флеш как троянская технология

[jayrandom]

До недавнего времени я наивно полагал, флеш-технологию этаким отмирающим динозавром: на флеше много чего написано в сети, и бедная (!) компания Adobe вынуждена себе в убыток ради каких-то человеколюбивых целей регулярно патчить в этом продукте дырки, чтобы мы могли продолжать запускать свои любимые игрушки из прошлого века, не боясь стать жертвами злобных хакеров.

Компания Adobe не устаёт предлагать, чтобы эта процедура происходила автоматически и безболезненно во сне, но я почему-то всегда отказываюсь, со свойственным мне педантизмом нахожу эту грёбаную галочку и восстанавливаю апдейт на ручной режим.

Частично эту мою наивную фантазию поддерживает сайт ЮТюб, в котором все новые видео уже давным-давно не требуют флеша, но некоторые старые почему-то ещё продолжают. То есть, пропустив очередной апдейт и смотря видео на ЮТюбе я могу очень нескоро заметить, что флеш устарел.

Вот кто мне не даёт расслабиться - это российские сайты соцсетей с, кхм, демонстрационными версиями популярных западных фильмов и новостное агенство БиБиСи. Ну про фильмы я рад, что такой сервис вообще существует, пока он существует, поэтому ради классики мирового кинематографа покорно переставляю грёбаный флеш. А вот сегодня мелькнула мысль, что у БиБиСи, поди, хватило бы денег отказаться от флеша, но этого не происходит. Не просто не происходит, а и новый свой iPlayer они написали именно на флеше.

Послушайте! Ведь если звёзды зажигают, значит - это кому-нибудь нужно? Значит - кто-то хочет, чтобы они были? Значит это необходимо, чтобы в миллионах компьютеров раз за разом открывалась хоть одна новая дыра безопасности...

UPDATE: я был не прав - БиБиСи пытается уйти с флеша, просто мой браузер не поддерживается. Надеюсь, это временное явление.

Comments

[jayrandom.livejournal.com]

Мне кажется, особый смак как раз в том, когда ты всё знаешь, и тем не менее соглашаешься от безысходности. У тебя никогда такого не было? Например, заполняешь какие-нибудь очень официальные бумажки, где нужно подписаться под заведомой лажей, которая, как кажется, всё равно никого реально не волнует. А также весь жанр of software licensing.

Про "Энгри Бёрдс" я что-то читал у Пелевина.

[b-my.livejournal.com]

Да, понимаю, о чём ты. Одна из причин, по которой я не подал на эстонское гражданство. Не на первом месте, но таки. Выбор-то (в общем) всегда есть.
Но "когда все знают" - это неинтересно для, собссно, софтварной дыры, потому что в самых интересных местах, где хорошо бы пошпиёнить, эту софтварную дыру ставить просто не будут. Оно скорее нужно для контраста, для создания у тупого террориста или глупого русского (иранского и т.п.) чиновника ощущения "вот не поставишь себе Флеш, Скайп и СикретАНБСканер и твои секреты в полной безопасности".
Непроговариваемая навязываемая логика тут такая: "стали бы ОНИ морочиться с Флешем, если б у них Винда была б дырявой для всех кому нужно?". А эта логика, очевидно, как минимум не железная. :)

Назови меня параноиком, но, ИМХО, первая и главная цель для дыроделов - программы типа Тора и ПГП. Устанавливающие их делают 99.99% первоначальной работы для аналитиков, значительно увеличивая вероятность принадлежности компа ко множеству "интересных", уже просто фактом наличия на компе таких штук. :)

Не знаю, не читал... а вот интересная история, когда эта игрушка содержала ARM-бинарники - была. :) И эта игрушка - не из тех приложений, кому не хватает обычного АПИ Андроида или катастрофически критична скорость, вплоть до последнего такта процессора (накладные расходы Явы на Андроиде 10-25%). А заморок в Андроиде тащить с собой исполнимый не-манагед код (да ещё и поддерживать всё это, маяться с поддержкой разных версий и т.п.) довольно-таки дофига.

[jayrandom.livejournal.com]

Дырявость винды - особая категория. Она эксплуатируется вирусописателями, и постоянно патчится антивирусниками. Там всё время кто-то толчётся, и дырки слишком быстро открываются и закрываются. Для большого неповоротливого шпионского агенства неудобно, нужно слишком быстро реагировать (хотя это в принципе решается умелым аутсорсингом).

А вот присущая дырявость скайпов, вайберов и флешей - как раз предпочтительнее, потому что аудитория шире платформы (не только у виндовладельцев есть скайп), плюс всей этой вознёй с апгрейдами создаётся ложное впечатление, что для максимальной безопасности достаточно просто иметь распоследнюю версию продукта, и мозг можно выключить. В случае сетевых многоплатформенных сервисов инструмент принуждения к апгрейду до смеху простой: с сегодняшнего дня все - опа! - и перешли на новую версию протокола. Кто не почесался - остался за горизонтом функциональности.

Мы не с тобой обсуждали, почему в мобильном протоколе связи так до сих пор и не предусмотрено возможности создания стихийных ad-hoc сетей между носимыми аппаратами, в обход мачт? Казалось бы, абсолютная киллер-фича для всех поддержавших производителей.

[b-my.livejournal.com]

Нужно, ИМХО, хорошо разделять дырявость-из-за-кривых-рук и особо-приделанную-дырявость.
Особо-приделанную-дырявость ОЧЕНЬ сложно или даже принципиально невозможно найти (скажем, при использовании гипервизорных фичей современных интеловских процов ты никогда, в принципе не узнаешь, работает ли твой код под гипервизором).
По факту такие случаи единичны.

Если у тебя есть несколько целевых платформ, ошибкой будет полагаться на специфичный софт с бекдором для этих платформ. Правильный путь - просто править все платформы. Если мы обсуждаем организации, способные проявить свою волю в масштабах планеты, то им совершенно пофигу, работать ли со Скайпом и Вайбером или сразу с Микрософтом и Гуглом. С Микрософтом и Гуглом им будет даже проще.

Нет, не со мной. Но я тоже думаю, что эта фича с пол-пинка замочит любого поддержавшего её производителя. :) Основная модель распространения мобильников - через торговые сети операторов. Любому аппарату, уменьшающему доходы оператора, такой путь сразу закрыт, и хорошо ещё если оператор по доброте душевной оставит в продаже другие аппараты того же производителя.
Есть и другая простая техническая/коммерческая причина: частоты. Частотный ресурс ограничен, он платный (его продают государства), выделять широкие, годные полосы под некоммерческое использование никто не будет. Свободных нет, а предложивших бесплатно отдать то, за что уже платят деньги - не поймут. Тем более, что это придётся сделать в интересах какого-то отдельного производителя, который (для большинства стран) даже "не наш". Но вся идея теряет смысл, если не будет поддержана большинством стран... а это уже точно совсем уж опаньки.
А если ты предложишь оператору оплачивать полосы, чтобы их без всякой выгоды для оператора использовали в меш-сетях... он тебя тоже не поймёт.

Ну и чисто по-человечески, технически (даже если б мы жили при коммунизме), ад-хок сети не такая уж и крутая штука по нынешним временам. Голосовой трафик "пользователь-пользователь", где оба пользователя на небольшом расстоянии друг от друга, вообще не так уж велик, а возможность крепко сэкономить у тебя есть используя те же Скайп и Вайбер. При этом технически распределение слотов/частот пока куда проще, если вся коммуникация проходит через базу, меньше возможных проблем с совместимостью и т.п.. Возможно, к этой идее ещё вернутся, если сотовикам придётся осваивать диапазоны 5ГГц и выше.

[jayrandom.livejournal.com]

С практической точки зрения уровень перехвата важен.

Чем ниже уровень перехвата (как ты пишешь - гипервизорный уровень процессора), тем надёжность выше (продавил свой перехват в Интель, АМД и АРМ и всё - можно расслабиться), но тем больше возни с обработкой таких данных.

Чем выше уровень, тем меньше нужно потом фильтрации. Перехватывая скайп, можно быть уверенным, что ты слушаешь именно голос (и наблюдаешь сопутствующую картинку). Но из-за ветвления реализаций много возни с пропихиванием жучков на все платформы и версии всех конкурирующих продуктов.

