Új hozzászólás Aktív témák

• #150 bambano titán emvy #149

  Új Válasz 2016-08-04 16:17:46 #150

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  bambano

  titán

  válasz emvy #149 üzenetére

  nem keverek semmit, azt állítom, hogy a secure boot nem érte el a célját. és azt is állítom, hogy azért nem érte el a célját, mert az általa bebootolt oprendszer ugyanolyan gányul van megírva, mint secure boot előtt.

  "Siman lehet egy flag, ami kikapcsolja a SB-ot (== kinyitja a bootloadert a mobilon), de egesz addig, amig nem kapcsolod ezt ki, letezik a chain of trust, amirol az egesz szol. Szoval azt kene megertened, hogy ha a boot folyamat elejen van egy kapcsolo, amit te mondjuk egy billentyukombinacioval allithatsz, attol meg egy egyeb forrasbol, OS betoltes utan felkerult kod ehhez meg nem fer hozza.": jól láthatóan a betöltés után felkerült kód is hozzáfér. különben nem lehetne kinyitni a telefont, esetleg nem lehetne pc-n bootloadert upgradelni, nem lehetne kulcsokat visszavonni, új kulcsot rátenni, stb. stb. stb.

  és mindezt illegálisan is meg lehet tenni, mert még mindig ott tartunk, hogy nem tudod, mi fut a gépeden. letöltesz egy képet egy "tehetséges" csajról, és pillanatok alatt keresztülgázolnak minden biztonsági megoldáson.

  annak, hogy ne legyen vírus a gépeden, az első lépése az kellene, hogy legyen, hogy az emailedből nem mászik ki semmi, hiába kaptál szemetes levelet. meg az, hogy a böngésződ "védelmi rendszerét" nem gyakják meg két szempillantás alatt távolról.

  ráadásul ez az egész miskulancia a mesterkulcsok ellopásától nem véd. megint egy olyan feladatkör (a mesterkulcsok őrzése), ami felesleges lenne, ha az alapcucc rendesen lenne megírva.

  Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Új hozzászólás Aktív témák