«Не скажу за всю Одессу», но где доводилось жить в ЕС — для централизованной фильтрации по российскому образцу не было ни технических, ни законодательных основ, ни самих идей в обществе. Всё как-то на уровне «зарепортить abuse», ну может подать в суд.
Детей защищают (всё ж ради детей?
) другими способами — сыну в школе преподают «безопасность в Сети» например, заведомо предполагая что в ней где-то есть и будет всякое.
Ну и сам факт популярности VPN-туннелей в «западный» сегмент для обхода блокировок в РФ как бы намекает.
Коль уж с Arduino уходим на C/asm, возникает резонный вопрос: может уже "гулять на все" и с самой atmega уйти на что-нибудь специально созданное для низкого потребления? STM8L или STM32L например.
Да, в достаточно длинном коде при таком количестве регистров как у ARM (да ещё и с однообразными именами) начинаешь забывать что в котором регистре было, либо берёшь значение не из того, либо наоборот — занимаешь под что-то новое регистр, предыдущее содержимое которого ещё понадобится. Удобно было бы видеть что происходило с "текущим" регистром до этого. Да хотя бы как в IDA — подсветив все появления его имени в пределах видимого кода. А с вашим углублённым разбором инструкций можно ещё и цветами выделять чтение/запись. Либо где-то (в строке состояния? в окошке-подсказке?) показать вместе с номером строки ближайшую предыдущую команду (а то и несколько), где текущий регистр использовался.
Небольшая идея развития системы подсветки/подсказок: синтаксис/семантика отдельных команд довольно быстро запоминаются, а вот что остаётся всегда, так это проблема повторного использования регистров. Было бы удобно набрав имя регистра, тут же видеть подсвеченными (либо списком в каком-то специальном окошке) предыдущие его использования (а ещё лучше более конкретно — модификации, либо вообще чтения и записи разными стилями).
С end-to-end шифрованием по идее критичен только аудит клиента. К серверу же требования смягчаются до обеспечения целостности, предотвращения стороннего вандализма и не быть дырой для атаки на другой софт на той же машине. Понятно, что безопасности много не бывает, но всё-таки критичное — клиент.
Наверное туманно выразился. Что id от официалов нужен — видел, вопрос — для чего? Self-hosted сервер будет как-то связан с официальным? Или это просто лицензионный ключ чтобы посчитать self-hosted пользователей?
А мог бы кто-нибудь написать чуть подробнее — как это всё завязано на «официалов»? А то вроде self-hosted и из исходников, но нужны какие-то id с оф.сервера? Как клиенты настраиваются на self-hosted сервер? Официальный iOS клиент из AppStore просто даст ввести адрес моего сервера вместо родного?
Где test key — там не настраивали secure boot и фьюзы пустые (при сборке в любом случае всё подписывается, какой-то ключ должен быть, вот по умолчанию этот тестовый и генерируется, но во фьюзы он сам не попадёт, для этого нужно в явном виде сгенерировать и прошить образ fuseblower). Однако, как уже написал vm03, сейчас такого совсем мало (Qualcomm активно давил на лицензиантов чтобы те не забывали включать secure boot), но и с user-installable ROT, как пишут, вариантов немного. Хотя есть ещё не-Qualcomm платформы, где с secure boot бардак (UniSoC в Alcatel например), но то на любителя :)
Очистка ключей после блокировки уже есть как минимум на Huawei и Samsung, у обоих зовётся SDP, принцип работы — один в один как в iOS (очищаемый симметричный ключ + ECDH ключ для файлов, создаваемых после блокировки). У Samsung вот описание есть: https://docs.samsungknox.com/admin/whitepaper/kpe/sensitive-data-protection.htm
Вот только вопрос — сколько приложений умеют этим пользоваться? В общем случае нельзя просто очищать "традиционный" CE-ключ (приложения, не готовые к такому, упадут), в API вводится отдельный тип хранилища, и общего стандарта, как понимаю, пока нет.
Варианты с прожиганием фьюзов тоже есть. Ищите модель, у которой в подписях тестовые ключи (строки “General use test key” в сертификатах). Не имею свежей статистики, но точно видел такое в нескольких моделях BQ на MSM8937. Можно одним махом скачать какой-нибудь «сборник firehose загрузчиков под разные модели» (есть такие) и позаглядывать им в подписи на предмет всё того же “General use test key” (либо полного отсутствия подписей).
