forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Планируется создание первой открытой операционной системы дл..., opennews (ok), 03-Мрт-12, (0) [смотреть все]

Поддерживаю , dimqua (ok), 22:21 , 03-Мрт-12, (1) +41
А я бы с удовольствием убежал к сотовому оператору который представлял бы не ком, Аноним (-), 22:35 , 03-Мрт-12, (2) +9 //

а инвестиции и развитие за счет чего будешь привлекать , добрый дядя (?), 23:39 , 03-Мрт-12, (7) +5 //

Такие как он об этом не думают Им бы подешевле, а лучше на халяву и что бы прип, Аноним (-), 08:38 , 04-Мрт-12, (19) //

Неа Это ты думаешь что я не думаю Думай дальше , Аноним (-), 13:21 , 04-Мрт-12, (27) +4

За счет сознательных пользователей вы, кстати, себя внезапно выдали Среди люд, Аноним (-), 13:20 , 04-Мрт-12, (26) +7 //

Они это понимают только когда в их резюме появляется FIRED, т к роботы оказывае, Аноним (-), 15:43 , 04-Мрт-12, (32) +1
Это фантазии, к сожалению Частные донейты - это как генерирование электричества, Goal (?), 16:16 , 04-Мрт-12, (34) +1

Безубыток есть, а директоров и дорогой инфраструктуры - нет Директора будут , Аноним (-), 17:55 , 04-Мрт-12, (37)

пример открытых проектов говорит что донейтов не будет и все умеет не родившись, Аноним (-), 18:34 , 04-Мрт-12, (38) –5
примеры открытых проектов - говорят что они могут жить только за счет подачек ко, Аноним (-), 19:23 , 04-Мрт-12, (39) –5

Поэтому википедики регулярно собирают несколько лямов донейтами , Аноним (-), 08:12 , 05-Мрт-12, (48)

а сколько от частных лиц - а сколько от капиталистов Или вы думаете капиталисты , Аноним (-), 12:19 , 05-Мрт-12, (61)

дедушка Ленин, с разморозкой, 2012 на дворе уже, kurokaze (ok), 13:56 , 05-Мрт-12, (67)
Частные лица капиталисты , anonimous (?), 14:45 , 05-Мрт-12, (69)

и все равно это меньше чем ей нужно А тут надо собирать по более денег Одна опл, Аноним (-), 14:31 , 05-Мрт-12, (68)

GSM-оборудование -- искуственно перегретый рынок, насколько знаю Другое дело, чт, Michael Shigorin (ok), 12:28 , 05-Мрт-12, (62) +1

GSM требует значительных инвестиций в развитие сети По сути текущие абоненты оп, Ваня (??), 13:27 , 05-Мрт-12, (66)

На сколько я понимаю развитие входит в расходы компании которые она должна покры, MrClon (?), 20:40 , 08-Мрт-12, (75)

Информация по данному оператору куда бежать находитсяв ооо Победа коммунизма и, Аноним (-), 12:51 , 05-Мрт-12, (65) –1 //

У кого на что мозгов хватило - то и понял , Аноним (-), 15:15 , 05-Мрт-12, (70)

уж здесь-то мы точно обойдемся без Java Я просто счастлив Как бальзам на душу , Аноним (-), 22:44 , 03-Мрт-12, (3) +9 //

Ну, вот, запретили мне операционку писать для симок , жабабыдлокодер (ok), 23:47 , 03-Мрт-12, (8) +5
и напишем её на Javascript, anonymus (?), 00:40 , 04-Мрт-12, (11)
Непонятно, что за глупое ограничение Java - отличный выбор для смарткарт, котор, Stax (ok), 00:48 , 04-Мрт-12, (12) –3 //

Он сильно опционален вообще-то и кем он там используется или не используется - б, Аноним (-), 00:52 , 04-Мрт-12, (13) +1

А может, Харальду уже пора загуглить по слову эмулятор сим карт Он внезапно о, Аноним (-), 22:54 , 03-Мрт-12, (4) //

У каждого должен быть свой велосипед - гласит народная голландская поговорка, SsD (?), 23:01 , 03-Мрт-12, (5) +2
Аналитики должны быть аналитиками, а не пукать Харальд хочет полноценную открыту, ix.. (?), 00:08 , 04-Мрт-12, (10) +7 //

Микроконтроллер от симки ничем таким принципиально не отличается Ну закажи парт, Аноним (-), 00:56 , 04-Мрт-12, (14) //

Представьте себе ситуацию, что вам понадобилось запилить свою сотовую компанию в, Evgueni (?), 11:15 , 05-Мрт-12, (58)

Ну Харальд видимо добыл визитку китайцев, которые клепают те самые левые спутник, _Vitaly_ (ok), 02:22 , 04-Мрт-12, (16) +2 //

Простите за оффтоп, но как бы хотелось всё же увидеть будущее, где вместо скача, Аноним (-), 11:22 , 04-Мрт-12, (22) +4

Если цель что-то хакнуть, то, действительно, свободная реализация симки на фиг н, ptr (??), 10:50 , 04-Мрт-12, (21) +2 //

В GSM 3G аутентификация пользователя делается на основе приватного ключа Ki, уча, Аноним (-), 16:11 , 04-Мрт-12, (33) +2 //

