Хорошие описание безопасности андроида(не без неточностей для упрощения), но вот это резануло:
LineageOS, не включают в пакеты обновления ядро,
LineageOS всегда включает в себя ядро и обновляет его при каждом обновление. Это одна из причин почему LineageOS безопаснее стока в реальной эксплуатации, большинство мантейнеров оперативно закрывают уязвимости в ядре.
Ну и непонятно, зачем столько возьни(что-то пишем в system, патчим политики selinux и тд), если вы меняете boot. Добовляете свой код в ядро и ваш код выполнятется на уровне выше, чем весь андроид, делайте что хотите.
Ну и в целом ситуация когда безопасность современных смартфонов завязана на ключ производителя устройства и владельцем не контролируется мне очень не нравится, производитель может пихать в прошивку любую блотварь, а владелец устройства делать нечего не может, кроме как ставить дополнительное по.
На своём ноутбуке(и десктопе)(и таких пока вроде большинство) я могу добавить свои ключи для SecureBoot, и даже удалить все предустановленные ключи, оставив только свои.
На смартфонах удалить ключи производителя удалить нельзя негде, на очень редких можно добавить свой avb ключ(и то это будет yellow режим), смартфонов где можно сделать unlock становится все меньше. При этом на современных квалкомах, прошивку модема(которая работает с большими привелегиями, чем андроид) можно запустить только подписанную производителем.
Ну и кроме блотвари, производители умудряются делать такие дырищи в своих прошивках…
А всякое банковское ПО считает эти 5 лет необновленные с кучей известных и неизвестных дыр безопасными, а кастом с исправлениями всех известных уязвимостей настолько опасным, что отказываюися работать.
Google обещает использовать и в будущем вместо того, чтобы удалять приложение
А matrix.org может только банить пользователей на своём сервере, но matrix федеративная сеть. Ну могут еще наверное запретить кому-то федерацию со своим сервером. Но у меня нет например в матриксе контактов с matrix.org, но есть с других серверов.
Ну это же вам не sudo, это высококачественное коммерческое ПО, написанное высокласными опытными разработчиками. А что не смогли за четыре раза дыру прикрытить, ну нечего, главное верить, что закрытый код, он априори лучше и безопаснее и самое главное "несите ваши денежки — иначе быть беде..."
Геометрия, сведение лучей, намагниченность… Ну его, мне лучше кривые цвета TN, чем кривые и цветастые(вместо ровных и чёрных) линии ЭЛТ.
PS: А ещё коробка с (всего то) 17' Sony G200 не влезавшая ни в багажник, ни в салон жигулей...
Эффективность торможения стряночным тормозом очень низкая. Многие умудряются не один километр проехать "забыв снять с ручняка". Сам несколько раз так проезжал несколько сот метров, только потом замечал лампочку.
Стояночный тормоз, как и на многих современных авто, там электрический, никаких тросиков. А рабочая тормозная система "классическая" с гидравликой и усилителем, то есть тормозить, пусть и без усиления, будет всегда.
Видимо изначально при проектировании к MCU отнеслись как к магнитоле, а потом оказалось, что почти все управление завязано на него. Хорошо хоть руль и тормоза не отключаются при зависшем MCU...
Для обкатки есть более удобное и более приближенное к реальной аудитории железо(те-же хуавеи). А тут желание словить хайпа на популярности малинки в широких массах.
Ну под android у них уже что-то есть. И я не думаю что у них там много x86 специфичного кода. Так что возможно скоро тоже освоют сбору под arm. Но глядя как ворочается 1с с постгресом на ксеоне силвер и ссд, боюсь на малинке это будет тяжёлое зрелище. :)
Так попробуйте запусть в qemu на малинке. Аппаратная виртуализация не нужна для эмуляции старого arm'а. Вопрос только хватит ли производительности программной эмуляции для комфортной скорости работы.
Хорошие описание безопасности андроида(не без неточностей для упрощения), но вот это резануло:
LineageOS всегда включает в себя ядро и обновляет его при каждом обновление. Это одна из причин почему LineageOS безопаснее стока в реальной эксплуатации, большинство мантейнеров оперативно закрывают уязвимости в ядре.
Ну и непонятно, зачем столько возьни(что-то пишем в system, патчим политики selinux и тд), если вы меняете boot. Добовляете свой код в ядро и ваш код выполнятется на уровне выше, чем весь андроид, делайте что хотите.
Ну и в целом ситуация когда безопасность современных смартфонов завязана на ключ производителя устройства и владельцем не контролируется мне очень не нравится, производитель может пихать в прошивку любую блотварь, а владелец устройства делать нечего не может, кроме как ставить дополнительное по.
На своём ноутбуке(и десктопе)(и таких пока вроде большинство) я могу добавить свои ключи для SecureBoot, и даже удалить все предустановленные ключи, оставив только свои.
На смартфонах удалить ключи производителя удалить нельзя негде, на очень редких можно добавить свой avb ключ(и то это будет yellow режим), смартфонов где можно сделать unlock становится все меньше. При этом на современных квалкомах, прошивку модема(которая работает с большими привелегиями, чем андроид) можно запустить только подписанную производителем.
Ну и кроме блотвари, производители умудряются делать такие дырищи в своих прошивках…
А всякое банковское ПО считает эти 5 лет необновленные с кучей известных и неизвестных дыр безопасными, а кастом с исправлениями всех известных уязвимостей настолько опасным, что отказываюися работать.
Это ж не они вроде обещают, а Гугл:
А matrix.org может только банить пользователей на своём сервере, но matrix федеративная сеть. Ну могут еще наверное запретить кому-то федерацию со своим сервером. Но у меня нет например в матриксе контактов с matrix.org, но есть с других серверов.
Ну это же вам не sudo, это высококачественное коммерческое ПО, написанное высокласными опытными разработчиками. А что не смогли за четыре раза дыру прикрытить, ну нечего, главное верить, что закрытый код, он априори лучше и безопаснее и самое главное "несите ваши денежки — иначе быть беде..."
Геометрия, сведение лучей, намагниченность… Ну его, мне лучше кривые цвета TN, чем кривые и цветастые(вместо ровных и чёрных) линии ЭЛТ.
PS: А ещё коробка с (всего то) 17' Sony G200 не влезавшая ни в багажник, ни в салон жигулей...
Odroid H2+ на 20$ дороже, но по мне сильно лучше по характеристикам, разъёмам и формфактору.
А ещё зоопарк загрузчиков и реализаций SecureBoot.
Это был настройщик роботов, не соблюдавший технику безопасности...
Это по мойму не про обычные легковушки.
Эффективность торможения стряночным тормозом очень низкая. Многие умудряются не один километр проехать "забыв снять с ручняка". Сам несколько раз так проезжал несколько сот метров, только потом замечал лампочку.
А можно по конкретнее про модель? Там упоминается только FM радио для Теслы и нечего похожего на MCU Теслы.
Это точно не про Теслу. Там Ubuntu Linux и FreeRTOS
Стояночный тормоз, как и на многих современных авто, там электрический, никаких тросиков. А рабочая тормозная система "классическая" с гидравликой и усилителем, то есть тормозить, пусть и без усиления, будет всегда.
А можно подробности что за "готовое решение"?
Видимо изначально при проектировании к MCU отнеслись как к магнитоле, а потом оказалось, что почти все управление завязано на него. Хорошо хоть руль и тормоза не отключаются при зависшем MCU...
В Тесла не особо заморачивались с системой. Там (была в ранних версиях) практически стоковая Убунта.
Не ОЗУ, а ПЗУ. Он же flash, он же eMMC.
Ну и таки да, могли бы внедрить dm-verity и не запускать поврежденную систему.
Для обкатки есть более удобное и более приближенное к реальной аудитории железо(те-же хуавеи). А тут желание словить хайпа на популярности малинки в широких массах.
Ну под android у них уже что-то есть. И я не думаю что у них там много x86 специфичного кода. Так что возможно скоро тоже освоют сбору под arm. Но глядя как ворочается 1с с постгресом на ксеоне силвер и ссд, боюсь на малинке это будет тяжёлое зрелище. :)
Так попробуйте запусть в qemu на малинке. Аппаратная виртуализация не нужна для эмуляции старого arm'а. Вопрос только хватит ли производительности программной эмуляции для комфортной скорости работы.
У 1С нету сборок под arm. А так хоть в виртуалках, хоть в контейнерах, где тут проблема?