1 Тема от Fenol

  • Fenol
  • Fenol
  • Постоялец
  • Неактивен
  • Откуда: ?msk
  • Зарегистрирован: 26.10.2011
  • Сообщений: 456
  • Поблагодарили: 46

Тема: Обойти Aegis

Ползал тут по сайтам имеющим отношение к N9, наткнулся на пост про то как отключить Aegis на N950. Причем, отключение может быть и обратимым. Вот этот пост: http://talk.maemo.org/showpost.php?p=10 … stcount=11

Не буду полностью повторять пост по ссылке (за подробными и доходчивыми инструкциями обращайтесь напрямую туда), а лишь прокомментирую про что там написано:

  • Для того чтобы отключить Aegis, достаточно поправить его конфиг, но он, по понятным причинам, залочен.

  • Чтобы его разлочить в посте предлагается скачать специальный модуль для ядра системы и загрузить его - после загрузки модуль разлочит конфиг Aegis.

  • Модуль написан на C, исходник его прилагается.

  • В посте предлагается просто затереть конфиг Aegis. Я же рекомендую перед этим сделать его резервную копию чтобы иметь возможность восстановить работу Aegis.

  • Отключать Aegis плохо для безопасности системы, все что приведено в посте вы делаете на свой страх и риск, бла-бла-бла... Ну вы поняли.

  • Прокатит ли метод на N9 я не знаю, но шансы есть.

Так же, предлагаю в этой теме делиться другими соображениями по способам обхода Aegis.

I see a red door and I want it painted black! No colors anymore I want them to turn black!

Поделиться

2 Ответ от hxka (30.12.2011 02:16:12 отредактировано hxka)

  • hxka
  • Житель MaemoWorld.ru
  • Неактивен
  • Зарегистрирован: 16.08.2010
  • Сообщений: 4,031
  • Поблагодарили: 570

Re: Обойти Aegis

Устаревший способ, на PR1.1 не работает.

Добавлено: 19.12.2011 02:36:59

http://maemo.cloud-7.de/HARM/N9/openmode_kernel_PR1.1/ — это реальный способ.

A mammal should be able to hunt mice, hibernate, fly, chew its cud, echolocate, invent tools, lay eggs, burrow. Speciation is for insects.

Поделиться

3 Ответ от Flow

  • Flow
  • Участник
  • Неактивен
  • Зарегистрирован: 11.12.2011
  • Сообщений: 46
  • Поблагодарили: 2

Re: Обойти Aegis

Ээ, а сто это такое и зачем это отключать?)

Поделиться

4 Ответ от serenitatis

  • serenitatis
  • Участник
  • Неактивен
  • Зарегистрирован: 12.10.2011
  • Сообщений: 28
  • Поблагодарили: 2

Re: Обойти Aegis

Flow пишет:

Ээ, а сто это такое и зачем это отключать?)

Фреймворк защиты системы. В том числе, для пущей сохранности персональных данных.

Поделиться

5 Ответ от Fenol

  • Fenol
  • Fenol
  • Постоялец
  • Неактивен
  • Откуда: ?msk
  • Зарегистрирован: 26.10.2011
  • Сообщений: 456
  • Поблагодарили: 46

Re: Обойти Aegis

Вот еще вариант обхода:
http://forum.allnokia.ru/viewtopic.php? … 74#2743574

I see a red door and I want it painted black! No colors anymore I want them to turn black!

Поделиться

6 Ответ от hxka

  • hxka
  • Житель MaemoWorld.ru
  • Неактивен
  • Зарегистрирован: 16.08.2010
  • Сообщений: 4,031
  • Поблагодарили: 570

Re: Обойти Aegis

Это не вариант обхода. Кстати, порадовал эти моменты:

Fell-x27 пишет:

VirtualBox-бубунта, к сожалению, тоже не прокатит...не подцепить к ней наши ext4-разделы телефона, потому что перед этим их должен определить Windows, и вся работа все равно идет через него.

