Я понимаю уникальные, знаменитые, отдельно стоящие, являющиеся достопримечательностями или местами встреч деревья на картах - это помогает ориентированию, но просто насыпать абстрактных моделей с условным расположением - зачем? Да даже этажность и тип (цвет) домов в городе помог бы в ориентировании больше. Или я чего-то не понимаю?
Переход в защищённый или x64 режим, убьёт возможность вызывать прерывания BIOS
Не убьет, просто это будет немного сложнее. Посмотрите исходники почти любого dos-extender'а, или dpmi-сервера, там именно это и реализовано: вызов прерываний из защищенного режима.
работать с периферией или ATA интерфейсом в теории
Работать с диском на низком уровне не так и сложно, но по сути это ведь не задача самой ОС - иметь драйвера для всего оборудования в мире. Задача ОС - иметь грамотные интерфейсы для поддержки разных классов оборудования и грамотно распределять ресурсы между пользователями (процессами). Тем более что процедуры работы с дисками условно говоря зависят от протокола диска и там мало где можно разгуляться, а вот в аллокаторе или в планировщике все еще можно придумать что-то оригинальное.
Сколько уже таких систем (по факту загрузчиков) было сделано? Понятно, что написать загрузчик прикольно, но до ОС еще очень далеко. Почему кстати выбрана именно 16-битная система и именно для x86 (а не 64-битная для ARM, например - всяко ж современнее и интереснее, разве нет)? И зачем всю систему писать на ассемблере?
Ждем следующих статей про основы собственно ОС, например про распределение ресурсов (процессора, памяти, времени и т.д.): как сделать скоростной планировщик, аллокатор памяти, как работать со временем или просто сделать банальное DPC/APC. Или вам больше интересна работа с железом на низком уровне?
Мне трудно сказать достоверно где останавливается загрузка при r/o emmc, гипервизор (как и scp и tinysys) как минимум пишут логи и ставят отметки в раздел emmc, но там понятное дело ничего нет. При обычной загрузке - отметки и логи есть, разумеется.
А как там это делать? В современных телефонах ядро грузится гипервизором, которому требуется запись в служебные разделы emmc, а пропатчить гипервизор нельзя, потому что проверяется его подпись (через tee). Так что до ядра с microsd дело даже не доходит.
В качестве симптомов умирания могу добавить очень медленную работу emmc, загрузка идет намного дольше обычной, как только идет обращение к памяти - тормоза, на запись - двойные тормоза.
В список недоступных телефонов надо добавить те модели, где вообще нет поддержки microsd карт, а таких приличное кол-во.
p.s. есть ли опыт загрузки с microsd на современных телефонах с андроидом >10, там где до загрузки собственно ядра происходит много чего интересного и уже требуется emmc на запись?
Все-таки os/2 была слишком завязана на архитектуру i386 - ее ведь так и не портировали никуда еще. Она использовала 3 кольца из 4-х (из того что я сам видел), TSS, вовсю переключала LDT для процессов, и имела даже в ядре (не говоря про драйвера) жуткую смесь 16 и 32-битного кода. Тем не менее это было прикольно, ни одна другая система не использовала именно так все возможности 386/486 на тот момент. Про потроха этой системы можно было бы целую статью написать, но сейчас это уже вряд ли кому-то будет интересно.
Вот просто интересно, а хоть один из подобных "исследователей" дожил до своих 80? А то чаще получается, что они всю жизнь проповедуют что-то, а потом хлоп - и все. И вера в подобные вещи уже сильно пошатнулась, потому что подтверждений от них мало, а прожившие реальную долгую жизнь зачастую и не знают ничего про "биохакинг" и прочие навороты.
Схема сильно переусложнена. Отказы бывают не единичные, а системные, например когда нет связи в вашей схеме надо вычеркнуть не один компонент, а сразу 3, и это вполне обычная ситуация. Защищать пароли паролями - странно, только число слоев растет, а общая надежность падает. В схеме вообще нет никакой гибкости, секреты не делятся по их ценности и их контролируемости.
Насколько я помню, нахождение самого оптимального (по числу умножений) алгоритма возведения в степень - это NP задача. Собственно, отсюда и так много способов, которые пытаются приблизиться к оптимуму для разных видов входных значений.
Да на любой простой задачке можно на собеседовании развернуть такую кучу вопросов, уточнений и даже придирок, что это ничем не будет отличаться от описанной. Так что задача может быть в принципе любой, главное это разговоры вокруг про условия, про способы решения, про ревью и тесты, про производительность и другие особенности ну и т. д.
Бесит не только сам бесконечный скролл, но и когда страница перегружается (не всегда самим пользователем) - непонятно как вернуться на место, где ты был? Сразу прыгнуть нельзя, и опять надо мотать непонятно сколько времени.
Есть же способ несколько повысить стойкость за счет скорости - применить несколько шифров "конкурирующих стран" условно подряд. Разумеется тут есть свои тонкости (разбиение ключа, не все режимы годятся и т.д.), но принцип вполне рабочий. Подробности есть у Шнайера.
целиком не угонишь для создания новых, а вот если жертва не зайдет в систему то коды можно использовать
В этом случае это работает не хуже схемы с кодами из смс.
а как восстановить утерянный OTP? отправить смс на номер для альтернативного метода входа?
Ну если мошенники полностью угнали аккаунт - то OTP конечно не спасет, но просто так восстановить "потерянный OTP" не получится, там пароль от аккаунта нужен. Хотя конечно если в каком-то сценарии есть схема с отправкой волшебной смс - это дыра и надо ее исправлять. Вместе с OTP надо использовать резервные коды, как например в гугле, для таких случаев.
Используйте OTP для подтверждения входа в госуслуги. Это похоже на смс, но имеет ряд достоинств:
нет завязки на сотовую связь и оператора - соответственно меньше вектор атак
не все мошенники умеют работать с OTP, поэтому шанс их разоблачить повышается (хотя это временно)
OTP полностью под вашим контролем, будет работать даже если номер заблокируют или не будет сотовой связи вообще
действие кода короче, чем в смс, что усложняет атаки (чисто по времени)
OTP нельзя угнать даже узнав код (даже и несколько кодов подряд), а вот дубликат сим-карты мошенники могут попробовать выпустить
Единственный минус - для не подкованных родственников надо объяснить как это работает, поставить программы (полно свободных и бесплатных для компа и телефона), но это того стоит.
Интересно, а инженеры, которые это собирали и проверяли - не обращали внимание на подозрительный звук? Или как обычно тял-ляп и в серию, а премия сама себя не выпишет?
Вообще непонятно с чем идет борьба. Вроде как уже сейчас все строго по паспорту, но при этом есть карты на юрлиц, карты оформленные на "реальные" данные и тем более карты других стран (вообще анонимные), которые вполне работают в РФ, включая доступ в интернет. Так что злоумышленникам это вообще никак не помешает.
Обновление регулирования может привести к увеличению нелегального оборота сим-карт
Это и произойдет скорее всего, а честным людям жизнь опять усложнят: наверняка закон будет иметь обратную силу и опять заставят проходить перерегистрацию.
А где же темы наподобие "низкоуровневое и системное программирование, работа процессора и других компонентов"? Или вот еще "Алгоритмы, математика, теория информации"? Целые пласты упущены, в которых работают многие люди и делаются интереснейшие вещи.
Я понимаю уникальные, знаменитые, отдельно стоящие, являющиеся достопримечательностями или местами встреч деревья на картах - это помогает ориентированию, но просто насыпать абстрактных моделей с условным расположением - зачем? Да даже этажность и тип (цвет) домов в городе помог бы в ориентировании больше. Или я чего-то не понимаю?
Не убьет, просто это будет немного сложнее. Посмотрите исходники почти любого dos-extender'а, или dpmi-сервера, там именно это и реализовано: вызов прерываний из защищенного режима.
Работать с диском на низком уровне не так и сложно, но по сути это ведь не задача самой ОС - иметь драйвера для всего оборудования в мире. Задача ОС - иметь грамотные интерфейсы для поддержки разных классов оборудования и грамотно распределять ресурсы между пользователями (процессами). Тем более что процедуры работы с дисками условно говоря зависят от протокола диска и там мало где можно разгуляться, а вот в аллокаторе или в планировщике все еще можно придумать что-то оригинальное.
Сколько уже таких систем (по факту загрузчиков) было сделано? Понятно, что написать загрузчик прикольно, но до ОС еще очень далеко. Почему кстати выбрана именно 16-битная система и именно для x86 (а не 64-битная для ARM, например - всяко ж современнее и интереснее, разве нет)? И зачем всю систему писать на ассемблере?
Ждем следующих статей про основы собственно ОС, например про распределение ресурсов (процессора, памяти, времени и т.д.): как сделать скоростной планировщик, аллокатор памяти, как работать со временем или просто сделать банальное DPC/APC. Или вам больше интересна работа с железом на низком уровне?
Мне трудно сказать достоверно где останавливается загрузка при r/o emmc, гипервизор (как и scp и tinysys) как минимум пишут логи и ставят отметки в раздел emmc, но там понятное дело ничего нет. При обычной загрузке - отметки и логи есть, разумеется.
А как там это делать? В современных телефонах ядро грузится гипервизором, которому требуется запись в служебные разделы emmc, а пропатчить гипервизор нельзя, потому что проверяется его подпись (через tee). Так что до ядра с microsd дело даже не доходит.
В качестве симптомов умирания могу добавить очень медленную работу emmc, загрузка идет намного дольше обычной, как только идет обращение к памяти - тормоза, на запись - двойные тормоза.
