Там приложение само решает, какому уровню "доверенности" должно соответствовать устройство. Графен проходит базовую проверку, но не усиленную — потому что образ системы подписан не ключом гугла, а своим собственным. А так как механизм проверки завязан на аппаратную аттестацию, обойти его не получится (разработчики GrapheneOS не собираются даже пытаться).
К счастью, далеко не каждое приложение настаивает на усиленной проверке, и все важные лично для меня приложения (включая банковские) вполне нормально работают. Но ситуация может в любой момент измениться — тем более, что прецеденты уже есть:
This is a list of the apps banning GrapheneOS with the Play Integrity API with links to their Play Store pages for leaving feedback:
myGov (Australian government app)
gov.br (Brazilian government app)
Ticketcorner
Authy
Chyrpe Dating
eBay
McDonald's (International app used for many but not all countries not including the US)
Dott
SwissID
TK-App (German health insurance app which uses it for fingerprint login)
IO (Italian government app which uses it for the digital wallet feature)
Но зато честной и не допускающей двоякого толкования
Как по мне, она довольно трусливая и обтекаемая. А честная её расшифровка выглядит как-то так: "Чел, ты меня достал, я не буду с тобой дискутировать. Скажи спасибо, что я вообще тебя терплю".
Предполагаю, что этот макрос реализует варианты и для LE и для BE архитектуры процессора
Да нет, конкретно этому макросу (вернее, функции) совершенно не важно, какой там порядок байтов — эндианность необходимо учитывать при переинтерпретациии данных в памяти: записали значение как слово, а прочитали как байты, ну или наоборот. Эта функция ничего подобного не делает и, скорее всего, её аргументы даже не покинут регистров процессора.
Не совсем так. Представьте, что вы разрабатываете комплекс «под ключ» (например, маленькую производственную линию) и вашим устройствам от внешней сети нужен только интернет (условно, для проверки лицензии и передачи телеметрии). При этом вы не хотите даже знать, какие там адреса подсетей у клиента на объекте и какой там интернет-провайдер, и тем более, нечаянно с ними пересечься. При таких вводных приведённое в статье решение будет максимально беспроблемным.
благо в 10ой сети их много
Нельзя заранее быть уверенным, что админ условного завода не забрал себе всю 10.0.0.0/8 под локальную сеть.
Натренировать девочку-HR или даже нейросеть - малореально.
Хотя мне не доводилось пока разбирать тысячи резюме (максимум десятки), думаю, тут нужно регулярно выдавать HR-девочке конкретные прецеденты: увидишь подобное — точно нет. Ко второй тысяче резюме все популярные темы курсовых работ сами собой закончатся.
миддл не должен "писать пятистадийный конвейр вычислительного процессора на FPGA" [...] — это в лучшем случае курсовики студенческие.
Не совсем понял вашу мысль. Я что-то пропустил, и теперь каждый джун пишет софт-процессоры с закрытыми глазами? Или имеется в виду, что каждый, прочитавший оглавление книжки Харрисов, уже указывает в резюме разработку RISC-V-процессора?
Можете привести пример адекватной, по вашему мнению, задачи для FPGA-мидла?
Ходят слухи, что на новом, десятом пикселе возможности разблокировать загрузчик уже не будет. Скоро, когда начнутся продажи, мы это узнаем точно.
Кстати говоря, гугл может запретить разблокировать рагрузчик и для уже проданных телефонов. Стоковая прошивка не разблокирует загрузчик, не получив разрешение от серверов гугла.
Прям народ, люди массово стонут и просят? Или, может быть, властная верхушка при помощи подконтрольных СМИ создаёт у населения впечатление, что цензура — это необходимо, и что большинство на неё согласно?
Заголовок заставляет возмутиться, а содержание статьи - проникнуться уважением к этому парню.
Честно говоря, не вижу причин проникаться уважением.
Во-первых, когда большой начальник публично говорит подчинённым «оставить эго за дверью» — это всегда некрасиво и нескромно. Все взрослые люди знают, что проявлять эго — это привилегия начальства, нет необходимости это напоминать.
