Powtórzę po raz kolejny - Android wymaga zmodyfikowanych źródeł jądra, dodających funkcje nie występujące w Linuksie (np. wielokrotnie przytaczany przeze mnie wcześniej ashmem). Powtórzę także, że grsecurity najprawdopodobniej nie skompiluje się dla platformy ARM, a o poprawnym działaniu tej łaty możesz jedynie pomarzyć.
I właśnie ściągnąłem z git wersję kernela na Androida z łatami androida - jak to zrobić, pisze w dokumentacji.
Adres: android.git.kernel.org Git - źródła - zmodyfikowane pod Androida .
Co do grsecurity, działa na platformie ARM od dawna, udało się już developerom uruchomić jajo z grsecurity na Motoroli Droid, z całkiem niezłym rezultatem.
A to już chyba od Androida niedaleko... 😉
Domyślnym systemem plików stosowanym na karcie SD przez Androida jest FAT32
To bardzo ciekawe, Android obsługuje ext2, a w wersji 3.0 będzie obsługa ext4, a te systemy plików obsługują wszystkie atrybuty, o których pisałem.
Więc chyba nie ma obowiązku używać "Domyślnego systemu", skoro sam miałem kilka dni temu w ręku telefon z ext2 na karcie SD (HTC Desire) i romem Cynagen Mod 7 RC1 - z poprawkami mojego kumpla, który jest programistą.
Zajrzyj na C skills - ten człowiek prowadzi poważne badania w dziedzinie bezpieczeństwa Androida i ma na koncie takie exploity... Jeden z tych exploitów stał się podstawą działania malware'u zawartego w kilkudziesięciu aplikacjach umieszczonych w Android Market.
Tu masz znacznie więcej exploitów, z których spora liczba potrafi uderzyć między innymi kernel (również na architekturze ARM), demona pppd - który jest w Androidzie, i całkiem sporą liczbę innych programów, pochodzących z Linuxa, a znajdujących się również w Androidzie.
Tych exploitów jest z ostatnich lat kilka tysięcy, na Androidzie zadziała co najmniej 5 %, nie licząc pozycji już przetestowanych na Androidzie., bądź bazujących na lukach w javascript , flashplayerze czy javie, używanych od dawna na stronach www.
@vatazhka
Reasumując, każdy ma swoje zdanie, każdy ma do tego zdania prawo.
Ja będę fona kupował latem lub jesienią, na razie mam Andka na Vboxie, widzę w nim spore możliwości, o których żadna reklama nie informuje, a które drzemią w tej technologii.
Ale mam świadomość, że ja patrzę z perspektywy systemu Gentoo, a niektórzy z perspektywy MS Windows 7 lub Visty.
I dlatego teroertycznie rozmawiamy o jednym systemie, w rzeczywistości każdy widzi go inaczej.
ja sobie fona zabezpieczę tak, ze żaden malware ani trojan mi nie zagrozi, i obejdę się bez marketowych antywirusów.
Ja nie mam oporów czy problemów ze sformatowaniem karty na ext2 czy ext4 czy reiserfs, z włączeniem odpowiedniego systemu plików w kernelu, jeśli go tam nie będzie, i skompiluję sobie z czystej ciekawości kernel z grsec na Andka, jeśli ruszy, to stosując politykę ACL grsecurity, można nawet na fat16 zablokować modyfikację pliku A i C, i równocześnie pozwolić na modyfikację plików B i D, w tym samym folderze.
A co dziwniejsze źródła kernela Android z git mają wszystkie moduły bezpieczeństwa w środku - apparmor, selinux, tomoyo - jak normalny kernel.
Więc ta mitologia o Widowsyzacji Androida, w którym nie da się zrobić nic z uprawnieniami w ogóle nie znajduje w mojej ocenie potwierdzenia w rzeczywistości, które widzę zarówno w Andku 3 jak i źródłach kernela na Andka.
Być może nawet stworzę własnego roma? nie jest to wykluczone.
Natomiast jak ktoś ma taką fantazje, to może jednym skryptem ściągnąć z marketu 3000 aplikacji w tym 150 antywirusów do zabezpieczenia tego cudu,, wszystko to uruchomić jednocześnie i używać równocześnie.
I dlatego dalsza dyskusja robi się już nudna, i jako taka sensu nie posiada.
Ja na razie mam na kompie zainstalowane tylko 2736 programów i bilbiotek,
qlist -I| wc -l
2736
i bez żadnego antywirusa i antymalware i wszystko pięknie działa.
A jak będzie potrzeba uruchomić całą orkiestrę, to mogę użyć snorta, aide, rkhunter, chkrootkit, clamav, idiabli wiedzą , co jeszcze, do tego dopasować lepiej potitykę apparmoara i grsecurity (mam oba moduły włączone), i problemów nie ma, nawet jak odpalam kernel bez grsec, też problemu nie ma.
A na Andka zainstaluje przede wszystkim te programy, które znam z Linuxa, całkiem sporo już jest w wersji na Androida.
I nie potrzebuję zbyt wiele z marketu marketu, wystarczy google.
A tu masz odpowiedź na pozostałe niezwykle odkrywcze argumenty zwłaszcza stwierdzającę, jaki to ten Android niebezpieczny, i dlaczego nie może istnieć bez antywirusa, antyspyware, antymalware, antyexploit, antybackdoor, antyrootkit i antytrojan.
Żegnam
:zamykam: