Как стать автором
Обновить
52
0
Юрий @zyrik

Исследователь

Отправить сообщение
Там не говорится о том, что можно подменить ЭЦП, в сообщении говорится о том, возможно обойти механизм проверки и валидации. И я склонен доверять этой новости, а если вы не верите, то подождите конференции, они пообещали опубликовать все подробности в своем блоге после неё (хотя вполне возможно, что Google может попросить их этого не делать).
Отличная статья! Очень интересно узнать, как пишутся книги в разных издательствах.
Я был technical reviewer для одной книги в издательстве Packt. Процесс выглядел следующим образом. Ко мне обратился мой знакомый (с которым мы вместе работали) и спросил не хочу ли я отревьювить книгу. После того как я согласился, со мной связался ответственный за эту книгу, выслал мне план книги, шаблоны и инструкцию как проверять книги. Присылали по 2 главы на ревью, давали примерно 3 дня на ревью одной главы.
Я думаю, что Simplevolk говорил про libhybris.
Android же 32х битный. Можно попробовать сделать cross-compile для Android этого исходника, но что-то мне подсказывает, что этот способ не пройдет. Надо читать описание, адаптировать для Android и писать специальный эксплоит, если это вообще возможно.
Насколько я понимаю, это реализация attribute-based access control. Странный перевод у Microsoft: attribute — утверждение. По-моему, проще использовать термин атрибут.
Спасибо, Вы правы! Поправил в статье.
Классно! Вы, действительно, провели отличное исследование! Я потом добавлю ссылку на Ваш комментарий в статью. Единственный вопрос, который меня беспокоит, зачем? Может это как-то связано с безопасностью, с залоченными бутлодерами?
Я не знаком с такими низкоуровневыми технологиями. Вообще, про загрузку я написал для того, чтобы объяснить, как она происходит в моем понимании, а также показать основные её этапы. Они, в общем-то, необходимы для понимания архитектуры системы. Ну и если бы раньше кто-то что-то подобное написал на Хабре, то я бы ему был очень-очень благодарен, а так приходилось по крупицам собирать знания.

Спасибо Вам за уточнение, пополнил свои знания ) Хотелось бы спросить, а такой процесс запуска характерен только для SOC на базе nVidia или для других SOC тоже? Может эти требования есть в спецификации архитектуры?
Спасибо, очень ценный комментарий! Добавил в Update к статье.
К сожалению, моя работа с загрузчиками ограничивается командой fastboot flashall -w :) Так что я не очень силен в этом деле. Но я бы Вам посоветовал взглянуть на вики проекта Linaro. Я думаю, Вы там как раз и обнаружите необходимую информацию. Плюс посмотрите в сторону платформ типа BeagleBoard.
Я постараюсь, чтобы он продолжался )

Здесь пару дней назад один автор выбросил цикл статей по asp.net. И хотя я уже давно не интересуюсь этой темой поставил плюсы автору, где только смог, потому что теперь представляю, какую работу он проделал. Как раз там в комментариях был поднят вопрос, как надо делать — выбрасывать ли всё полностью и сразу или писать по чуть-чуть. Так вот мне кажется, что я бы не смог написать всё сразу — просто бы не хватило терпения и запала. А так, даже если и заброшу написание, уже очень много останется информации, которую найти очень сложно (именно поэтому я так часто употребляю «мне кажется», «я думаю» и т.д. — это просто мое представление, как работает система). Просто у меня на одну статью уходит где-то 6-8 часов и это без учета времени ночью и в дороге, когда я обдумываю структуру и различные интересные моменты, которые надо описать.

Хотя свои цели при написании этих статей я тоже преследую. Во-первых, мне очень важно оценить правильность моих рассуждений. Во-вторых, возможно появятся новые мысли в какую сторону дальше делать ресерч. В-третьих, эти статьи структурируют информацию, которая находится в голове и которая, конечно же, забывается, если её не повторять. А так, когда есть статья, всегда можно вернуться к ней и освежить свои знания.