Знакомый как раз недавно вообще умудрился вставить обратной стороной новенький M.2 NVMe накопитель в старый USB-M.2 SATA переходник, не заподозрив ничего странного — сказал «было туговато, ну он же новый». Фото показывал, беглым взглядом и не заметно, но присмотревшись видно что вырез под ключ тесно прижат к выступу одной стороной, а с другой — зазор.
Словакия, 4.64€ в месяц с каждого жилища, подключённого к электросети. Изначально было «с каждого, где есть ТВ», но народ массово выкручивался разными отговорками вроде «это я соседский ремонтировать взял». Бесит, но хотя бы те, кто смотрят, говорят хорошо стало — передачи качественные появились, рекламу убрали (а тамошние коммерческие каналы по количеству рекламы пожалуй обскачут даже российские).
Вызывать libusb_handle_events() чётко к моменту завершения каждой транзакции не обязательно, главное — "в среднем" успевать забирать данные в нужном темпе, а одиночные отклонения как раз сгладятся данным механизмом. Делаем submit сразу нескольким транзакциям (количество подбирали экспериментально), драйвер обрабатывает их по очереди и каждой сигналит завершение. Если в какой-то момент не успели поймать очередное завершение до того как произойдут следующие — не беда, следующий вызов handle_events() просигналит их все одно за другим.
Чтобы не "застревать" в ожидании событий есть libusb_handle_events_timeout(), которой можно задавать даже нулевой таймаут, обрабатывать только уже завершённые к моменту вызова транзакции (если есть) и сразу выходить.
Пример (несколько запутанный, но со всеми деталями вроде отмены транзакций): https://github.com/sigrokproject/libsigrok/blob/master/src/hardware/hantek-4032l/protocol.c
У Cypress что-то подобное по смыслу ещё в примерах к FX2 было (AppNote "как выжать 52МБ/с" и РС-часть Screamer demo).
На всякий случай: у libusb тоже (как и у WinUSB/CyUSB) есть асинхронное API (libusb_submit_transfer и компания). В случае с чтением одиночного куска разницы нет, а вот при длинных передачах разница в скорости между вызовом синхронной функции в цикле и поддержанием очереди из нескольких асинхронных транзакций может быть значительной.
Там логика чуть «обратная»: приложение, имеющее доступ к Bluetooth (и только к нему), потенциально уже может отслеживать положение (относительно других устройств, среди которых бывают и специально маячки), о чём и ставят в известность пользователя.
Господина минусующего настолько ранит предположение что чужой закрытый облачный сервис может собирать информацию для своих хозяев? Причём информация в данном случае — не какие-то там паттерны листания ленты с котиками, а идеи эксплоитов.
Однозначно не везде одинаково (и это относится и ко многим другим фактам вроде «опасных пляжей»), но мне какие-то другие корреляции видны — на «тотальное кумовство» как-то в основном жалуются русскоязычные жители городков с диаспорами из 90-х где «все кругом свои и весело» (Торревьеха, Рокетас де Мар, район Марбейи). Они его не с собой привезли часом? :)
Напоминает страшилки в стиле «у них на рыбалку лицензия нужна и штраф за скорость 500€ — как там жить?» — да получать лицензию и рыбачить, ездить и не превышать, «если ты в Риме — делай как римлянин». Это в Эстепонах ваших «пришельцы из 90-х» упорно играют в привычную им реальность, строя дома без разрешений и пытаясь потом легализовать, подкупая администрацию, потом истерят что после очередных выборов новая власть (невиданное явление!) вдруг посылает на них бульдозеры.
Снимаю уже вторую квартиру (Мадрид) свежеотремонтированную и с отоплением (и на idealista такого полно, да и вон из окна прямо сейчас видно как парят трубы котельных соседних домов). В нашем подъезде и в разгар COVID шёл капремонт другой квартиры, всё осуществимо, только правила непривычные.