Во-вторых, если прочитать оригинал, складывается впечатление, что у них там в компании некоторые сотрудники более равны, чем другие: есть исследовательская команда, а есть инженерная, которая не способна увидеть всей картины целиком. Рекомендация смирить эго относится именно ко второй. Ну и несложно понять, к какой команде автор относит себя.
К слову, я не понимаю, почему Business Insider не привели прямую ссылку на видеозапись выступления, на основе которого написали стать. Имеет смысл найти и посмотреть первоисточник, быть может, журналисты опять всё переврали.
Утилити-функция для тривиальных однострочных выражений, это не очень нормально.
Обратите внимание, что даже сам Торвальдс сразу же делает оговорку: «Maybe you need to add a cast to make sure that b does not [blah-blah]». Допустить ошибку в этом тривиальном однострочнике проще, чем кажется. Вы все правила integer promotions наизусть помните, для всех возможных платформ?
Такой хелпер имеет право на существования в принципе, в некой кодовой базе. Да, он может противоречить видению Торвальдса, и тот волен не пропустить его на ревью — но к чему вся эта хамоватая экпрессия в публичной переписке?
Честно говоря, мне сложно сказать, для чего были придуманы битовые поля: на практике они практически бесполезны для битовых манипуляций и используются для этих целей крайне редко. Они не обещают даже конкретного порядка бит в памяти, но проблем с собой тащат достаточно (см. ниже) — маски и сдвиги оказываются проще, надёжнее и предсказуемей.
The following usages of bit-fields causes undefined behavior:
Calling offsetof on a bit-field. The following properties of bit-fields are unspecified:
Alignment of the allocation unit that holds a bit-field.
The following properties of bit-fields are implementation-defined:
Whether bit-fields of type int are treated as signed or unsigned.
Whether types other than int, signed int, unsigned int, _Bool, and [...] are permitted.
Whether atomic types are permitted.
Whether a bit-field can straddle an allocation unit boundary.
The order of bit-fields within an allocation unit (on some platforms, bit-fields are packed left-to-right, on others right-to-left).
Подсказки, файлы и софт изолированы на VM для обхода требований «расшарить экран».
Каким образом это может работать? Окно запущенной виртуалки точно так же попадает на скринкаст. Может быть, имелось в виду, что, наоборот, это Zoom или мессенджер запущен в виртуалке, а подсказывающий софт — снаружи?
Можно распознать через активные процессы на компьютере.
А каким образом вы получаете список активных процессов на компьютере собеседника?
Почему? Потому что Python использует ромбовидное наследование и алгоритм разрешения порядка поиска методов (MRO), основанный на линеаризации C3. [...] Почему это важно? Потому что это тоже база.
Не соглашусь, что это такая уж база. Алгоритм C3 — не особенно интуитивный. Если дать вам граф наследования чуть посложнее, вы точно так же поплывёте. А в языках программирования он применяется не потому, что безумно хорош, а потому, что альтернативные подходы ещё хуже.
Само существование в питоне такого алгоритма — костыль. Это своего рода «алгоритм последнего шанса»: он описывает процедуру, при помощи которой интерпретатор сможет в произвольно сложном графе наследования вызвать хоть что-то хоть где-то более-менее математически корректным способом. В реальной практике следует не полагаться на этот порядок, а переопределить метод в наследнике и перевызвать в нём нужный унаследованный метод вручную.
Вообще говоря, выглядит как приемлемый вариант в случае, если вакансия не предполагает удалёнку.
Но писать код на бумаге — уже лишнее. Вполне достаточно компьютера, не подключенного к интернету. Или подключенного, но с записью экрана. Или просто посидеть этот час неподалёку от соискателя и ненавязчиво посмотреть, что и как он делает. В любом случае получится значительно лучше, чем задрать требования до неадекватных, потому что «всё равно спишут у нейросетей».
Изучая сайт автора, заметил интересную вещь, о которой нет упоминания в статье: хотя утилита ProxyFyre опубликована под AGPL, библиотека ndisapi — под MIT, сам драйвер WinpkFilter, который и выполняет работу по перекладыванию пакетов куда надо, «is free for personal or educational use, including non-profit organizations».
