Разногласия между основателями ставит вопрос о дальнейшей судьбе проекта Copperhead OS (https://copperhead.co/android/), в рамках которого развивается (https://www.opennet.ru/opennews/art.shtml?num=42994) ответвление от мобильной платформы Android, включающее дополнительные средства защиты (https://copperhead.co/android/docs/technical_overview) от различных классов атак и механизмы для обеспечения неприкосновенности данных пользователя. Джеймс Дональдсон (James Donaldson), занимающий пост директора компании Copperhead, уволил (https://www.reddit.com/r/CopperheadOS/comments/8qdnn3/goodbye/) Дэниела Микай (Daniel Micay), сооснователя проекта, и ограничил ему доступ к инфраструктуре.
Дэниел утверждает, что действия Джеймс Дональдсона неадекватны и могут нанести удар по безопасности пользователей. Причины раскола не ясны. Также пока непонятно кто прав, а кто виноват. В письме с уведомлением об увольнении упоминается неприемлемое поведение Дэниела Микая в последние несколько недель, которое противоречит обязательствам перед компанией, направлены против её интересов и нарушают конфиденциальность ведения бизнеса. Дэниелю запрещено разглашать закрытые сведения и если в ответ он предпримет меры, которые приведут к убыткам, то их намереваются взыскать с его лично.Со своей стороны Дэниель утверждает, что все высказанные против него заявления ложны и Джеймсу больше нельзя доверять, а компания и инфраструктура будут скомпрометированы, поэтому он не рекомендует пользователям устанавливать обновления. Более того, под предлогом защиты устройств пользователей Дэниель удалил (https://www.reddit.com/r/CopperheadOS/comments/8qdnn3/goodby...) ключи, используемые для формирования цифровых подписей к прошивкам, что блокирует возможность автоматической доставки обновления прошивки на устройства пользователей и выпуск новых версий развиваемых проектом приложений. Дэниель также намерен (https://www.reddit.com/r/CopperheadOS/comments/8qdnn3/goodby...) подать судебный иск, так как считает действия Джеймса незаконным присвоением его интеллектуальной собственности и доли в компании (Дэниель утверждает, что ему принадлежит 50% компании).
URL: https://www.reddit.com/r/CopperheadOS/comments/8qdnn3/goodbye/
Новость: https://www.opennet.ru/opennews/art.shtml?num=48767
Либо началась грызня из-за денег или сооснователь оказался идейным и воспротивился включению закладок, но из-за подписания NDA не может прямо написать в чём дело. В любом случае они уже убили CopperheadOS :-(
"Особое недовольство и опасения вызвало то, что продажа была поставлена на поток в криминальных кругах c целью скрытия преступной деятельности."
https://www.opennet.ru/opennews/art.shtml?num=47558
Либо, это провокация спецслужб и людей специально стравиливают, чтобы уничтожить проект. Такое сплошь и рядом.
Вполне. Видимо это обошлось дешевле, чем подослать Эллопа...
Да масса вариантов. Например, нашли серьёзную дыру и не договорились, публиковать ли.
Из-за какой-то дыры так сpаться не будут.
да запросто. У них же всё на торговле секьюрностью построено. Если дыра большая, старая и труднозатыкаемая то вопрос может встать "закрываться на фиг или прикидываться белыми и пушистыми". Причём не обязательно в коде - допустим, утечка креденшлов или подобное.
Бред сивой кобылы. Читай #42.
> Например, нашли серьёзную дыру и не договорилисьпродавать ее nsa или фсб.
Поправил, не благодари.
Отккда там деньги?Непонятно на какие шиши они юрлио открыли и вообще живут.
Полез смотреть что с https://github.com/copperhead/linux-hardened (форк патчей grsecurity), но Daniel Micay шустрый тип и уже репозитории Copperhead перенёс на https://github.com/AndroidHardeningНа https://github.com/copperhead/ остался только сайт и логтипы :-)
Вроде речь про безопастность, а лег под микрософт...
> лег под микрософтАга, разлёгся прям, перенеся репозитори с гитхаба на гитхаб.
Левые прошивки от васяна не нужны. Либо официальный андроид от производителя телефона, либо божественный айфон.
Два смузи этому гражданину.
Куда еще-то?
Он и так под смузи, небось еще и на гироскутере без прав.
ГражданинО нужно срочно переместить в сибирскую деревушку без воды и электричества на пару лет, так протрезвеет.
Так от производителя как раз с бэкдорами.
Как раз наоборот надо ставить прошивки от энтузиатов защиты информации.
> Так от производителя как раз с бэкдорами.Что ты) уважаемые компании не ведут себя так с пользователями) иначе давно бы уже обанкротились))
ты сделал мой день Ж)
Это теперь так АНБ называют?
Энтузиастов гораздо проще купить, не думали?
Думали. Купить проще? За каждым бегать по всему глобусу с пачкой долларов?
А вот угрожать энтузиасту прикрыть приносящий доход бизнес намного сложнее. Бизнеса зачастую то нет.
Плюс создатель Lavabit в свое время послал федералов похоронив свой бизнес...
Ещё будем думать?..
> Левые прошивки от васяна не нужны. Либо официальный андроид от производителя телефона,
> либо божественный айфон.Говори за себя.
Я вот купил новый фон и неспешно "ломаю/жду когда/ рута/загрузчик", потом снесу тот крап "от производителя", вместе с микрософтовской, яндексовской, твитеровской и пртп спайварью, поставлю что ни то, собранное именно "васянами" из [гуглеспайваревских, я в курсе] исходников и только потом вставлю симку и буду носить его в кармане.
Не по Столману, но слаб человек.
Я сделал так же. До накатывания LineageOS симку не вставлял, и даже Wi-Fi не включал.
> Я сделал так же. До накатывания LineageOS симку не вставлял, и даже Wi-Fi не включал.Интересно? от чего по твоему, это тебя уберегло? ;)
А от чего не уберегло? ;)
Мытье рук не уничтожает/смывает всех микробов. Но оно полезно.
Он считает что его не идентифицировали. Но на самом деле в телефоне куда больше фингерпринтной даты, помимо имеев и сетевых айдишников.
Я тоже пытаюсь найти компромис, купил смарт, китайзкий, 211 предустановленных системных приложений карл, 211 карл. Стоит подключить к сети как в интернет ломиться всё, от записной книжки до часов. Естественно все возможно настройки выключил. Погонял всякие кастомные прошивки типа Lineage OS, увы, баг на баге и багом погоняет, пробывал сам собрать aosp, вышло ещё хуже.
Решил все жа как то найти жизнь на стоке. В итоге разблокировал загрузчик, поставил рут и первым делом фаервол (советую AFWall+). Отключил всему доступ в интернет, темперь можно симку вставить. А дальше уже всякие мониторы батарей и вейклоков и удалять системный хлам. Пока удалил 70 приложений из 211, очевидно малварных, вроде функционал пока работает, осталось только браузер не шпионяший собрать, но такого увы помойму нет, впринципе. Короче потратил на это уже вторые выходные и... Ну какой не какой компромис, по крайней мере если что за мной и шпионит то только опсос, да в отличие от кастомов все работает и не отваливаеться. Хотя конечно жалею, заплатил n-много-енотов и занимаюсь вот таким, так то всю жизнь с трубкой ходил которая в интернет не умеет впринципе и о приватности даже не думал.
> Я тоже пытаюсь найти компромис, купил смарт, китайзкий, 211 предустановленных системных
> приложений карл, 211 карл. Стоит подключить к сети как в интернет
> ломиться всё, от записной книжки до часов. Естественно все возможно настройки
> выключил. Погонял всякие кастомные прошивки типа Lineage OS, увы, баг на
> баге и багом погоняет, пробывал сам собрать aosp, вышло ещё хуже.
> Решил все жа как то найти жизнь на стоке. В итоге разблокировал
> загрузчик, поставил рут и первым делом фаервол (советую AFWall+).Вы афволл ставьте, только проверяйте.
У них от версии к версии раз на раз не приходится, бывает, что пропускает трафик, хотя не должен был.
Удаление вшитых малварей может спровоцировать разнообразные глюки вплоть до бутлупа.
Пересел на RessurectionRemix естественно без гугло-хлама, а чтобы проги не ругались ставь MicroG, магазин - Yalp/F-Droid.
>которая в интернет не умеет впринципе и о приватности даже не думал.Какое-то у тебя неправильное понимание приватности.
GSM в принципе решетище и все твои СМСочки и разговоры исправно сохраняются для дяди маёра.
А вот типичный андроидофон стучит мимо ФСБ гуглу, которому ты почти не нужен.
Общаясь через какой-нибудь Ватсапчик (и голос и сообщения) ты намного больше защищен от местных маёров, чем с деревянной нокией.
> GSM в принципе решетище и все твои СМСочки и разговоры исправно сохраняются для дяди маёра.это никак не связанные факты.
> А вот типичный андроидофон стучит мимо ФСБ гуглу, которому ты почти не нужен.
А ФСБ потом подсовывает контекстную рекламу. Да ты оригинал в плане безопасности. Неудержимый оригинал.
> Какое-то у тебя неправильное понимание приватности.Отвечу за "того парня".
> GSM в принципе решетище и все твои СМСочки и разговоры исправно сохраняются для дяди маёра.Я как-то постараюсь SMS типа "Зая я убила мента" не писать.
А дыры в GSM пусть беспокоят майоров. Они очень не любят когда GSM слушает кто-то кроме них.
> А вот типичный андроидофон стучит мимо ФСБ гуглу, которому ты почти не нужен.Ничего себе "не нужен"!!! Google как пылесос собирает все до чего может дотянуться!
> стучит мимо ФСБ гуглуСвятая простота!
> Общаясь через какой-нибудь Ватсапчик (и голос и сообщения) ты намного больше защищен от местных маёров, чем с деревянной нокией.《... Ты еще не понял, бедняга, что ближайший к тебе чекистский царек и есть наведенный на тебя сертифицированный уд международных корпораций, потому что силы добра всегда найдут между собой общий язык, а кроме них в мире уже давно ничего нет!》
>[оверквотинг удален]
> доступ в интернет, темперь можно симку вставить. А дальше уже всякие
> мониторы батарей и вейклоков и удалять системный хлам. Пока удалил 70
> приложений из 211, очевидно малварных, вроде функционал пока работает, осталось только
> браузер не шпионяший собрать, но такого увы помойму нет, впринципе. Короче
> потратил на это уже вторые выходные и... Ну какой не какой
> компромис, по крайней мере если что за мной и шпионит то
> только опсос, да в отличие от кастомов все работает и не
> отваливаеться. Хотя конечно жалею, заплатил n-много-енотов и занимаюсь вот таким, так
> то всю жизнь с трубкой ходил которая в интернет не умеет
> впринципе и о приватности даже не думал.Скорее всего вы можете сэкономить время - попробуйте скачать родную прошивку и перепрошить телефон. Обычно большая часть встроенного мусора лежит в отдельном пакете, который вы можете благополучно выкинуть. И да, при полной очистке от мусора не должно возникнуть проблем, это же китайцы.
Позвольте вопрос, а зачем все это? Вы в серьез опасаетесь за свою жизнь или заимаетесь чем-от опасным? А может вы шпиён? Можете доступно аргументировать - что вам мешает свободно пользоваться устройствами с родным программным обеспечением?
Очевидно, - лишнее время
> Очевидно, - лишнее времяК утёнку, очевидно же!, нужно добавить жабу и змею. Бооольше плюзализма[I]! --да, я о чём-то о своём, но не обращайте.
>> Очевидно, - лишнее время
> К утёнку, очевидно же!, нужно добавить жабу и змею....что-то вроде https://ollieparanoid.github.io/post/security-warning/#attac...
X-(
> Позвольте вопрос, а зачем все это? Вы в серьез опасаетесь за свою
> жизнь или заимаетесь чем-от опасным? А может вы шпиён? Можете доступно
> аргументировать - что вам мешает свободно пользоваться устройствами с родным программным
> обеспечением?Ну самое простое -- человек желает, чтобы его полосой пропускания пользовалось только то, что ему нужно, что он разрешил. Можно так?
> Позвольте вопрос, а зачем все это?Люди с принципами у меня всегда подспудно вызывают уважение. Даже Шигорин. Если же принципы не лишены разумности то вдвойне.
>> Позвольте вопрос, а зачем все это?#>> Можете доступно аргументировать - что вам мешает свободно
2тот парень: Во-первых, я не буду оправдываться перед _вашими_ расстановками приоритетов. У меня свои. См. #8. ...и, во-вторых, определение "свободного", в частности.
