Обычному человеку много чего не нужно, например логи, но это не повод их не писать. Так и здесь, кому не надо, просто не обратит на лишние числа внимания. А всякие дампы могут быть не настроены, особенно если система сыпется постоянно при старте, или вообще при установке.
Просто стало чуть сложнее помогать людям со сбоями. А что хорошего принесло это изменение?
Одного stop code может быть мало. Раньше там писали еще параметры ошибки (4 числа), которые кое-что могли подсказать знающим людям, теперь этого нет. Раньше BSOD переключал экран в текстовый режим, который устроен на порядок проще, чем графический который сейчас, это тоже дополнительные сложности, лишний шанс упасть во время падения (я такие падения ловил).
Вот ниже приведены примеры старых экранов — на них гораздо больше информации было. Я не говорю, что она всегда была полезна, но можно было бы оставить хотя бы для желающих.
Если у всех мутаций один и тот же S-белок, то почему вакцины показывают разную эффективность на разных штаммах? А если он все же меняется и эффективность вакцин немного падает (вроде подтверждения этому уже есть), то по логике вирус и дальше будет мутировать в этой части, порождая новые штаммы и постоянно по чуть-чуть снижая эффект от вакцины.
Скорость мутаций гриппа существенно выше.
Может у нас пока мало времени прошло, чтобы это замерить по отношению к коронавирусу? У гриппа десятки штаммов, но ведь и у коронавируса он уже не один, а история у него пока сильно короче грипповой. Я бы не поручился…
Набросаю свои вопросы автору:
1. А как быть с постоянными мутациями, ведь коронавирус по сути становится очень похож на грипп? От гриппа прививают каждый год и это по сути лотерея: если угадали штамм — то повезло, если нет — увы. Да и грипп никуда не девается от этого. Нам уже тоже предлагают ревакцинацию каждые 6 месяцев — это звучит не очень радостно, а перспективы тем более неясные — опять игра в лотерею, повезет с каким-нибудь штаммом «омега» или нет. А защита прививки падает от каждой новой мутации, пусть и не катастрофично, ну так и мутаций может быть бесконечно много.
2. Если даже ухитриться и привить 60-70% для «коллективного иммунитета», новые мутации через некоторое время сведут все на нет? Или шанс есть? И вообще какова стратегия борьбы? Ревакцинироваться до конца жизни теперь?
3. Интересно еще и что там «с другой стороны» вакцинации: может лекарство-таки изобретут? И тогда опасность болезни упадет, если оно будет достаточно эффективным. Тем более его все равно надо изобретать, ведь даже тотальная вакцинация не защищает на 100%. Или тут без шансов? Будем как и грипп лечить симптоматически?
p.s. я не противник вакцинации, но за добровольную и с максимальным выбором принципиально разных вакцин, пусть и за деньги
вы только не смейтесь, но такие случаи бывают — падение во время падения, когда система даже не в состоянии вывести информацию о том, что сбой вообще был…
там вообще у винды все устроено с одной стороны хитро, с другой очень гхм, странно что-ли, например теневые копии всего стека драйверов для записи дампа есть, а копии видео-драйвера нет, чтобы не упасть во время вывода qr-кода своего любимого…
Раньше в BSOD'е содержалась хоть какая-то полезная информация, даже для далеких от разработки людей (ну хотя бы можно было по параметрам сравнить условия появления ошибок) — теперь ничего нет. Только цвета меняют, синий, зеленый даже был (GSOD), вот черный теперь. А где хотя бы развитие системы диагностики-то, а microsoft? Багов-то меньше не стало, просто их все сложнее и сложнее понимать.
Интересна техническая сторона. Официально пишут про отличать будут по «сигнатурному поиску», но я в это не верю, скорее будут блокировать по адресам провайдеров vpn. Неужели у vpn траффика есть явно выраженные надежные сигнатуры? Или уже давно пора переходить на stateless vpn?
Ох, ну автор и написал. Прямо хоть ответную статью пиши.
