Как стать автором
Обновить
4
0.1

Архитектор и разработчик ПО

Отправить сообщение

К сожалению это только верхушка айсберга. Дядя Ляо конечно продаст вам партию телефонов с вашим шильдиком и даже с принципиальной схемой, которая не сильно отличается от референса, но основу всего составляет SoC, а условное SDK/DDK для них (возьмем любого из тройки MediaTek, Qualcomm, Samsung для примера) - очень закрытое и у вас не будет даже исходников многих компонентов, и в этом будет основная проблема: вы даже произвольную версию ядра линукс не поставите на свой телефон. Никаких исходников RTOS, гипервизора, видеоускорителя вы не получите вообще. От модема и трастзоны - частично, зависит от заплаченных денег (могут вообще не дать). У вас даже ключа не будет для подписи некоторых компонентов прошивки, вам их выдадут в бинарном виде и выбросить их нельзя, потому что на них многое завязано. Понятно что возможности глубоко лезть в потроха у вас просто не будет, либо придется отключать целые узлы системы, если это вообще возможно. И да, все это добро выдается по подписке, либо на конкретную версию (диапазон) андроида, и версию выбираете не вы.

Проблема в том, что 99% "вторичных" производителей (которые сидят на готовых решениях дяди Ляо) телефонов устраивает такая практика - они не лезут в систему вообще, а кастомизация заключается в настройке "нескучных обоев" и региональных ограничениях в софте и настройках. И видя это производители SoC перестают выдавать даже документацию на отдельные компоненты - зачем, если никому не нужно в итоге. Сравните SDK пятилетней давности и сегодняшний например.

Эх, делали же раньше устройства, можно было свои прошивки писать с нуля, а сейчас все заколочено наглухо и надо преодолевать большое число препятствий чтобы хоть что-то там сделать. Можно прямо статьи писать, как приходится реверсить ключи и прочую криптографию чтобы иметь возоможность хотя бы патчить компоненты. Сейчас же в телефонах полный набор: траст-зона, гипервизор, несколько ОС (включая RTOS) работающих одновременно, аппаратные ключи и подписи ну и почти полное отсутствие даже доков, не говоря уж об исходниках. Ну и конечно такой адский труд получается никому особо не нужный, разве что для развлечения, потому что производители последовательно и жестко отбивают желание что-то делать, продолжая закрывать все что только можно.

на самом деле это не баг компилятора: это баг процессора. Да, всё верно.

Нет, здесь и близко нет никакого бага в процесоре. Почитайте errata на процессоры для понимания какие бывают баги именно в процессорах.

Если точнее, то это поведение FPU (Floating-Point Unit), вызывающее неожиданное поведение при оптимизации кода.

FPU ничего не знает ни про компилятор, ни про его оптимизации. Просто надо использовать FPU правильно, или тогда уж не использовать вообще если нет уверенности.

А вишенкой на торте стало простое и оптимальное исправление (использование volatile).

Мда, у нас за исправления багов с помощью расстановки volatile - больно бьют канделябром на ревью. Не надо так "исправлять" баги.

В качестве прогноза, могу предположить, что полный переход с IPv4 не состоится никогда, скорее интернет распадется на сегменты, которые могут быть ограниченно связанные, при этом могут использоваться разные протоколы и будут всякие шлюзы то работающие, то нет. И это может стать реальной технической "катастрофой" кстати, потому что связанность сильно пострадает.

Попробую пофантазировать куда будет идти ситуация. При отключении внешней сети все будет окукливаться в сторону единой жесткой централизованной платформы по типу wechat/vk/meta и т.п. Даже бизнес сайты и услуги будут доступны только там. Чтобы было удобно и отказоустойчиво, разумеется будет обширная CDN (как и сейчас уже). Ну и никакой анонимности при подключении не будет, максимум возможность выйти под чужим аккаунтом, но это тоже будут убирать требованием биометрии при входе. Следующим шагом станет запрет любого траффика не с этой платормой, таким образом заодно отпадет всякая криптография, т.к. любой непонятный траффик будет просто блокирован. По мере роста возможностей нейросетей добавят принудительную перекодировку контента ими, для устранения скрытых каналов передачи данных и будут добавлять случайную задержку к пакетам (уже делают), чтобы убрать возможность кодировать информацию фактом передачи. С ложным траффиком та же история. Если хотите, чтобы ваши данные не трогали при передаче через платформу другому клиенту, иногда это критически важно - отдельно регистрируетесь и платите деньги (это будет делать меньшинство, на это и расчет).

Дальше подсказывать не буду, а то новая версия 1984/2042 получается...

Популярные высоконагруженные сайты обычно сидят не на одном адресе, а за CDN с десятком разных IP-адресов на домен.

Согласен, но все же есть некая недоговоренность. В адресах облачного провайдера, у которого хостятся подобные сайты, спрятаться можно, но что делать если адрес xray сервера стоит особняком и вообще выдан домашним провайдером? Все-таки очень подозрительно увидеть на таком адресе условный microsoft.

Нужно начать с того, блокируют ли VPN-протоколы в стране вашего пребывания.

В стране пребывания не блокируют, но блокируют в РФ. А нужен канал туда, во всю подсеть, на которой сидит openvpn. Да и некоторые сайты (банки, госуслуги, налоговая и т.д.) лучше открывать из РФ. Про возможность "завернуть" openvpn через shadowsocks как прокси в курсе, буду пробовать, спасибо.

Сервис должен быть именно на 443 порту

Вот с этим засада. И IP адрес у меня "домашний", а не облачный и порт заблокирован. Но все равно попробовать можно, главное чтобы связь была.

Отдельное огромное спасибо за просвещение, статьи и ответы на всякие вопросы.

