Чтобы "доверять" безопасности начального устройства, MyBox вывели на кибериспытания. Продукт там с января, и уязвимости будут выявлены и оценены. В том числе MDM сможем проверить на надежность по всем доступным параметрам в рамках общих кибериспытаний.
Увы, DCAppAttestService хоть формально и доступен, но DCAppAttestService.isSupported для возвращал false по нашим тестам. Не работает решение, хотя мы копали в эту сторону.
Стас, спасибо за исследование. А ты уточнял стек опрашиваемых? Не попытки докопаться ради, только размышления для: список интересных тем должен плотненько пересекаться со стеком и проф. интересами.
Вообще да, будем очень ждать развернутого исследования с нетворкли вместе. Материал вышел классный, хочется досыпать в него еще море вопросов и уже есть, о чем поразгонять - это главное :) Ты крут, как всегда)
Лучшие примеры. Спасибо, что вспомнил Чимаманду Нгози Адичи, ее выступления - отдельный вид искусства :)
А про "не переборщить с мемами": у меня иногда спикеры делают слайд в стиле мемного пэчворка. Мемы аж наслаиваются! Но это либо дизайнерский прием-подложка под интерактив, либо ход в самом конце, чтобы после завершения презентации слушатели покопались в мемах, повторили через них контент презентации и лучше запомнили. Так что больше мемов, хороших и разных, главное - уместно.
Завершили поиск ответа, все предложенные решения собрали в материал: https://habr.com/ru/articles/1009826/comments/
И итоговая гипотеза, которую команда будет тестировать, тоже там :)
Чтобы "доверять" безопасности начального устройства, MyBox вывели на кибериспытания. Продукт там с января, и уязвимости будут выявлены и оценены. В том числе MDM сможем проверить на надежность по всем доступным параметрам в рамках общих кибериспытаний.
А вопрос классный, спасибо за него. Пояснила как смогла, подробнее можно почитать по ссылке про кибериспытания: : https://bugbounty.standoff365.com/programs/mybox/
Увы, DCAppAttestService хоть формально и доступен, но DCAppAttestService.isSupported для возвращал false по нашим тестам. Не работает решение, хотя мы копали в эту сторону.
Ответ от лида продукта: у удаленного узла нет гарантии, что он общается именно с нужным ему процессом и что он не был подменен кем-либо
Стас, спасибо за исследование. А ты уточнял стек опрашиваемых? Не попытки докопаться ради, только размышления для: список интересных тем должен плотненько пересекаться со стеком и проф. интересами.
Вообще да, будем очень ждать развернутого исследования с нетворкли вместе. Материал вышел классный, хочется досыпать в него еще море вопросов и уже есть, о чем поразгонять - это главное :) Ты крут, как всегда)
Лучшие примеры. Спасибо, что вспомнил Чимаманду Нгози Адичи, ее выступления - отдельный вид искусства :)
А про "не переборщить с мемами": у меня иногда спикеры делают слайд в стиле мемного пэчворка. Мемы аж наслаиваются! Но это либо дизайнерский прием-подложка под интерактив, либо ход в самом конце, чтобы после завершения презентации слушатели покопались в мемах, повторили через них контент презентации и лучше запомнили. Так что больше мемов, хороших и разных, главное - уместно.