Увы, но всякие утилиты стирания, не говоря уж о физическом уничтожении не помогут в последний момент. Наоборот, раз человек прячет — значит скрывает улики, и копать будут глубже. А уж если все диски вообще чистые, так это тем более подозрительно будет. И конечно надо сильно различать «случайный» обыск от целенаправленного. Если к вам пришли с целенаправленным — часть вашей защиты уже дала сбой, но готовиться надо было все равно заранее, а не в последние секунды. А уж уничтожать все подряд при каждом звонке в дверь — это очень не ценить свои данные…
А чтобы подготовиться, сначала надо разобраться с моделью угроз. Что, от кого, зачем и какой ценой защищаем/прячем? Без четкого и подробного ответа на эти вопросы все последующие действия — это как метания из стороны в сторону. Ответ не просто обязателен, он должен быть максимально подробным, на несколько страниц, чем подробнее, тем лучше можно построить систему защиты.
В отсутствие конкретики, можно лишь перечислить еще раз законы ИБ. Они конечно абстрактны, но зато дают хороший фундамент для дальнейших мыслей.
1. Заменяйте большие секреты маленькими.
Если вы храните большие объемы секретов (целые диски) — вы делаете что-то не так. Уменьшайте объемы.
2. С ценными данными запрещено работать неконтролируемо.
Главный враг безопасности — собственная лень и разгильдяйство. Тренируйте железную силу воли — это важнейший элемент любой системы безопасности.
3. За безопасность надо дорого платить, надо всегда держать в голове эту цену.
Чем дешевле вам обходится защита во всех смыслах (и деньгах и потраченном времени и контроле и т.д.), тем больше риски. Это не значит, что чем дороже, тем лучше, это значит именно что чем дешевле и чем меньше времени вы тратите, тем больше риски. А чтобы не тратить много, надо соблюдать первое правило.
4. Все конкретные реализации уязвимы.
Любой конкретный замок можно открыть. И всегда можно защититься против конкретного метода взлома/атаки. А вот в обратную сторону это не работает: нельзя сделать универсальный замок и нельзя сделать универсальный ключ. Это надо четко помнить и именно поэтому нужно не только изначально оценить ценности, риски и угрозы, но и регулярно проводить переоценку всего этого (аудит). А из этого вытекает следующее правило:
5. Безопасность это процесс, а не готовое решение.
6. Безопасность — это не про параноиков, а про контроль и баланс.
Нельзя перегибать палку в сторону паранойи — это плохо заканчивается для системы охраны. Все подобные «настроения» надо тщательно разбирать, идентифицировать угрозы и принимать меры. Если вы чего-то боитесь — вы делаете что-то не так: страх — очень плохой советчик, можно в панике натворить много глупостей. С другой стороны, надо смириться с тем, что все в жизни предусмотреть нельзя. Вы используете компьютеры, программы, смартфоны, которые вы никогда не будете контролировать целиком, значит на каком-то уровне вам придется научиться доверять и технике и обществу. Умение проводить черту, до каких пор можно доверять, а где надо уже и включать паранойю — это полезный навык.
Android 9 (Pie, 2018)
Рандомизация Mac-адреса при подключении
Но по традиции, эту опцию добавили только в режим разработчика, где её нужно самому найти и включить.
Android 10 (Q, 2019)
Рандомизация MAC-адреса по умолчанию
Очевидно, что добавленный в Android 9 механизм рандомизации MAC-адреса при подключении хорошо себя зарекомендовал, так что в новой 10-й версии больше не нужно руками включать эту опцию — теперь она включена по умолчанию.
Круто, сами придумали что-то там для избранных, а потом в следующей версии сразу же бах — и включаем по умолчанию всем!
Переход на пофайловое шифрование (FBE)
И если крупные игроки понимали необходимость перехода на новый способ, то небольшие компании продолжали использовать менее безопасный.
А кто собственно сказал, что FBE более безопасный метод? Там сплошные утечки по метаданным файлов. Я бы скорее сказал, что введение FBE было шагом отчаяния со стороны гугла, т.к. они облажались с архитектурой FDE сделав только 2 состояния: все зашифровано и все расшифровано, в отличие от той же ios, но FBE в их исполнении проблему решил только частично.
То есть, использовать разрешение может только приложение, которое подписано тем же сертификатом, что и «владелец» разрешения (то приложение, которое его регистрирует в системе). А начиная с Android 10, это приложение — system, то есть сама система Android.
А какое отношение принудиловка и неотзывность гугловских разрешений имеет отношение к улучшению безопасности? Раньше я хоть что-то мог контролировать сам, а теперь ничего. И это кстати не единственное «нововведение», где у пользователя отнимают возможности управления системой.
Близкие окраины мы уже осмотрели, там вроде никого из тех кого мы можем обнаружить нет. А дальние рубежи… Сейчас мы с «ними» может в лучшем случае обменяться сигналами идущими тучу лет. Во-первых, это мало что даст в практическом смысле — общаться в чате на неизвестном языке с задержкой скажем в 100 лет так себе удовольствие. Во-вторых, за эти условные 100 лет и у нас и у них может произойти что угодно, может новая политика партии будет не разговаривать ни с кем из соображений безопасности? Т.е. сигнал может быть единственным и со временем люди начнут думать, что это была просто случайность (были же примеры таких «однократных» странных сигналов), значит это не будет доказательством чего бы то ни было, увы.
Формула, в которой каждый элемент не подсчитан точно, а пляшет (или вообще только оценивается) — это не формула, а просто случайное число. Делать какие-то прикидки с помощью такого механизма, ну как минимум странно.
Но предположим, что они-таки где-то есть. Найти мы в принципе можем только цивилизации «отстающих» и «на одном уровне». «Продвинутых» мы найти вряд ли сможем, если только они сами этого захотят (а неясно зачем им это, мы же для них «отстающие»), просто потому, что их технологий у нас нет и мы даже можем не знать что это, как и где их вообще искать.
Ну и разумеется встает вопрос — а зачем нам «отстающие» и конкуренты (которые на уровне с нами)? Поисследовать «муравьев» с возможностью их загубить или устроить конкурентную войнушку с теми кто на уровне (зная нашу любовь к войнам)? Хотя это конечно отдельный большой вопрос…
вы работаете на какого-то из производителей смартфонов
Не совсем так, я работаю косвенно (через лицензирование). Подробнее не могу из-за nda.
Возможно есть рыночная ниша для смартфона, максимально приспособленного для существования с неродной прошивкой
А как его продавать-то? Без софта вообще он не нужен никому будет. Положиться на некое «сообщество», но где гарантии, что они возьмутся за софт, вдруг им характеристики не зайдут или еще что-нибудь? А с точки зрения простого пользователя виноват в глюках софта будет все равно производитель.
вместо вылизывания и допиливания вендорской прошивки, следует потратить этот бюджет на «user settable root of trust...
Разблокировку загрузчика и рут многие все еще позволяют делать, но под ответственность пользователя разумеется, не зря при этом серийник улетает производителю и ставится черная метка. А вот с user settable root of trust сложнее — эта фича требует некоторой работы и тестирования, которое должно быть чем-то оправдано, да еще и согласовано с кучей народа от гугла до производителя soc.
сконцентрировав аудиторию, которая такое ценит
Увы, с точки зрения рынка это самая „неблагодарная“ аудитория. Такое возможно с повышенной ценой и только при насыщенном рынке, о чем я уже писал, так что видимо придется ждать пока это произойдет. Сейчас, пока деньги гребут лопатой, будут тратить только на новые лопаты.
Кстати, сейчас окукливание переросло и в другие части прошивки. Помимо полного окукливания модема и видео ускорителя, теперь и dsp камеры окукливается (вы видели хоть у кого-нибудь исходники?), контроллер безопасности тоже разумеется закрыт наглухо. Про всякие там trustzone и el2 гипервизоры я уже вообще молчу.
Как человек присутствующий на 2-х сторонах баррикад попеременно прокомментирую.
Что могут делать авторы и сборщики прошивок:
Да они мало что могут сделать сейчас-то.
Конечно сейчас есть GSI, Treble и пр. упрощающие первичный «сбор» кастомов, но это в основном кастомы уровня «с нескучными обоями» и выпиленным или добавленным каким-то софтом. Ну иногда рут добавят до кучи, там где это можно. Но и практически все на этом. Никакие серьезные изменения практически теперь невозможны. К какому популярному устройству вы видели исходники модема, чтобы их можно было бы хотя бы пересобрать, а? Вот qualcomm теперь просто не дает без подписи ничего грузить в модем, например.