Спасибо за инструкцию. Вопросы:

  1. А условный цензор не вычислит легко подделку просто зная что какой-нибудь microsoft.com должен иметь другой адрес? Это же тривиально проверяется причем для любого сайта.

  2. Будет ли это работать в обратную сторону, т.е. канал в РФ и какие можно взять сайты для маскировки в РФ?

  3. Обязательно ли ставить сервис на 443 порт (подключения на него блокируются провайдером) и какие риски это несет: ведь маскировка тогда не сработает как предполагается?

Вариант "загнать всех обратно в офис" обречен, потому что ключевое здесь "всех". Также как и не всем было удобно на удаленке. Здесь нужна гибкость и индивидуальный подход, а с этим у некоторых компаний дела обстоят плохо. И похоже не все компании сделали выводы и будут пробовать переключить всех обратно, так что у более гибких компаний будет шанс "снять сливки".

Собственно сторонние рекавери, такие как TWRP написаны на C/C++ и реализуют многое из описанного здесь, включая вывод на экран, ввод с клавиатуры и т. д. Идеи о том, как получить доступ нативно можно брать оттуда.

p.s. сам один раз писал полностью нативное приложение для андроида (в нем не было classes.dex, а был прямой запуск activity из динамической библиотеки), так что это тоже вариант, и не надо заморачиваться с прошивками и другими вещами.

Дополнение, сегодня (01.06) блокировка продолжается, никаких изменений. Порты были нестандартные, не работает ни tcp, ни udp варианты (в последнем вообще никак). Пробовал с другого зарубежного провайдера - тоже самое.

А что делать тем, у кого обратный канал заблокировали - в РФ? Из-за границы невозможно переустановить ничего, потому что канала связи как раз нет никакого. Соединение устанавливается, а данные не идут (сплошные ошибки), началось сегодня ночью.

p.s. openvpn, сервер стоит в мск.

А что тут удивительного? Даже просто приличный мессенджер пишется довольно долго и вдумчиво, а уж если делать упор на безопасность, так и еще дольше. Впрочем, к сожалению, упора на безопасность почти никто не делает, поэтому автор прав в том, что например метаданными например светят все подряд и никто даже не пытается их подделать для усложнения слежки хотя бы. Зато из-за отсутствия предложения на рынке, эти опции пытаются использовать недобросовестные разработчики.

Я думаю "значительно" - это просто рекомендация. А для поиска полных совпадений со старыми паролями можно хранить соленые хеши всех паролей (надеюсь что хранят именно хеши, а не сами пароли).

Главное, на мой взгляд, за что запомнился UT99 - это моды и мутаторы, благодаря которым в игру добавлялись еще десятки видов оружия (весьма экзотического по действию - вспомните хотя бы U4E), и десяток новых типов игр, помимо обычных вариаций DM/CTF. Ни в одной игре после этого, и даже в последовавших UT2003/2004/... я не видел подобного разнообразия, так что по этой части UT99 - чемпион. На базе UT99 вышло большое число однопользовательских дополнений, типа Operation Na Pali, RTNP HD, Legacy и т.д.

p.s. до сих пор где-то валяется в бэкапе коллекция из нескольких сотен аддонов и мутаторов.

Principal Developer есть во многих компаниях, это понятная борьба с инфляцией синьоров. Потому что лет через 5-7 большинство становятся синьорами, а дальше многим некуда расти. А что у вас идет дальше по лестнице? По идее Head (он же Fellow/PE) не может быть много, но рано или поздно инфляция доберется и до них. Есть ли план или понимание что делать дальше?

Получить "конкурентное преимущество" для чего?

Для зарабатывания денег например. Странные у вас вопросы.

пора уже всем завязывать с мальтузианской парадигмой. И начинать думать о смысле в жизни, а не о "преимуществе".

Начинайте, вам никто не мешает, только не говорите за всех, что всем пора. Пока кто-то будет о смысле думать другие как раз преимущества и получат, и потом думавший останется за бортом.

общие затраты на проведение масштабного ребрендинга компании такого уровня составят около 1 млрд рублей

А вот и изменения в ценниках услуг подъехали.

Догнать и перегнать чтобы что?

Чтобы получить конкурентное преимущество, очевидно. Если это кому-то не надо, он может ничего не делать, ждать 6 мес и надеяться на регулирование отрасли. Только остальные ждать не будут и регулирование будут игнорировать.

Это такое признание важности этой технологии. Я бы даже сказал, что это выглядит как признание в "гонке ИИ", сначала между крупными компаниями, а затем это неизбежно пойдет и в массы. И я думаю, что большинство обычных спецов (а не публичных фигур) понимает это письмо с точностью до наоборот - раз хотят приостановить, значит надо утроить усилия по развитию чтобы догнать и/или попытаться обогнать! Эффект Стрейзанд во всей красе. Хотя может это и была скрытая цель этого письма - подстегнуть исследования и бюджеты для сомневающихся...

Да какой смысл в аппаратных закладках, если софтовые намного проще и надежнее? Их еще и обновлять можно периодически. Вон сколько проблем с безопаностью ежедневно обнаруживается в софте даже в полностью открытом, а сколько ошибок уже сделано, но еще никем не обнаружено? Чем не закладки? Софт уже стал настолько сложным, что технически невозможно провести его полный аудит при его взаимодействии с железом с учетом кучи известных и неизвестных отклонений описанных в errata чипов с которыми он работает.

Информация

В рейтинге
2 937-й
Зарегистрирован
Активность

Специализация

Software Architect, Low level system programming
Lead
От 5 000 $
Git
English
Research work
Software development
Programming microcontrollers
Assembler
C
C++
Specialists recruitment
Interview