> Люди с принципами у меня всегда подспудно
> же принципы не лишены разумности то вдвойне.Спасибо... //+заметил, что разговор обо мне.
Есть люди, считающие что если они приобрели вещь, то могут пользоваться ей не разделяя ее ни с кем. Они считают что приобрести - не значит получить в аренду. Также есть вопрос личного пространства. Представте, что к Вам на участок заходят люди, и заглядывают в ваши окна (без злого умысла, просто ради выгоды, или интереса).
Официальные производители это те которые продают или те кто делают прошивки под них? Куча железок с прошивкой "от производителя" имеет.. эмм.. специфичный софт, который почему-то детектируется как разные версии Downloader-троянов. В антивирусах их уже даже называть перестали, просто номера дают.
> Либо официальный андроид от производителятолько в комплекте с рутом из коробки.
> либо божественный айфон
даже не знаю, какой из сортов нынче хуже))
Эдак вам и линуксовыми дистрами нельзя пользоваться. Только самоличное компилирование ядра и всего софта собранного по просторам сети! Только хардкор! Ну или "божественная" винда.
> Эдак вам и линуксовыми дистрами нельзя пользоваться. Только самоличное компилирование
> ядра и всего софта собранного по просторам сети! Только хардкор!gentoo\lfs?
IMHO, без проверки *всех* исходников мало чем отличается от бинарных дистров по части надёжности/безопасности.
> Левые прошивки от васяна не нужны. Либо официальный андроид от производителя телефона,
> либо божественный айфон.И тут упоранты...
Тов. Мaйop, залогиньтесь! :-)
Я немного следил за этим копперхедом. Проект внушал доверие, но было ясно, что рано или поздно он закончится. Либо он распухнет приобретет болезни корпораций, либо загнется. Второй вариант и происходит
Верх наглости - добавлять "OS" к своей поделке. Для сравнения: "BlackBerry OS- это операционная система реального времени на основе QNX".
Все правильно, нормальные ОС - они как раз без суффикса "OS". GNU/Linux, FreeBSD, Solaris, AIX. Сравните с macOS, DOS, windos, ios и bolgenOS
PCLinuxOS
ElementaryOS
Да-да, об этом и речь ;) Не о каком-то замшелом PCLinuxOS, а о нездоровой тенденции в целом. Глядишь, и сами со временем начнут верить, что у них ОС, не очередная прости б-же сборка.
OS/360, OS/390, z/OS. В общем "фу" на вас ;)
Это были другие времена...
...и _ОС_.
Михаил, если не трудно, ответьте, весенний срез альта выходил? А то я как-то пропустил новости. Спасибо.
> Михаил, если не трудно, ответьте, весенний срез альта выходил?От срезов, как было лет пятнадцать назад, перешли к ежедневно обновляемому стабильному репозиторию (см. altlinux.org/branches); весенние и на днях летние стартовые наборы выходили, я просто перестал писать о них новости по недостатку времени ("всё на эльбрус"); p9 пока ещё не было.
Только про альт лучше всё-таки спрашивать или в темах об альте, или почтой %)
времена КЭПа =)
Эти вот, кстати, в особенности убоги. Но ветераны утиного движения не любят об этом думать.
> OS/360, OS/390, z/OS. В общем "фу" на вас ;)Это не суффикс, это префикс.
> GNU/Linuxядро
> windos
Прэлээстно...
Даже скопипастить толком не в силах, чудо...
WIND Operaiting Wonderful System :)
>> GNU/LinuxWindos vs GNU/Linos
CentOS
А не слишком ли ты юн делать такие выводы?
Кому ещё вспомнился выпертый наёмными манагерами из своей компании Дюваль?..
Тут пока не ясно что, как и почему. Дальше увидим насколько схожи эти ситуации.
Можно вспомнить ещё выпертого в 2014 году основателя GitHub Тома Престон-Вернера в результате странного скандала его жены с сотрудницей.
