eCO2 скачет еще в больших пределах вместе с TVOC
Возможно бага в либе, но там вроде все примитивно, читает i2c и конвертит в uint16.
Возможно датчики оба какие-то левые. Но для оценки CO2 (для чего хотел их использовать) хотя бы примерно, не годятся совсем.
Тестирую два(специально брал в разных местах) CCS811 в квартире уже около полугода. Результат не нравится совершенно. По сути только два состояния: свежо — только что как следует проветрили TVOC единицы, и "не свежо" — TVOC несколько сотен а то и тысяч. Скачки эти совершенно не понятны и с ощущениями организма никак не коррелируют. Датчики иногда виснут, один реже — несколько раз за полгода, другой чаще, несколько раз в месяц может.
Будет как с ЯндексТелефоном. Через год после выпуска поменяют какой-нибудь дорожный знак и увидев его ямобиль будет глохнуть… Яндекс полгода будет изучать проблему, но обновление так и не выпустит...
Ну так OWA обычно и торчат в интернет, редко кто сейчас делает доступ к почте только из корпоративной сети. А даже WAF вряд ли спас бы тут, бага в обработке http запросов.
Как минимум надо производить реверс для написания загрузчика.
У квалкома код загрузчика открыт, на нем и основан lk2nd. Точнее lk2nd это загрузчик поправленный, что бы работать после загрузчика. Поэтому и получилось его запустить после "родного" разлоченого, а вот заменить его SecureBoot не даст. Раньше, до повального включения SecureBoot, энтузиасты запускали собствееноручно собранный aboot.
А нужно ли это вообще?
В таком виде нет, нужна возможность запускать свой код, в том числе и загрузчик.
Плюс есть только один шанс зашить загрузчик, потом если хана, то хана.
У квалкомов есть EDL режим в котором можно перепрошить флеш почти в любом случае. Но во первых тут опять нужен firehorse-программер подписанный производителем(очень не многие его выкладывают). И второй момент, экспериментами с загрузчиками можно "попортить": фьюзы secureboot'а или antirollback'а.
Цель — физическая форма, социализация и навыки командной работы, не достижения.
Но вы же участвуете в турнирах. А значит тренера так или иначе "требуют" результатов от детей. И в спорте по другому невозможно, как только это чуть больше чем побегать во дворе, невозможно заниматся и не участвовать в соревнования, а это цели, результаты, требования…
А амбиции родителей и тренеров приводят к нездоровой ситуации во многих футбольных школах: деление на "первых" и "вторых", маханиции с возрастом, приглашенные " звезды" и т.д. И дети учатся не "командной работе", а как подставить " товарища", угодить тренеру и т.д.
Если уже что-то записано во фьюзы, то нельзя. Лет 5 назад еще были телефоны с невключенным SecureBoot и чистыми фьюзами под ключи. Сейчас таких практически нет.
Нет практически не одного современного смартфона, где вы сможете запустить свой загрузчик, SecureBoot не даст. А так у того же квалкома, исходный код загрузчика открыт, можно править.
сложный и затратный подход, достойный написания отдельной статьи, потому как требует самостоятельно делать сборку ОС и самостоятельно её подписывать.
Каким образом предоставление устройства as is, без полного доступа к системе, лишает вас статуса его хозяина?
То, что не я(владелец) решаю какое ПО запускать на моем компьютере(смартфон это ж тоже компьютер). А производитель решает, какое ПО я могу запустить.
Еще одна(пусть и немного кривая) аналогия из мира авто. Это как если бы производитель авто указывал мне, кого я могу везти и в своей машине и кому передать руль. Современные смартфоны это как машины на которых можно перевозить пассажиров только из одобренного производителям списка, а управлять машиной может только водитель с разрешением от производителя машины.
Но это не фича, это бага. Но не Яндекс её фиксить не собирается, не Гугл у них CTS и SafetyNet сертификацию отзываться и не думает. Зато запустить модем мы вам не дадим, юзайте кривой какой дали.