Ну и самое главное — время-то не резиновое, откуда я его возьму чтобы увеличивать ассортимент и удлинять поддержку кастомов? Да и денег это требует на покупку новых телефонов. А рынок телефонов только ширится, теперь это тысячи моделей место сотни лет 5 назад. Разве что на донаты жить, но вы сами-то пробовали это?
Что могут делать компании:
Хм, а ничего, что google play занимает чудовищную долю рынка? А всякие альтернативные маркеты — мизерную? Или надо забросить курицу несущую хоть какие-то яйца, пусть и не золотые давно уже, но вместо этого получить вообще непонятно что?
Что касается аудитории: гики, которым нужен user settable root of trust, root, unlocked bootloader и прочие прелести — меньшинство, причем подавляющее. Когда я прихожу к начальству с какой-нибудь подобной идеей, он смотрит на статистику и говорит что денег это не принесет, а значит я могу это делать только бесплатно и в свободное от остальных работ время. Ну т.е. не на работе, а дома фактически… И еще, не все вещи в силах сделать обычный производитель телефона, у многих из них даже полных исходников нет, они стоят приличных денег и поэтому производители лицензируют только поддержку пары-тройки версий андроида. Я уж тем более молчу про исходники моделей и данных для всяких фильтров, распознаваний и т.п.
На мой скромный взгляд ситуация может начать меняться только при полном насыщении рынка телефонов, когда производители перестанут «рубить бабло» и будут вынуждены задумываться чтобы удерживать свои позиции. Но пока до этого далеко, и доживет ли система до этого времени в таком виде — я не знаю. В ближайшие годы тенденция на закручивание гаек в андроиде продолжится 100%.
Ну так и как искать-то? В статье про это ни слова, только рассуждения на тему о «сферических» друзьях и зачем они нужны или не нужны. Нужен хотя бы порядок действий, план какой-то, ну на худой конец советы о том, что делать.
В целом согласен — это недоказуемо. Обратная гипотеза хоть и фальсифицируема, но не практична: а если создатели никогда нам ничего не сообщат? Тогда единственный способ для нас — самим искать подтверждения или опровержения, что возвращает нас опять к неопределенности. Интересно поразмышлять на тему, а что нам даст возможное доказательство прямой или обратной гипотезы? Кажется, что ничего особенного не изменится…
Просто стало чуть сложнее помогать людям со сбоями. А что хорошего принесло это изменение?
Вот ниже приведены примеры старых экранов — на них гораздо больше информации было. Я не говорю, что она всегда была полезна, но можно было бы оставить хотя бы для желающих.
Может у нас пока мало времени прошло, чтобы это замерить по отношению к коронавирусу? У гриппа десятки штаммов, но ведь и у коронавируса он уже не один, а история у него пока сильно короче грипповой. Я бы не поручился…
1. А как быть с постоянными мутациями, ведь коронавирус по сути становится очень похож на грипп? От гриппа прививают каждый год и это по сути лотерея: если угадали штамм — то повезло, если нет — увы. Да и грипп никуда не девается от этого. Нам уже тоже предлагают ревакцинацию каждые 6 месяцев — это звучит не очень радостно, а перспективы тем более неясные — опять игра в лотерею, повезет с каким-нибудь штаммом «омега» или нет. А защита прививки падает от каждой новой мутации, пусть и не катастрофично, ну так и мутаций может быть бесконечно много.
2. Если даже ухитриться и привить 60-70% для «коллективного иммунитета», новые мутации через некоторое время сведут все на нет? Или шанс есть? И вообще какова стратегия борьбы? Ревакцинироваться до конца жизни теперь?
