В кодовую базу, которая войдёт в состав следующего значительного релиза платформы Android, внесены (https://www.xda-developers.com/android-p-background-apps-camera/) новые правила SELinux, блокирующие доступа приложений к камере (https://android-review.googlesource.com/c/platform/system/se...) и микрофону (https://android-review.googlesource.com/c/platform/system/se...), в случае работы процессов в фоновом режиме (нахождение в состоянии idle). Ожидается, что изменение поможет бороться с вредоносным и шпионским ПО, осуществляющем скрытую запись случайных разговоров или создание снимков окружающего пространства.URL: https://www.xda-developers.com/android-p-background-apps-camera/
Новость: http://www.opennet.me/opennews/art.shtml?num=48132
А сам гугл по прежнему будет собирать на меня досье и сливать "кому надо."
Досье на анонима? Ну-ну ;)
это для тебя он аноним, а не для гугла.
> это для тебя он аноним, а не для гугла.Вместо xkcd: https://i.imgur.com/poHpoXO.png
Досье на анонима, которое по мановению волшебного жезла АНБ, легко превращается в досье на конкретного гражданина. Да и не только АНБ, конечно же. Гугл с удовольствием прогибается под любую гоструктуру на территории которой работает. Но вот у нас для этого есть свой Яндекс, например. У них пинг "чего изволите?" будет побыстрее гуглового.
Да не боись, будет тебе светлое будущее за которое ты ратуешь. И так тебе и надо будет.
Гугл кому надо? Колапс
Вот что мне нравится в опеннетчиках, так это их чрезвычайная любовь ко всяческим теориям заговора. Сразу повеяло запашком "Разменной монеты", "Духом времени", "Лунным заговором", "Живой водой" и прочими городскими мифами. А в качестве доказательства своей позиции наверное опять пойдет анекдот про двух разговаривающих коров, да?
> всяческим теориям заговора.Нормальное разделение прав пользователей как в десктопных осях и нормальный гуй к микшеру — и не было б никаких теорий. Да хоть те же selinux правила, но несколькими годами раньше. Это по данному конкретному случаю. А вообще Андроид чудесато устроен: что невнятные демоны для работы с сетью, что заблокированный из коробки root — тут и не захочешь, так станешь «теоретиком заговоров».
>> всяческим теориям заговора.
> Нормальное разделение прав пользователей как в десктопных осях и нормальный гуй к
> микшеру — и не было б никаких теорий. Да хоть те
> же selinux правила, но несколькими годами раньше. Это по данному конкретному
> случаю. А вообще Андроид чудесато устроен: что невнятные демоны для работы
> с сетью, что заблокированный из коробки root — тут и не
> захочешь, так станешь «теоретиком заговоров».Возможность получить рутовые права -- это та ещё дыра в безопасности, на самом деле. Проблема в тут в другом: многие вещи без рута недоступны, хотя по идее должны бы. При наличии соответствующих привелегий, конечно же.
Т.е. для настройки iptables можно было бы добавить firewall permission и т.д. Выдавать же какой-то непонятной программе права вообще на всё что угодно -- это треш.
Это не "дыра", это нормальный контроль над собственным устройством. Для желающих давать кусочками - есть capabilities, но полноценный рут - это "немного" другое.
> Это не "дыра", это нормальный контроль над собственным устройством.Да, только не факт, что устройство будешь контролировать только ты. Я, честно говоря, с трудом представляю, для чего кроме разработки или кулхацкинга в телефоне может понадобиться рут. Доступ приложений к ресурсам ограничивают по максимуму не просто так, в конце концов.
Действительно - зачем мне надёжный безопасный вход извне через ssh по стандартному порту?
Зачем возможность залить свою прошивку? Зачем монтирование SD-карты так, как мне захотелось, без тупого деления на клетки для отдельных приложений? Зачем нормально сделанный автостарт стандартных линуксовых сервисов? Зачем мне бэкап данных приложений в удобной мне форме (например, перенос между данными одного и того же приложения, но собранного с разными подписями - допустим, одно из маркета, а другое - из FDroid)? Зачем, в конце концов, мне просто полноценный бэкап устройства себе на машину, без гугловских облаков?Может, для кого-то это и кулхацкинг, но по-моему - это просто возможность полноценно использовать мини-компьютер, по исторически сложившимся обстоятельствам называющийся телефоном, стандартными средствами и привычными мне способами.
а теперь все то же самое, но с точки зрения нормального разработчика, ориентирующегося на нормального пользователя, а не на извращенцев, которые сперва все ломают, потом несут в гарантию вереща про упущенную прибыль?
> Действительно - зачем мне надёжный безопасный вход извне через ssh по стандартному
> порту?да, зачем пользователю телефона подобная ересь?
> Зачем возможность залить свою прошивку?
да, зачем? У тебя нет никакой "своей" прошивки. У тебя есть поделка неведомых китайцев, которую ты, скорее всего, даже не распаковывал (а если и - все равно у тебя не хватит десяти жизней ее проверить на закладки)
> Зачем монтирование SD-карты так, как мне захотелось,
опять же - затем, что не надо пользователю ничего знать про "монтирование". А нам о нем надо знать ровно одну вещь - он эту карту вообще еще вынимать собирается, или можно ее рассматривать как дополнение к имеющейся fs.
> Может, для кого-то это и кулхацкинг, но по-моему - это просто возможность
> полноценно использовать мини-компьютер, по исторически сложившимся обстоятельствамнет, это возможность играть в странные игры, с подозрительными целями и смыслом. А пользователю ничего из этой странной хни не нужно. Ему нужен смартфон, а не "мини-компьютер".
Ну да, некоторые и на стиральной машине один-единственный режим знают, и на микроволновке одну кнопку. Бывает. Лично мне ближе более грамотное использование устройства.
> Лично мне ближе более грамотное использование устройства.пользуясь вашими аналогиями- ваше "грамотное использование устройства" - это когда из стиральной машины делают самогонный аппарат (ну а чо - бак, нагреватель, так, по мелочи кой-че поменять и змеевик присобачить). А стирать продолжают в тазике - а то ж она носки ворует и рептилоидам продает, они найдут вас по запаху и съедят.
