Size: a a a

2021 April 27

UG

Uriy Gandy (Dlinnono... in Maddy Murk
green state - загрузчик заблокирован, используется embedded root of trust, т.е. публичный ключ avb поставляется в аппаратном TEE. Целостность ядра и системы не нарушена. Никаких сообщений пользователю не показывается. Система загружается. Так происходит всегда когда мы пользуемся обычным, не модифицированным устройством.

yellow state - загрузчик заблокирован, но вместо аппаратно хранимого ключа от производителя устройства используется user-settable root of trust, т.е. ключи avb генерируются и используются на этапе сборки системы а затем публичный ключ зашивается в специальный раздел вместе с прошивкой системы. Целостность ядра и системы не нарушена. Пользователю на 10 секунд показывается большой желтый предупреждающий знак и сообщается что устройство загружает стороннюю операционную систему. После этого система загружается.

orange state - загрузчик разблокирован, root of trust игнорируется. Целостность ядра и системы не проверяется. Пользователю на 10 секунд показывается большой оранжевый предупреждающий знак и сообщается что целостность разделов устройства не проверяется, и система может быть модифицирована. После этого система загружается. Так происходит на устройствах с установленными root-правами или альтернативной сборкой ОС, именно этот случай нас интересует.

red state - загрузчик заблокирован, используется любой root of trust, целостность системы нарушена при заблокированном загрузчике, либо система повреждена (что для dm-verity в общем-то одно и тоже, как описано в документации). Пользователю показывается сообщение о том, что система повреждена. Система не загружается.
источник

G

Gshfty in Maddy Murk
Блин, андроид 12) и так везде
источник

А

Александр🐤... in Maddy Murk
Ненавижу анимации всей душой.
источник

AV

Andrii Volkov in Maddy Murk
что за резина...
источник

G

Gshfty in Maddy Murk
+
источник

UG

Uriy Gandy (Dlinnono... in Maddy Murk
Наибольшее ограничение в том, как мало существует устройств, на которых можно провернуть подобное. Несмотря на то, что в Google предоставил все необходимые возможности для этого, а в документации есть общее и подробное описание того как это работает, очень немногие производители поддерживают эту фичу. Честно говоря, я знаю только о двух – это Google (линейка смартфонов Pixel) и OnePlus. Поддержка проверки подписи операционной системы ключами пользователя не является обязательной для сертификации устройства и реализуется производителем устройства строго по его желанию. Полагаю, что большинство производителей просто не желает делать дополнительную работу, либо не желает чтобы у покупателей появился дополнительный повод использовать неродную ОС на их устройствах.
источник

G

Gshfty in Maddy Murk
источник

UG

Uriy Gandy (Dlinnono... in Maddy Murk
Можно и пиксель
источник

А

Александр🐤... in Maddy Murk
У меня так сгорел пердак когда в телеге сделали анимации невыключаемые.
источник

А

Александр🐤... in Maddy Murk
Благо потом запилили выключение.
источник

А

Александр🐤... in Maddy Murk
Сидел бы в вайбере.
источник

А

Александр🐤... in Maddy Murk
))0)
источник

n

normalhuman in Maddy Murk
источник

А

Александр🐤... in Maddy Murk
источник

А

Александр🐤... in Maddy Murk
источник

UG

Uriy Gandy (Dlinnono... in Maddy Murk
Переслано от Uriy Gandy (Dlinnono...
источник

А

Александр🐤... in Maddy Murk
Дорого сцук.
источник

А

Александр🐤... in Maddy Murk
Они не дешевеют вообще.
источник

UG

Uriy Gandy (Dlinnono... in Maddy Murk
нихуя
источник

UG

Uriy Gandy (Dlinnono... in Maddy Murk
знакомый брал его за 40к
источник