Я не могу найти на сайте полный текст EULA, но, исходя из этих слов, использовать этот драйвер для профессиональных задач может быть неправомерно.
Поддержку паранойю опасения предыдущего комментатора. Если я ничего не упустил, код самого драйвера Windows Packet Filter закрыт и увидеть его можно только за большие деньги, под лицензий MIT доступна только лишь библиотека-обёртка, проксирующая вызовы. Поэтому вам, как автору, недостаточно тут ответить «просто соберите из исходников».
Попробую провести параллель. Сейчас, говорят, на айтишные вакансии откликается множество кандидатов. Очевидно, нанимателям нужно каким-то образом отсеять ненужных людей. Назовёте ли вы хорошим человеком эйчара, который отсеивает кандидатов при помощи задания вымыть пол в офисе компании?
Это совсем не так. Аппаратная аттестация не для того придумывалась, чтобы её можно было "не так уж сложно" обойти.
Там приложение само решает, какому уровню "доверенности" должно соответствовать устройство. Графен проходит базовую проверку, но не усиленную — потому что образ системы подписан не ключом гугла, а своим собственным. А так как механизм проверки завязан на аппаратную аттестацию, обойти его не получится (разработчики GrapheneOS не собираются даже пытаться).
К счастью, далеко не каждое приложение настаивает на усиленной проверке, и все важные лично для меня приложения (включая банковские) вполне нормально работают. Но ситуация может в любой момент измениться — тем более, что прецеденты уже есть:
Как по мне, она довольно трусливая и обтекаемая. А честная её расшифровка выглядит как-то так: "Чел, ты меня достал, я не буду с тобой дискутировать. Скажи спасибо, что я вообще тебя терплю".
Осмелюсь заметить — довольно бестактной формулировкой.
Да нет, конкретно этому макросу (вернее, функции) совершенно не важно, какой там порядок байтов — эндианность необходимо учитывать при переинтерпретациии данных в памяти: записали значение как слово, а прочитали как байты, ну или наоборот. Эта функция ничего подобного не делает и, скорее всего, её аргументы даже не покинут регистров процессора.
Не совсем так. Представьте, что вы разрабатываете комплекс «под ключ» (например, маленькую производственную линию) и вашим устройствам от внешней сети нужен только интернет (условно, для проверки лицензии и передачи телеметрии). При этом вы не хотите даже знать, какие там адреса подсетей у клиента на объекте и какой там интернет-провайдер, и тем более, нечаянно с ними пересечься. При таких вводных приведённое в статье решение будет максимально беспроблемным.
Нельзя заранее быть уверенным, что админ условного завода не забрал себе всю 10.0.0.0/8 под локальную сеть.
Спасибо, теперь понял, о чём вы.
Хотя мне не доводилось пока разбирать тысячи резюме (максимум десятки), думаю, тут нужно регулярно выдавать HR-девочке конкретные прецеденты: увидишь подобное — точно нет. Ко второй тысяче резюме все популярные темы курсовых работ сами собой закончатся.
Не совсем понял вашу мысль. Я что-то пропустил, и теперь каждый джун пишет софт-процессоры с закрытыми глазами? Или имеется в виду, что каждый, прочитавший оглавление книжки Харрисов, уже указывает в резюме разработку RISC-V-процессора?
Можете привести пример адекватной, по вашему мнению, задачи для FPGA-мидла?
Ходят слухи, что на новом, десятом пикселе возможности разблокировать загрузчик уже не будет. Скоро, когда начнутся продажи, мы это узнаем точно.
Кстати говоря, гугл может запретить разблокировать рагрузчик и для уже проданных телефонов. Стоковая прошивка не разблокирует загрузчик, не получив разрешение от серверов гугла.
И привлекаете к себе внимание уже самим фактом передачи сообщений с нетипично высокой энтропией.
Прям народ, люди массово стонут и просят? Или, может быть, властная верхушка при помощи подконтрольных СМИ создаёт у населения впечатление, что цензура — это необходимо, и что большинство на неё согласно?
Честно говоря, не вижу причин проникаться уважением.