Проснитесь Если бы вы прочитали все же хотя бы до третьего пункта, где написано, ptr (??), 17:21 , 04-Мрт-12, (36)

Тогда, что бы пользоваться вашей кредиткой, - достаточно инсайдерской информаци, Чел (?), 23:20 , 04-Мрт-12, (41)
Ну и от чего вас по вашему спасет пароль в виде 8 цифр, даже если допустить что , Аноним (-), 08:51 , 05-Мрт-12, (49) +1

Зачем В файлике на мобиле Разовые Сессионный Сессионный Да на здоровье Тольк, pavlinux (ok), 01:46 , 05-Мрт-12, (43) +1 //

Вот-вот Точно А лучше пускай вообще ничего не передает - иначе Большой Брат за, menraen (ok), 02:34 , 05-Мрт-12, (44)

Один из признаков свободы - не вмешательство в личную жизнь , Noname (??), 20:15 , 05-Мрт-12, (72)

там обычно оговорка присутствует типа,пока это не угрожает жизни других людей, б, Аноним (-), 19:43 , 12-Мрт-12, (76)

, Аноним (-), 23:34 , 03-Мрт-12, (6) //

А что не ясно В первом предложении речь о дороговизне изготовления учитывая об, Аноним (-), 11:32 , 04-Мрт-12, (23)

Не понятно,зачем свободному телефону сим-карта , torvn77 (?), 02:21 , 04-Мрт-12, (15) +1 //

То-есть я понимаю,что для совместимости с проприентарными телефонами или сетями , torvn77 (?), 02:28 , 04-Мрт-12, (17) +1 //

Совместимость, да Мало кто будет строить свои открытые сотовые сети , Аноним (-), 11:34 , 04-Мрт-12, (24) //

Никто не будет вообще Да и не дадут, просто-напросто Я вообще прусь Вы серьезн, Аноним (-), 09:04 , 05-Мрт-12, (52) –1

По факту они и так уже давно все выпустили - интернет проник в каждый дом и там , Аноним (-), 09:10 , 05-Мрт-12, (57)

Сколько раз в своей жизни вы нарушали закон Сколько вы за это отсидели Это и е, Ваня (??), 11:43 , 05-Мрт-12, (60)

Сэр уже удостоверился на личном опыте, поразворачивав гостиницу в лихие девяност, Michael Shigorin (ok), 12:38 , 05-Мрт-12, (63)
ванятка, как же ты великолепен 8230 171 критерий работы органов 187 , кстати, arisu (ok), 07:10 , 06-Мрт-12, (74)

В принципе как-то раз одни парни сделали эмулятор сим-карты прямо в прошивке, Аноним (-), 16:17 , 04-Мрт-12, (35) //

gt оверквотинг удален На самом деле СИМ-карта нужна в первую очередь чтобы с о, menraen (ok), 02:48 , 05-Мрт-12, (45) //

Спасибо, Капитан Я эти стандарты читал, если что Правда с точки зрения юзера э, Аноним (-), 09:04 , 05-Мрт-12, (53)

Покрытие и оборудование как-раз присутствует, вот только в основном в Штатах, яв, menraen (ok), 16:53 , 05-Мрт-12, (71)

Чтобы купив новый свободный телефон или напечатав на свободном 3D-принтере , VoDA (ok), 01:19 , 06-Мрт-12, (73) +1

Мда И как раз к концу создания Полностью Открытого Телефона кто-нибудь из гиган, dxd (?), 12:18 , 04-Мрт-12, (25) +1 //

Пихалка устанет , Anonim (??), 20:19 , 04-Мрт-12, (40) +1

Ага, они же такие мелкие, чего там программировать-то , Аноним (-), 15:00 , 04-Мрт-12, (30) //

Это не мешает там быть полноценному процессору с RAM, ROM и даже примитивной фай, Аноним (-), 15:41 , 04-Мрт-12, (31)

Хаос должен быть хаотичным, а не идентифицируемым , pavlinux (ok), 01:40 , 05-Мрт-12, (42) –1 //

Хаос перестанет , Michael Shigorin (ok), 12:40 , 05-Мрт-12, (64)

Сообщения [Сортировка по времени | RSS]

4. "Планируется создание первой открытой операционной системы дл..." +/–

Сообщение от Аноним (-), 03-Мрт-12, 22:54

А может, Харальду уже пора загуглить по слову "эмулятор сим карт"? Он внезапно обнаружит что толпа народа уже давно сделала то что он хотел из общедоступных микроконтроллеров. Есть и реализации с исходниками, правда лицензию честно говоря не помню, но - есть.