При этом предъявлять претензии производителю стиральной машины, что она требует кучи непонятных телодвижений, да еще и вызванный мастер ворчит что это негарантийный случай, явно, гад, нас на бабки разводит.
Я конечно понимаю что тебе досадно что Alex и не только он уже догадались что ты и приложения от таких как ты из себя представляют. Но увы, придется тебе жить с тем фактом что кидать и облапошивать получится не всех. Увы, не всех просто держать за дурака. И даже если тебя за дурака держат и ты это позволяешь - это твои трудности.
> а теперь все то же самое, но с точки зрения нормального разработчика,
> ориентирующегося на нормального пользователя,С точки зрения ява-макаки, ориентирующейся на окучивание и развод одноклеточных амеб ты хотел сказать? :)
> Действительно - зачем мне надёжный безопасный вход извне через ssh по стандартному
> порту?На телефон? Зачем?
И тут вы сами себе отвечаете:
> Может, для кого-то это и кулхацкинг, но по-моему - это просто возможность
> полноценно использовать мини-компьютер, по исторически сложившимся обстоятельствам
> называющийся телефоном, стандартными средствами и привычными мне способами.Ваша ошибка только в том, что вы не понимаете, что производитель позиционирует своё изделие именно как телефон (смартфон), а не мини-компьютер. Отсюда и ограничения. Дайте блондинке рут и она перевернёт.. всё перевернёт. Хотите поспорить с производителем? Спорьте. Успехов.
Ну пусть блондинки это и покупают, я при чём? Мне начхать, как там производитель позиционирует. Я покупаю конкретную железку с конкретными ТТХ. Доступность рута - одно из них, благо выбор есть.
>На телефон? Зачем?Затем, что это не телефон.
> по-моему - это просто возможность полноценно использовать мини-компьютерЭто называется Librem и как раз сейчас автивно разрабатывается: https://puri.sm/
> Это называется Librem и как раз сейчас автивно разрабатывается: https://puri.sm/От остальных он отличается в основном тем что относительно почищен от подлян и бэкдоров сразу с фабрики. Бизнес моделька такая у мелкой фирмочки - работают такими вот IT-дворниками, убирают за теми кто гадит. Ну а что, если много гадят - есть и некий спрос на уборщиков. Хотя некоторые пытаются доказать что помои из окна и конский кал на мостовой - так и задумано.
> Хотя некоторые пытаются доказать что помои из окна и конский
> кал на мостовой - так и задумано.Издержки демократии-с.
> Издержки демократии-с.Я бы вас понял, если бы такие как вы не представляли из себя еще более стремных типов, оправдывающих гадости, гнусности, подлости и кидки тем что где-то еще негров линчуют, поэтому и вам дескать можно.
>Возможность получить рутовые праваВот смотрю я на свой десктоп и понимаю, что Аноним чушь порет.
> Проблема в тут в другом: многие вещи без рута
> недоступны, хотя по идее должны бы.Во-во. На обычном юниксе устанавливаешь, например, Samba server и спокойно с других станций ходишь по выделенным на этом сервере файловым ресурсам. На Андроид же попробуй нормально в файловую систему зайди... Как бы не так! Хорошо хоть, что можно всякие там фтп-серверы понаставить на любые разрешённые порты и ходить в Андроидную файловую систему через фтп, а не по нормальному...
> Хорошо хоть, что можно всякие там фтп-серверы понаставить на любые разрешённые
> порты и ходить в Андроидную файловую систему через фтп, а не
> по нормальному...Забавно, но если надо быстро покидать-туда сюда файлы между андроидодевайсом и чужим (рабочим) компьютером, тем паче компьютером с виндой, самым быстрым и простым способом оказывается как раз «поднять на девайся ftp-сервер». С никсами то оно попроще, mмного всего есть помимо: nfs, kconnect, ssh. А вот с виндой либо samba (с чем проблемы вечные и у самой винды), либо ftp.
Не-не, вынуть SD-карту из телефона и вставить в кардридер компа. Только так. Не далее как вчера файл ребёнку на телефон пытались скопировать...
не вариант, если карточка к примеру зашифрована...
но с Вашей задачей справится ssh/ftp (нужное подчеркнуть).
если что то не работает - обновляйте систему, покупайте новый телефон, меняйте место жительства и вероисповедание...
> Не-не, вынуть SD-карту из телефона и вставить в кардридер компа. Только так.А если в качестве кардридера использовать старенький (ровесник первого андроида) телефон, подключаемый через USB в режиме "прямого проброса", то сие действо сильно смахивает на извращение?
Впрочем да, отказ в новых версиях андроидов от режима "массовой памяти" UMS и переход на (медленный и походу глючной даже под ОСью корпорации-разработчика, чтоб им там икалось) MTP "доставляет" неимоверно.
> Возможность получить рутовые права -- это та ещё дыра в безопасностиВозможность для пользователя управлять собственным девайсом - дырка в безопасности? Ну-ну.
> Возможность для пользователя управлять собственным девайсом - дырка в безопасности? Ну-ну.Огромная дырка. Позволяет пользователю детектить бэкдоростроителей и жулье в системе. Да еще и вышибать аферистов и перекрывать кислород программам которые ведут себя слишком нашло. Форменное безобразие!
> Нормальное разделение прав пользователей как в десктопных осяху смрадфона только один пользователь - ты.
то что ты хочешь - называется "изоляцией приложений", к "пользователям" не имеет ни малейшего отношения и в андроеде, вот сюрприз-то, есть с рождения.
И да, рут заблокирован именно от приложений. Тебе он вообще не нужен.
> у смрадфона только один пользователь - ты.А системных пользователей, стало быть, в смартфонах уже не существует?
> А системных пользователей, стало быть, в смартфонах уже не существует?пользователь, повторяю для тугослышащих, у смартфона предусмотрен ровно один - его владелец.
