Концептуальный эксплоит для получения контроля за регистром eip через sudo на системах i386 с патчами grsecurity/PaX (CVE-2017-1000367, CVE-2017-1000366, CVE-2017-1000377
Вот как бы мне Samsung Duos s7562 (чипсет MSM7x27a) из QHSUSB_DLOAD вывести. Точно также по неосторожности dd запорол GPT. Единственный вариант на данный момент JTAG. Но если найти QPST загрузчик, которые переведет телефон в download mode, то можно и без JTAG.
Эльбрус ОС. Большинство проектов в нем GNU'тые, значит должна распространяться база, позволяющая скомпилировать Эльбрус ОС из пакетов-исходников. Разве нет?
Надо народ активнее просвещать. Я сколько ни слышал об Эльбрусе, всегда относительно скептически к этому относился. Но сейчас, когда выяснилось, что наши реально пилят собственную архитектуру CPU, компилятор, ядро и ОС, то всё это в корне меняет представление об этой разработке.
в данном случае сомнительно, так как это будут форки популярных систем но со своими репозиториями, которые в свою очередь будут получать обновления не совсем скоро, а то и вовсе не будут получать
как правило новые архитектуры способствуют выявлению ошибок в программном коде. эдакий статический анализатор.
затем самим же мантейнерам будет сложнее поддерживать свой порт, намного проще отправить патч в апстрим, чем каждый раз применять патч на новую версию.
Вот это новость. Да, спутал с Байкалом. Однако насчет слова "собственная" я бы не был так уверен. Тут товарищ ниже пишет, что это архитектура VLIW. Почитал wiki, архитектура была разработана в США в 80-х годах. Идейное продолжение RISC.
Странный выбор. Байкал и MIPS уж куда ни шло, а вот VLIW… Какие дистрибутивы официально поддерживают эту архитектуру? Как сложно портировать приложения под эту архитектуру? Кто компилятор разрабатывает?
А для деплоя серверов пока только такой костыль с initramfs: https://github.com/kayrus/rescue-initramfs
Есть такие хостинги, которые за переустановку OS берут бабло и не поддерживают некоторые дистрибутивы. Вот и приходится выкручиваться.
Почему телефон должен быть на чипе TI Calypso? Есть возможность использовать другие телефоны?
Это не волшебная пилюля:
Вот как бы мне Samsung Duos s7562 (чипсет MSM7x27a) из QHSUSB_DLOAD вывести. Точно также по неосторожности dd запорол GPT. Единственный вариант на данный момент JTAG. Но если найти QPST загрузчик, которые переведет телефон в download mode, то можно и без JTAG.
Спасительная флэшка + JIG тоже не работает.
Когда "еще нет таких прочных материалов"
Счастливый человек. Если бы всегда было так просто. Обычно "не-китайские" телефоны с залоченным бутлоадером проверяют цифровую подпись образа ядра с initramfs. А вот разлочить бутлоадер не так просто. Некоторым это удавалось: https://bits-please.blogspot.de/2016/05/qsee-privilege-escalation-vulnerability.html
Тут, к сожалению, сыграла репутация "инноваций", "нано" и прочего отечественного чуда.
Эльбрус ОС. Большинство проектов в нем GNU'тые, значит должна распространяться база, позволяющая скомпилировать Эльбрус ОС из пакетов-исходников. Разве нет?
А чтобы Эльбрус погонять, требуется специализированная материнская плата? На чем реализованы мосты? Где посмотреть исходники?
Надо народ активнее просвещать. Я сколько ни слышал об Эльбрусе, всегда относительно скептически к этому относился. Но сейчас, когда выяснилось, что наши реально пилят собственную архитектуру CPU, компилятор, ядро и ОС, то всё это в корне меняет представление об этой разработке.
Или это я такой невнимательный?
как правило новые архитектуры способствуют выявлению ошибок в программном коде. эдакий статический анализатор.
затем самим же мантейнерам будет сложнее поддерживать свой порт, намного проще отправить патч в апстрим, чем каждый раз применять патч на новую версию.
Вот это новость. Да, спутал с Байкалом. Однако насчет слова "собственная" я бы не был так уверен. Тут товарищ ниже пишет, что это архитектура VLIW. Почитал wiki, архитектура была разработана в США в 80-х годах. Идейное продолжение RISC.
Странный выбор. Байкал и MIPS уж куда ни шло, а вот VLIW… Какие дистрибутивы официально поддерживают эту архитектуру? Как сложно портировать приложения под эту архитектуру? Кто компилятор разрабатывает?
Имхо главная фишка Эльбруса замена иностранных бэкдоров на свои, православные. В государственных учреждениях и оборонке это востребованно.
Что может радовать: популяризация Linux, возможные коммиты и багофиксы в апстрим ядра и других свободных проектов, развитие архитектуры MIPS.
А если пользуешься Linux, то статистически тебе какую цену подсовывают? Высокую, низкую или среднюю?
Каждый год одно и то же :) Однако спасибо за информацию по производительности.
Вместо тысячи слов: https://mozilla.github.io/server-side-tls/ssl-config-generator/
А для деплоя серверов пока только такой костыль с initramfs: https://github.com/kayrus/rescue-initramfs
Есть такие хостинги, которые за переустановку OS берут бабло и не поддерживают некоторые дистрибутивы. Вот и приходится выкручиваться.
На мой bashizm похоже. Только я для тестирования OS в KVM это использую.https://github.com/kayrus/deploy-vm
В основном хранение метрики по передвижениям, POI и прочее. Есть у них один клиент, который crate только под эти нужны использует.
У них финансирование хорошее.
Что мне лично в их проекте нравится — Crate отлично подходит для GIS систем. То, что раньше пилили на ES запросах, теперь легко подружить с SQL.
ну я полагаю, что он и без root доступа сможет нагадить. Вот так например: http://researchcenter.paloaltonetworks.com/2017/03/unit42-google-play-apps-infected-malicious-iframes/
На основе L4Android основывалась разработка