Имхо - бессмысленная нагрузка. Нормально закрытый фаерволл + политика белых списков для соединений с устройством со стороны wan. Как формировать белый список - вопрос отдельный. Это может быть port knocking (или даже spa для Linux устройств, что даже лучше), это может быть значение со стороннего ddns сервера, в конце концов это может быть явно задано настройками фаервола (менее предпочтительно).
Или, в качестве альтернативы, доступ за периметр через ВПН, и уже управление только изнутри периметра.
Оба подхода не закроют от зеродеев, но нет зависимости от непонятно как модерируемых спамлистов
Его бс не включена в сеть оператора. Телефон либо благодаря сим-каре (можно и самому купить и "прошить"), либо тупо по самому сильному сигналу подключился. Обмен телефон-бс ему доступен. А вот обмен оператор-бс-телефон уже нет
Хм, aab, это те самые, которые для работы требуют отдать Гуглу свой приватный ключ для подписи приложения? А оно точно надо? Так самые, которые создают геморрой при попытке поставить в приложении язык отличный от телефона?
Те кто испугался, что APK больше не будет, это не так. Вы, по-прежнему, сможете скачивать и устанавливать APK-файлы с других источников, тут нет никаких ограничений.
А так где гарантии что это долго продлится?
... тут нет никаких ограничений, на данный момент.
Наверняка уже есть и те которые это умеют, только вот спуферы gps/ГЛОНАСС доступны достаточно широко, на территории СНГ. А вот про Beidou и Galileo - я такого не слышал, хотя я целенаправленно и не интересовался, но питаю сомнения в их существовании (на рынке СНГ). При этом модули умеющие определять местоположение по всем или отдельным системам - доступны и не очень то и дороги
Андроиды это умели до эпохи шифрования, во время FDE - это умели некоторые, имеющие шифрование из коробки, при отключённом экране блокировки. Устройства с FBE из коробки - могут уметь это даже с активированной блокировкой экрана
Calyx, lineage, miui, и все прочие - это надстройка на AOSP (Android open source project), нет альтернатив за исключением postmarketos и какой нибудь Ubuntu touch. Только это уже совсем не андроид, степень работоспособности порой сомнительна, и естественно никакой поддержки андроид приложений.
Что там выпустил Huawei - я не щупал, да и не будет этого скорее всего где то кроме хуавея
Обычно дроны управляются в нелицензируемых диапазонах (обычно, но это не значит что нет нестандартных) и тут единственное можно обломаться с мощностью передатчика.
С gnss все сложнее, и я чёрт его знает, лицензии наверное и нет? Как то разговаривал с разработчиками спуфера gps/ГЛОНАСС и они признались, когда тестировали опытный образец - параллельно слушали дальнобойщиков, они "ругались" что навигаторы сходили с ума, да и тестировали они в тихую.
Все что выходит за стандартное - это уже не просто техника РЭБ, это уже близко к реальным армейским станциям помех. А ЭМИ палящий электронику - я думаю даже среди армейской техники не встречается (или исключительные единичные случаи), слишком сложно, слишком большую мощность нужно в эфир высветить или делать это очень точно
Только если с микрофона, андроид очень трепетно относится к вмешательству в "линию". Поэтому и проблемы для сторонних приложений записи разговора даже для обычного разговора по телефону. У вендора возможности шире, и он способен интегрировать запись из линии, но это уровень куда выше среднего сборщика прошивок с xda. С рутом - проще, но все равно это сложно. И даже больше, вендор может доработать прошивку чтобы говорить в линию, только примеров кроме как от Sony - мне не известно, а подобных кастомов или сторонних приложений не существует как класс.
К сожалению, я более чем на 2 года отстал от текущего состояния дел в Андроиде. А это очень много. На 10й miui с помощью отладки удавалось переключиться между пользователями в обход экрана блокировки. Но может это был единичный случай на конкретной комбинации устройство/прошивка. А так - все из коробки шлют телеметрию, вопрос в её содержании
Они продают и на экспорт, представителя, как я понимаю, нет, цен так же в публичном доступе - нет. Вопрос о продаже физ. и юр. лицам открыт. Можно, конечно, попробовать написать им на почту и спросить напрямую...
Это не отменяет того факта, что hosts может только обрезать разрешение доменных имён, а трафик по ip адресам, трафик от бинарников и уж тем более трафик от имени ядра - это ещё три отдельные темы для обсуждения. И да, гипотетическое зловредное ядро может и избирательно отнестись к правилам iptables. Обсуждать трафик от baseband - смысла мало, оно все равно нам не подконтрольное, никак
P.s. а если верить вот этому человеку, oppo с прошивками для Китая когда-то имел и альтернативный поток маршрутизации
Это не базовая функциональность, многопользовательский режим андроида сильно искалечен в miui. Это удобно, это есть не только в miui, только вот это не по умолчанию в Андроиде раз, и два - многопользовательский режим обычно видно через настройки или обнаружим во время использования телефона.
