| 21 Apr 2024 |
 Jenkins | тебе какие данные предоставить чтобы ты приступил к работе по "физическому доступу" к моему смартфонУ? | 08:14:41 |
 second_constantine 🇧🇾 | In reply to @jenkins.job:matrix.org
ну давай, получи, без установленного магиска. Вот с магиском - потенциально сможешь вот я проверил - в рекавери пускает | 08:15:28 |
| Jenkins | 😂 | 08:15:43 |
| second_constantine 🇧🇾 | In reply to @jenkins.job:matrix.org
тебе какие данные предоставить чтобы ты приступил к работе по "физическому доступу" к моему смартфонУ? телефон) | 08:15:44 |
| Jenkins | чей? | 08:15:52 |
| second_constantine 🇧🇾 | In reply to @jenkins.job:matrix.org
чей? ну, тот который будем атаковать | 08:16:05 |
| second_constantine 🇧🇾 | как ты думаешь почему при разблокировки загрузчика у тебя вайпает все данные? | 08:16:28 |
| second_constantine 🇧🇾 | * | 08:16:40 |
| Jenkins | это ты у производителя спроси, я ничего не думаю по этому поводу | 08:17:35 |
| Jenkins | у меня нет варивантов | 08:17:50 |
| second_constantine 🇧🇾 | In reply to @jenkins.job:matrix.org
это ты у производителя спроси, я ничего не думаю по этому поводу я вот тебе и пишу что разблокировка загрузчика является еще большим рисков в контексте ИБ чем установка магиска | 08:18:16 |
| second_constantine 🇧🇾 | In reply to @jenkins.job:matrix.org
это ты у производителя спроси, я ничего не думаю по этому поводу * | 08:18:31 |
| second_constantine 🇧🇾 | т.к. магиск еще можно контролировать, а разблокированный доступ к "ставить что угодно" нет | 08:18:55 |
| Jenkins | In reply to @second_constantine:matrix.org
т.к. магиск еще можно контролировать, а разблокированный доступ к "ставить что угодно" нет ты правда не понимаешь где в твоих словах явная логическая ошибка? | 08:20:28 |
| Jenkins | или это просто дискуссия ради дискуссии?: | 08:21:01 |
| second_constantine 🇧🇾 | In reply to @jenkins.job:matrix.org
ты правда не понимаешь где в твоих словах явная логическая ошибка? где? Хочешь сказать я не могу попасть в рекавери и через adb sideload накидать чего угодно? | 08:21:23 |
| Jenkins | разблокировкой загрузчика ты ничего не устанавливаешь, а УСТАНОВКОЙ магиска, ты устанавливаешь ПО, которое стартует до ядра операционки, и этот код по факту точка входа, бэекдор для разработчика, который позволяет выполнять неподконтрольно ОС любой код | 08:24:52 |
| Jenkins | т.е. разблокировкой загрузчика ты берёшь на себя ответственность за то, что ты понимаешь что ты грамотный человек и понимаешь что можно устанавливать, а что нельзя. | 08:25:42 |
| Jenkins | До разблокировки эту ответственность на себя брал вендор | 08:25:55 |
| Jenkins | а ты такой берёшь, разблокируешь, и первое же что делаешь - это утсанавливаешь страшенный бекдор, который ты как раз вообще никака из под ОС контролировать не сможешь | 08:26:34 |
| second_constantine 🇧🇾 | In reply to @jenkins.job:matrix.org
разблокировкой загрузчика ты ничего не устанавливаешь, а УСТАНОВКОЙ магиска, ты устанавливаешь ПО, которое стартует до ядра операционки, и этот код по факту точка входа, бэекдор для разработчика, который позволяет выполнять неподконтрольно ОС любой код код, который контролируешь ты в случае магиска. Магиск - это инструмент, если нет никакой определенной атаки на систему через магиск - это такой себе риск и такая себе дыра. Если ты ставишь хер пойми какое ПО и выдаешь ему права рут - это уже проблемы не с магиск, а с головой) | 08:26:48 |
| second_constantine 🇧🇾 | In reply to @jenkins.job:matrix.org
а ты такой берёшь, разблокируешь, и первое же что делаешь - это утсанавливаешь страшенный бекдор, который ты как раз вообще никака из под ОС контролировать не сможешь почему не могу? сорцы открыты | 08:27:26 |
| Jenkins | In reply to @second_constantine:matrix.org
код, который контролируешь ты в случае магиска. Магиск - это инструмент, если нет никакой определенной атаки на систему через магиск - это такой себе риск и такая себе дыра. Если ты ставишь хер пойми какое ПО и выдаешь ему права рут - это уже проблемы не с магиск, а с головой) ты его собирал, исходники изучал? Видел их в публичном доступе? Гарантируешь что то что ты установил себе на телефон собрано именно из тех исходников без каких-либо изменений? | 08:27:46 |
| second_constantine 🇧🇾 | In reply to @jenkins.job:matrix.org
ты его собирал, исходники изучал? Видел их в публичном доступе? Гарантируешь что то что ты установил себе на телефон собрано именно из тех исходников без каких-либо изменений? ну, это уже параноя, так можно про любой софт сказать. Лично я аудит не проводил, а просто доверяю комьюнити. Если уже прямо так страшно - можно посмотреть и собрать самому (документация по сборке достаточно простая) | 08:30:43 |
| Jenkins | Я про это и писал, что тот способ установки который тыэпредлагаешь - это плохой способ | 08:31:48 |
| second_constantine 🇧🇾 | In reply to @jenkins.job:matrix.org
Я про это и писал, что тот способ установки который тыэпредлагаешь - это плохой способ это самый простой способ, скачать бинарь с офф репы проекта | 08:32:26 |
| Jenkins | И совершенно не обязательно изучать код самому, главное чтобы он был выложен публично, а ты именно из него собрал | 08:32:34 |
| second_constantine 🇧🇾 | In reply to @jenkins.job:matrix.org
И совершенно не обязательно изучать код самому, главное чтобы он был выложен публично, а ты именно из него собрал ну это такая себе альтернатива, немного лучше чем из бинаря | 08:33:24 |
| second_constantine 🇧🇾 | какой шанс что в релизах в офф репе будет отравленный бинарь? | 08:33:43 |
| Jenkins | Магиск - это потенциально очень опасный и специфичный костыль, к установке которого, если уж ты решился на такое, нужно отнестись с особой осторожностью, в силу специфики и уровня выполнения кода | 08:34:30 |
