https://www.opennet.me/openforum/vsluhforumID3/127426.html Компания GitHub объявила о решении до конца 2023 года перевести всех пользователей сервиса GitHub.com, участвующих в разработке кода, на обязательное использование двухфакторной аутентификации (2FA). По мнению GitHub получение злоумышленниками доступа к репозиториям в результате захвата учётных записей является одной из наиболее опасных угроз, так как в случае успешной атаки может быть осуществлена подстановка скрытых изменений в популярные продукты и библиотеки, используемые в качестве зависимостей...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57137<br> https://www.opennet.me/openforum/vsluhforumID3/127426.html#377 Mon, 13 Jun 2022 20:16:21 GMT &gt;&gt; В принципе спецификации на протоколы сотовых сетей открыты, можно сделать свой модем на fpga.<br>&gt; Некоторые типа osmoco примерно это и делают. <br>&gt;...<br>&gt; Просто оно получается специфичное, дорогое и не особо массовое. По крайней мере <br>&gt; пока. <br><br>Я сходил на сайт osmoco первое что мне выдала утка это производитель медицинского оборудования, само osmoco я нашёл только по запросу "osmoco modem". <br>Ну и ни одного предлагаемого к продаже устройства на сайте, то есть серийного выпуска устройств нет, не удивительно что дорого. <br>Вот делали бы платки и продавали без прошивок, ну или хотябы готовые наборы, типа налепил компоненты и засунул в духовку, чтобы они не считались модемами, то глядишь и денег бы каких заработали.<br><br>&gt;И с полной поддержкой LTE например - достаточно тяжко. Навороченная <br>&gt; штука, как ни крути.<br><br>Возможно, но имхо тут имхо в проекте не хватает рациональной и хозяйственной кухарки которая правильно расставит приоритеты. <br>В первую очередь надо обеспечить передачу интернет трафика, тем более https://www.opennet.me/openforum/vsluhforumID3/127426.html#376 Sat, 14 May 2022 08:32:06 GMT &gt; отсканить топологию и прочекать решаемо.<br><br>Прочекай: https://solokeys.com/collections/all/products/somu-tiny-security-key-two-factor-authentication-u2f-and-fido2-usb-a<br><br>&gt; Да и открытые тулсы типа KiCad есть, если что.<br><br>Как они помогут в верификации железа? Тема интересует, пока не разбирался, ссылки приветствуются.<br><br>&gt; что вы такого с STM32<br><br>Все что угодно можно засунуть, при желании.<br> https://www.opennet.me/openforum/vsluhforumID3/127426.html#375 Sat, 14 May 2022 08:18:16 GMT &gt; при физическом доступе можно и код допечатать малость, не?<br><br>Есть такое понятие как воспроизводимость сборки:<br><br>Качаешь исходники, проверяешь их подписи, компилишь прошивку.<br><br>Дампиш прошивку с устройства и сверяешь результат с собраний из исходных текстов.<br><br>Для аппаратных хранилищ ключей эта операция в принципе обязательна.<br> https://www.opennet.me/openforum/vsluhforumID3/127426.html#373 Tue, 10 May 2022 16:58:39 GMT &gt; В смысле банят по гео? Ты про санкции что ли?<br><br>Выборочный бан репозиториев из РФ.<br> https://www.opennet.me/openforum/vsluhforumID3/127426.html#372 Tue, 10 May 2022 12:00:10 GMT &gt; Я не люблю мегакомбайны - как раз за то что там все <br>&gt; фичи урезаны и хреновы, "для галочки". Все же когда фича отдельный <br>&gt; продукт, ее придется сделать выше среднего, иначе продукт просто не будет <br>&gt; иметь смысла.<br><br>поэтому &#8212; по такой логике &#8212; ты никогда не будешь использовать велосипед: ведь он даже до ста км/час не разгонится? ну камон, у каждого инструмента есть область применения, и полировать его имеет смысл только до определённого предела. фоссил как раз и придуман для разработки масштаба от &#171;лично&#187; до &#171;небольшая сплочённая команда единомышленников&#187;. и его инструменты заточены как раз на этот уровень.<br><br>&gt;&gt; поэтому в твоё понятие разработки софта его документирование, например, <br>&gt;&gt; если и входит &#8212; то где-то внизу списка, как &#171;необходимое зло&#187;, <br>&gt; Как и у 99% прогеров.<br><br>и это в основном потому, что удобных инструментов нет. я вот ненавидел писать юниттесты, пока не начал использовать дишечку, где это удобно оформляется `unittest`-кодоблоками, напр https://www.opennet.me/openforum/vsluhforumID3/127426.html#371 Tue, 10 May 2022 11:41:59 GMT &gt; ты же его без ножа режешь этим вопросом!<br><br>Что поделать, я умею вызывать hardfault. Частично связано с тем как я работаю: пытаюсь понять мыслительный процесс, какие данные на вход, как их обработали, почему получилось именно так. Но в данном случае процесс принятия решений не отслеживается. Только цитаты маркетинга. Хиловато так то для расклейки лэйблов про амеб :)<br> https://www.opennet.me/openforum/vsluhforumID3/127426.html#370 Tue, 10 May 2022 11:30:01 GMT &gt; FIX: Плата не прошивка, которую можно у себя скомпилить и сверить хеши, <br>&gt; сделать diff -a <br><br>Вообще отсканить топологию и прочекать решаемо. Да и открытые тулсы типа KiCad есть, если что. Ну и в топологию платы бэкдор не очень просто сунуть, что вы такого с STM32 собираетесь сделать чтобы это еще и прокатило? Я даже могу придумать пару странных вещей но это будет криво и паливно, если кто заморочился железкой, он имхо быстро заметит что его наели.<br> https://www.opennet.me/openforum/vsluhforumID3/127426.html#369 Tue, 10 May 2022 11:27:41 GMT &gt; Модель угроз какая?<br><br>ты же его без ножа режешь этим вопросом!<br> https://www.opennet.me/openforum/vsluhforumID3/127426.html#368 Tue, 10 May 2022 11:12:30 GMT &gt; Разумная рекомендация. Есть, конечно, нюанс - generic железо скорее всего очень легко <br>&gt; взломать при наличии физического доступа к нему.<br><br>Да, но при физическом доступе можно и код допечатать малость, не? Или предлагается прогера в камеру одиночку запереть для эффективного контроля? :)<br><br>