Конечно, проще всего купить целого производителя и обязать его сливать все каналы. Но это делает такого производителя очень уязвимым в бизнесе в мирное время.

* * *

Ад-хок сети - не для экономии, а для удовольствия :) И, кстати, как могут провайдеры воспрепятствовать возникновению меш-сетей, если те просто используют тот же самый диапазон (который также делится между несколькими провайдерами)? Допустим, конкретная трубка что-то вещает на субканале N. Мачта её, конечно, слышит. Но если трубка с мачтой (ещё) не спарилась, значит с точки зрения мачты это "не наша" трубка, мы её (пока) игнорируем, а заодно субканал N временно не используем, используем N-1 и N+1.

Есть разные способы распространения телефонов. Провайдеры подмешивают телефоны в пакеты, но вынуждены их для этого привязывать к своей сети. Непривязанный телефон можно также купить у провайдеронезависимого продавца, и я так уже не раз делал. И если бы телефон кроме обычных 3-4G поддерживал ад-хоковый режим "walkie-talkie", я бы его предпочёл. Заплатил бы за него больше непосредственно китайскому производителю. Предпочёл бы его бренд тому, который этой фичи не имеет. Внёс бы взнос на кикстартере :)

[b-my.livejournal.com]

Ну, мы, наверное, о разных целях. Скажем, у врачей есть два вида тестов на хитрые вирусы типа гепатита или ВИЧ:
- скрининг, который делается относительно дешёвым ИФА, допускающим ложноположительные результаты;
- и подтверждение диагноза/уточнение штамма, где допустимы значительно более сложные и дорогие методы.
Точно так же должна быть разница в методах работы "Эшелона" (массовый скриннинг звонков и переписки на предмет "сынок, а не шпиён ли ты?") и оперативной работы какого-нить АНБ, где задача - снять данные с компа какого-нить шпиёна или ну-очень-похоже-что-шпиёна. В первом случае тебе нужна дешевизна и вот эта самая твоя фильтрация предварительная. Во втором случае нужна абсолютная надёжность в доступе к удалённым данным через дыру.

___
Удовольствие сомнительное: ну, редко у тебя ситуация, где это полезно, на самом-то деле. Провайдеры могут воспрепятствовать на уровне стандарта и организации радиосвязи. В принципе, конечно, я могу вылезти в 1800МГц-диапазон и начать там с кем-то общаться, но в нормальной стране это называется "радиохулиганством" и наказуемо вплоть до реальных сроков. Ессно, что оборудование, специально подготовленное для радиохулиганства и нарушающее местное распределение частот, легально в страну ввозиться и продаваться не может. Со всеми вытекающими.

С технической точки зрения всё немного не так. Провайдеру даётся полоса (набор полос), он её использует (должен использовать, имеет право использовать) монопольно (причём, именно для заявленых целей). Все радиоисточники, засирающие его полосу - помехи, и он их будет ловить и давить законом. "Не наших" трубок на этой полосе быть не может в принципе (не за то государству деньги плочены :)). И все свободные частоты/слоты в нынешних сетях по возможности/по запросу терминалов отдаются для передачи данных.
Технические проблемы идентификации аппаратов и установления между ними надёжной связи без помощи БС тоже не совсем пренебрежимы... Помехи-то идут в обе стороны. Ты договорился (как-то, не будем уточнять, как) с кем-то использовать полосу 10 в диапазоне 900-3, тайм-слот 7, а БС, считая его свободным, отдала его (и ещё кучу всего) сидящему рядом с тобой аппарату для скачки порно. И где твоя связь? У БС дури много, с ней "габузиться для вашего оглода не сростно".

Абсолютное большинство аппаратов продаются через провайдеров. Они далеко не всегда залочены. Например, в Эстонии уже такое редко встретишь - ты покупаешь аппарат с контрактом, но ты можешь перерегистрировать аппарат. Провайдеру пофиг, у него с тобой контракт, по которому бабло ты всё равно отдашь. Но если ты отказываешься от этих (сверхшироких) сетей продаж, тебе остаётся лишь скрести по сусекам и впихивать свои аппараты через магазины электроники и прочих (мелких на этом рынке) непрофильных торговцев, со всеми вытекающими. А если при этом аппарат ещё и предназначен пиратить на чужих диапазонах и нелегален для ввоза и продаж...