а виртуальная абстракция "пользователя" где-то там, на дне, не для смартфона вовсе предназначенной системы, работающей запускалкой того, чем на самом деле можно пользоваться - тебя не касается, ее завтра вообще могут заменить на гуглоос, в которой никаких подобных абстракций (вообще-то совершенно ненужных телефону) не окажется, а окажутся просто какие-нибудь "уровни безопасности", системный/интерфейсный/приложения, и не более того.
Причем те, кто получали к ним доступ через правильные апи - продолжат работать, а вот всякие косорукие поделки и инструменты мамкиных хакеров разом обломаются.
>[оверквотинг удален]
> пользователь, повторяю для тугослышащих, у смартфона предусмотрен ровно один - его владелец.
> а виртуальная абстракция "пользователя" где-то там, на дне, не для смартфона вовсе
> предназначенной системы, работающей запускалкой того, чем на самом деле можно пользоваться
> - тебя не касается, ее завтра вообще могут заменить на гуглоос,
> в которой никаких подобных абстракций (вообще-то совершенно ненужных телефону) не окажется,
> а окажутся просто какие-нибудь "уровни безопасности", системный/интерфейсный/приложения,
> и не более того.
> Причем те, кто получали к ним доступ через правильные апи - продолжат
> работать, а вот всякие косорукие поделки и инструменты мамкиных хакеров разом
> обломаются.Окей, речь идёт о физическом пользователе. Да, у смартфона он один, он же — владелец. Даже если опустить споры про то, должен ли владелец иметь возможность накатывать на свою машинку всё, что хочет и пр., ваша позиция по которым более чем ясна, у меня один вопрос: может ли владелец смартфона хотеть иметь более одного пользовательского профиля на разные случаи на своём устройстве?
> у меня один вопрос: может ли владелец смартфона хотеть иметь более одного пользовательского
> профиля на разные случаи на своём устройстве?гугль считает что может, но устройство для этого он "может" разрабатывать и как-то производить - сам. А для тех 80% покупателей, которые и приносят ему прибыль - это будет просто очередным способом напрячь техподдержку "куда дели все мои приложеньица и телефонную книзеську, я на вас в суд подам!".
такая херня, да.
и обратите внимание - _все_ кто пытались производить даже не подобную, вообще неясно зачем нужную хрень (даешь мабилу погонять с отдельным профилем "гопник" ?) а просто смартфоны, ориентированные на технически продвинутую публику - банкроты.
>> у меня один вопрос: может ли владелец смартфона хотеть иметь более одного пользовательского
>> профиля на разные случаи на своём устройстве?...
> и обратите внимание - _все_ кто пытались производить даже не подобную, вообще
> неясно зачем нужную хрень (даешь мабилу погонять с отдельным профилем "гопник"
> ?) а просто смартфоны, ориентированные на технически продвинутую публику - банкроты.да уж,
- можно вспонмить PC/XT, PC/AT и пр. versus прочими ПК архитектурами
- и десерт, как нокиа вылетела из 30%% мирового рынка
> - и десерт, как нокиа вылетела из 30%% мирового рынкану, если честно, они не поэтому вылетели, а как раз потому, что очень хотели прогибаться под потребности публики (видимые через заляпанные соплями очки топ-топ менеджеров), в результате шатало их во все стороны сразу, ни в одной области ничего путевого до конца доделать ни разу они не смогли.
Изначально телефоны для грамотных, понимающих что хотят (и готовых платить!) пользователей, превратили в игрушки, s60, ой, не лезет в карман, s40 - ой, тормоз, maemo-шмаемо, не, ну его, давайте ведроид... специалистов по юзабилити уволили еще в 2005м, вместо них наняли дизайнеров, причем каждая модель делалась новым, специально чтоб вопрос был не в "купить поновее или переучиваться на чужой интерфейс", а только "все равно переучиваться, да и бэкап не залить - нафиг еще одна нокия, пойду за сименсом".
гораздо интереснее закат blackberry и, кстати, windows10 как мобильной платформы.
с PC - да, и прежде чем кивать на ужасный симбиоз wintel - спросите себя, а эпплу-то что не сиделось в тандеме с ibm, зачем он перешел на опасно-совместимую платформу, рискуя что на него поставят винду?
Или какая судьба постигла производителей одноюнитных linux-only серверов на mips (как эта синенькая хрень называлась, забыл? А, во - cobalt) - именно в тот момент, когда интеловский 1u сервер не влезал в стандартную стойку, потому что супер-инженеры интел не сумели уместить его в нормальные габариты, да еще и стоил как золотой мост.
>гораздо интереснее закат blackberryЧего же там интересного? Там одна тоска зелёная как деньги :)
> пользователь, повторяю для тугослышащих, у смартфона предусмотрен ровно один - его владелец.Это в теории. А на практике смартфоном и пользователем каждый пользуется в меру талантов. Ну а что, хомяк пушистый, мех мягкий, почему бы об него зад не вытереть, если подвернулся такой хороший? Вот в результате "приложения" и занимаются тем что разводят и дурачат пользователей поизящнее.
>повторяю для тугослышащих, у смартфона предусмотрен ровно один - его владелец.А бывает, что и ребенок владельца. :)
>>повторяю для тугослышащих, у смартфона предусмотрен ровно один - его владелец.
> А бывает, что и ребенок владельца. :)или ср...ная кошка.
нееее - эти тёплые ноутбуки предпочитают :)
> у смрадфона только один пользователь - ты.Глупенький мальчик, да там дофига всяких пользователей, просто от таких как ты это спрятано.
>то что ты хочешь - называется "изоляцией приложений", к "пользователям" не имеет ни малейшего отношения и в андроеде, вот сюрприз-то, есть с рождения.
Нет, я хочу не этого. И как это сделано в Андроиде мне тоже не нравится.
> И да, рут заблокирован именно от приложений. Тебе он вообще не нужен.
Суди, дружок, не выше сапога.
Мне как раз-таки нужен. Получен, используется.
На Андроиде ес-но, в операционных системах, которые нормальные люди разрабатывали, он и так есть, сразу после установки.