3. Интересно еще и что там «с другой стороны» вакцинации: может лекарство-таки изобретут? И тогда опасность болезни упадет, если оно будет достаточно эффективным. Тем более его все равно надо изобретать, ведь даже тотальная вакцинация не защищает на 100%. Или тут без шансов? Будем как и грипп лечить симптоматически?
p.s. я не противник вакцинации, но за добровольную и с максимальным выбором принципиально разных вакцин, пусть и за деньги
там вообще у винды все устроено с одной стороны хитро, с другой очень гхм, странно что-ли, например теневые копии всего стека драйверов для записи дампа есть, а копии видео-драйвера нет, чтобы не упасть во время вывода qr-кода своего любимого…
Увы, но всякие утилиты стирания, не говоря уж о физическом уничтожении не помогут в последний момент. Наоборот, раз человек прячет — значит скрывает улики, и копать будут глубже. А уж если все диски вообще чистые, так это тем более подозрительно будет. И конечно надо сильно различать «случайный» обыск от целенаправленного. Если к вам пришли с целенаправленным — часть вашей защиты уже дала сбой, но готовиться надо было все равно заранее, а не в последние секунды. А уж уничтожать все подряд при каждом звонке в дверь — это очень не ценить свои данные…
А чтобы подготовиться, сначала надо разобраться с моделью угроз. Что, от кого, зачем и какой ценой защищаем/прячем? Без четкого и подробного ответа на эти вопросы все последующие действия — это как метания из стороны в сторону. Ответ не просто обязателен, он должен быть максимально подробным, на несколько страниц, чем подробнее, тем лучше можно построить систему защиты.
В отсутствие конкретики, можно лишь перечислить еще раз законы ИБ. Они конечно абстрактны, но зато дают хороший фундамент для дальнейших мыслей.
1. Заменяйте большие секреты маленькими.
Если вы храните большие объемы секретов (целые диски) — вы делаете что-то не так. Уменьшайте объемы.
2. С ценными данными запрещено работать неконтролируемо.
Главный враг безопасности — собственная лень и разгильдяйство. Тренируйте железную силу воли — это важнейший элемент любой системы безопасности.
3. За безопасность надо дорого платить, надо всегда держать в голове эту цену.
Чем дешевле вам обходится защита во всех смыслах (и деньгах и потраченном времени и контроле и т.д.), тем больше риски. Это не значит, что чем дороже, тем лучше, это значит именно что чем дешевле и чем меньше времени вы тратите, тем больше риски. А чтобы не тратить много, надо соблюдать первое правило.
4. Все конкретные реализации уязвимы.
Любой конкретный замок можно открыть. И всегда можно защититься против конкретного метода взлома/атаки. А вот в обратную сторону это не работает: нельзя сделать универсальный замок и нельзя сделать универсальный ключ. Это надо четко помнить и именно поэтому нужно не только изначально оценить ценности, риски и угрозы, но и регулярно проводить переоценку всего этого (аудит). А из этого вытекает следующее правило:
5. Безопасность это процесс, а не готовое решение.
6. Безопасность — это не про параноиков, а про контроль и баланс.
Нельзя перегибать палку в сторону паранойи — это плохо заканчивается для системы охраны. Все подобные «настроения» надо тщательно разбирать, идентифицировать угрозы и принимать меры. Если вы чего-то боитесь — вы делаете что-то не так: страх — очень плохой советчик, можно в панике натворить много глупостей. С другой стороны, надо смириться с тем, что все в жизни предусмотреть нельзя. Вы используете компьютеры, программы, смартфоны, которые вы никогда не будете контролировать целиком, значит на каком-то уровне вам придется научиться доверять и технике и обществу. Умение проводить черту, до каких пор можно доверять, а где надо уже и включать паранойю — это полезный навык.
Круто, сами придумали что-то там для избранных, а потом в следующей версии сразу же бах — и включаем по умолчанию всем!
А кто собственно сказал, что FBE более безопасный метод? Там сплошные утечки по метаданным файлов. Я бы скорее сказал, что введение FBE было шагом отчаяния со стороны гугла, т.к. они облажались с архитектурой FDE сделав только 2 состояния: все зашифровано и все расшифровано, в отличие от той же ios, но FBE в их исполнении проблему решил только частично.
А какое отношение принудиловка и неотзывность гугловских разрешений имеет отношение к улучшению безопасности? Раньше я хоть что-то мог контролировать сам, а теперь ничего. И это кстати не единственное «нововведение», где у пользователя отнимают возможности управления системой.
Но предположим, что они-таки где-то есть. Найти мы в принципе можем только цивилизации «отстающих» и «на одном уровне». «Продвинутых» мы найти вряд ли сможем, если только они сами этого захотят (а неясно зачем им это, мы же для них «отстающие»), просто потому, что их технологий у нас нет и мы даже можем не знать что это, как и где их вообще искать.