P.S. А Вы разрабатываете под Андроид или копаетесь с самой операционной системе?
TARGET_DEVICE для Nexus S действительно crespo. Но нас интересует TARGET_BOOTLOADER_BOARD_NAME. Когда вы выполняете команду lunch full_crespo-eng, система определяет опции, которые надо использовать при компиляции для этой платформы (эти опции находятся в BoardConfig.mk). TARGET_BOOTLOADER_BOARD_NAME находится именно там. Хотя я не очень хорошо знаком с системой компиляции, так что мог что-то напутать.
Ну, это скорее программирование не под Андроид, а программирование Андроида :)
Я не совсем понимаю Ваш вопрос.
У меня есть небольшая проблема, с Linux я больше на Вы, хотя у меня на лэптопе стоит эта система ) Поэтому некоторые вещи, вполне возможно, что могу не знать. Если будет время, то я посмотрю исходники и постараюсь найти, где и как выставляются пермишенны на файлы. Спасибо за наводку!

В частности — где найти более подробную информацию о системных пермишнах (типа GET ACCOUNTS) и как их попроще ограничивать (permission manager сейчас может управлять пермишнами только через переустановку приложения, что не очень удобно).

Я планирую в следующей статье написать про системные разрешения, где и как их найти. Проблема в том, что в голове крутиться очень много не структурированной информации, которую надо как-то структурировать и написать так, чтобы было понятно обычному читателю. Когда я начинал с этим всем разбираться не было никакой информации о том, как это всё работает, приходилось её собирать по-крупицам, плюс, конечно, исходный код.
Даже спокойнее немного стало за свои данные в мобилке, все-таки в кармане куча личной информации носится, и хочется знать что никто без твоего спросу её не получит…

А вот здесь — не всё так просто :) Честно говоря, я очень сильно беспокоюсь за свои данные, ведь мобильник — это просто кладезь информации о пользователе и очень лакомный кусочек для разных нехороших личностей. Могу попробовать эти мысли тоже оформить в статью, если интересно )
После Вашего комментария решил проверить на своем эмуляторе. У папки /data/data права доступа drwxrwx--r, у папки конкретного приложения /data/data/<package_name> права доступа drwxr-x--x (подправил в статье), а вот у конкретных файлов, например, у файла базы данных или файла shared preferences права доступа -rw-rw---, т.е. к конкретному файла другие приложения доступа не имеют.
Насколько я знаю Linux DAC для файлов должен выставлять разрешения такие же как и для родительского файла. Поэтому надо проверить, где они меняются на более жесткие.
Спасибо!
Да, точно! Вроде и перечитывал перед опубликованием, но глаз замылился видно! Спасибо! А так же тем, кто написал про это в личку!
Меня тоже заинтересовал этот вопрос, вот нашел линк:
Blink appears to be brand new and it will take some time before Chrome switches over to the new rendering engine.

Насколько я понимаю, пока ещё точно неизвестно, когда blink вольётся в Chrome. Возможно, Google уже портирует Chrome на Blink, но так как Blink это форк Webkit, то эта разница пока не очевидна. Хотя если выбросили 4.5 LOC, то результат должен быть заметен.
Я бы ещё добавил:
Во-первых, LG показывала работающий прототип на CES2012 (скорее всего использующий паравиртуализацию).
Во-вторых, уже есть прототипы использующие полную виртуализацию, но для этого должна быть поддержка на уровне процессора, которая появилась только в архитектуре Cortex-A15.
В-третьих, одна из самых замечательных исследовательских работ в этой области сделана в Колумбийском университете. Она, действительно, впечатляет, учитывая тот факт, что сделана почти 2 года назад.

Мы тоже сделали прототип, который тоже из этой области. Вот ссылка и на него.

Информация

В рейтинге
Не участвует
Откуда
Минская обл., Беларусь
Дата рождения
Зарегистрирован
Активность