Fell-x27 пишет:

Суть в том, что в новой прошивке нельзя руками поставить права доступа к файлам. chmod не дает никаких результатов - Aegis исправляет права на угодные себе. Но выставляемые ей права хотя и правильные с точки зрения здравого смысла, но мешающие мне собирать пакеты на телефоне. Проблема была в правах по умолчанию, прописанных в настройке раздела. Aegis сравнивает текущие права с установленными там и исправляет по мере надобности. Если столкнулись с такими проблемами, то откройте файлик

/etc/fstab
и у MyDocs-раздела удалите флаги dmask и fmask вместе со значениями. Проверено - работает. Смена noexec на exec тоже должна возыметь действие. Хотя политика поведения Aegis в отношении пользователей может быть прописана отдельно.

Да, кстати.

Fell-x27 пишет:

Теоретически, так поправить можно вообще все, включая саму Aegis. И, разумеется, сделать root полноценным.

Нельзя, aegis в ядре.

A mammal should be able to hunt mice, hibernate, fly, chew its cud, echolocate, invent tools, lay eggs, burrow. Speciation is for insects.

Поделиться

7 Ответ от Schturman

  • Schturman
  • Schturman
  • Постоялец
  • Неактивен
  • Зарегистрирован: 28.09.2010
  • Сообщений: 342
  • Поблагодарили: 32

Re: Обойти Aegis

Я пытался ето сделать (удалите флаги dmask и fmask вместе со значениями), но все равно тело не позволяет создать пакет .деб, все время ругается..
пытался и тут: dpkg-deb -b /home/user/MYpackage и тут: dpkg-deb -b /home/user/MyDocs/MYpackage  , не работает...
Есть еше какие-нибудь идеи ?

Lausanne & Lyon de descente...
----------------
Schturman home page

Поделиться

8 Ответ от Dmitriy69

  • Dmitriy69
  • Новичок
  • Неактивен
  • Зарегистрирован: 20.11.2011
  • Сообщений: 22

Re: Обойти Aegis

Всем привет!
Есть какие  результаты ?

Поделиться

9 Ответ от CODeRUS

  • CODeRUS
  • CODeRUS
  • Постоялец
  • Неактивен
  • Зарегистрирован: 06.10.2011
  • Сообщений: 255
  • Поблагодарили: 61
  • За сообщение: 1

Re: Обойти Aegis

Schturman так засунься вместе с пакетами в какой-нибудь usr и сделай себе там уютный chmod.

Поделиться

10 Ответ от Schturman

  • Schturman
  • Schturman
  • Постоялец
  • Неактивен
  • Зарегистрирован: 28.09.2010
  • Сообщений: 342
  • Поблагодарили: 32

Re: Обойти Aegis

хммм.. Чего-то не подумал об этом, попробую..

Lausanne & Lyon de descente...
----------------
Schturman home page

Поделиться

11 Ответ от Schturman (23.12.2011 15:38:25 отредактировано Schturman)

  • Schturman
  • Schturman
  • Постоялец
  • Неактивен
  • Зарегистрирован: 28.09.2010
  • Сообщений: 342
  • Поблагодарили: 32

Re: Обойти Aegis

CODeRUS пишет:

Schturman так засунься вместе с пакетами в какой-нибудь usr и сделай себе там уютный chmod.

]
попробовал.. Пытался паковать командой: dpkg-deb -b /path/to/package Клал и в opt и в usr, получаю все время тот же результат при создании пакета: 

tar: unrecognized option '--format=gnu'
BusyBox v1.19.0.git (MeeGo 3:1.19-8+0m6) multi-call binary.

Usage: tar -[cxtzjhmvO] [-X FILE] [-T FILE] [-f TARFILE] [-C DIR] [FILE]...

dpkg-deb: subprocess tar -cf returned error exit status 1

Chmod делает без проблем..

Lausanne & Lyon de descente...
----------------
Schturman home page

Поделиться

12 Ответ от FFSinit (08.01.2012 11:05:04 отредактировано FFSinit)

  • FFSinit
  • FFSinit
  • Бывалый
  • Неактивен
  • Зарегистрирован: 07.01.2012
  • Сообщений: 105
  • Поблагодарили: 18

Re: Обойти Aegis

Так кто нибудь шил патченое ядро ?
Я по-буржуйски не сильно понимаю, но как я понял там система сообщение какое-то показывает, вроде как гарантию снимает. Мне aegis нафиг не  нужна, хочу её выпилить к чертям. Один хрен n9 первый и последний, интереса для троянописцев не представляет. Да и запускать что попало я не буду.
Без aegis можно ядерные модули свои грузить, и вообще девайсом рулить. Тот же эйркрэк, есть в репах но воспользоваться им нельзя. В режим мониторинга вайфай не переключается.