> И да, рут заблокирован именно от приложений. Тебе он вообще не нужен.И как я без рута могу поудлять вендорский bloatware, напиханный в system? Поставить другую прошивку/OS? Снести play market и сидеть на F-Droid? Рут домохозяйке не нужен.
> у смрадфона только один пользователь - ты.вылезай из криокамеры. MultiUser был спущен на воду еще в 5(кажется) Андроиде.
Я вас умоляю все было бы и даже больше все есть. Секта она такая, или что в ноутах в десктопных осях камеру никто лейкопластырем не заклеивает. Так что тут вопрос больше в психике, если вы конечно не топ менеджер газпрома или дядя из правительства.
"Учитывая, что их разговоры государственной важности записывают не со спутника хитрые црушники, взломав сложную систему безопасности, а банальная эскортница с айфона, который они сами ей и подарили, получается, что никакие они не умные, ничего не знают и ничего не контролируют."
;)
Пруфы про айфон будут?
Пруфы на Настю Рыбку?
> Нормальное разделение прав пользователей как в десктопных осяхВ десктопных осях оно как раз хреновое. Это в мобильных ввели разрешения, а в десктопных по прежнему калькулятор может выудить все пароли из парольного менеждера и переслать злоумышленникам.
Ну да, в десктопных (линуксах, во всяком случае) нет странного костыля "мы разрешим запускать рандомный недоверенный код, но обвешаем его разрешениями". Исключение - браузер, но как там с песочницами дела обстоят - все, думаю, в курсе. На десктопе другой подход - есть более-менее проверенный софт, с известными манитайнерами, с известными исходниками, лежалий в репозиториях и пересыпанный контрольными суммами и подписями. Защита, в общем-то, от багов в этом коде, а не от его злонамеренности. И - смотри ты - работает это весьма неплохо в отличие от того безумия, что творится на смартфонах со всеми их песочницами.
>> Нормальное разделение прав пользователей как в десктопных осях
> В десктопных осях оно как раз хреновое. Это в мобильных ввели разрешения,вообще-то "это в мобильных - ввели" (причем так, что достаточно не ставить флажок совместимости, и оно как ввелось, так и выведется).
В windows10 'разрешения' встроенны в систему с самого начала, и приложение не может избежать их (и да, никаких преференций для приложений от ms, картавой точно так же можно все позапретить, включая камеру - правда, она работать не будет, ну так вы ж и не хотели).Но это - "приложение", а обычные десктопные программы, разумеется, рассчитаны на то, что их ставит админ, который понимает, что стоит ставить, а что нет (в том числе - сам-себе-админ).
Но это, говорил уже, никакое не "разделение прав пользователей", к пользователям оно вообще никаким боком, это разделение прав и изоляция самих приложений.
Ms evangelist detected
> Ms evangelist detectedНа этот раз нет, просто за двадцать лет стиль изложения в целом не поменялся (скорее проступило разочарование несовершившимся, что ли).
> В windows10 'разрешения' встроенны в систему с самого начала, и приложение не
> может избежать их (и да, никаких преференций для приложений от ms,Никаких преференций, кроме того что MSовский бэкдор нажатия клавиш отсылает в MS "для улучшения обслуживания". Уж обслужат так обслужат, кто бы сомневался.
> Никаких преференций, кроме того что MSовский бэкдор нажатия клавиш отсылает в MS
> "для улучшения обслуживания". Уж обслужат так обслужат, кто бы сомневался.да ты не переживай так, он с гуглем тоже делится (я тут поинтересовался траффиком - значительная часть телеметрии сливается... гуглу) , так что тот тоже будет тебя "обслуживать" улучшенно.
Тебя ведь никогда не огорчало, что гугломобила делает то же самое? Как и то что при первом же доступе к сети сливает гуглю айдишник и imei (а то vedroidid можно ж и поменять, это пока законы не везде запрещают), если есть.
Как и видео с камеры, и звук с микрофона. Это мы "фоновые процессы" ж заблокируем, а кому-надо не заблокируем.
В 10 разрешения пришли с 8, а на 8 - планшетно-телефонных ОСей, причём если бы мс не взялась за унификацию десктопа и планшета (а она взялась за это не столько для того, чтобы они были на десктопе, сколько для того, чтобы продвинуть свой стор), хрен бы на 8 были какие разрешения.
> В 10 разрешения пришли с 8, а на 8 - планшетно-телефонных ОСей,
> причём если бы мс не взялась за унификацию десктопа и планшетапросто ms (в отличие от "все-еще-неготовых") вовремя поняла, что дни десктопов сочтены. Вместе с умными админами, лучше юзера знающими что можно а что нельзя. И вообще юзер хочет "просто плевать в экран". В этом они молодцы. Как и в попытке сделать единую среду для еще живых настольных, планшетов и телефонов.
Но, поскольку к тому моменту они уже были поголовно идусской компанией, последнего не-индуса с высшей должности пришлось вышвырнуть, поскольку он был совершенно атехнологичным типом, пришедшим из финотдела, то никаких особо своих идей у них не появилось, они просто начали аккуратно копировать то что было у других. У других были только "сторы" и "приложения".
Получилось... ну как-то получилось, в режиме планшета я могу пользоваться десяткой без зубовного скрежета, в том числе и "приложениями". Рынок телефонов, увы, прочихали. Десктопы их, похоже, уже не очень и интересуют.
Рынка приложений нет и не будет, поскольку это не на жабе кое-какать, там надо программировать уметь, все что было стоящего, написано самой ms.
Как говорится, если вы не параноик, это не значит...
Про АНБ некоторые то же самое говорили, до Сноудена. Типа "да кому ты нужен", "да у них ресурсов не хватит", "кто ни в чем не виноват, тому скрывать нечего".
А что сейчас собственно изменилось то?
> А что сейчас собственно изменилось то?да ничего, то же самое и говорят.
Таргетированая реклама. Гугли. И не говори потом, что на тебя ничего не собирают.
> Гугли. И не говори потом, что на тебя ничего не собирают.Ты, наверное, сам этого не понял, но шутка хорошая.
> Вот что мне нравится в опеннетчиках, так это их чрезвычайная любовь
> ко всяческим теориям заговора.Так это очень просто решается -- предъявляете более разумное объяснение. А то понаразвелось, пымаш, аналитиков, которые то вопят "теория заговора" или там "расизм" (или сразу "антисемитизм", чего уж там) -- то ничтоже сумняшеся вопят "русские хакеры". Ну или выдвигают на опеннете теорию заговора опеннетчиков-любителей-теорий-заговора, как вот в этом случае.
> Сразу повеяло запашком "Разменной монеты", "Духом времени"
Список в целом незнаком, но конкретно zeitgeist -- это скорее довольно топорная работа вида "наживить чуточку и так уже слитой правды на крючок заведомо лживого payload в мозги тех, кого хотелось бы всё же достать".
Ср.: https://lists.altlinux.org/pipermail/smoke-room/2008-October...
> Так это очень просто решается -- предъявляете более разумное объяснение.Прикольная логика. По ней любая хрень творящаяся на планете по умолчанию является заговором. Вот это уровень паранои, я понимаю! Анонимусы в ауте.
За все предыдущие релизы уже всё собрали, поздняк метаться.
Вот бы еще блокировку интернета для приложений добавили...
>Вот бы еще блокировку интернета для приложений добавили...iptables с мордой afwall+.
Only root, что по дефолту недоступно, да и некоторые приложухам крайне рут не нравится.
Бывает скрытый Рут, который не садиться. Тоже сбер мона установить.
Не подскажете название проекта?
Magisk Hide
> Magisk HideЕсли тебе требуется эта штука - значит у тебя в системе бэкдор, который считает что контроль пользователя над системой ему видите ли угрожает. Кто бы спорил, облапошивать пользователя удобнее если пользователь не может контролировать ситуацию.
> Only root, что по дефолту недоступно, да и некоторые приложухам крайне рут
> не нравится.Значит таким приложениям не место на устройстве: если им root не нравится, значит сами 100% зловредами являются и информацию пользовательскую втихую тырят.
> Значит таким приложениям не место на устройстве: если им root не нравится,
> значит сами 100% зловредами являются и информацию пользовательскую втихую тырят.ну вот, типикал, борец за все хорошее против всей хни.
Банковских приложений ему на телефоне не надо, он, наверное, по сей день деньги хранит в трехлитровой, надо ему "ssh".Потом он плачет, что его никто не любит, и ему такой "телефон" не хотят подогнать.
Такой фигней страдает только сбербанк, а нужно быть особо умным среди слаборазвитых чтобы пользоваться услугами этого банка, когда есть куча других нормальных.
> Такой фигней страдает только сбербанкне, не только. Из трех моих (помимо сбербанка) два проверяют. А третий то ли криво это делает, то ли не делает вовсе, не поймешь.
> , а нужно быть особо умным среди слаборазвитых
> чтобы пользоваться услугами этого банка, когда есть куча других нормальных.нормальных нет. А "заработная плата в нашей компании начисляется на зарплатную карту, кому не нравится - может увольняться".
ТК РФ вам в руки. Сейчас у меня на работе главбух бьётся в истерике, так как я ей сказал, что зп буду получать налрчными и ткнул в ТК.
> ТК РФ вам в руки.ну ты же понимаешь, что ТК уе..ть могут и в обратку?
Ты сегодня опоздал на целых пять минут (вместо обычного часа)? На-ка тебе дисциплинарное взыскание с занесением.
Еще два раза - и досвидос без выходного пособия, как злостному нарушителю трудовой дисциплины (и пофиг что ты вовсе не ядерный реактор обслуживаешь, и приходя на час позже, никогда не уходишь раньше чем через полтора после официального конца рабочего дня, когда только и можно работать - в трудовом договоре у тебя такого не написано)
Нет, если ты идеально-дисциплинированный сотрудник, а так же необходим на своем рабочем месте больше, чем эта работа необходима тебе - можно поссориться с главбухом.А можно и нет, понимая что человеческие отношения еще очень и очень могут пригодиться даже и при таком раскладе.
> Сейчас у меня на работе главбух бьётся в истерике, так как я ей сказал, что зп буду получать
> налрчными и ткнул в ТК.о, у нас на одной из прошлых работ эту проблему легко решили - "мы одобряем и поддерживаем ваш свободный выбор, но у нас нет сейфа и бронированной кассы в том офисе, в котором вы работаете, поэтому деньги выдаются 19го числа в нечетный четверг с 15:00 до 15:05, если не успели - ваша зарплата передана в наше (основное) подразделение в городе Дубне. Счастливой поездки. Не забудьте на этот день оформить отпуск за свой счет."
Для бухгалтерии работа с твоей наличкой (особенно если касса таки на самом деле не предусмотрена и компания наличными не пользуется) - страшеннейший и опасный геморрой. А делать это так, как тебе удобно, никакой ТК от нее не требует.
перевод безналичных денег мимо "зарплатного проекта" на личные счета (Путин разрешил) - геморрой значительно меньший, но тоже малоприятный и местами опасный, поэтому не удивляйся, что бухгалтер тебя теперь не любит.
> ну ты же понимаешь, что ТК уе..ть могут и в обратку?
> Ты сегодня опоздал на целых пять минут (вместо обычного часа)? На-ка тебе
> дисциплинарное взыскание с занесением.Попробуй по ТК уволить того кто по нему всерьез играть настроился, очень интересное занятие :). И, кстати, следование должностной инструкции до буквы - легко превращает работу в итальянскую забастовку. Но по закону ничего не предъявишь. Поэтому известны случаи когда таких итальянских забастовщиков не могут уволить годами. Ну а что, кому-то ради стеба забавно протирать штаны без пользы для дела и даже сколько-то денег за это получать. ТК штука веселая и неплохо защищает работников от работодателей.
>у нас на одной из прошлых работА что так неопределённо? Страна должна знать своих худших работодателей.