«Не скажу за всю Одессу», но где доводилось жить в ЕС — для централизованной фильтрации по российскому образцу не было ни технических, ни законодательных основ, ни самих идей в обществе. Всё как-то на уровне «зарепортить abuse», ну может подать в суд.
) другими способами — сыну в школе преподают «безопасность в Сети» например, заведомо предполагая что в ней где-то есть и будет всякое.Детей защищают (всё ж ради детей?
Ну и сам факт популярности VPN-туннелей в «западный» сегмент для обхода блокировок в РФ как бы намекает.
Коль уж с Arduino уходим на C/asm, возникает резонный вопрос: может уже "гулять на все" и с самой atmega уйти на что-нибудь специально созданное для низкого потребления? STM8L или STM32L например.
Да, в достаточно длинном коде при таком количестве регистров как у ARM (да ещё и с однообразными именами) начинаешь забывать что в котором регистре было, либо берёшь значение не из того, либо наоборот — занимаешь под что-то новое регистр, предыдущее содержимое которого ещё понадобится. Удобно было бы видеть что происходило с "текущим" регистром до этого. Да хотя бы как в IDA — подсветив все появления его имени в пределах видимого кода. А с вашим углублённым разбором инструкций можно ещё и цветами выделять чтение/запись. Либо где-то (в строке состояния? в окошке-подсказке?) показать вместе с номером строки ближайшую предыдущую команду (а то и несколько), где текущий регистр использовался.
Небольшая идея развития системы подсветки/подсказок: синтаксис/семантика отдельных команд довольно быстро запоминаются, а вот что остаётся всегда, так это проблема повторного использования регистров. Было бы удобно набрав имя регистра, тут же видеть подсвеченными (либо списком в каком-то специальном окошке) предыдущие его использования (а ещё лучше более конкретно — модификации, либо вообще чтения и записи разными стилями).
С end-to-end шифрованием по идее критичен только аудит клиента. К серверу же требования смягчаются до обеспечения целостности, предотвращения стороннего вандализма и не быть дырой для атаки на другой софт на той же машине. Понятно, что безопасности много не бывает, но всё-таки критичное — клиент.
Наверное туманно выразился. Что id от официалов нужен — видел, вопрос — для чего? Self-hosted сервер будет как-то связан с официальным? Или это просто лицензионный ключ чтобы посчитать self-hosted пользователей?
А мог бы кто-нибудь написать чуть подробнее — как это всё завязано на «официалов»? А то вроде self-hosted и из исходников, но нужны какие-то id с оф.сервера? Как клиенты настраиваются на self-hosted сервер? Официальный iOS клиент из AppStore просто даст ввести адрес моего сервера вместо родного?
Где test key — там не настраивали secure boot и фьюзы пустые (при сборке в любом случае всё подписывается, какой-то ключ должен быть, вот по умолчанию этот тестовый и генерируется, но во фьюзы он сам не попадёт, для этого нужно в явном виде сгенерировать и прошить образ fuseblower). Однако, как уже написал vm03, сейчас такого совсем мало (Qualcomm активно давил на лицензиантов чтобы те не забывали включать secure boot), но и с user-installable ROT, как пишут, вариантов немного. Хотя есть ещё не-Qualcomm платформы, где с secure boot бардак (UniSoC в Alcatel например), но то на любителя :)
Очистка ключей после блокировки уже есть как минимум на Huawei и Samsung, у обоих зовётся SDP, принцип работы — один в один как в iOS (очищаемый симметричный ключ + ECDH ключ для файлов, создаваемых после блокировки). У Samsung вот описание есть: https://docs.samsungknox.com/admin/whitepaper/kpe/sensitive-data-protection.htm
Вот только вопрос — сколько приложений умеют этим пользоваться? В общем случае нельзя просто очищать "традиционный" CE-ключ (приложения, не готовые к такому, упадут), в API вводится отдельный тип хранилища, и общего стандарта, как понимаю, пока нет.
Варианты с прожиганием фьюзов тоже есть. Ищите модель, у которой в подписях тестовые ключи (строки “General use test key” в сертификатах). Не имею свежей статистики, но точно видел такое в нескольких моделях BQ на MSM8937. Можно одним махом скачать какой-нибудь «сборник firehose загрузчиков под разные модели» (есть такие) и позаглядывать им в подписи на предмет всё того же “General use test key” (либо полного отсутствия подписей).