Ответить | Правка | Наверх | Cообщить модератору

5. "Планируется создание первой открытой операционной системы дл..." +2 +/–

Сообщение от SsD (?), 03-Мрт-12, 23:01

"У каждого должен быть свой велосипед" - гласит народная голландская поговорка

Ответить | Правка | Наверх | Cообщить модератору

10. "Планируется создание первой открытой операционной системы дл..." +7 +/–

Сообщение от ix.. (?), 04-Мрт-12, 00:08

Аналитики должны быть аналитиками, а не пукать.
Харальд хочет полноценную открытую реализацию и внедрение gsm всех уровней. И нужен не эмулятор сим карт на основе микроконтроллеров, а инфраструктура. Включающая обычные по виду, но свободные внутри симки, ось для них, api для написания аппликух и тд.
Короче говоря они переизобретают сотовую связь, и это правильно.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

14. "Планируется создание первой открытой операционной системы дл..." +/–

Сообщение от Аноним (-), 04-Мрт-12, 00:56

> не эмулятор сим карт на основе микроконтроллеров, а инфраструктура. Включающая обычные
> по виду, но свободные внутри симки,
Микроконтроллер от симки ничем таким принципиально не отличается. Ну закажи партию оных запрессованых в пластик - будет тебе симка. Впрочем это уже сто лет назад сделано - гуглить в районе gold card, silver card, green card и прочих (это достаточно баянные изделия если что). Ну собственно обычная карточка куда закатан PIC (gold/silver/...) или AVR (green card) соответственно. Никаких особых чудес. И на этом всем эмуляторов сим понаделано выше крыши, в основном - для расширения функционала симки, как то мультисим: в 1 карту шьется несколько переключаемых симок, что некоторым удобно - не надо карты разных операторов тасовать и пользоваться особо убогими но зато мультисимными телефонами.

Ответить | Правка | Наверх | Cообщить модератору

58. "Планируется создание первой открытой операционной системы дл..." +/–

Сообщение от Evgueni (?), 05-Мрт-12, 11:15

Представьте себе ситуацию, что вам понадобилось запилить свою сотовую компанию в пределах, скажем Антарктиды.

Ответить | Правка | Наверх | Cообщить модератору

16. "Планируется создание первой открытой операционной системы дл..." +2 +/–

Сообщение от _Vitaly_ (ok), 04-Мрт-12, 02:22

Ну Харальд видимо добыл визитку китайцев, которые клепают те самые левые спутниковые карточки. Без ограничений и NDA, ага :)

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

22. "Планируется создание первой открытой операционной системы дл..." +4 +/–

Сообщение от Аноним (-), 04-Мрт-12, 11:22

>Без ограничений и NDA
Простите за оффтоп, но как бы хотелось всё же увидеть будущее, где вместо "скачать бесплатно без смс и регистрации" красовалось теперь это.
"собрать бесплатно без ограничений и NDA" :)

Ответить | Правка | Наверх | Cообщить модератору

21. "Планируется создание первой открытой операционной системы дл..." +2 +/–

Сообщение от ptr (??), 04-Мрт-12, 10:50

Если цель что-то хакнуть, то, действительно, свободная реализация симки на фиг никому не нужна.
Если же цель сделать полностью свободный телефон, то хоть в лоб, хоть по лбу, но привязка через симку к одному или нескольким операторами и их номерам телефона необходима. Причем не в виде, что захочу - то пропишу.
То есть, симка должна позволять:
1. Хранить публичные ключи операторов связи
2. Хранить (а может и генерить) пару ключей для пользовтеля.
3. Приватный ключ должен шифроваться задаваемым пользователем PUK
4. PUK должен шифроваться задаваемым пользователем PIN (опционально)
5. Если свой публичный ключ генерится картой, должна быть возможность предоставить его оператору связи.
Вот это будет свободная симка, применимая в современной инфраструктуре.
И тогда пользователей будет свободен, можно иметь одну симку на все, можно несколько. А ключи можно хранить отдельно на флешке зашифрованными. И тогда, в случае пропажи/кражи можно не приходя в офис сразу же, сформировать новую пару ключей и используя старый ключ, сменить свой публичный ключ у операторов связи.
Визит в офис станет нужен будет только, если ключ успели взломать до того, как пользователь его сменил.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

33. "Планируется создание первой открытой операционной системы дл..." +2 +/–

Сообщение от Аноним (-), 04-Мрт-12, 16:11

> То есть, симка должна позволять:
> 1. Хранить публичные ключи операторов связи
> 2. Хранить (а может и генерить) пару ключей для пользовтеля.
В GSM/3G аутентификация пользователя делается на основе приватного ключа Ki, участвуюшщего в вычислении ответа на запрос в алгоритме запрос-ответ. Набор бреда про ключи хороший, да.
Итого:
0) Вы не читали стандарты и ваши знания о ключах - бред.
1) PUK код - код сброса забытого PIN. Если вы забыли PIN и им было что-то зашифровано - то как это расшифровывать? Более того, толку с шифрования мизер - 4 и даже 8 цифр спокойно ломаются брутфорсом, даже без привлечения к делу GPU, так что такое шифрование просто ничего не защищает. Безопасность pin и puk - в том что карта без авторизации по PIN не выдает никаких ценных данных наружу. На ввод pin есть 3 попытки. Не угадали за 3 раза - есть 10 попыток на PUK. Не угадали и его - все, карту в мусорку. Поэтому брутфорс становится невозможен а шансы выиграть в лотереи "3 из 10000" и потом "10 из 10^8" выглядят достаточно невкусно.
2) Пользователь аутентифицируется на основе challenge-responce, секретом выступает ключ Ki, одинаковый у оператора и в сим-карте. Этот ключ не передается наружу (явное требование на это в стандарте). Сим-карта сама считает responce а телефон выступает лишь этаким "прокси" между сетью и сим-картой. Оператор также никогда не даст вам Ki в лапы по причине возможности криминального использования (создание клонов которые звонят за ваш счет). Мультисимки на основе эмуляторов стали возможны потому что в старой версии алгоритма challenge-responce был баг когда сделав кучу запросов можно было на основе ответов косвенно восстановить Ki. Но во первых появились карты с лимитом на число запросов, во вторых появились новые варианты алгоритмов не снабженные дырой.
3) В принципе, оператор может перепрограммировать SIM ремотно, вообще не спрашивая вас о том хотите вы этого или нет, в том числе и сменив ключ, используя какой-нибудь внутренний недокументированный протокол служебных СМС например. Другое дело что прокатит сие далеко не всегда и не со всеми аппаратами. Могу представить такое через sim application toolkit например, но его умеют не все телефоны. В общем как вы можете видеть, технология заточена на полный контроль оператора над происходящим...