>>у нас на одной из прошлых работ
> А что так неопределённо? Страна должна знать своих худших работодателей.а он банкрот. :-)
Но я бы не назвал его худшим - я сохранил прекрасные воспоминания о том времени (отчасти, вероятно, потому, что в первый и последний раз я ни за что вообще не отвечал - но, опять таки - спасибо работодателю, что так было можно). А с деньгами там все было именно так - ну негде в той избе было их хранить, не успел - приходи через месяц. А бабкомат работает 24 часа, каши не просит.на опеннете, кстати, нашел.
> Такой фигней страдает только сбербанк, а нужно быть особо умным среди слаборазвитых
> чтобы пользоваться услугами этого банка, когда есть куча других нормальных.Тут главное быть вангой. Какой из них закроют завтра вместе с твоими деньгами, а какой ещё с год поработает.
А зачем обычному пользователю телефона держать деньги в банке ?? Там все равно процент ниже инфляции ...
> Тут главное быть вангой. Какой из них закроют завтра вместе с твоимида тут не надо быть Вангой - если завтра закроют сбер, никакие другие не проработают не то что год, а и нескольких часов.
и вообще в цене будут не деньги, а патроны к калашу.
> Тут главное быть вангой. Какой из них закроют завтра вместе с твоими
> деньгами, а какой ещё с год поработает.А со сбербанком не надо быть вангой - он всегда был выбором пенсионеров и люмпенов. Поэтому для него норма когда не работает половина банкоматов а к тем которые все же работают - очереди как за колбасой в СССР. Зато можно биометрией попонтоваться, не забыв ее государству слить. Наверное так и надо работать.
> А со сбербанком не надо быть вангой - он всегда был выбором
> пенсионеров и люмпенов....а Греф -- ваттником! :]
> ...а Греф -- ваттником! :]Скорее ошибка системы. Он в эту кучу мамонтов и динозавров случайно попал. Впрочем, стремную суть системы он не изменит и единственным достижением станет улучшение и ускорение строительства филиала ада, в котором без метки дьявола торговать нельзя, как и положено.
>ну вот, типикал, борец за все хорошее против всей хниПросто разумный человек.
>Банковских приложений ему на телефоне не надо, он, наверное, по сей день деньги хранит в трехлитровой
Ты про сберовскую поделку чтоль?
Ну да, она мне без надобности.
Во-первых, если мне какой-то подозрительный тип мне говорит, что де «root на Андроиде это небезопасно, а Администратор на Винде — холосо-холосо», то его поделкам я свои деньги не доверю. И девайс, возможно, тоже — зависит от того, до какой степени можно его поделку средствами системы в правах ограничить.
Во-вторых, приложение должно требовать ровно столько прав, сколько ему необходимо для нормальной работы. Нет, ему не нужны камера — надо будет штрихкод отсканировать, так дам доступ ровно на это время. Микрофон не нужен — я не использую голосовой поиск. И GPS . И доступ к моим файлам тоже не нужен. И история использования устройства. Вот возможность двухфакторной идентификации и sms-подтверждения с другого(!) устрпойства или через аналог enum пригодились бы, возможность выставить в профиле на сайте лимиты по операциям. Но именно функционал обеспечения безопасности разработчиков сбербанка, похоже, не интересует. Забавно, правда?
В-третьих, я не доверяю разработчикам антивирусов вообще, а лаборатории Касперского в особенности. И тут опа — кусок Kaspersky Anti-Virus вшивают в мобильный клиент сбербанка, и он что-то там сканирует каждый запуск.Ну и наскорлько отчаянным надо быть, чтоб вот этаким пользоваться?
>надо ему "ssh"
Надо. Пользуюсь. Дальше что?
>>ну вот, типикал, борец за все хорошее против всей хни
> Просто разумный человек.пока подтверждения разума не проявлено.
Телефоны делают не для краснoглазых, разумный это уже давно бы понял.> Ты про сберовскую поделку чтоль?
почти все банки проверяют подобные вещи- потому что опять же ты же и прибежишь, сучить ножками и верещать "верните бабло!" со своим рутованным телефоном.
Гугля, млять, они боятся - а запускать хз откуда скаченную рутовалку - не, не боятся, они смелые.Еще и "разумными" себя называют, ога.
> Во-вторых, приложение должно требовать ровно столько прав, сколько ему необходимо для
> нормальной работы.и админа, чтобы эти права настраивал каждому пользователю. Лучше даже двух, а то один может уснуть/заболеть/уйти в отпуск - а "надо штрихкод отсканировать".
И каждому зарплату в стотыщ денех.Приложения требуют столько прав, сколько им может понадобиться для работы. В 6+ шибкоумные пользователи получили даже возможность что-то там ограничивать. При этом любое ведроидное приложение уже изначально, из коробки (если ты не понаставил краснoглазых троянов) ограничено в правах так, как никакому десктопному и не снилось (найти хоть одну программу, не перебирающую /etc/passwd - сильно постараться. Ну да, ну да, на самом деле это getpwent пытается что-то разресолвить, но кому от этого легче?)
> возможность двухфакторной идентификации и sms-подтверждения с другого(!) устрпойства
> или через аналог enum пригодились бы, возможность выставить в профиле наодному из миллиона? Извините, в очередь. Номерочек получите вооон там.
> сайте лимиты по операциям. Но именно функционал обеспечения безопасности разработчиков
> сбербанка, похоже, не интересует. Забавно, правда?интересует, просто они умеют правильно расставлять приоритеты - большинство пользователей этим пользоваться либо не будет, либо не сможет, еще и опять же жаловаться прибежит, отнимая ценное время и трепля нервы операторам.
А проверка на незатрояненость смарта - наоборот, очень даже уменьшает количество обращений "вы у меня украли все деньги, вернитття немедленна!" (и да, им не денег ваших жалко, а своего геморроя по доказыванию в двуста инстанциях что бабки ты потерял по собственной глупости)> В-третьих, я не доверяю разработчикам антивирусов вообще, а лаборатории Касперского в
> особенности.а сбер уверен, что они твои деньги не стырят, у них есть интересы поважнее. И в целом, видимо, прав. Кстати, а зачем ты хранишь документы NSA на незащищенной мабиле?
