> Чем криптодевайс поможет при получении удалённого доступа к устройству, и тем что хотя бы работает только в это время.
А в случае получения удаленного (или локального) доступа к твоему "десктопу" - ключики тигидам навсегда, и можно подождать пол-годика, пока ты решишь что ничего такого, показалось. Или успеть, наоборот, до того, как ты инвалидируешь их все и везде - это не телефон выключить.
> Собираюсь. У вас много приложений на компе пользуются сетью, если не считать
ты ужаснешься, сколько их. Практически каждый новый-модный шелл, к примеру, умеет пользоваться сетью (остальные вызывают nc ;-) Рекомендую как-нибудь, просто для самообразования, вместо линукса поставить *bsd, и, вручную, отслеживая экранный вывод, взгромоздить туда все те же пакеты, которыми пользуешься в линуксе. Тебя гарантированно стошнит от _сотен_ автоматических предупреждений "эта программа тащит в себе библиотеку гдетовlocal/чтото.so, которая может и предназначена для работать в качестве network server".
> браузер и почтовый клиент? У вас GIMP подвержен MITM?
gimp сам по себе, не говоря о десятке входящих в него 3-d party либ, вполне подвержен code exec, тыщи их было уже. После чего прекрасно сам построит mitm-safe туннель куда надо.
И таких "гимпов" у тебя- прямо вот начиная с твоего bash. Неудачно распаковал архив - поздравляю, шарик, ты балбес.
>> google for ssh remote root, наивный ребенок.
> И часто в ssh находились баги, позволяющие реально проникнуть в чужую систему?
да, слишком часто для сервиса такого уровня опасности. Один даже лично Ylonen оставил на память (правда, это был целый новый класс уязвимостей, о которых тогда просто не догадались - и это единственная такая ошибка в ssh1, но его-то еще руками писали, а не хвостами)
Кстати, на код для roaming я наткнулся, ковыряясь в ssh не очень тухлой bsd - похоже, нам все врали что он полностью удален после последнего инцидента. Нихрена там не удалено.
> Вы в bash скармливаете чужие скрипты?
в нем достаточно нажать tab невовремя, разглядывая распакованный tar (или даже нераспакованный).
https://www.opennet.ru/opennews/art.shtml?num=45997
> Чтобы поэксплуатировать уязвимость в bash'е нужно
> сначала как-то в систему проникнуть.
я и спрашивал - ты системой-то пользоваться собираешься? А то если нет - то и андроид неплохо защищен в представленном сценарии.
Такой вот получается огромный и неудобный токен. Но общедоступный, и, кстати, дешево.
> Я говорил о браузере и почтовом клиенте как о приложениях, обрабатывающих сырые данные,
ты очень фиговый эксперт. У тебя _все_ приложения внезапно могут обработать "сырые данные" - если ты вообще пользуешься компьютером для работы.
> обыкновенном компе таких пограничных приложений гораздо меньше, чем на телефоне. На
> телефоне чуть ли не каждое приложение лезет в сеть на тот или иной сервер.
на телефоне далеко не каждое приложение куда-то лезет, и тем более не каждое делает это опасным путем, а не через api "получить через гугля денег с лоха", неплохо защищенное от попадания денег лоха мимо кармана гугля.
Причем, приложения работают в сандбоксе, и поломав приложение не имеющее штатного доступа к крипто-дивайсу, никуда ты из него особо не дернешься, понадобится еще много чего поломать, последовательно, и быстро, пока хозяин не очухался - см первый абзац.
> Ну, поехали. Стандартный телефон содержит в себе порядка 5-7 процессоров или других
ох, а сколько всего интересного содержит "стандартный" писюк на baytrail - ты ужаснешься.
Причем доступ ко всему этому есть (через апи, конечно) у любого юзера, скажи спасибо всяким Console-kit, ненужноd и прочему хламу для альтернативно-одаренных пользователей, меняющему пермишны на ходу и без спросу или предоставляющему "сервис" в обход них.
> являются полноценными процессорами ARM, например RPM. У вас на компе это
> всё есть?
конечно. Для начала подумай, как это он у тебя вообще включается по нажатию кнопки на usb клавиатуре, или по таймеру, если процессор обесточен, вроде бы?
И еще иногда пресловутый AMT, отменяющий даже те слабенькие защиты, которыми нас облагодетельствовал интел.
> Вы на комп ставите разные левый варез? Особенно, под Linux? В то
> же время, из Google Play народ ставит весьма сомнительные приложения сотнями.
очень странный передерг. Я на комп, кстати, ставлю (потому что нелевый либо недоступен, либо не по деньгам, а жить как-то надо). А из гугл плей не ставлю, нахрен не нужно.
"народ" понаставит и туда и туда.
> Я не понаставил. Но у меня под Linux'ом больше возможностей добыть исходники
> приложений, чем в случае с андроидом.
от того что ты "добыл исходники", в твоем линуксе не меняется ровным счетом ничего. (если сайт с исходниками (любой из миллиона!) подменили или поломали, то еще ты добыл эксплойт для баша, ага)
А проверить эти исходники хотя бы на отсутствие заведомо вредоносных закладок (как будто просто ошибок недостаточно) - не в человеческих силах вообще.
> Я не говорю, что на компах абсолютно безопасно, и ломать там нечего.
> Но, на мой взгляд, безопаснее. Если взять именно обновления операционной системы,
взгляд совершенно неправильный. Поскольку мы мешаем мягкое с теплым.
> то все современные дистрибутивы оперативно выпускают обновления.
угу, и как там у редхата/центоси с CVE-2016-10229 в 6.x?
оно, если что - allows remote attackers to execute arbitrary code
Ах, да - они только-только n_hdlc победили, полугодичной древности.
А первые пол-года и сраный китаец обновления выпускает - ко мне вот даже по воздуху прилетело, едва успел остановить.
> с компом, у вас, как правило, нет проблем, чтобы обновить линукс
> даже на компе 5-10-летней давности. В то же время с телефонами,
как правило, есть проблема - если этот линукс не для красоты стоял.
> срок поддержки девайсов, в лучшем случае, пара лет. Производитель, так уж
в случае с телефонами, никто не пользуется телефоном 10летней давности (кстати, зря - в 2007м были неплохие не-андроедо-based телефоны. Наверное, даже пресловутый гуглеаутентификатор на них работает, если вручную вбить код)
Да, надо вовремя избавляться от хлама, к счастью, он стоит $100 а не $1000 как минимально-приличный компьютер. (а если обзаводиться именно как токеном - то и за 2000ре с лейблом мегафон вполне можно - какая разница какую симку в него НЕ вставлять никогда)
Суммируя: вы - прекрасный образец человека, которому _нужно_ использовать предложенную технологию. Потому что в технологии разбираетесь из рук вон плохо. А эта штука, в целом, сделана хорошо и правильно. Векторы атаки есть, но они либо для гугля (_вам_ точно не гугля надо бояться) либо их в разы меньше чем в _вашем_ случае с писюком (в силу вашего очень слабого понимания, как и что там работает), и при удачном стечении обстоятельств эта штука вам поможет вовремя нивелировать атаку на писюк (вылезет предложение подтвердить аутентификацию, которую вы не инициировали - вот тут батарейку долой, и идем разбираться, откуда оно).