Встраивают. У меня одно такое приложение отказывается логиниться, когда включён даже режим разработчика. Но тут идея в том, что проверять приложению самого себя менее надёжно, чем попросить об этом ОС. И взламывать приложение проще, чем ещё и ОС (и может быть трастзону и secure boot).
Проблема в сервере, который откажется выполнять запросы от неподписанного приложения.
На самом деле, есть и «мирное» применение. Например, разным банкам хочется быть уверенными, что пользователи подключаются с оригинальных, а не взломанных приложений, чтобы потом банально меньше было проблем с украденными со счёта деньгами. И тут сервер банка вполне может проверить, что, во-первых, девайс не рутованный, а во-вторых, что приложение доверенное.
Я на домашнем билайне уже сталкивался с попыткой контролировать ssh. 18 апреля связь по ssh часто рвалась. Заходишь — нормально. Что-то медленно печатаешь в консоли — нормально. Запускаешь ls -al в большом каталоге — на середине вывода соединение рвётся.
Через день прошло. Такое чувство, что тестировали rate limit, выясняя, сколько админам надо для комфортного сидения в терминалах, но чтоб никакие тоннели не работали.
Достоверно утверждать не могу, так как не знаю алгоритмов Яндекса и не пробовал у чужих аккаунтов вводить неправильные пароли. Но у своего уже два или три раза попадал в такую ситуацию, когда после неправильно введённого пароля Яндекс считал, что меня взломали.
Писал в саппорт по этому поводу, но ничего вразумительного не получил. Но во многих сервисах, да, уже наблюдается тенденция, что "да, у вас выбрана авторизация по паролю, и он правильный, но мы вам всё равно не верим".
Ещё забавнее с билайном. Обновил себе паспорт, после чего требовалось обновить данные и у оператора. Прихожу с паспортом — вбивают его в базу. Далее, база пытается проверить номер паспорта на валидность по какой-то базе (возможно, МВДшной), а там его ещё нет. Система говорит: "не, паспорт не валиден", и меняет данные на старый. То есть уже и оригиналу документа не верят. В течение месяца 4 раза ходил, пока новый паспорт таки не появился в той базе для проверки. Менеджеры говорят, что это частая ситуация, и что, не смотря на то, что билайн присылает абоненту СМСки с угрозами отключить связь, идти с новым паспортом, пока он не появится в той базе, смысла нет.
У Яндекса тоже бывает весело с паролями. Несколько раз уже попадал в ситуацию, когда на ноуте, с которого логинюсь, почему-то устарела сессия и требуется заново залогиниться. И вот если в этот момент хоть один раз неправильно ввести пароль... То всё, Яндекс пишет, что зафиксирована попытка взлома, выкидывает со всех сервисов на всех устройствах (а у меня это, например, те же Такси и Музыка ещё и на двух сотовых). Далее, приходится восстанавливать пароль, устанавливать новый. (Ну и, естественно, приходится логиниться на всех сервисах на всех устройствах.) При этом, позже сменить пароль на старый Яндекс не позволяет, так как был «взломан».
Мало ли кто где ввёл неправильный пароль — такое сплошь и рядом может быть. Но если при этом блокировать аккаунт и всюду разлогинивать — это уже перебор.
С другой стороны, иногда хочется удалить программу так, чтобы потом никакая форензика не нашла следов её использования. И единственный надёжный вариант -- ставить всё в виртуалку, а виртуалку целиком удалять.
Вообще, по моему мнению, все эти проблемы (включая аналогичные в линуксе) от устаревшей архитектуры ОС. Вот, в том же Андроиде, где многое переосмыслили, приложение хранит все данные только в одном выделенном месте (ну, и опционально имеет доступ к общему хранилищу на SD-карте). Соответственно, при удалении приложения, легко удалить и все изменения. И никакие костыли не требуются.
В условиях современного мира, когда, например, даже чтобы найти приличный калькулятор, нужно поставить десяток, вычищение мусора является актуальным.
В идеале, сама ОС должна предоставлять подобные средства. И данные приложения могли бы быть на уровне хранения разделены на две части: настройки и разные временные данные. Тогда при удалении приложения можно было бы спрашивать, сносить всё целиком или оставить настройки (что некоторые хорошие приложения и спрашивают). При этом, должна быть предоставлена возможность и позже удалить сохранённые настройки от тех приложений, которых больше нет. (А в том же Андроиде есть возможность удалить настройки и у уже установленных приложений, чтобы сымитировать переустановку.)
Банально тем, что многие приложения при установке прописываются в сотню мест, а при удалении почему-то забывают всё это за собой вычищать. И со временем бесполезного мусора, а так же «указателей» на более не существующие файлы и сервисы становится много. Вот если бы все приложения хранили свои изменения в отдельном кусте или как-то журналировали всё, что наменяли, то было бы проще восстанавливать состояние при удалении приложения.
В идеале, в самой винде должно быть средство глубокой проверки консистентности, которое бы проверяло, что в реестре нет мусора и неправильных ссылок.
А вы уверены, что у них вашей биометрии ещё нет? Например, при таком количестве камер в Москве (на каждом подъезде и каждом турникете в метро) и с учётом фотографирования на паспорт и снятия отпечатков для получения загран. паспорта и виз), а так же того, что «для повышения качества все разговоры записываются», а так же классического «сфоткайтесь с разворотом паспорта), что-то у них вполне уже может быть. Чтобы новую биометрию не собирали, надо жить в тайге, не ходить никуда, где есть камеры и не разговаривать своим голосом ни с одним сервисом по телефону, не получать загран.
Тут ещё вопрос в курсах. Если я правильно понял новости, там никто не обещает 1:1 к обычному рублю. И фиксированный с некоторым коэффициентом тоже не обещают.
Сейчас в Москве, например, висят камеры только на входе в подъезд. А кто конкретно сидит на кухне в каждой квартире, не видно. А звуковую биометрию собрали пока не у всех. Камера на кухне восполнит пробел в информации, кто к кому пришёл. А для разговоров, да, нужны микрофоны, которые есть в Алисе, сотовых (с теми же Алисой или Гуглом) и... домофоне.
Извиняюсь за неточность. Постил с сотового -- честно, видел два. Возможно, что-то не прогрузилось. Проверил сейчас с компа, действительно, восемь. Значит, за эти годы ASUS стал лушче (значит, точно буду апгрейдиться на него).
Да можно с кухни начать. Большинство диссидентов собираются там. Кто знает, что они обсуждают... А ещё могут и ножи точить непонятно зачем. Забудем о туалете — в кухне камеру держать согласны?
Ткнул в более старую модель на AM3 — всего два. Вообще, я на ASUS'ах года с двухтысячного. И как раз собираюсь обновлять железо. Если у новых моделей обновления выходят чаще, забираю свои слова и буду только рад.
Производители компьютеров рекомендуют обновлять BIOS материнских плат как можно чаще и раньше, чтобы предотвратить сбои.
Обновили бы, но многие производители материнских плат выпускают обновления в лучшем случае в количестве 1-2 штук только в течение первого года с момента выпуска новой модели на рынок. (Камень в огород, например, ASUS.)
Так тот же интернет-провайдер и по анализу трафика может делать вывод, есть ли кто дома и сколько человек. (Если, конечно, у вас не весь трафик завёрнут в тоннель. Но и при этом, если не добавлять мусорный трафик, даже по зашифрованному каналу бывает можно отследить тип трафика — просмотр, сайтов, стриминг видео и т.д.)
Встраивают. У меня одно такое приложение отказывается логиниться, когда включён даже режим разработчика. Но тут идея в том, что проверять приложению самого себя менее надёжно, чем попросить об этом ОС. И взламывать приложение проще, чем ещё и ОС (и может быть трастзону и secure boot).
Проблема в сервере, который откажется выполнять запросы от неподписанного приложения.
На самом деле, есть и «мирное» применение. Например, разным банкам хочется быть уверенными, что пользователи подключаются с оригинальных, а не взломанных приложений, чтобы потом банально меньше было проблем с украденными со счёта деньгами. И тут сервер банка вполне может проверить, что, во-первых, девайс не рутованный, а во-вторых, что приложение доверенное.
Я на домашнем билайне уже сталкивался с попыткой контролировать ssh. 18 апреля связь по ssh часто рвалась. Заходишь — нормально. Что-то медленно печатаешь в консоли — нормально. Запускаешь
ls -alв большом каталоге — на середине вывода соединение рвётся.Через день прошло. Такое чувство, что тестировали rate limit, выясняя, сколько админам надо для комфортного сидения в терминалах, но чтоб никакие тоннели не работали.
Достоверно утверждать не могу, так как не знаю алгоритмов Яндекса и не пробовал у чужих аккаунтов вводить неправильные пароли. Но у своего уже два или три раза попадал в такую ситуацию, когда после неправильно введённого пароля Яндекс считал, что меня взломали.
Писал в саппорт по этому поводу, но ничего вразумительного не получил. Но во многих сервисах, да, уже наблюдается тенденция, что "да, у вас выбрана авторизация по паролю, и он правильный, но мы вам всё равно не верим".
Ещё забавнее с билайном. Обновил себе паспорт, после чего требовалось обновить данные и у оператора. Прихожу с паспортом — вбивают его в базу. Далее, база пытается проверить номер паспорта на валидность по какой-то базе (возможно, МВДшной), а там его ещё нет. Система говорит: "не, паспорт не валиден", и меняет данные на старый. То есть уже и оригиналу документа не верят. В течение месяца 4 раза ходил, пока новый паспорт таки не появился в той базе для проверки. Менеджеры говорят, что это частая ситуация, и что, не смотря на то, что билайн присылает абоненту СМСки с угрозами отключить связь, идти с новым паспортом, пока он не появится в той базе, смысла нет.
У Яндекса тоже бывает весело с паролями. Несколько раз уже попадал в ситуацию, когда на ноуте, с которого логинюсь, почему-то устарела сессия и требуется заново залогиниться. И вот если в этот момент хоть один раз неправильно ввести пароль... То всё, Яндекс пишет, что зафиксирована попытка взлома, выкидывает со всех сервисов на всех устройствах (а у меня это, например, те же Такси и Музыка ещё и на двух сотовых). Далее, приходится восстанавливать пароль, устанавливать новый. (Ну и, естественно, приходится логиниться на всех сервисах на всех устройствах.) При этом, позже сменить пароль на старый Яндекс не позволяет, так как был «взломан».
Мало ли кто где ввёл неправильный пароль — такое сплошь и рядом может быть. Но если при этом блокировать аккаунт и всюду разлогинивать — это уже перебор.
С другой стороны, иногда хочется удалить программу так, чтобы потом никакая форензика не нашла следов её использования. И единственный надёжный вариант -- ставить всё в виртуалку, а виртуалку целиком удалять.
Вообще, по моему мнению, все эти проблемы (включая аналогичные в линуксе) от устаревшей архитектуры ОС. Вот, в том же Андроиде, где многое переосмыслили, приложение хранит все данные только в одном выделенном месте (ну, и опционально имеет доступ к общему хранилищу на SD-карте). Соответственно, при удалении приложения, легко удалить и все изменения. И никакие костыли не требуются.
В условиях современного мира, когда, например, даже чтобы найти приличный калькулятор, нужно поставить десяток, вычищение мусора является актуальным.
В идеале, сама ОС должна предоставлять подобные средства. И данные приложения могли бы быть на уровне хранения разделены на две части: настройки и разные временные данные. Тогда при удалении приложения можно было бы спрашивать, сносить всё целиком или оставить настройки (что некоторые хорошие приложения и спрашивают). При этом, должна быть предоставлена возможность и позже удалить сохранённые настройки от тех приложений, которых больше нет. (А в том же Андроиде есть возможность удалить настройки и у уже установленных приложений, чтобы сымитировать переустановку.)
А ещё можно фиксить оперативно уязвимости, чтобы перед ботами было не стыдно.
Банально тем, что многие приложения при установке прописываются в сотню мест, а при удалении почему-то забывают всё это за собой вычищать. И со временем бесполезного мусора, а так же «указателей» на более не существующие файлы и сервисы становится много. Вот если бы все приложения хранили свои изменения в отдельном кусте или как-то журналировали всё, что наменяли, то было бы проще восстанавливать состояние при удалении приложения.
В идеале, в самой винде должно быть средство глубокой проверки консистентности, которое бы проверяло, что в реестре нет мусора и неправильных ссылок.
А вы уверены, что у них вашей биометрии ещё нет? Например, при таком количестве камер в Москве (на каждом подъезде и каждом турникете в метро) и с учётом фотографирования на паспорт и снятия отпечатков для получения загран. паспорта и виз), а так же того, что «для повышения качества все разговоры записываются», а так же классического «сфоткайтесь с разворотом паспорта), что-то у них вполне уже может быть. Чтобы новую биометрию не собирали, надо жить в тайге, не ходить никуда, где есть камеры и не разговаривать своим голосом ни с одним сервисом по телефону, не получать загран.
Тут ещё вопрос в курсах. Если я правильно понял новости, там никто не обещает 1:1 к обычному рублю. И фиксированный с некоторым коэффициентом тоже не обещают.
Сейчас в Москве, например, висят камеры только на входе в подъезд. А кто конкретно сидит на кухне в каждой квартире, не видно. А звуковую биометрию собрали пока не у всех. Камера на кухне восполнит пробел в информации, кто к кому пришёл.
А для разговоров, да, нужны микрофоны, которые есть в Алисе, сотовых (с теми же Алисой или Гуглом) и... домофоне.
Я помню ещё те времена, когда обновления выходили всего год. Вот пример с моего старого компа. И хорошо, что те времена прошли.
Извиняюсь за неточность. Постил с сотового -- честно, видел два. Возможно, что-то не прогрузилось. Проверил сейчас с компа, действительно, восемь.
Значит, за эти годы ASUS стал лушче (значит, точно буду апгрейдиться на него).
А почему я? Счётчики воды и ТСПУ устанавливаются за счёт населения и провайдеров, соответственно.
Да можно с кухни начать. Большинство диссидентов собираются там. Кто знает, что они обсуждают... А ещё могут и ножи точить непонятно зачем. Забудем о туалете — в кухне камеру держать согласны?
Ткнул в более старую модель на AM3 — всего два. Вообще, я на ASUS'ах года с двухтысячного. И как раз собираюсь обновлять железо. Если у новых моделей обновления выходят чаще, забираю свои слова и буду только рад.
Обновили бы, но многие производители материнских плат выпускают обновления в лучшем случае в количестве 1-2 штук только в течение первого года с момента выпуска новой модели на рынок. (Камень в огород, например, ASUS.)
При этом всё равно не помешает время от времени делать takeout. Хотя бы раз в год.
Так тот же интернет-провайдер и по анализу трафика может делать вывод, есть ли кто дома и сколько человек. (Если, конечно, у вас не весь трафик завёрнут в тоннель. Но и при этом, если не добавлять мусорный трафик, даже по зашифрованному каналу бывает можно отследить тип трафика — просмотр, сайтов, стриминг видео и т.д.)
В предыдущих сериях (Facebook):
Now (Apple):
— ... и вот я здесь.