> Ну и наскорлько отчаянным надо быть, чтоб вот этаким пользоваться?
ну не пользуйся, стой в очереди с таджиками к единственному работающему банкомату, или за талончиком на получение талончика, кто тебе виноват. В процессе можешь наслаждаться своей "нетакойкаквсе"естью и "пользовать ssh" на ненужом куске стекла и пластика. Виноват, безусловно, весь окружающий мир.
> Приложения требуют столько прав, сколько им может понадобиться для работыУгу. А если учесть, что их работа состоит не в том, что заявлено в описании и известно пользователю, а в том, что заложил в эти приложения их разработчик, то приложения требуют все возможные права, какие только могут быть.
Кстати, вынужден сразу огорчить рутовальщиков - это касается не только приснопамятного фонарика, который шарился по контактам, смс и списку вызовов, но и всех этих Боромиров и прочих подобных приблуд.
> Угу. А если учесть, что их работа состоит не в том, что
> заявлено в описании и известно пользователю, а в том, что заложил
> в эти приложения их разработчика он, конечно, работает одновременно на ЦРУ,ФСБ,Моссад и рептилоидов?
Снова вас огорчу - он работает за деньги от продажи своего чудо-приложения или рекламы гугля внутри чудо-приложения, и ему даром не сдалось лишнего кодить.
> от продажи своего чудо-приложения или рекламы гугляА также "найденных" у владельца данных рекламщикам, аналитикам и прочим, и это если он не занимается откровенным криминалом вроде кражи денег с кредиток.
> А также "найденных" у владельца данных рекламщикам, аналитикам и прочим, и это
> если он не занимается откровенным криминалом вроде кражи денег с кредиток.Это топорно слишком. А вот списать 5 баксов после того как неудачник сам клацнет удачно выскочивший попап, послав смску - вполне обычное дело. И ничего не предъявишь, лох сам изъявил желание спустить 5 баксов. Сперва когда подтвердил такие разрешения программе, ему их честно показывали. Потом когда клацнул рекламную дребедень.
> а он, конечно, работает одновременно на ЦРУ,ФСБ,Моссад и рептилоидов?
> Снова вас огорчу - он работает за деньги от продажи своего
> чудо-приложения или рекламы гугля внутри чудо-приложения, и ему
> даром не сдалось лишнего кодить.Показывали тут как-то не так давно разбор запросов при покупке авиабилета вместе с комментариями о том, куда ещё наши индийские друзья понаотдавали хэшей странного вида... неужто серверсайд настолько гнилей, продажней сайда мобильного? Просто не верится.
> Показывали тут как-то не так давно разбор запросов при покупке авиабилета вместе
> с комментариями о том, куда ещё наши индийские друзья понаотдавали хэшей
> странного вида... неужто серверсайд настолько гнилей, продажней сайда мобильного?это не серверсайд, это компания - большая и с менеджментом, упершимся в барьер Питера уже почти поголовно.
"Приложение" такие напишут - такое же.
Ну и опять же - они же сливают не потому что сознательно служат рептилоидам (рептилоиды не нуждаются в таких бестолковых слугах, у них полно рабов) а потому что сегодня одному эффективному понадобилась такая статистика - клик, клик, ок гугл, кто предоставляет? Ага, пихаем в код! Завтра другому - другая, через пять лет получаем то что получаем.
Что у веб-сервера (да и у внутреннего барахла) есть собственные логи - макак и знать не знает, да и вообще это в соседний отдел идти, с админами сервера общаться, а они может даже из другой деревни, а то и вовсе другой касты, я лучше еще один скриптец вставлю, все равно их тут уже полтораста. К тому же на твои личные данные ему наплевать, а свои он давно слил.Но вот откуда берутся денежки хранить все эти терабайты - это я действительно хотел бы знать. Может там где и моя доля?
>Телефоны делают не для краснoглазых, разумный это уже давно бы понял.А компьютеры для кого делают, хрен-тебя-знает-какие-у-тебя-там-глаза-помимо-шоколадного, буратина ты наша умненькая да разумненькая?
>почти все банки проверяют подобные вещи
Так расскажи мне, сказочник, что и как проверяется в браузерах на линуксе/бсд/винде/макоси/том-же-самом-андроиде?
>ты же и прибежишь, сучить ножками и верещать "верните бабло!"
Ну ты-то, понятное дело, никуда не побежишь. Ножку выставишь, мордашку к небу и гордо так скажешь: «улетело триста тыщ, да и ладно, подарю их банку на бедность, я же сам виноват, коль с винды али линукса через браузер в мой-банк-онлайн заходил, чего делать нельзя, даром, что банк разрешает».
>если ты не понаставил краснoглазых троянов
У тебя комплексы, похоже? Прям через предложения «краснoглазых» поминаешь.
>интересует, просто они умеют правильно расставлять приоритеты
Стокгольмский синдром?
>ну не пользуйся, стой в очереди с таджиками к единственному работающему банкомату
О, а у тебя наличку уже мобила выплёвывать научилась? Потому как к банкомату обычно идут именно за наличкой.
>наслаждаться своей "нетакойкаквсе"естью
Точно комплексы. Есть один знакомый, большой любитель на себя внимание обращать и эпатировать. Тоже в истерике бился и орал «у тебя линукс, чтобы показать, что ты не такой как все!». Ну не может человек иной мотивации увидеть, дефект психики, что уж тут поделаешь.
>"пользовать ssh" на ненужом куске стекла и пластика
Использовать. Тебя на работу админом не взяли за то, что ты про ssh не слышал? Иначе я даже и не знаю, чем объяснить ненависть к технологии. При том, что ты вообще ни в зуб ногой, как это всё работает на Андроиде, верно? Так вот, если тебе нужен сервер, то root не обязателен. Если ж клиент, то тем более не нужен.
> А компьютеры для кого делаютпрактически ни для кого уже не делают, вы все проспали в вашем "еще-не-совсем-готовом-для-десктопа".