В список недоступных телефонов надо добавить те модели, где вообще нет поддержки microsd карт, а таких приличное кол-во.
p.s. есть ли опыт загрузки с microsd на современных телефонах с андроидом >10, там где до загрузки собственно ядра происходит много чего интересного и уже требуется emmc на запись?
Все-таки os/2 была слишком завязана на архитектуру i386 - ее ведь так и не портировали никуда еще. Она использовала 3 кольца из 4-х (из того что я сам видел), TSS, вовсю переключала LDT для процессов, и имела даже в ядре (не говоря про драйвера) жуткую смесь 16 и 32-битного кода. Тем не менее это было прикольно, ни одна другая система не использовала именно так все возможности 386/486 на тот момент. Про потроха этой системы можно было бы целую статью написать, но сейчас это уже вряд ли кому-то будет интересно.
Вот просто интересно, а хоть один из подобных "исследователей" дожил до своих 80? А то чаще получается, что они всю жизнь проповедуют что-то, а потом хлоп - и все. И вера в подобные вещи уже сильно пошатнулась, потому что подтверждений от них мало, а прожившие реальную долгую жизнь зачастую и не знают ничего про "биохакинг" и прочие навороты.
Так ведь в приложение банка из-за границы без российского vpn и зайти нельзя зачастую.
Схема сильно переусложнена. Отказы бывают не единичные, а системные, например когда нет связи в вашей схеме надо вычеркнуть не один компонент, а сразу 3, и это вполне обычная ситуация. Защищать пароли паролями - странно, только число слоев растет, а общая надежность падает. В схеме вообще нет никакой гибкости, секреты не делятся по их ценности и их контролируемости.
Дескриптором прерывания же. Даже по названию - Interrupt Descriptor Table (IDT).
Насколько я помню, нахождение самого оптимального (по числу умножений) алгоритма возведения в степень - это NP задача. Собственно, отсюда и так много способов, которые пытаются приблизиться к оптимуму для разных видов входных значений.
Да на любой простой задачке можно на собеседовании развернуть такую кучу вопросов, уточнений и даже придирок, что это ничем не будет отличаться от описанной. Так что задача может быть в принципе любой, главное это разговоры вокруг про условия, про способы решения, про ревью и тесты, про производительность и другие особенности ну и т. д.
Бесит не только сам бесконечный скролл, но и когда страница перегружается (не всегда самим пользователем) - непонятно как вернуться на место, где ты был? Сразу прыгнуть нельзя, и опять надо мотать непонятно сколько времени.
Есть же способ несколько повысить стойкость за счет скорости - применить несколько шифров "конкурирующих стран" условно подряд. Разумеется тут есть свои тонкости (разбиение ключа, не все режимы годятся и т.д.), но принцип вполне рабочий. Подробности есть у Шнайера.
В этом случае это работает не хуже схемы с кодами из смс.
Ну если мошенники полностью угнали аккаунт - то OTP конечно не спасет, но просто так восстановить "потерянный OTP" не получится, там пароль от аккаунта нужен. Хотя конечно если в каком-то сценарии есть схема с отправкой волшебной смс - это дыра и надо ее исправлять. Вместе с OTP надо использовать резервные коды, как например в гугле, для таких случаев.
Используйте OTP для подтверждения входа в госуслуги. Это похоже на смс, но имеет ряд достоинств:
нет завязки на сотовую связь и оператора - соответственно меньше вектор атак
не все мошенники умеют работать с OTP, поэтому шанс их разоблачить повышается (хотя это временно)
OTP полностью под вашим контролем, будет работать даже если номер заблокируют или не будет сотовой связи вообще
действие кода короче, чем в смс, что усложняет атаки (чисто по времени)
OTP нельзя угнать даже узнав код (даже и несколько кодов подряд), а вот дубликат сим-карты мошенники могут попробовать выпустить
Единственный минус - для не подкованных родственников надо объяснить как это работает, поставить программы (полно свободных и бесплатных для компа и телефона), но это того стоит.
Интересно, а инженеры, которые это собирали и проверяли - не обращали внимание на подозрительный звук? Или как обычно тял-ляп и в серию, а премия сама себя не выпишет?
Вообще непонятно с чем идет борьба. Вроде как уже сейчас все строго по паспорту, но при этом есть карты на юрлиц, карты оформленные на "реальные" данные и тем более карты других стран (вообще анонимные), которые вполне работают в РФ, включая доступ в интернет. Так что злоумышленникам это вообще никак не помешает.
Это и произойдет скорее всего, а честным людям жизнь опять усложнят: наверняка закон будет иметь обратную силу и опять заставят проходить перерегистрацию.
А где же темы наподобие "низкоуровневое и системное программирование, работа процессора и других компонентов"? Или вот еще "Алгоритмы, математика, теория информации"? Целые пласты упущены, в которых работают многие люди и делаются интереснейшие вещи.