Вот условно ноутбук. Я могу установить туда любой линукс или даже Windows XP, а то и хакинтош
Вроде было несколько ноутов (но и то это большая редкость), где можно запустить только ОС подписанную Microsoft и нет возможности управлять ключами SecureBoot. Но и то, я не слышал такого, что бы например на ноуте HP, можно было запустить только Windows от HP и никакую другую (даже на макбуках можно запускать и linux и windows). А на смартафонах это не то что норма, это поголовно сейчас, производитель, а не владелец решает, что можно запустить.
Лично я не представляю, как можно пользоваться телефоном без рут-прав, когда ты по сути не хозяин своему смартфону.
Мне например не нужны root права на андроиде в их "классическом понимании", то есть мне не нужны приложение android запущенные c uid 0. Но я хочу запускать на смартфоне, то что хочу я владелец, а не его производитель.
можно ли настроить так, чтобы способ расшифровки телефона отличался от способа разблокировки?
Стандартно пин(или пароль) для расшифровки и разблокировки экрана одинаковый, и не видел, что бы где-то было сделано по другому. Но технически это сделать очень легко (пару файлов по пять строк на вскидку поправить), поэтому подозреваю, что есть веские доводы почему это бесполезно.
Я пока не настолько хорошо разбираюсь в android чтобы подпилить ядро под свои нужды
С учетом, что ядро "универсальнее", чем юзерспейс андроида, думаю найти готовую "вредоносную нагрузку" для ядра будет не сложнее.
На мои устройства приходят обновления только system и vendor образов
Берем свежие lineage-17.1-20210202-nightly-dumpling-signed.zip и lineage-17.1-20210204-nightly-sagit-signed.zip с download.lineageos.org и смотрим что там:
Тут конечно не все, что попадает в рамдиск, но если захотите поэксперементировать с собственным boot.img будет полезно.
остаётся целая куча пропиетарных компонентов
Меня сейчас больше даже не это (это тоже, но меньше, сейчас систему без блобов сложно найти) бесит, а то что производитель, а не я решает что можно запустить на купленном мной устройстве. Я например не могу запустить, пусть с блобами, но свою прошивку модема. Вот есть например Яндекс.Телефон, на поддержку которого Яндекс забил, и есть в нем бага в прошивке модема, которая приводит к зависанию модема при работе с Теле2. И вот на руках полностью рабочее железо, но пользоваться полноценно им нельзя. И нечего с этим не сделаешь, запустить "модем" можно только подписанный производителем.
Хорошие описание безопасности андроида(не без неточностей для упрощения), но вот это резануло:
LineageOS, не включают в пакеты обновления ядро,
LineageOS всегда включает в себя ядро и обновляет его при каждом обновление. Это одна из причин почему LineageOS безопаснее стока в реальной эксплуатации, большинство мантейнеров оперативно закрывают уязвимости в ядре.
Ну и непонятно, зачем столько возьни(что-то пишем в system, патчим политики selinux и тд), если вы меняете boot. Добовляете свой код в ядро и ваш код выполнятется на уровне выше, чем весь андроид, делайте что хотите.
Ну и в целом ситуация когда безопасность современных смартфонов завязана на ключ производителя устройства и владельцем не контролируется мне очень не нравится, производитель может пихать в прошивку любую блотварь, а владелец устройства делать нечего не может, кроме как ставить дополнительное по.
На своём ноутбуке(и десктопе)(и таких пока вроде большинство) я могу добавить свои ключи для SecureBoot, и даже удалить все предустановленные ключи, оставив только свои.
На смартфонах удалить ключи производителя удалить нельзя негде, на очень редких можно добавить свой avb ключ(и то это будет yellow режим), смартфонов где можно сделать unlock становится все меньше. При этом на современных квалкомах, прошивку модема(которая работает с большими привелегиями, чем андроид) можно запустить только подписанную производителем.
Ну и кроме блотвари, производители умудряются делать такие дырищи в своих прошивках…
А всякое банковское ПО считает эти 5 лет необновленные с кучей известных и неизвестных дыр безопасными, а кастом с исправлениями всех известных уязвимостей настолько опасным, что отказываюися работать.
Это вопрос к фирме 1C? :D
eCO2 скачет еще в больших пределах вместе с TVOC
Возможно бага в либе, но там вроде все примитивно, читает i2c и конвертит в uint16.