Отдельный пароль у единственного пользователя выполняющий задачу уничтожения информации и бонусом сам себя же после применения "визуально отключающий" или прячущий факт своего существования выглядит предпочтительней
Гроза Р4, а когда то у них на сайте была ещё Гроза Р2, которое - "ружьё", и в интернете есть фото из РБ, от августа 20го с силовиками и крайне похожим ружьём. Плюс там у радаровцев ещё и другие средства обнаружении
Ну, данные в канале управления можно и шифровать/аутентифицировать игнорируя неаутентифиципованные/незашифрованные, при этом иметь ротацию ключей для защиты от повторений. Можно попробовать управлять через интернет с помощью gsm, это уже будет выходить далеко за рамки стандартных дронов. А если тебе будут просто забивать эфир - то стандартным поведением сделать подъём вверх. Можно пробовать отлавливать аномалии с информацией по GPS (GPS/ГЛОНАСС успешно подменяются более сильными ложными сигналами, есть ли на рынке СНГ готовые решения для остальных gnss - не знаю). Т.Е. не может быть, что в момент времени t ты находишься на высоте 20 метров, а t+1 секунда - уже 500 и необходимо срочно снизится (не спасёт от очень умные систем, но я думаю систем, которые будут наращивать плавно - мало). Но это не касается Дронов с AliExpress, тут речь о развлечении с доработкой самосборных. Ну и да, в конце концов можно и дроном попробовать даже карту местности строить, пусть slam - сложно, но думаю контроллеры уже доросли до необходимого уровня мощности.
А так, в руках довелось подержать одно подобное противодронное ружьишко (с большими сомнениями в его реальной эффективности), но потестить на дроне не довелось, плюс одну армейскую систему видел, и даже ощутил когда gps сошел с ума.
Если в современном SSD есть изкоробочное шифрование и существет возможность заставить контроллер "забыть" ключ - этого достаточно чтобы обломать любого желающего. Данные за доли секунды превратятся в труху.
Всё это тянется со времён первых hdd, когда у них были проблемы с позиционированием головок. На современных жёстких дисках с этим все хорошо. И даже АСМ тебе не будет помощником для восстановления после 1-2 прогонов (опустим вопрос о площади которую он может обрабатывать за раз, а так же вопрос сбора данных в целое и их интерпретацию)
Разнообразные сборки winpe и livecd линуксов тоже так часто поступают. Я имел ввиду именно целиком ос в ram, с сохранением (опционально) состояния на HDD/SSD при отключении
Имхо - бессмысленная нагрузка. Нормально закрытый фаерволл + политика белых списков для соединений с устройством со стороны wan. Как формировать белый список - вопрос отдельный. Это может быть port knocking (или даже spa для Linux устройств, что даже лучше), это может быть значение со стороннего ddns сервера, в конце концов это может быть явно задано настройками фаервола (менее предпочтительно).
Или, в качестве альтернативы, доступ за периметр через ВПН, и уже управление только изнутри периметра.
Оба подхода не закроют от зеродеев, но нет зависимости от непонятно как модерируемых спамлистов
Хм, белый список из ip через ddns? Интересный вариант
4 всадника
Его бс не включена в сеть оператора. Телефон либо благодаря сим-каре (можно и самому купить и "прошить"), либо тупо по самому сильному сигналу подключился. Обмен телефон-бс ему доступен. А вот обмен оператор-бс-телефон уже нет
Хм, aab, это те самые, которые для работы требуют отдать Гуглу свой приватный ключ для подписи приложения? А оно точно надо? Так самые, которые создают геморрой при попытке поставить в приложении язык отличный от телефона?
А так где гарантии что это долго продлится?
Наверняка уже есть и те которые это умеют, только вот спуферы gps/ГЛОНАСС доступны достаточно широко, на территории СНГ. А вот про Beidou и Galileo - я такого не слышал, хотя я целенаправленно и не интересовался, но питаю сомнения в их существовании (на рынке СНГ). При этом модули умеющие определять местоположение по всем или отдельным системам - доступны и не очень то и дороги
Андроиды это умели до эпохи шифрования, во время FDE - это умели некоторые, имеющие шифрование из коробки, при отключённом экране блокировки. Устройства с FBE из коробки - могут уметь это даже с активированной блокировкой экрана
Calyx, lineage, miui, и все прочие - это надстройка на AOSP (Android open source project), нет альтернатив за исключением postmarketos и какой нибудь Ubuntu touch. Только это уже совсем не андроид, степень работоспособности порой сомнительна, и естественно никакой поддержки андроид приложений.
Что там выпустил Huawei - я не щупал, да и не будет этого скорее всего где то кроме хуавея
Забить канал мусором:
Обычно дроны управляются в нелицензируемых диапазонах (обычно, но это не значит что нет нестандартных) и тут единственное можно обломаться с мощностью передатчика.