+у Самсунга похоже и все последующие шифруют, используем 960 Evo и 970 Evo Plus с sedutil
Знакомый как раз недавно вообще умудрился вставить обратной стороной новенький M.2 NVMe накопитель в старый USB-M.2 SATA переходник, не заподозрив ничего странного — сказал «было туговато, ну он же новый». Фото показывал, беглым взглядом и не заметно, но присмотревшись видно что вырез под ключ тесно прижат к выступу одной стороной, а с другой — зазор.
Словакия, 4.64€ в месяц с каждого жилища, подключённого к электросети. Изначально было «с каждого, где есть ТВ», но народ массово выкручивался разными отговорками вроде «это я соседский ремонтировать взял». Бесит, но хотя бы те, кто смотрят, говорят хорошо стало — передачи качественные появились, рекламу убрали (а тамошние коммерческие каналы по количеству рекламы пожалуй обскачут даже российские).
Вызывать libusb_handle_events() чётко к моменту завершения каждой транзакции не обязательно, главное — "в среднем" успевать забирать данные в нужном темпе, а одиночные отклонения как раз сгладятся данным механизмом. Делаем submit сразу нескольким транзакциям (количество подбирали экспериментально), драйвер обрабатывает их по очереди и каждой сигналит завершение. Если в какой-то момент не успели поймать очередное завершение до того как произойдут следующие — не беда, следующий вызов handle_events() просигналит их все одно за другим.
Чтобы не "застревать" в ожидании событий есть libusb_handle_events_timeout(), которой можно задавать даже нулевой таймаут, обрабатывать только уже завершённые к моменту вызова транзакции (если есть) и сразу выходить.
Пример (несколько запутанный, но со всеми деталями вроде отмены транзакций): https://github.com/sigrokproject/libsigrok/blob/master/src/hardware/hantek-4032l/protocol.c
У Cypress что-то подобное по смыслу ещё в примерах к FX2 было (AppNote "как выжать 52МБ/с" и РС-часть Screamer demo).
На всякий случай: у libusb тоже (как и у WinUSB/CyUSB) есть асинхронное API (libusb_submit_transfer и компания). В случае с чтением одиночного куска разницы нет, а вот при длинных передачах разница в скорости между вызовом синхронной функции в цикле и поддержанием очереди из нескольких асинхронных транзакций может быть значительной.
Там логика чуть «обратная»: приложение, имеющее доступ к Bluetooth (и только к нему), потенциально уже может отслеживать положение (относительно других устройств, среди которых бывают и специально маячки), о чём и ставят в известность пользователя.
Господина минусующего настолько ранит предположение что чужой закрытый облачный сервис может собирать информацию для своих хозяев? Причём информация в данном случае — не какие-то там паттерны листания ленты с котиками, а идеи эксплоитов.
Более того, ходят слухи, что разработчики собирают крайне интересную информацию из чужих экспериментов.
Однозначно не везде одинаково (и это относится и ко многим другим фактам вроде «опасных пляжей»), но мне какие-то другие корреляции видны — на «тотальное кумовство» как-то в основном жалуются русскоязычные жители городков с диаспорами из 90-х где «все кругом свои и весело» (Торревьеха, Рокетас де Мар, район Марбейи). Они его не с собой привезли часом? :)
Напоминает страшилки в стиле «у них на рыбалку лицензия нужна и штраф за скорость 500€ — как там жить?» — да получать лицензию и рыбачить, ездить и не превышать, «если ты в Риме — делай как римлянин». Это в Эстепонах ваших «пришельцы из 90-х» упорно играют в привычную им реальность, строя дома без разрешений и пытаясь потом легализовать, подкупая администрацию, потом истерят что после очередных выборов новая власть (невиданное явление!) вдруг посылает на них бульдозеры.
Снимаю уже вторую квартиру (Мадрид) свежеотремонтированную и с отоплением (и на idealista такого полно, да и вон из окна прямо сейчас видно как парят трубы котельных соседних домов). В нашем подъезде и в разгар COVID шёл капремонт другой квартиры, всё осуществимо, только правила непривычные.