Ответить | Правка | Наверх | Cообщить модератору

36. "Планируется создание первой открытой операционной системы дл..." +/–

Сообщение от ptr (??), 04-Мрт-12, 17:21

> Итого:
> 0) Вы не читали стандарты и ваши знания о ключах - бред.
Проснитесь. Если бы вы прочитали все же хотя бы до третьего пункта, где написано, что PUK предлагается шифровать приватный ключ, хранящийся на флешке, то не выглядели бы, по меньшей мере, глупо.
Теперь по пунктам.
1. Это только один из вариантов его использования. Почему бы не использовать его для шифрования приватного ключа в симке, чтобы ничего не менять в телефонах - мне не ясно.
2. А вот это меня удивляет. Если это действительно так, то звонить от имени пользователя ничего не стоит - достаточно инсайдерской информации от оператора. Вариант, когда запросы и ответы подписываются приватными ключами оператора и абонента и проверяются их публичными ключами выглядит более надежным. Впрочем никто не мешает передать абоненту этот Ki зашифрованный сессионным ключом.
3. А вот это уж точно никому не нравится.

Ответить | Правка | Наверх | Cообщить модератору

41. "Планируется создание первой открытой операционной системы дл..." +/–

Сообщение от Чел (?), 04-Мрт-12, 23:20

Тогда, что бы пользоваться вашей кредиткой, "- достаточно инсайдерской информации от " банка.
Ан нет, думаем дальше, а не строим умного.

Ответить | Правка | Наверх | Cообщить модератору

49. "Планируется создание первой открытой операционной системы дл..." +1 +/–

Сообщение от Аноним (-), 05-Мрт-12, 08:51

> Проснитесь. Если бы вы прочитали все же хотя бы до третьего пункта,
> где написано, что PUK предлагается шифровать приватный ключ, хранящийся на флешке,
Ну и от чего вас по вашему спасет пароль в виде 8 цифр, даже если допустить что это будет так? :) В случае SIM основная безопасность и невозможность клонирования карты достигнуты тем что ключ никогда не покидает пределы карты и карта сама считает ответ + число попыток ввода PIN/PUK лимитировано самой картой.