Возможно датчики оба какие-то левые. Но для оценки CO2 (для чего хотел их использовать) хотя бы примерно, не годятся совсем.
Не знаю :)
Использую вот эту библиотеку https://github.com/gschorcht/ccs811-esp-idf
Тестирую два(специально брал в разных местах) CCS811 в квартире уже около полугода. Результат не нравится совершенно. По сути только два состояния: свежо — только что как следует проветрили TVOC единицы, и "не свежо" — TVOC несколько сотен а то и тысяч. Скачки эти совершенно не понятны и с ощущениями организма никак не коррелируют. Датчики иногда виснут, один реже — несколько раз за полгода, другой чаще, несколько раз в месяц может.
Будет как с ЯндексТелефоном. Через год после выпуска поменяют какой-нибудь дорожный знак и увидев его ямобиль будет глохнуть… Яндекс полгода будет изучать проблему, но обновление так и не выпустит...
Ну так OWA обычно и торчат в интернет, редко кто сейчас делает доступ к почте только из корпоративной сети. А даже WAF вряд ли спас бы тут, бага в обработке http запросов.
То что файлы остаются, 99% баг. Что никак не означает что не следят кучей методов.
z380m на медиатеке. А lineage только под версии на квалкоме
У квалкома код загрузчика открыт, на нем и основан lk2nd. Точнее lk2nd это загрузчик поправленный, что бы работать после загрузчика. Поэтому и получилось его запустить после "родного" разлоченого, а вот заменить его SecureBoot не даст. Раньше, до повального включения SecureBoot, энтузиасты запускали собствееноручно собранный aboot.
В таком виде нет, нужна возможность запускать свой код, в том числе и загрузчик.
У квалкомов есть EDL режим в котором можно перепрошить флеш почти в любом случае. Но во первых тут опять нужен firehorse-программер подписанный производителем(очень не многие его выкладывают). И второй момент, экспериментами с загрузчиками можно "попортить": фьюзы secureboot'а или antirollback'а.
Но вы же участвуете в турнирах. А значит тренера так или иначе "требуют" результатов от детей. И в спорте по другому невозможно, как только это чуть больше чем побегать во дворе, невозможно заниматся и не участвовать в соревнования, а это цели, результаты, требования…
А амбиции родителей и тренеров приводят к нездоровой ситуации во многих футбольных школах: деление на "первых" и "вторых", маханиции с возрастом, приглашенные " звезды" и т.д. И дети учатся не "командной работе", а как подставить " товарища", угодить тренеру и т.д.
PS: извиняюсь, наофтопил, но наболело...
Если уже что-то записано во фьюзы, то нельзя. Лет 5 назад еще были телефоны с невключенным SecureBoot и чистыми фьюзами под ключи. Сейчас таких практически нет.
Нет практически не одного современного смартфона, где вы сможете запустить свой загрузчик, SecureBoot не даст. А так у того же квалкома, исходный код загрузчика открыт, можно править.
Подписать своим ключем нет нечего сложного(по сравнению со сборкой прошивки вцелом).
https://wiki.lineageos.org/signing_builds.html
Есть hosts, но в read-only разделе.
То, что не я(владелец) решаю какое ПО запускать на моем компьютере(смартфон это ж тоже компьютер). А производитель решает, какое ПО я могу запустить.
Еще одна(пусть и немного кривая) аналогия из мира авто. Это как если бы производитель авто указывал мне, кого я могу везти и в своей машине и кому передать руль. Современные смартфоны это как машины на которых можно перевозить пассажиров только из одобренного производителям списка, а управлять машиной может только водитель с разрешением от производителя машины.
Но это не фича, это бага. Но не Яндекс её фиксить не собирается, не Гугл у них CTS и SafetyNet сертификацию отзываться и не думает. Зато запустить модем мы вам не дадим, юзайте кривой какой дали.