UPD: Зашил таки это ядро. В результате пикрилейтед.
Ну это конечно неприятно, зато полностью открытая система. После прошивки оригинальным ядром сообщение пропадает. Доподлинно не известно, фиксируется ли в аппарате факт использования неподписанного ядра.
Плохо другое, не сохраняются пароли для скайпа, джимейла, возможно фликра и всех остальных встроенных учётных записей. После перезагрузки требует. ЧСХ, пароли учетных записей xmpp и icq добавляемые пакетом CODeRUS'a сохранются исправно.

Пробовал другим способом, грузануться этим ядром без прошивки, установить opensh с повышенными привилегиями и перезагрузиться. 
После перезагрузки получаю MALF, лечение не помогает. Тело грузится с восстановительным ядром и тупо не определяется компом.

PS: Я понимаю почему новым участникам нельзя постить ссылки, но изображения то почему нельзя в сообщение вставить?

Post's attachments

im_disappoint.JPG 224.04 kb, 1 загрузок с 2012-01-08 

У Вас недостаточно прав для загрузки файлов, прикрепленных к этому сообщению.
Panasonic GD67=>Siemens C(SL)65=>Siemens CX75=>Siemens S65=> Siemens S75(208 Mhz)=>Nokia 6260(купил сломаный, сам поменял шлейф)=>Nokia 5530=>Nokia N9 [s]16[/s] 32 Gb Black

Поделиться

13 Ответ от malinaizer

  • malinaizer
  • Постоялец
  • Неактивен
  • Зарегистрирован: 16.01.2010
  • Сообщений: 207
  • Поблагодарили: 9

Re: Обойти Aegis

в каких репах есть эйркрэк? я думаю что это все чушь про гарантию, может она и пропадет но его все равно починят в сервисном центре, так как они наверняка ничего не знаю про  Aegis!

Добавлено: 08.01.2012 20:14:41

пробавал на патченом ядре эйркрэк?

Поделиться

14 Ответ от vetaln73

  • vetaln73
  • Друг MaemoWorld.ru
  • Неактивен
  • Откуда: москва
  • Зарегистрирован: 22.02.2010
  • Сообщений: 1,034
  • Поблагодарили: 55

Re: Обойти Aegis

rПрикольная картинка.
нокиа врядли узнает о том что у вас стояло на н9

5210>7250i>6230i>N73>N95 8Gb>5800 xpres music>N900>N9 64 Gb black>Lumia 920 black

Поделиться

15 Ответ от FFSinit (09.01.2012 17:48:00 отредактировано FFSinit)

  • FFSinit
  • FFSinit
  • Бывалый
  • Неактивен
  • Зарегистрирован: 07.01.2012
  • Сообщений: 105
  • Поблагодарили: 18

Re: Обойти Aegis

malinaizer пишет:

в каких репах есть эйркрэк? я думаю что это все чушь про гарантию, может она и пропадет но его все равно починят в сервисном центре, так как они наверняка ничего не знаю про  Aegis!

Добавлено: 08.01.2012 20:14:41

пробавал на патченом ядре эйркрэк?

Хз в каких репах эйркрэк, ставил репы с блога CODeRUS'a, до того  сам собирал. Не работает он, или руки кривые. После перевода вайфая в режим мониторинга, эйрдамп не находит точки доступа. А и еще, эйркрэк требует iw, его я отдельно нашел и поставил руками.
А так вообще от выпила aegis много профита. Сразу добавил в /etc/profile /sbin/ и /usr/sbin, т.к. неудобно вводить /sbin/shutdown -r now  или /sbin/ifconfig
А вообще хочется на девайсе NFS сервер поднять, т.к. sftp довольно медленный,

Panasonic GD67=>Siemens C(SL)65=>Siemens CX75=>Siemens S65=> Siemens S75(208 Mhz)=>Nokia 6260(купил сломаный, сам поменял шлейф)=>Nokia 5530=>Nokia N9 [s]16[/s] 32 Gb Black

Поделиться