Все это очень плохо, ибо CopperheadOS единственная прошивка под Android, нацеленная на безопасность и приватность. Все остальное - cpaные поделки на ее фоне. Да, я смотрел в исходники и тестил эти самые поделки, и CopperheadOS в т.ч., это мое оплачиваемое хобби, можно сказать. И до сих пор этим занимаюсь. Непонятно чего нам теперь ждать от проекта. Но еще более непонятно - из-за чего на самом деле произошел раскол. Присоединяюсь к версии - из-за спeцcлyжб.
Какие спецлужбы на 2.5 юзера? Cyanogen тоже спецлужбы прекрыли?
Если бы ты реально наблюдал над происходящими событиями за последние
несколько месяцев, то увидел бы что Даниель работает один, а на шее у него
сидит ничего не делающий Джеймс, кушая при этом большую часть средств.
Все к этому и шло, т.к. бизнес модели у проекта не было, и приходилось собирать
все из исходников или покупать девайс у них, ни один из вариантов не удобен.
Пожертвования были ничтожными, так как эксперты вроде тебя донатить не любят.
> Если бы ты реально наблюдал над происходящими событиями за последние
> несколько месяцев, то увидел бы что Даниель работает один, а на шее
> у него
> сидит ничего не делающий Джеймс, кушая при этом большую часть средств.Прям Хайнлайн, или у кого там из стариков любимая тема такая. Потом трудяга расправляет плечи и... (сам всем садится на шею).
Спецслужбы отношения к ссоре не имеют.Они попросту не могут закрыть проект.Так как законы в Канаде иные.Что касается проекта.Да.Copperhead OS по прежнему развивается.
> Дополнение: Дэниел перенёс исходные тексты компонентов CopperheadOS из github.com/copperhead в собственный проект github.com/AndroidHardening.Так уже ведь уходят с гитхаба.
Хранить исходники приватной ОС на серверах у дяди. Это вообще законно?
>приватной ОСВы не знаете значения слова "приватный", мы поняли.
Как она может называться приватной если в любой момент могут незаметно подкинуть бэкдор? Скорее авторы сборки не знают значения этого слова. Только self-hosted git - только хардкор!
Блин, ну хоть для разнообразия подучи матчасть - в частности, о подписи коммитов
Преватная ОС - "Национальная ОС", основанная на старой версии Linux. Есть такие и в КНР, и в КНДР и в РФ.
Уходят в основном белки-истерички
Узнал о проекте CopperheadOS только после их раскола.
Очень важный проект.
> Узнал о проекте CopperheadOS только после их раскола.
> Очень важный проект.Да, важный, а почему вы комментируете?
>> Узнал о проекте CopperheadOS только после их раскола.
>> Очень важный проект.
> Да, важный, а почему вы комментируете?" Очень важный Аноним узнал об очень важном Проекте. В новости на Главной! "
(=в новость он без премодерации не может -- а в камменты да!)
Держи нас в курсе, анон.
Движуха мне нравится!
Конспиролух: Это всё происки Гугля!
Кто-то не хочет закончить как Винсент Рамос?
Кто это такой?
>Кто это такой?Продавец и моддер защищенных смартфонов которые покупали и использовали преимущественно торговцы "дурью".
В Марте этого года его пиндосы посадили в клетку.
"Генеральный директор канадской компании Phantom Secure Винсент Рамос (Vincent Ramos) был арестован в США на прошлой неделе. В настоящее время он находится под стражей в тюрьме в Калифорнии, в минувший четверг ему было предъявлено обвинение в продаже защищённых от слежки смартфонов наркоторговцам. ..." взято с 3dnews.ru/967115/
> Продавец и моддер защищенных смартфонов которые покупали и использовали преимущественно
> торговцы "дурью".
> В Марте этого года его пиндосы посадили в клетку.если вы дадите себе труд прочитать, за что именно - то не за то что поставлял таким торговцам (хотя вряд ли кто еще мог платить за мабилу 2+k$, _в год_ - а нужно как минимум еще и на того парня, иначе просто не с кем будет коммуницировать), а за то что сознательно делал их своей бизнес-аудиторией, и имел глупость это озвучить подсадному агенту (ну что поделать, туповатые клиенты, пока открытым текстом не скажешь, что да, обсуждать сделки по коксу и заказы на полеты из окон и случайные инфаркты можно - не покупали)
ну чо взять с мекса, скипнувшего до канады? Привычки остались те же.