Во-первых, когда большой начальник публично говорит подчинённым «оставить эго за дверью» — это всегда некрасиво и нескромно. Все взрослые люди знают, что проявлять эго — это привилегия начальства, нет необходимости это напоминать.
Во-вторых, если прочитать оригинал, складывается впечатление, что у них там в компании некоторые сотрудники более равны, чем другие: есть исследовательская команда, а есть инженерная, которая не способна увидеть всей картины целиком. Рекомендация смирить эго относится именно ко второй. Ну и несложно понять, к какой команде автор относит себя.
К слову, я не понимаю, почему Business Insider не привели прямую ссылку на видеозапись выступления, на основе которого написали стать. Имеет смысл найти и посмотреть первоисточник, быть может, журналисты опять всё переврали.
Обратите внимание, что даже сам Торвальдс сразу же делает оговорку: «Maybe you need to add a cast to make sure that b does not [blah-blah]». Допустить ошибку в этом тривиальном однострочнике проще, чем кажется. Вы все правила integer promotions наизусть помните, для всех возможных платформ?
Такой хелпер имеет право на существования в принципе, в некой кодовой базе. Да, он может противоречить видению Торвальдса, и тот волен не пропустить его на ревью — но к чему вся эта хамоватая экпрессия в публичной переписке?
Честно говоря, мне сложно сказать, для чего были придуманы битовые поля: на практике они практически бесполезны для битовых манипуляций и используются для этих целей крайне редко. Они не обещают даже конкретного порядка бит в памяти, но проблем с собой тащат достаточно (см. ниже) — маски и сдвиги оказываются проще, надёжнее и предсказуемей.
Каким образом это может работать? Окно запущенной виртуалки точно так же попадает на скринкаст. Может быть, имелось в виду, что, наоборот, это Zoom или мессенджер запущен в виртуалке, а подсказывающий софт — снаружи?
А каким образом вы получаете список активных процессов на компьютере собеседника?
Не соглашусь, что это такая уж база. Алгоритм C3 — не особенно интуитивный. Если дать вам граф наследования чуть посложнее, вы точно так же поплывёте. А в языках программирования он применяется не потому, что безумно хорош, а потому, что альтернативные подходы ещё хуже.
Само существование в питоне такого алгоритма — костыль. Это своего рода «алгоритм последнего шанса»: он описывает процедуру, при помощи которой интерпретатор сможет в произвольно сложном графе наследования вызвать хоть что-то хоть где-то более-менее математически корректным способом. В реальной практике следует не полагаться на этот порядок, а переопределить метод в наследнике и перевызвать в нём нужный унаследованный метод вручную.
Вообще говоря, выглядит как приемлемый вариант в случае, если вакансия не предполагает удалёнку.
Но писать код на бумаге — уже лишнее. Вполне достаточно компьютера, не подключенного к интернету. Или подключенного, но с записью экрана. Или просто посидеть этот час неподалёку от соискателя и ненавязчиво посмотреть, что и как он делает. В любом случае получится значительно лучше, чем задрать требования до неадекватных, потому что «всё равно спишут у нейросетей».
Изучая сайт автора, заметил интересную вещь, о которой нет упоминания в статье: хотя утилита ProxyFyre опубликована под AGPL, библиотека ndisapi — под MIT, сам драйвер WinpkFilter, который и выполняет работу по перекладыванию пакетов куда надо, «is free for personal or educational use, including non-profit organizations».
Я не могу найти на сайте полный текст EULA, но, исходя из этих слов, использовать этот драйвер для профессиональных задач может быть неправомерно.
Поддержку
паранойюопасения предыдущего комментатора. Если я ничего не упустил, код самого драйвера Windows Packet Filter закрыт и увидеть его можно только за большие деньги, под лицензий MIT доступна только лишь библиотека-обёртка, проксирующая вызовы. Поэтому вам, как автору, недостаточно тут ответить «просто соберите из исходников».Попробую провести параллель. Сейчас, говорят, на айтишные вакансии откликается множество кандидатов. Очевидно, нанимателям нужно каким-то образом отсеять ненужных людей. Назовёте ли вы хорошим человеком эйчара, который отсеивает кандидатов при помощи задания вымыть пол в офисе компании?