ИРЦ странный. Ваш загрузчик фактически запускается с GPU, а ваш процессор arm является сопроцессором для GPU. Как таковой первый этап загрузчика is на ПЗУ, не может быть изменен, и можно доверять примерно, насколько Вы доверяете фонду rpi.
забавно это также означает, что вы можете в значительной степени никогда не кирпич ИРЦ-так как сам ИРЦ, как вы говорите, "без гражданства" или, точнее, нет энергонезависимой памяти на борту ИРЦ.
I вероятно, следует предоставить некоторые источники - elinux хосты, что является официальным RPi wiki я считаю-они идут в основы того, как rpi выполняется. Это Rpi.SE идет в том, как система настроена и почему его "нечетные". Этот пост на Канди код полезно для понимания того, как процесс загрузки работ.
его стоит рассмотреть, хотя, в то время как Joanna Rutkowska является блестящий хакер, большая часть работы, которую она делает с экзотическими свершения. Ее относительно маловероятно, что многие из вещей, над которыми она работает, будут распространены и вооружены, и бумага чувствует себя теоретически "что, если" - сравните это с синяя таблетка - споры в сторону, есть рабочий пример эксплойта.
Так теоретически ИРЦ с надежный установить на SD-карту, что вы знаете, не было его прошивки подделаны (Банни Хуанг говорит, что это возможно) должно быть достаточно надежный.
тем не менее, я хотел бы предложить два контрапункта к этой идее. Против истинно репрессивный режим, проблема не только в сборе информации для кражи вещей. Режиму также намного проще подключиться к коммуникациям, или бей кого-нибудь гаечным ключом чем это, чтобы проникнуть вредоносных программ в ПК. Во-вторых, если вы имеете дело с репрессивным противником и имеет технические сложности делать рутинные взломы прошивки, есть и другие слабые места. Устройства без отслеживания состояния не должны давать ложного представления о безопасности.
во-вторых, если есть стандартный вопрос "политической ноутбук активист", ваш adversery понадобится wild массив эксплойтов, нацеленных на каждую модель ноутбука, или широкий спектр дисков. Программные эксплойты и ошибки oldshool, а также прослушивание телефона и анализ трафика дешевле и лучше использовать ресурсы. Еще раз, ключ дешевле и более эффективны, чем взлом пароля и традиционные методы разведки более опасны, чем экзотические эксплойты. В этом отношении прогулка с rpi и отказ от использования других систем может показаться немного подозрительной, если все крутые активисты делают это. Я бы одноразовому смартфон купил в третью страну с помощью сторонних прошивок если бы я был журналистом. Никто не обращает на них внимания.
тем не менее, у ИРЦ есть несколько хороших моментов. они смехотворно дешево и мало, так что я думаю если вам нужно бежать в спешке, без больших потерь. Возьмите SD-карту и запустите. Возможно, есть какой-то способ уничтожить SD-карты или обменять их на невинный контент. Просто помните, что технология любого рода не a вылечить все это.
Komp
2917