С gnss все сложнее, и я чёрт его знает, лицензии наверное и нет? Как то разговаривал с разработчиками спуфера gps/ГЛОНАСС и они признались, когда тестировали опытный образец - параллельно слушали дальнобойщиков, они "ругались" что навигаторы сходили с ума, да и тестировали они в тихую.
Все что выходит за стандартное - это уже не просто техника РЭБ, это уже близко к реальным армейским станциям помех. А ЭМИ палящий электронику - я думаю даже среди армейской техники не встречается (или исключительные единичные случаи), слишком сложно, слишком большую мощность нужно в эфир высветить или делать это очень точно
Только если с микрофона, андроид очень трепетно относится к вмешательству в "линию". Поэтому и проблемы для сторонних приложений записи разговора даже для обычного разговора по телефону. У вендора возможности шире, и он способен интегрировать запись из линии, но это уровень куда выше среднего сборщика прошивок с xda. С рутом - проще, но все равно это сложно. И даже больше, вендор может доработать прошивку чтобы говорить в линию, только примеров кроме как от Sony - мне не известно, а подобных кастомов или сторонних приложений не существует как класс.
К сожалению, я более чем на 2 года отстал от текущего состояния дел в Андроиде. А это очень много. На 10й miui с помощью отладки удавалось переключиться между пользователями в обход экрана блокировки. Но может это был единичный случай на конкретной комбинации устройство/прошивка. А так - все из коробки шлют телеметрию, вопрос в её содержании
Они продают и на экспорт, представителя, как я понимаю, нет, цен так же в публичном доступе - нет. Вопрос о продаже физ. и юр. лицам открыт. Можно, конечно, попробовать написать им на почту и спросить напрямую...
Это не отменяет того факта, что hosts может только обрезать разрешение доменных имён, а трафик по ip адресам, трафик от бинарников и уж тем более трафик от имени ядра - это ещё три отдельные темы для обсуждения. И да, гипотетическое зловредное ядро может и избирательно отнестись к правилам iptables. Обсуждать трафик от baseband - смысла мало, оно все равно нам не подконтрольное, никак
P.s. а если верить вот этому человеку, oppo с прошивками для Китая когда-то имел и альтернативный поток маршрутизации
В hosts заблокировано всё? И как, интересно, у тебя получается с трафиком от имени ядра? А ведь и прикладное по может туда что нибудь отправить
Это не базовая функциональность, многопользовательский режим андроида сильно искалечен в miui. Это удобно, это есть не только в miui, только вот это не по умолчанию в Андроиде раз, и два - многопользовательский режим обычно видно через настройки или обнаружим во время использования телефона.
Отдельный пароль у единственного пользователя выполняющий задачу уничтожения информации и бонусом сам себя же после применения "визуально отключающий" или прячущий факт своего существования выглядит предпочтительней
Гроза Р4, а когда то у них на сайте была ещё Гроза Р2, которое - "ружьё", и в интернете есть фото из РБ, от августа 20го с силовиками и крайне похожим ружьём. Плюс там у радаровцев ещё и другие средства обнаружении
Ну, данные в канале управления можно и шифровать/аутентифицировать игнорируя неаутентифиципованные/незашифрованные, при этом иметь ротацию ключей для защиты от повторений. Можно попробовать управлять через интернет с помощью gsm, это уже будет выходить далеко за рамки стандартных дронов. А если тебе будут просто забивать эфир - то стандартным поведением сделать подъём вверх. Можно пробовать отлавливать аномалии с информацией по GPS (GPS/ГЛОНАСС успешно подменяются более сильными ложными сигналами, есть ли на рынке СНГ готовые решения для остальных gnss - не знаю). Т.Е. не может быть, что в момент времени t ты находишься на высоте 20 метров, а t+1 секунда - уже 500 и необходимо срочно снизится (не спасёт от очень умные систем, но я думаю систем, которые будут наращивать плавно - мало). Но это не касается Дронов с AliExpress, тут речь о развлечении с доработкой самосборных. Ну и да, в конце концов можно и дроном попробовать даже карту местности строить, пусть slam - сложно, но думаю контроллеры уже доросли до необходимого уровня мощности.
А так, в руках довелось подержать одно подобное противодронное ружьишко (с большими сомнениями в его реальной эффективности), но потестить на дроне не довелось, плюс одну армейскую систему видел, и даже ощутил когда gps сошел с ума.
Если в современном SSD есть изкоробочное шифрование и существет возможность заставить контроллер "забыть" ключ - этого достаточно чтобы обломать любого желающего. Данные за доли секунды превратятся в труху.
Всё это тянется со времён первых hdd, когда у них были проблемы с позиционированием головок. На современных жёстких дисках с этим все хорошо. И даже АСМ тебе не будет помощником для восстановления после 1-2 прогонов (опустим вопрос о площади которую он может обрабатывать за раз, а так же вопрос сбора данных в целое и их интерпретацию)
Разнообразные сборки winpe и livecd линуксов тоже так часто поступают. Я имел ввиду именно целиком ос в ram, с сохранением (опционально) состояния на HDD/SSD при отключении