P.S. кажется, я начинаю понимать истиную целевую аудиторию "швaбoдных от блобов компьютеров"
> P.S. кажется, я начинаю понимать истиную целевую аудиторию "швaбoдных от блобов компьютеров"Ни дня без вброса, троллина?
>> P.S. кажется, я начинаю понимать истиную целевую аудиторию "швaбoдных от блобов компьютеров"
> Ни дня без вброса, троллина?Кто-то уверен, что ему хвост прищемили рептилоиды, кто-то -- что бородатый дедушка с-под кровати! ночью! тискал его блобы. Цветут все цветы[I]!
> ну чо взять с мекса, скипнувшего до канады?Для этого как раз надо какие-то мозги иметь, по-умолчанию-то все думают, что Штаты - круче.
> глупость это озвучить подсадному агентуА в чем проблема, в тех же штатах целые сети магазинов которые торгую принадлежностями для нарков, с каких пор продавцы топоров стали соучастниками убийств топорами. Мало ли кто что говорит, бабки у подъезда говорят, что Катька проститутка, так если я ей продам шубу, то я теперь сутенер чтoле.
По этой логике надо не только телеграм блокировать, но и электричество и канализацию, да че там, надо женщинам рожать запретить, они ведь рожают террористов и наркоторговцев.
>> глупость это озвучить подсадному агенту
> А в чем проблема, в тех же штатах целые сети магазинов которые
> торгую принадлежностями для нарков, с каких пор продавцы топоров стали соучастниками
> убийств топорами.А это правовая система такая. Вот это вот можно в шляпе, а без шляпы нельзя. Дура лекс, вы ж понимаете.
>А это правовая система такая. Вот это вот можно в шляпе, а без шляпы нельзя. Дура лекс, вы ж понимаете.Так можно оправдать и публичное сожжение заживо в клетках... В чем тогда принципиальная разница между "чернофлажниками" и "матрасниками"?
>>А это правовая система такая. Вот это вот можно в шляпе, а без шляпы нельзя. Дура лекс, вы ж понимаете.
> Так можно оправдать и публичное сожжение заживо в клетках...Я не оправдываю, а поясняю. И да, "законом, который закон," можно оправдать всё.
Сожжение не сожжение, а порку публичную -- да. Есть же такие страны, вполне благополучные.
Абстракция на то и абстракция, что классовый характер прячет за словесами.(Лирическое отступление: Найвен же писал антиутопию, где избиратели голосуют за разборку на органы переходящих улицу в неположенном месте -- органы-то им пойдут по медстраховке.)
> В чем тогда
> принципиальная разница между "чернофлажниками" и "матрасниками"?Не знаю. Кто они?
>Есть же такие страны, вполне благополучные.Вот и езжайте туда на ПМЖ со своими критериями благополучности.
>>Есть же такие страны, вполне благополучные.
> Вот и езжайте туда на ПМЖ со своими критериями благополучности.Спокойно, я же их не хвалю. ))
> Так можно оправдать и публичное сожжение заживо в клетках... В чем тогда
> принципиальная разница между "чернофлажниками" и "матрасниками"?Это разные стороны клиент-серверной модели, если Вы про даиш и штаты.
PS: призовая ссылка про дуру-лекс: http://dryashin.livejournal.com/711495.html
>> глупость это озвучить подсадному агенту
> А в чем проблемаСлив не защитан!
>> глупость это озвучить подсадному агенту
>По этой логике надо не только телеграм блокировать, но и электричество и канализацию, да че там, надо женщинам рожать запретить, они ведь рожают террористов и наркоторговцев.Есть в РФ некоторые организации, которые уже пользуются упомянутым вами "вариантом логики".
Я не специалист в отличие от всех здесь, но разве сначала не надо иметь саму трубку open-hardware, а потом уже ставить open-source линух-басед ос, а не прошивку андроеда от Vasya-на?
> Я не специалист в отличие от всех здесь, но разве сначала не
> надо иметь саму трубку open-hardware, а потом уже ставить open-source линух-басед
> ос, а не прошивку андроеда от Vasya-на?Нет.
Всем привет.Немного поправлю человека, который создал тему.Раскола проекта небыло!Все по прежнему развивается!Нюанс в том.Что произошли разногласия с одним, из людей в команде.(Это отдельная история)Официальный представитель Copperhead OS в России.