> то не выглядели бы, по меньшей мере, глупо.
Во всяком случае, я стандарты читал и не оперирую левой терминологией. В отличие от.
> Теперь по пунктам.
> 1. Это только один из вариантов его использования. Почему бы не использовать
> его для шифрования приватного ключа в симке, чтобы ничего не менять
> в телефонах - мне не ясно.
Смысл этой деятельности не очевиден. Пароль на 8 цифр (типовой PUK) все-равно спокойно ломается брутфорсом даже на CPU, а ключ Ki и так по стандарту не читаем с карты: карта получив на вход рандом сама вычисляет ответ соответствующий рандому. Телефон лишь проксирует запросы-ответы между сетью и картой и сам авторизацию не считает. Совсем. Поэтому при нормальной реализации ключ спереть вообще нельзя - он зашит где-то в симке и никак не доставабелен оттуда: стандарт явно требует заворачивать запросы чтения к этому файлу после завершения фазы продакшна, что и реализуется. Единственный придуманный метод достать ключ - накидать в карту кучу запросов и по куче ответов косвенно восстановить ключ Ki. Что однако ж возможно только если алгоритм вычисления ответа не криптографически стойкий. Первый COMP128 был с ляпом, но с тех пор успели сделать COMP128v2 или задействовать свои (не прописанные в стандарте) алгоритмы и применительно к современным симкам - ключ Ki может не получиться достать совсем никак (зависит от лени оператора и перешел ли он на COMP128v2 или какой-то свой аогоритм аутентификации).
> 2. А вот это меня удивляет. Если это действительно так, то звонить
> от имени пользователя ничего не стоит - достаточно инсайдерской информации от оператора.
Если уж на то пошло, используя инсайдерские методы и настроившись на криминал можно просто дописать вам в биллинг что вы якобы звонили туда-то и попали на столько-то. А поди докажи что не звонил.
Насколько я знаю, ключи Ki поставляются от производителей симок в шифрованном виде и прям так и вгружаются всем скопом для партии симкарт в оборудование, что делает тыринг отдельно взятого Ki не слишком простым начинанием. Просто потому что операция "а вот дайте мне Ki вот этого абонента" как-то не очень то и предусмотрена. Если кто из стаффа опсосов есть - пусть поправит если я прогнал.
> Вариант, когда запросы и ответы подписываются приватными ключами оператора
> и абонента и проверяются их публичными ключами выглядит более надежным.
... только вот в стандарте сие не заложено. Там нет никакой публичной криптографии, там обычный такой challenge-responce auth. В принципе он даже без явных изъянов, в том плане что ключи Ki как-то так исторически оптом никто никогда не крал и проблемы с их защитой в общем то никогда и не стояло. Карта не желающая отдавать наружу ключ и согласная только внутри себя считать ответ - неплозая защита от тыринга ключа сама по себе, а с операторской стороны меры безопасности приличные, т.к. если кто сопрет блок Ki для партии сим и сольет налево - оператор опупеет потом от объема влета на бабки.
> Впрочем никто не мешает передать абоненту этот Ki зашифрованный сессионным ключом.
А смысл? Ki и так в общем случае даже легитимному пользователю получить нетривиально. Нет смысла воевать с ветряными мельницами.
> 3. А вот это уж точно никому не нравится.
В принципе SIM всего лишь "модуль идентификации". Ее доступ во внешний мир сильно ограничен проксей-телефоном. Если фирмваре оного играет на вашей стороне - симка зажата MITM'ом в очень узкие рамки и ничего таокго не может. Правда есть опять же SIM application toolkit который вообще-то слегонца зонд т.к. позволяет симке более продвинуто взаимодействовать с аппаратом, например добавляя свое меню. Вот так оператор уже может более-менее заметно испортить кровь абоненту + делать с симкартой много сомнительных вещей (вплоть до возможности слить дамп адресбука/sms в сим по какомунить самопальному протоколу поверх SAT, правда нынче телефоны имеют свойство не юзать адресбук и смс в симкарте в силу убогости фичи, так что в этом плане большого брата может посетить заяц несудьбы).

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

43. "Планируется создание первой открытой операционной системы дл..." +1 +/–

Сообщение от pavlinux (ok), 05-Мрт-12, 01:46

> То есть, симка должна позволять:
Зачем?
> 1. Хранить публичные ключи операторов связи
В файлике на мобиле.
> 2. Хранить (а может и генерить) пару ключей для пользовтеля.
Разовые.
> 3. Приватный ключ должен шифроваться задаваемым пользователем PUK
Сессионный.
> 4. PUK должен шифроваться задаваемым пользователем PIN (опционально)
Сессионный.
> 5. Если свой публичный ключ генерится картой, должна быть возможность предоставить
> его оператору связи.
Да на здоровье. Только не картой, а в мобиле.
> Вот это будет свободная симка, применимая в современной инфраструктуре.
Ага, уже вижу как большие братья попирают эту свободу дулом у виска ОПСоСа
> Визит в офис станет нужен будет только, если ключ успели взломать до
> того, как пользователь его сменил.
Не будет закрытой, не будет визитов.
---
Свободный телефон НЕ должен хранить вообще никакой уникальной информации,
даже серийного номера устройства, порядкового, заводского,....
НЕ тем более, как-то это передавать по сети!!!
Более того, уровни сигнала, мощности приёмников и передатчиков должны быть плавающим,
во избежании идентификации по амплитудно-частотному отпечатку среди аналогичных приборов.
Период изменения этих частот и уровней, должен быть неравномерно распределённым,
во избежании идентификации по равномерности хаоса.
В дополнение, обеспечить шифрование данных GSM трафика, не менее чем 256-ключом,
между двумя абонентами! Ключи не должны воообще никак летать по сети, только прямой
обмен используя иные каналы: Email, web, нашептать, файлы на флешке.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

44. "Планируется создание первой открытой операционной системы дл..." +/–

Сообщение от menraen (ok), 05-Мрт-12, 02:34

> Свободный телефон НЕ должен хранить вообще никакой уникальной информации,
> даже серийного номера устройства, порядкового, заводского,....
> НЕ тем более, как-то это передавать по сети!!!
Вот-вот. Точно. А лучше пускай вообще ничего не передает - иначе Большой Брат запеленгует ;)
Свободный с анонимным путаете однако.

Ответить | Правка | Наверх | Cообщить модератору

72. "Планируется создание первой открытой операционной системы дл..." +/–

Сообщение от Noname (??), 05-Мрт-12, 20:15

> Свободный с анонимным путаете однако.
Один из признаков свободы - не вмешательство в личную жизнь.

