Ну так оно и работает. А авторы кода просто хотят защитить его, это их полное право. Функционал устройства не нарушается. Вы же не думаете, что за условных 10к рублей вы покупаете доступ ко всей кодовой базе, и ключам, которые они туда положили?
Подписки на сервисы работают именно так: устройство продаётся ниже определённой стоимости, так как пользователь покупает вместе с ними (по сути отдельно) сами подписки, и обязуется пользоваться сервисами, которые туда положил разработчик.
Думаю, явного запрета на перепрошивку таких устройств на что-то своё нет, до тех пор, пока вы не публикуете информацию о том, как это сделать (по сути, пиратить). Вспомните истории про Sony и взломы их современных плоек, про Nintendo и их войну с этими же пиратами.
Хотите устройство незащищённое - покупайте что-то от условных Xiaomi, разлочивайте загрузчик, заливайте своё добро, они и не против будут.
Так я не говорю, что этот дядя Должен. Он и не должен, конечно. Просто понимать и держать в голове сей момент точно нужно перед установкой любой кастомной прошивки.
Если не парит теоретическое (и скорее всего вероятное) прекращение поддержки именно Твоего девайса в любой момент времени, потому что так захотел дядя индус, то однозначно LineageOS лучше.
Касательно таких инструментов, скажу как человек, работающий над безопасностью железок: флиппер и другие подобные штуки в первую очередь создаются для исследователей безопасности, в помощь при изучении защит и поисков в них изъянов, это правда.
Но, делаются они для того, чтобы такой исследователь сообщил о найденной проблеме вендору, помог улучшить защиту. Чтобы какой-нибудь школьник хоть с собранным на коленке, хоть с купленным где-либо "флиппером" не смог бы угнать эту самую тачку незаконно.
Виноват ли разработчик флиппера в угонах? Конечно нет. С таким же успехом можно программаторы, отладчики, дизассемблеры, да даже NFC-антенну причислить к инструментам взлома.
Виноваты ли разработчики противоугонной системы? Да, так как это их обязанность - защищать авто от угона, им за это деньги платят. Если авто меняет владельца так легко, значит это их недосмотр и никого другого.
Вы не поверите, но желание шарить знания появляется у многих, в том числе и у меня. Раньше я хотел ещё и учителем в школе стать, чтобы это делать. Или в вузе. Но потом передумал, насмотревшись на маму-учителя с её проверкой домашек (хотя именно это и было изначальным подспорьем). В итоге шарю знания в своей узко-специализированной сфере, и мне нравится! Если на этом ещё и заработать можно было бы, первым желанием, конечно, было бы согласиться (хоть и подумал бы несколько раз). Думаю, не только я.
Но и вас никто не заставляет покупать те устройства, с политикой партии которых вы не согласны.
Ну так оно и работает. А авторы кода просто хотят защитить его, это их полное право. Функционал устройства не нарушается. Вы же не думаете, что за условных 10к рублей вы покупаете доступ ко всей кодовой базе, и ключам, которые они туда положили?
Подписки на сервисы работают именно так: устройство продаётся ниже определённой стоимости, так как пользователь покупает вместе с ними (по сути отдельно) сами подписки, и обязуется пользоваться сервисами, которые туда положил разработчик.
Думаю, явного запрета на перепрошивку таких устройств на что-то своё нет, до тех пор, пока вы не публикуете информацию о том, как это сделать (по сути, пиратить). Вспомните истории про Sony и взломы их современных плоек, про Nintendo и их войну с этими же пиратами.
Хотите устройство незащищённое - покупайте что-то от условных Xiaomi, разлочивайте загрузчик, заливайте своё добро, они и не против будут.
Не нужно путать интеллектуальную собственность (код, прошивка, ключи шифрования), и коробку, в которой оно лежит.
Ну, по факту, прошивка на устройстве не Ваша, а разработчиков, и ключи и токены, которые они там могут хранить, тоже не Ваши.
Вы же ставите пароль на телефон, хотя могли бы не ставить, дать кому-то ещё данные с него почитать.
Так я не говорю, что этот дядя Должен. Он и не должен, конечно. Просто понимать и держать в голове сей момент точно нужно перед установкой любой кастомной прошивки.
Если не парит теоретическое (и скорее всего вероятное) прекращение поддержки именно Твоего девайса в любой момент времени, потому что так захотел дядя индус, то однозначно LineageOS лучше.
Dev-версиями винды люди тоже пользуются, не смотря на имеющиеся в них баги, и явное о них предупреждение, но почему-то CVE не заводят
Использование запятой в пароле сильно усложняет перебор
Он не говорил, что не будет её исправлять, вообще-то. Просто не хотел заводить на неё CVE - разные вещи.
А если бы погуглили до конца, то и патчинг бы не пригодился. Flexlm старых версий отвязывается (кейгенится) не то что бы сложно.
Мне это напомнило старую советскую сказку: "Сначала я целый год учился произносить слово Престидижитация..."
Касательно таких инструментов, скажу как человек, работающий над безопасностью железок: флиппер и другие подобные штуки в первую очередь создаются для исследователей безопасности, в помощь при изучении защит и поисков в них изъянов, это правда.
Но, делаются они для того, чтобы такой исследователь сообщил о найденной проблеме вендору, помог улучшить защиту. Чтобы какой-нибудь школьник хоть с собранным на коленке, хоть с купленным где-либо "флиппером" не смог бы угнать эту самую тачку незаконно.
Виноват ли разработчик флиппера в угонах? Конечно нет. С таким же успехом можно программаторы, отладчики, дизассемблеры, да даже NFC-антенну причислить к инструментам взлома.
Виноваты ли разработчики противоугонной системы? Да, так как это их обязанность - защищать авто от угона, им за это деньги платят. Если авто меняет владельца так легко, значит это их недосмотр и никого другого.
Что именно не работает? Тащу файл на приложение в таскбаре, вылезает его превьюшка, тащу в превьюшку.
Вернули уже года 2 назад.
Вы такой крутой реверс-инженер, или же просто не очень в теме, но буфер != переполнение в нём, если сделано грамотно.
Очень крутой ресёрч, спасибо! Сильно не хватает таких материалов на просторах:)
Ну, сложный, не?)
Python до сих пор не использует $.
А я пробовал читать посты, но за множество попыток так и не нашёл ничего интересного. В итоге забил и не открываю в принципе.
Вы не поверите, но желание шарить знания появляется у многих, в том числе и у меня. Раньше я хотел ещё и учителем в школе стать, чтобы это делать. Или в вузе. Но потом передумал, насмотревшись на маму-учителя с её проверкой домашек (хотя именно это и было изначальным подспорьем). В итоге шарю знания в своей узко-специализированной сфере, и мне нравится! Если на этом ещё и заработать можно было бы, первым желанием, конечно, было бы согласиться (хоть и подумал бы несколько раз). Думаю, не только я.