Ну и разумеется встает вопрос — а зачем нам «отстающие» и конкуренты (которые на уровне с нами)? Поисследовать «муравьев» с возможностью их загубить или устроить конкурентную войнушку с теми кто на уровне (зная нашу любовь к войнам)? Хотя это конечно отдельный большой вопрос…
Не совсем так, я работаю косвенно (через лицензирование). Подробнее не могу из-за nda.
А как его продавать-то? Без софта вообще он не нужен никому будет. Положиться на некое «сообщество», но где гарантии, что они возьмутся за софт, вдруг им характеристики не зайдут или еще что-нибудь? А с точки зрения простого пользователя виноват в глюках софта будет все равно производитель.
Разблокировку загрузчика и рут многие все еще позволяют делать, но под ответственность пользователя разумеется, не зря при этом серийник улетает производителю и ставится черная метка. А вот с user settable root of trust сложнее — эта фича требует некоторой работы и тестирования, которое должно быть чем-то оправдано, да еще и согласовано с кучей народа от гугла до производителя soc.
Увы, с точки зрения рынка это самая „неблагодарная“ аудитория. Такое возможно с повышенной ценой и только при насыщенном рынке, о чем я уже писал, так что видимо придется ждать пока это произойдет. Сейчас, пока деньги гребут лопатой, будут тратить только на новые лопаты.
Кстати, сейчас окукливание переросло и в другие части прошивки. Помимо полного окукливания модема и видео ускорителя, теперь и dsp камеры окукливается (вы видели хоть у кого-нибудь исходники?), контроллер безопасности тоже разумеется закрыт наглухо. Про всякие там trustzone и el2 гипервизоры я уже вообще молчу.
Да они мало что могут сделать сейчас-то.
Конечно сейчас есть GSI, Treble и пр. упрощающие первичный «сбор» кастомов, но это в основном кастомы уровня «с нескучными обоями» и выпиленным или добавленным каким-то софтом. Ну иногда рут добавят до кучи, там где это можно. Но и практически все на этом. Никакие серьезные изменения практически теперь невозможны. К какому популярному устройству вы видели исходники модема, чтобы их можно было бы хотя бы пересобрать, а? Вот qualcomm теперь просто не дает без подписи ничего грузить в модем, например.
Ну и самое главное — время-то не резиновое, откуда я его возьму чтобы увеличивать ассортимент и удлинять поддержку кастомов? Да и денег это требует на покупку новых телефонов. А рынок телефонов только ширится, теперь это тысячи моделей место сотни лет 5 назад. Разве что на донаты жить, но вы сами-то пробовали это?
Хм, а ничего, что google play занимает чудовищную долю рынка? А всякие альтернативные маркеты — мизерную? Или надо забросить курицу несущую хоть какие-то яйца, пусть и не золотые давно уже, но вместо этого получить вообще непонятно что?
Что касается аудитории: гики, которым нужен user settable root of trust, root, unlocked bootloader и прочие прелести — меньшинство, причем подавляющее. Когда я прихожу к начальству с какой-нибудь подобной идеей, он смотрит на статистику и говорит что денег это не принесет, а значит я могу это делать только бесплатно и в свободное от остальных работ время. Ну т.е. не на работе, а дома фактически… И еще, не все вещи в силах сделать обычный производитель телефона, у многих из них даже полных исходников нет, они стоят приличных денег и поэтому производители лицензируют только поддержку пары-тройки версий андроида. Я уж тем более молчу про исходники моделей и данных для всяких фильтров, распознаваний и т.п.
На мой скромный взгляд ситуация может начать меняться только при полном насыщении рынка телефонов, когда производители перестанут «рубить бабло» и будут вынуждены задумываться чтобы удерживать свои позиции. Но пока до этого далеко, и доживет ли система до этого времени в таком виде — я не знаю. В ближайшие годы тенденция на закручивание гаек в андроиде продолжится 100%.
Еще Metal Mutant помню, а также порт Golden Axe, ChopDuel, SpaceWars (9Kb всего), Sopwith, Xonix, Paratrooper — это все аркады были.
Grand Prix 500 вполне бегал на CGA — это симулятор гонок на мотоциклах.