Ответить | Правка | Наверх | Cообщить модератору

76. "Планируется создание первой открытой операционной системы дл..." +/–

Сообщение от Аноним (-), 12-Мрт-12, 19:43

там обычно оговорка присутствует типа,
пока это не угрожает жизни других людей, безопасности государства, ну и тому подобное

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

4. "Планируется создание первой открытой операционной системы дл..."	+/–
Сообщение от Аноним (-), 03-Мрт-12, 22:54
А может, Харальду уже пора загуглить по слову "эмулятор сим карт"? Он внезапно обнаружит что толпа народа уже давно сделала то что он хотел из общедоступных микроконтроллеров. Есть и реализации с исходниками, правда лицензию честно говоря не помню, но - есть.
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Планируется создание первой открытой операционной системы дл..."	+2 +/–
	Сообщение от SsD (?), 03-Мрт-12, 23:01
	"У каждого должен быть свой велосипед" - гласит народная голландская поговорка
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Планируется создание первой открытой операционной системы дл..."	+7 +/–
	Сообщение от ix.. (?), 04-Мрт-12, 00:08
	Аналитики должны быть аналитиками, а не пукать. Харальд хочет полноценную открытую реализацию и внедрение gsm всех уровней. И нужен не эмулятор сим карт на основе микроконтроллеров, а инфраструктура. Включающая обычные по виду, но свободные внутри симки, ось для них, api для написания аппликух и тд. Короче говоря они переизобретают сотовую связь, и это правильно.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	14. "Планируется создание первой открытой операционной системы дл..."	+/–
	Сообщение от Аноним (-), 04-Мрт-12, 00:56
	> не эмулятор сим карт на основе микроконтроллеров, а инфраструктура. Включающая обычные > по виду, но свободные внутри симки, Микроконтроллер от симки ничем таким принципиально не отличается. Ну закажи партию оных запрессованых в пластик - будет тебе симка. Впрочем это уже сто лет назад сделано - гуглить в районе gold card, silver card, green card и прочих (это достаточно баянные изделия если что). Ну собственно обычная карточка куда закатан PIC (gold/silver/...) или AVR (green card) соответственно. Никаких особых чудес. И на этом всем эмуляторов сим понаделано выше крыши, в основном - для расширения функционала симки, как то мультисим: в 1 карту шьется несколько переключаемых симок, что некоторым удобно - не надо карты разных операторов тасовать и пользоваться особо убогими но зато мультисимными телефонами.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	58. "Планируется создание первой открытой операционной системы дл..."	+/–
	Сообщение от Evgueni (?), 05-Мрт-12, 11:15
	Представьте себе ситуацию, что вам понадобилось запилить свою сотовую компанию в пределах, скажем Антарктиды.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Планируется создание первой открытой операционной системы дл..."	+2 +/–
	Сообщение от _Vitaly_ (ok), 04-Мрт-12, 02:22
	Ну Харальд видимо добыл визитку китайцев, которые клепают те самые левые спутниковые карточки. Без ограничений и NDA, ага :)
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	22. "Планируется создание первой открытой операционной системы дл..."	+4 +/–
	Сообщение от Аноним (-), 04-Мрт-12, 11:22
	>Без ограничений и NDA Простите за оффтоп, но как бы хотелось всё же увидеть будущее, где вместо "скачать бесплатно без смс и регистрации" красовалось теперь это. "собрать бесплатно без ограничений и NDA" :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Планируется создание первой открытой операционной системы дл..."	+2 +/–
	Сообщение от ptr (??), 04-Мрт-12, 10:50
	Если цель что-то хакнуть, то, действительно, свободная реализация симки на фиг никому не нужна. Если же цель сделать полностью свободный телефон, то хоть в лоб, хоть по лбу, но привязка через симку к одному или нескольким операторами и их номерам телефона необходима. Причем не в виде, что захочу - то пропишу. То есть, симка должна позволять: 1. Хранить публичные ключи операторов связи 2. Хранить (а может и генерить) пару ключей для пользовтеля. 3. Приватный ключ должен шифроваться задаваемым пользователем PUK 4. PUK должен шифроваться задаваемым пользователем PIN (опционально) 5. Если свой публичный ключ генерится картой, должна быть возможность предоставить его оператору связи. Вот это будет свободная симка, применимая в современной инфраструктуре. И тогда пользователей будет свободен, можно иметь одну симку на все, можно несколько. А ключи можно хранить отдельно на флешке зашифрованными. И тогда, в случае пропажи/кражи можно не приходя в офис сразу же, сформировать новую пару ключей и используя старый ключ, сменить свой публичный ключ у операторов связи. Визит в офис станет нужен будет только, если ключ успели взломать до того, как пользователь его сменил.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	33. "Планируется создание первой открытой операционной системы дл..."	+2 +/–
	Сообщение от Аноним (-), 04-Мрт-12, 16:11
	> То есть, симка должна позволять: > 1. Хранить публичные ключи операторов связи > 2. Хранить (а может и генерить) пару ключей для пользовтеля. В GSM/3G аутентификация пользователя делается на основе приватного ключа Ki, участвуюшщего в вычислении ответа на запрос в алгоритме запрос-ответ. Набор бреда про ключи хороший, да. Итого: 0) Вы не читали стандарты и ваши знания о ключах - бред. 1) PUK код - код сброса забытого PIN. Если вы забыли PIN и им было что-то зашифровано - то как это расшифровывать? Более того, толку с шифрования мизер - 4 и даже 8 цифр спокойно ломаются брутфорсом, даже без привлечения к делу GPU, так что такое шифрование просто ничего не защищает. Безопасность pin и puk - в том что карта без авторизации по PIN не выдает никаких ценных данных наружу. На ввод pin есть 3 попытки. Не угадали за 3 раза - есть 10 попыток на PUK. Не угадали и его - все, карту в мусорку. Поэтому брутфорс становится невозможен а шансы выиграть в лотереи "3 из 10000" и потом "10 из 10^8" выглядят достаточно невкусно. 2) Пользователь аутентифицируется на основе challenge-responce, секретом выступает ключ Ki, одинаковый у оператора и в сим-карте. Этот ключ не передается наружу (явное требование на это в стандарте). Сим-карта сама считает responce а телефон выступает лишь этаким "прокси" между сетью и сим-картой. Оператор также никогда не даст вам Ki в лапы по причине возможности криминального использования (создание клонов которые звонят за ваш счет). Мультисимки на основе эмуляторов стали возможны потому что в старой версии алгоритма challenge-responce был баг когда сделав кучу запросов можно было на основе ответов косвенно восстановить Ki. Но во первых появились карты с лимитом на число запросов, во вторых появились новые варианты алгоритмов не снабженные дырой. 3) В принципе, оператор может перепрограммировать SIM ремотно, вообще не спрашивая вас о том хотите вы этого или нет, в том числе и сменив ключ, используя какой-нибудь внутренний недокументированный протокол служебных СМС например. Другое дело что прокатит сие далеко не всегда и не со всеми аппаратами. Могу представить такое через sim application toolkit например, но его умеют не все телефоны. В общем как вы можете видеть, технология заточена на полный контроль оператора над происходящим...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. "Планируется создание первой открытой операционной системы дл..."	+/–
