Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 37

… а кавычки там обычные, два амперсанда сверху.

Так ведь символ амперсанда это же &
Рейтинг скрыт
тьфу, апострофа. Спасибо.
Рейтинг скрыт
Хоть у меня нет ни N9, ни N950, которого бы я очень хотел (нокиа огоргает), все равно плюсану, и в топик, и в карму!
Рейтинг скрыт
У N950 заметно хуже дисплей, и сделана она сама хлипенько. В руках держал, если что :)
Рейтинг скрыт
Да нормально он сделан, не хуже E7. Лоска, естественно, не хватает, но зато есть клавиатура. Был бы выбор, я бы взял N950.
Рейтинг скрыт
Это все хорошо, но это не полный рут из за системы безопасности(aegis). При выполнении какой нибудь команды можно запросто получить permission deined.

Даже если банально запустить бинарник, скопированный на девайс не получится — aegis запрещает запускать неподписанные бинарники.

Существует так называемый aegis.manifest, с помощью которого можно прописать какие именно разрешения требуются программе. На данный момент эти разрешения покрывают далеко не всё.
Так, например, без отключения aegis невозможно получить доступ к светодиоду, выполнить команду mount, или добавлять новые модули ядра. Соответственно, пока невозможен usb-host.

Полный список можно посмотреть здесь.
Разработчик этого списка блокировок общается с сотрудниками нокии по поводу разрешения этих проблем и, возможно, в следующих прошивках это учтут.
Рейтинг скрыт
Спасибо. До туда я ещё пока не дошёл.
Рейтинг скрыт
без отключения aegis невозможно получить доступ
А как его отключить?
Рейтинг скрыт
В beta1 для N950 была возможность отключить, но сейчас её нет.
Сейчас community вместе с nokia-developers работает над aegis open mode, но пока что это всё далеко от завершения.
Так что пока отключить невозможно.
Рейтинг скрыт
В этих делах нет ничего невозможного. Вопрос в количестве затрачиваемого человековремени.
Рейтинг скрыт
Часто бывает невозможно найти нужное количество.
Рейтинг скрыт
НЛО прилетело и опубликовало эту надпись здесь
«PS С удивлением узнал, что в N9 используются deb'ы, а апдейты качаются с downloads.maemo.nokia.com» Ничего удивительного, если принять тот факт, что на самом деле там стоит Maemo 6.
Рейтинг скрыт
Ну, формально оно уже meego и должна быть на rpm'ках.
Рейтинг скрыт
О том, что в Harmattan будут deb'ы говорилось, когда MeeGo только объявили.
Рейтинг скрыт
Это Maemo 6 с MeeGo compatibility layer
Рейтинг скрыт
Слушает он на localhost, так что никакой уязвимости не делает.
К сожалению, это не так, и он слушает как минимум на wifi. Поэтому надо первое, что надо сделать после установки режима разработчика — поставить надёжный пароль для рута. Из-за отсутствия sudo полностью отключить рутовый вход не удастся.
Рейтинг скрыт
Спасибо, обновил в статье.
Рейтинг скрыт
Из-за отсутствия sudo полностью отключить рутовый вход не удастся.

А если прописать в /etc/ssh/sshd_config «PermitRootLogin no»?
У меня нет устройства, это просто предположение.
Рейтинг скрыт
Именно так его и отключают, но тогда вообще не будет возможности получить рута. ;)
Рейтинг скрыт
Но ведь отключить-то можно! :)
Рейтинг скрыт
Автор не прав в двух вещах:
1) рут можно получить и без ссш, есть команда devel-su
2) ссш по дефолту пускает с локальных диапазонов (192.168.* 10.* и 172.16-32.*), так что при подключении к публичному вайфаю это вполне себе уязвимость. Естественно поправляется в allowed.hosts
Рейтинг скрыт
Спасибо.
Рейтинг скрыт
Мегафон и МТС мобильный Интернет тоже дают через такие сети с NATом. Теоретически это уязвимость, но на практике мне так зайти не удалось (МТС).
Рейтинг скрыт
Серые адреса не означают, что между ними есть связь.
Рейтинг скрыт
Не означают, но и не гарантируют, что связи нет. А к ssh доступ с них есть. Существует ли фильтр по интерфейсам — не проверял.
Рейтинг скрыт
есть команда devel-su
Только на N9 она пока не работает. Ждём обновления прошивки, как на N950.
Рейтинг скрыт
Как это не работает? У меня работает почему-то. Или там очередные специфические ограничения? Я сильно не ковырял, но права явно повышает.
Рейтинг скрыт
Вот так:
/home/developer $ devel-su
Password:
su: can't set groups: Operation not permitted
/home/developer $ whoami
user
/home/developer $
На N950 всё нормально.
Рейтинг скрыт
RM696-34-1_PR_001:~$ whoami
user
RM696-34-1_PR_001:~$ devel-su
Password:

BusyBox v1.19.0.git (MeeGo 3:1.19-8+0m6) built-in shell (ash)
Enter 'help' for a list of built-in commands.

RM696-34-1_PR_001:~# whoami
root

Даже и не знаю, что сказать… это именно н9. Это естественно с компьютера по ссш, локально всё тоже самое.
Рейтинг скрыт
НЛО прилетело и опубликовало эту надпись здесь
Спасибо, видимо, у меня что-то не так (хотя не понятно, в чём проблема — я только несколько приложений поставил, которые и на N950 есть). Буду разбираться. Очень хочется убрать рутовый логин и сделать вход только по ключу.
Рейтинг скрыт
У меня сработала.
Рейтинг скрыт
Дело в том, что на N9 клавиатура очень… текстово ориентированная, и там три вида кавычек. Как выяснилось, хабр кавычки внутри code не попортил — я писал это с прицелом, на то что хабр их на ёлочки заменит.
Рейтинг скрыт
пароль для root меняется
passwd root
Рейтинг скрыт
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr