Вы спрашиваете это у человека, который зарегистрирован тут меньше двух недель, имеет автоматически сгенерированный юзернейм (отсутствуют релевантные упоминания на других сайтах), и общается пропагандистскими штампами. Хммм, даже не знаю, откуда взялась риторика. Есть идеи?
Даже первую картинку можно было бы сделать куда приятнее, если бы использовать дизеринг. К тому же такая прямолинейная таблица яркости символов не оставляет пространства для маневров - куда интереснее было бы использовать всю палитру допустимых знаков ASCII, и осуществлять дизеринг с учетом того, как глиф заполняет знакоместо.
Не сможет, для этого нужно иметь физический доступ, т.к. использование csrutil подразумевает перезагрузку в recovery mode, которая отличается от обычного другими флагами в nvram. Если малварь может перезагрузиться в recovery, то эта малварь - я.
Судя по практике банов того же Google, бан v.pupkin@gmail.com как раз означает бан самого Васи Пупкина - Вася больше не сможет создать другой аккаунт, никак. Как только Гугл сможет сопоставить нового Васю со старым, новый аккаунт будет заблокирован.
Так ведь и на Windows ситуация точно такая же -- без денег никак. Хочешь свой драйвер -- нельзя, можно только вовсе отключить все проверки и сидеть с голой задницей, что в macOS (`csrutil enable --without kext`), что в Windows (TESTSIGNING). В результате может быть загружен совершенно любой драйвер совершенно любой малвари, а не тот, который утвержден моей криптографической подписью.
Тут нет компетенции к сожалению, мало ли что поддается взлому...
Для того, чтобы взломать типичный корневой сертификат с RSA-ключом в 4096 бит, не хватит времени жизни Вселенной. Если Вы считаете, что сертификаты легко подделываются, значит, можно подделать корневой сертификат Apple или Microsoft и подписывать произвольный код и так.
В macOS невозможно без денег и договора с Apple (чтобы получить особый entitlement в сертификат подписи), безотносительно режима. Чтобы отличить мой сертификат от не моего, достаточно проследить его цепочку подписей - если она заканчивается на моем CA, то это мой сертификат. Если не заканчивается, или имеются нарушения подписей посредии, то это не мой сертификат.
Мой CA я согласен добавить через csrutil из безопасного режима, как это происходит для отключения SIP. Вот только Apple не согласна. Раньше можно было добавить CA в системное хранилище ключей и использовать его для верификации подписи драйвера, больше нельзя.
Насчет того, что сертификат может быть подделан - как можно подделать сертификат?
TESTSIGNING, как и отключение SIP в macOS, позволяет запускать любые драйвера, в том числе подписанные левыми сертификатами каких-нибудь абстрактных вирусописателей.
Это не то же самое, что и запускать драйвера, подписанные моим сертификатом. Я не хочу отказываться от механизмов безопасности ОС — пусть они служат на благо, но меня удручает то, что мое мнение не принимается во внимание. Я должен либо платить, либо согласиться с тем, что будет запущен произвольный код, независимо от его подписи.
Стало неприятным открытием, что теперь в Windows, точно так же, как и в macOS, невозможно загрузить самоподписанный драйвер, даже добавив свой собственный CA. 2000 долларов за возможность запустить свой собственный код на своей собственной машине, как замечательно...
"Кризис 2014 года". А, вот как это, оказывается, называется!
PyCharm прекращает поддержку Python 3? А что они предлагают на замену?
Hidden text
Для тех, кому как и мне, пришлось гуглить полную заглавную картинку - https://xkcd.com/519/
Вы спрашиваете это у человека, который зарегистрирован тут меньше двух недель, имеет автоматически сгенерированный юзернейм (отсутствуют релевантные упоминания на других сайтах), и общается пропагандистскими штампами. Хммм, даже не знаю, откуда взялась риторика. Есть идеи?
А сейчас?..
Другими словами, раз мозг никак не определяет поведение человека, то существование души - научно доказанный факт?
Даже первую картинку можно было бы сделать куда приятнее, если бы использовать дизеринг. К тому же такая прямолинейная таблица яркости символов не оставляет пространства для маневров - куда интереснее было бы использовать всю палитру допустимых знаков ASCII, и осуществлять дизеринг с учетом того, как глиф заполняет знакоместо.
Наконец-то, спустя девять лет, пелена тайны может быть сброшена! Вы можете смело рассказать, кто был прообразом Бориса.
Может еще и кабели зарядные перестанут
расползаться в липкое желтое говнобиодеградировать за первые полгода пользования?В PR по вашей ссылке нет огранчиения оставления комментариев.
А оптовые скидки есть?
Не сможет, для этого нужно иметь физический доступ, т.к. использование csrutil подразумевает перезагрузку в recovery mode, которая отличается от обычного другими флагами в nvram. Если малварь может перезагрузиться в recovery, то эта малварь - я.
Судя по практике банов того же Google, бан v.pupkin@gmail.com как раз означает бан самого Васи Пупкина - Вася больше не сможет создать другой аккаунт, никак. Как только Гугл сможет сопоставить нового Васю со старым, новый аккаунт будет заблокирован.
Так ведь и на Windows ситуация точно такая же -- без денег никак. Хочешь свой драйвер -- нельзя, можно только вовсе отключить все проверки и сидеть с голой задницей, что в macOS (`csrutil enable --without kext`), что в Windows (TESTSIGNING). В результате может быть загружен совершенно любой драйвер совершенно любой малвари, а не тот, который утвержден моей криптографической подписью.
Для того, чтобы взломать типичный корневой сертификат с RSA-ключом в 4096 бит, не хватит времени жизни Вселенной. Если Вы считаете, что сертификаты легко подделываются, значит, можно подделать корневой сертификат Apple или Microsoft и подписывать произвольный код и так.
Что означает "тяжелые электроны"? Разве масса электрона не константа?
В macOS невозможно без денег и договора с Apple (чтобы получить особый entitlement в сертификат подписи), безотносительно режима. Чтобы отличить мой сертификат от не моего, достаточно проследить его цепочку подписей - если она заканчивается на моем CA, то это мой сертификат. Если не заканчивается, или имеются нарушения подписей посредии, то это не мой сертификат.
Мой CA я согласен добавить через csrutil из безопасного режима, как это происходит для отключения SIP. Вот только Apple не согласна. Раньше можно было добавить CA в системное хранилище ключей и использовать его для верификации подписи драйвера, больше нельзя.
Насчет того, что сертификат может быть подделан - как можно подделать сертификат?
Не продолжит, самоподписанный/неподписанный драйвер отправится на мороз после перезагрузки.
Не соглашусь, это не то же самое.
TESTSIGNING, как и отключение SIP в macOS, позволяет запускать любые драйвера, в том числе подписанные левыми сертификатами каких-нибудь абстрактных вирусописателей.
Это не то же самое, что и запускать драйвера, подписанные моим сертификатом. Я не хочу отказываться от механизмов безопасности ОС — пусть они служат на благо, но меня удручает то, что мое мнение не принимается во внимание. Я должен либо платить, либо согласиться с тем, что будет запущен произвольный код, независимо от его подписи.
Стало неприятным открытием, что теперь в Windows, точно так же, как и в macOS, невозможно загрузить самоподписанный драйвер, даже добавив свой собственный CA. 2000 долларов за возможность запустить свой собственный код на своей собственной машине, как замечательно...