	Сообщение от ptr (??), 04-Мрт-12, 17:21
	> Итого: > 0) Вы не читали стандарты и ваши знания о ключах - бред. Проснитесь. Если бы вы прочитали все же хотя бы до третьего пункта, где написано, что PUK предлагается шифровать приватный ключ, хранящийся на флешке, то не выглядели бы, по меньшей мере, глупо. Теперь по пунктам. 1. Это только один из вариантов его использования. Почему бы не использовать его для шифрования приватного ключа в симке, чтобы ничего не менять в телефонах - мне не ясно. 2. А вот это меня удивляет. Если это действительно так, то звонить от имени пользователя ничего не стоит - достаточно инсайдерской информации от оператора. Вариант, когда запросы и ответы подписываются приватными ключами оператора и абонента и проверяются их публичными ключами выглядит более надежным. Впрочем никто не мешает передать абоненту этот Ki зашифрованный сессионным ключом. 3. А вот это уж точно никому не нравится.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	41. "Планируется создание первой открытой операционной системы дл..."	+/–
	Сообщение от Чел (?), 04-Мрт-12, 23:20
	Тогда, что бы пользоваться вашей кредиткой, "- достаточно инсайдерской информации от " банка. Ан нет, думаем дальше, а не строим умного.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	49. "Планируется создание первой открытой операционной системы дл..."	+1 +/–
	Сообщение от Аноним (-), 05-Мрт-12, 08:51
	> Проснитесь. Если бы вы прочитали все же хотя бы до третьего пункта, > где написано, что PUK предлагается шифровать приватный ключ, хранящийся на флешке, Ну и от чего вас по вашему спасет пароль в виде 8 цифр, даже если допустить что это будет так? :) В случае SIM основная безопасность и невозможность клонирования карты достигнуты тем что ключ никогда не покидает пределы карты и карта сама считает ответ + число попыток ввода PIN/PUK лимитировано самой картой. > то не выглядели бы, по меньшей мере, глупо. Во всяком случае, я стандарты читал и не оперирую левой терминологией. В отличие от. > Теперь по пунктам. > 1. Это только один из вариантов его использования. Почему бы не использовать > его для шифрования приватного ключа в симке, чтобы ничего не менять > в телефонах - мне не ясно. Смысл этой деятельности не очевиден. Пароль на 8 цифр (типовой PUK) все-равно спокойно ломается брутфорсом даже на CPU, а ключ Ki и так по стандарту не читаем с карты: карта получив на вход рандом сама вычисляет ответ соответствующий рандому. Телефон лишь проксирует запросы-ответы между сетью и картой и сам авторизацию не считает. Совсем. Поэтому при нормальной реализации ключ спереть вообще нельзя - он зашит где-то в симке и никак не доставабелен оттуда: стандарт явно требует заворачивать запросы чтения к этому файлу после завершения фазы продакшна, что и реализуется. Единственный придуманный метод достать ключ - накидать в карту кучу запросов и по куче ответов косвенно восстановить ключ Ki. Что однако ж возможно только если алгоритм вычисления ответа не криптографически стойкий. Первый COMP128 был с ляпом, но с тех пор успели сделать COMP128v2 или задействовать свои (не прописанные в стандарте) алгоритмы и применительно к современным симкам - ключ Ki может не получиться достать совсем никак (зависит от лени оператора и перешел ли он на COMP128v2 или какой-то свой аогоритм аутентификации). > 2. А вот это меня удивляет. Если это действительно так, то звонить > от имени пользователя ничего не стоит - достаточно инсайдерской информации от оператора. Если уж на то пошло, используя инсайдерские методы и настроившись на криминал можно просто дописать вам в биллинг что вы якобы звонили туда-то и попали на столько-то. А поди докажи что не звонил. Насколько я знаю, ключи Ki поставляются от производителей симок в шифрованном виде и прям так и вгружаются всем скопом для партии симкарт в оборудование, что делает тыринг отдельно взятого Ki не слишком простым начинанием. Просто потому что операция "а вот дайте мне Ki вот этого абонента" как-то не очень то и предусмотрена. Если кто из стаффа опсосов есть - пусть поправит если я прогнал. > Вариант, когда запросы и ответы подписываются приватными ключами оператора > и абонента и проверяются их публичными ключами выглядит более надежным. ... только вот в стандарте сие не заложено. Там нет никакой публичной криптографии, там обычный такой challenge-responce auth. В принципе он даже без явных изъянов, в том плане что ключи Ki как-то так исторически оптом никто никогда не крал и проблемы с их защитой в общем то никогда и не стояло. Карта не желающая отдавать наружу ключ и согласная только внутри себя считать ответ - неплозая защита от тыринга ключа сама по себе, а с операторской стороны меры безопасности приличные, т.к. если кто сопрет блок Ki для партии сим и сольет налево - оператор опупеет потом от объема влета на бабки. > Впрочем никто не мешает передать абоненту этот Ki зашифрованный сессионным ключом. А смысл? Ki и так в общем случае даже легитимному пользователю получить нетривиально. Нет смысла воевать с ветряными мельницами. > 3. А вот это уж точно никому не нравится. В принципе SIM всего лишь "модуль идентификации". Ее доступ во внешний мир сильно ограничен проксей-телефоном. Если фирмваре оного играет на вашей стороне - симка зажата MITM'ом в очень узкие рамки и ничего таокго не может. Правда есть опять же SIM application toolkit который вообще-то слегонца зонд т.к. позволяет симке более продвинуто взаимодействовать с аппаратом, например добавляя свое меню. Вот так оператор уже может более-менее заметно испортить кровь абоненту + делать с симкартой много сомнительных вещей (вплоть до возможности слить дамп адресбука/sms в сим по какомунить самопальному протоколу поверх SAT, правда нынче телефоны имеют свойство не юзать адресбук и смс в симкарте в силу убогости фичи, так что в этом плане большого брата может посетить заяц несудьбы).
	Ответить \| Правка \| К родителю #36 \| Наверх \| Cообщить модератору


	43. "Планируется создание первой открытой операционной системы дл..."	+1 +/–
	Сообщение от pavlinux (ok), 05-Мрт-12, 01:46
	> То есть, симка должна позволять: Зачем? > 1. Хранить публичные ключи операторов связи В файлике на мобиле. > 2. Хранить (а может и генерить) пару ключей для пользовтеля. Разовые. > 3. Приватный ключ должен шифроваться задаваемым пользователем PUK Сессионный. > 4. PUK должен шифроваться задаваемым пользователем PIN (опционально) Сессионный. > 5. Если свой публичный ключ генерится картой, должна быть возможность предоставить > его оператору связи. Да на здоровье. Только не картой, а в мобиле. > Вот это будет свободная симка, применимая в современной инфраструктуре. Ага, уже вижу как большие братья попирают эту свободу дулом у виска ОПСоСа > Визит в офис станет нужен будет только, если ключ успели взломать до > того, как пользователь его сменил. Не будет закрытой, не будет визитов. --- Свободный телефон НЕ должен хранить вообще никакой уникальной информации, даже серийного номера устройства, порядкового, заводского,.... НЕ тем более, как-то это передавать по сети!!! Более того, уровни сигнала, мощности приёмников и передатчиков должны быть плавающим, во избежании идентификации по амплитудно-частотному отпечатку среди аналогичных приборов. Период изменения этих частот и уровней, должен быть неравномерно распределённым, во избежании идентификации по равномерности хаоса. В дополнение, обеспечить шифрование данных GSM трафика, не менее чем 256-ключом, между двумя абонентами! Ключи не должны воообще никак летать по сети, только прямой обмен используя иные каналы: Email, web, нашептать, файлы на флешке.
	Ответить \| Правка \| К родителю #21 \| Наверх \| Cообщить модератору


	44. "Планируется создание первой открытой операционной системы дл..."	+/–
	Сообщение от menraen (ok), 05-Мрт-12, 02:34
	> Свободный телефон НЕ должен хранить вообще никакой уникальной информации, > даже серийного номера устройства, порядкового, заводского,.... > НЕ тем более, как-то это передавать по сети!!! Вот-вот. Точно. А лучше пускай вообще ничего не передает - иначе Большой Брат запеленгует ;) Свободный с анонимным путаете однако.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	72. "Планируется создание первой открытой операционной системы дл..."	+/–
	Сообщение от Noname (??), 05-Мрт-12, 20:15
	> Свободный с анонимным путаете однако. Один из признаков свободы - не вмешательство в личную жизнь.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	76. "Планируется создание первой открытой операционной системы дл..."	+/–
	Сообщение от Аноним (-), 12-Мрт-12, 19:43
	там обычно оговорка присутствует типа, пока это не угрожает жизни других людей, безопасности государства, ну и тому подобное
	Ответить \| Правка \| Наверх \| Cообщить модератору