Вроде было несколько ноутов (но и то это большая редкость), где можно запустить только ОС подписанную Microsoft и нет возможности управлять ключами SecureBoot. Но и то, я не слышал такого, что бы например на ноуте HP, можно было запустить только Windows от HP и никакую другую (даже на макбуках можно запускать и linux и windows). А на смартафонах это не то что норма, это поголовно сейчас, производитель, а не владелец решает, что можно запустить.
del
Мне например не нужны root права на андроиде в их "классическом понимании", то есть мне не нужны приложение android запущенные c uid 0. Но я хочу запускать на смартфоне, то что хочу я владелец, а не его производитель.
Стандартно пин(или пароль) для расшифровки и разблокировки экрана одинаковый, и не видел, что бы где-то было сделано по другому. Но технически это сделать очень легко (пару файлов по пять строк на вскидку поправить), поэтому подозреваю, что есть веские доводы почему это бесполезно.
С учетом, что ядро "универсальнее", чем юзерспейс андроида, думаю найти готовую "вредоносную нагрузку" для ядра будет не сложнее.
Берем свежие lineage-17.1-20210202-nightly-dumpling-signed.zip и lineage-17.1-20210204-nightly-sagit-signed.zip с download.lineageos.org и смотрим что там:
В обоих прошивках присутствует boot.img. Ну что бы убедится, что он не просто лежит, смотрим META-INF/com/google/android/updater-script и там есть:
То есть boot вполне себе прошивается при установке этих zip.
Ну и вот исходники из которых ядро и рамдиск собирается при каждой сборке (вот именно прям из этих на github)
https://github.com/LineageOS/android_kernel_xiaomi_msm8998
https://github.com/LineageOS/android_device_xiaomi_msm8998-common/tree/lineage-17.1/rootdir
Тут конечно не все, что попадает в рамдиск, но если захотите поэксперементировать с собственным boot.img будет полезно.
Меня сейчас больше даже не это (это тоже, но меньше, сейчас систему без блобов сложно найти) бесит, а то что производитель, а не я решает что можно запустить на купленном мной устройстве. Я например не могу запустить, пусть с блобами, но свою прошивку модема. Вот есть например Яндекс.Телефон, на поддержку которого Яндекс забил, и есть в нем бага в прошивке модема, которая приводит к зависанию модема при работе с Теле2. И вот на руках полностью рабочее железо, но пользоваться полноценно им нельзя. И нечего с этим не сделаешь, запустить "модем" можно только подписанный производителем.
PS: Не знаю не одного устройство на которое бы LineageOS собиралась бы без boot. И одно из обязательных требований для включения устройства в "официальные сборки" LineageOS, это сборка ядра из исходного кода https://github.com/LineageOS/charter/blob/master/device-support-requirements.md#kernel
Хорошие описание безопасности андроида(не без неточностей для упрощения), но вот это резануло:
LineageOS всегда включает в себя ядро и обновляет его при каждом обновление. Это одна из причин почему LineageOS безопаснее стока в реальной эксплуатации, большинство мантейнеров оперативно закрывают уязвимости в ядре.
Ну и непонятно, зачем столько возьни(что-то пишем в system, патчим политики selinux и тд), если вы меняете boot. Добовляете свой код в ядро и ваш код выполнятется на уровне выше, чем весь андроид, делайте что хотите.
Ну и в целом ситуация когда безопасность современных смартфонов завязана на ключ производителя устройства и владельцем не контролируется мне очень не нравится, производитель может пихать в прошивку любую блотварь, а владелец устройства делать нечего не может, кроме как ставить дополнительное по.
На своём ноутбуке(и десктопе)(и таких пока вроде большинство) я могу добавить свои ключи для SecureBoot, и даже удалить все предустановленные ключи, оставив только свои.
На смартфонах удалить ключи производителя удалить нельзя негде, на очень редких можно добавить свой avb ключ(и то это будет yellow режим), смартфонов где можно сделать unlock становится все меньше. При этом на современных квалкомах, прошивку модема(которая работает с большими привелегиями, чем андроид) можно запустить только подписанную производителем.
Ну и кроме блотвари, производители умудряются делать такие дырищи в своих прошивках…
А всякое банковское ПО считает эти 5 лет необновленные с кучей известных и неизвестных дыр безопасными, а кастом с исправлениями всех известных уязвимостей настолько опасным, что отказываюися работать.