Аппараты со встроенным воки-токи были - Нокиа выпустила несколько (правда, без меш-сети, просто встроенный воки-токи в свободном диапазоне). Не пошли. Оказалось, ниша очень узкая... и это реально так. Если ты прикинешь, сколько производитель (а в итоге - ты :)) заплатит за эту фичу, легко выяснится, что тебе проще купить в горы нормальную рацию, а в городе - спокойно проговорить те же часы по скайпу или даже просто по голосовому тарифу оператора.
Да даже будь фича бесплатной... оно реально так надо? :)

[b-my.livejournal.com]

УПД: Не, у Нокии в телефонах был только PTT, собссно рации не было. И пофиг - все равно никому не надо. :)

[jayrandom.livejournal.com]

В случае до-смартфонов речь, конечно, в основном о звуковой связи.

Но со смартфонами спектр возможностей расширяется. Если, скажем, я нахожусь от тебя в километре и хочу поделиться файлом, почему я должен делать это через провайдера, если мой передатчик до тебя дотягивается и так? Аналогично для любого сетевого сервиса, где p2p имеет смысл. Видео-связь, Git...

[b-my.livejournal.com]

Для этого есть Wi-Fi direct (а до того, с меньшим удобством ты мог делать то же самое с "традиционным" тезерингом: я делаю сетку, ты к ней подключаешься). Километра, конечно, не потянет, но 100-300м (в зависимости от аппаратов и местности) вполне.
Бонусом ты получишь ещё и куда бОльшую скорость.

Увеличение радиуса принципиально недопустимо, ибо забьёшь общий эфир. Площадь, которую ты глушишь растёт, ессно, как квадрат расстояния связи... Круг с радиусом километр - это уже слишком много для спонтанных нерегулируемых широкополосных сетей...
(В Москве середины 2000-х это проходили с вай-фаями. Сначала всё здорово, потом всё мрёт, потом начинается "гонка вооружений" и мощи передатчиков, потом всё мрёт, наконец, фундаментально и окончательно. Из тупика всех вывели только тоталитарные меры (по наводке конкурентов начал работать радионадзор, и в эфире навели порядок). Но то ж становление капитализма. Зачем наступать на эти грабли разумным людям?)

[jayrandom.livejournal.com]

Увеличивать радиус и не надо - пусть будет стандартный радиус мобильной сети. Общий эфир устройство забъёт в любом случае - будет ли оно связываться с мачтой, или с другим устройством примерно на таком же расстоянии - какая разница? Мачта просто почувствует, что этот конкретный канал занят (через CSMA/CD) и пометит его как временно занятый.

Ты напомнил про WiFi Direct - а я думал, этот стандарт погиб при родах. Оказывается, Apple его просто не поддерживает, вместо него придумав свой собственный AirDrop. Эх, сколько же кругом зла...

[b-my.livejournal.com]

Нет, тут есть разница: не только частоты распределены, но и пространство разбито провайдером по сотам. Так, чтобы соседние соты по частотам никогда не перекрывались.
Кроме того, реализации CSMA/CD в эфире всегда хуже, чем в проводе из-за большого ослабления сигнала. То, что А хорошо слышит/забивает Б не значит, что мачта хорошо слышит А, а то, что мачта плохо слышит Б, не значит, что она не забьёт сигнал Б для А.
Кроме того, "стандартный радиус мобильной сети" для прямой связи аппарат-аппарат практически нереализуем. У БС антенны гораздо лучше, бюджет канала не в последнюю степень обеспечивается БС.
Кроме того, ты по факту выступаешь за анархию в эфире по типу "кто первый встал, того и тапки", и предсказуемо столкнёшься с тем, что пока Вася Пупкин сливает Феде Сумкину свою коллекцию порно, остальная сеть не в состоянии даже голосом дозвониться. В центре городов, где частотный ресурс ограничен, ты вляпаешься в это сразу.

Эппл - в смысле стандартизации вообще чудаки (не на ту букву). Такое чувство, что рекламный слоган "синк дифферент" перешёл к инженерам...