Целевая аудитория тех уцелевших десктопов - геймеры, разработчики, операторы. И, в общем-то, все, приехали.Остальные обходятся планшетом, а то и мобилой-переростком, а скоро другого и не будет.
> их банку на бедность, я же сам виноват, коль с винды
> али линукса через браузер в мой-банк-онлайн заходил, чего делать нельзя, даром,
> что банк разрешает».в данном случае банк надеется что a) таких шибкоумных один из тыщи b) у него есть админ, который за ним присмотрит. (и да, они навязывают сейчас свои "приложения", потому что при всех недостатках так, действительно, безопасней. И к тому же нет звонков с воплями что в никому неведомом браузере опять не открывается.) А вся идея телефона именно в том, что никаких админов там в принципе нет, и засунуть их некуда. Поэтому юзер должен иметь возможность им пользоваться без присмотра, для сложых вещей, и не отстрелить себе яйца. Страдания краснoглазых никому неинтересы, они не покупатели.
> У тебя комплексы, похоже? Прям через предложения «краснoглазых» поминаешь.
ну я с таким вот беседую. Ему на телефоне нужные какие-то "серверы" и "клиенты" ssh. А банк-клиента вах баюс-баюс. А нормальному покупателю телефона, не поверишь, нафиг они не вперлись, и по их отсутствию он ничуть не страдает.
> О, а у тебя наличку уже мобила выплёвывать научилась? Потому как к
у меня мобила научилась переводить бабки безналом и платить касанием, поэтому не очень нужно.
> банкомату обычно идут именно за наличкой.
те у кого есть другие способы - изредка. А кто героически победил банк-клиентов в телефоне - по любому поводу, когда денежки понадобились.
> Использовать. Тебя на работу админом не взяли за то, что ты про
> ssh не слышал? Иначе я даже и не знаю, чем объяснитьразрыв пукана засчитан.
> ногой, как это всё работает на Андроиде, верно? Так вот, если
> тебе нужен сервер, то root не обязателен. Если ж клиент, то
> тем более не нужен.да мне телефон нужен, а не сервер непойми-чего.
>в данном случае банк надеется что a) таких шибкоумных один из тыщи.Ты это сам придумал, или голоса в голове нашептали? То у тебя «в очередь и номерочек», то аж с ног сбиваются, чтоб «для одного из тыщи» сделать.
>b) у него есть админ, который за ним присмотрит
Т. е. расхваливаемые тобой разрабы в российских реалиях тоже не разбираются? И ты при этом утверждаешь, что результатами их труда можно пользоваться? Ок.
>Страдания краснoглазых никому неинтересы, они не покупатели.
Сходи уже к психологу, а? Добрый совет.
>А кто героически победил банк-клиентов в телефоне - по любому поводу, когда денежки понадобились.
А лучше к психиатру. Такую дичь несёшь…
>у меня мобила научилась переводить бабки безналом и платить касанием, поэтому не очень нужно.
Зачем для этого мобила? Карточки уже не хватает?
>разрыв пукана засчитан
Помаши рукой с орбиты.
>да мне телефон нужен, а не сервер непойми-чего.
Обращу твоё внимание на маленький, но важный нюанс.
Мы с тобой сейчас иллюстрируем два лагеря людей с противоположным отношением к окружающим и к себе.
Моя позиция: «я хочу делать то-то и то-то, дайте мне эту возможность».
Твоя позиция: «я не хочу делать то-то и то-то, отберите эту возможность у других».
Рекомендую подумать над этим.
> Ты это сам придумал, или голоса в голове нашептали? То у тебя
> «в очередь и номерочек», то аж с ног сбиваются, чтоб «для
> одного из тыщи» сделать.один из тыщи - это довольно много для сбера. Номерочков не хватит.
А таких странных, как ты - один. Ровно. Остальные либо не нуждаются в такой фигне, либо не спросят, понимая что это совсем нетипичная задача, и никто не будет ее для них решать.> Т. е. расхваливаемые тобой разрабы в российских реалиях тоже не разбираются? И
разбираются. В том числе примерно знают объемы продаж лопат, и объемы продаж "десктопов".
Так что, увы, скоро уже сперва веб-версии банковских систем начнут обновляться с задержкой и отставать функционально, а потом, потихонечку, списываться в утиль. Народу оно не нужно.> Зачем для этого мобила? Карточки уже не хватает?
ну почитай что-нибудь кроме man ssh, узнаешь, зачем мобила. А то мнишь себя супер-гиком опередившим прогресс, и в сто раз умнее каких-то разработчиков, а потом задаешь вопрос на уровне младшей группы детского садика.
> Моя позиция: «я хочу делать то-то и то-то, дайте мне эту возможность».
твоя позиция - "дайте". С такой позицией придется тебе жрать что дают.
Моя позиция простая: стиральная машина для стирки, самогонный аппарат не нужен, за углом продают лучше и нажористей, но кому нужен - может за него заплатить отдельно.
Поэтому если Бош свихнется и начнет продавать машину со встроенным змеевиком, а за программу стирки потребует доплаты - я аккуратно постою в сторонке, с интересом наблюдая их банкротство.Позиция гика - "продайте за любые деньги кучу деталей, я сам соберу как мне надо" - мне вполне понятна, это совершенно другое, но и тут я стараюсь держаться подальше от изделий самоучек с мотором - они вечно у них взрываются в самый неподходящий момент, потому что собраны на коленке из деталей от стиральной машины.
Исключения в наши дни редкость, миллиардеры редко играют в подобные игрушки, вон один "космoнавт" за миллиард денег зачем-то сделал всем убунту - и кому с того было щастье? А мобила у него вообще не получилась - миллиард кончился.
>А таких странных, как ты - один.Лестно слышать, да вот только ты уже в этой теме успел пересечься с несколькими «странными», тогда как твою позицию только вон какой-то аноним разделяет.
>Так что, увы, скоро уже сперва веб-версии банковских систем начнут обновляться с задержкой и отставать функционально, а потом, потихонечку, списываться в утиль.
Поживём — увидим. Хотя я, конечно, крепко задумаюсь в этом случае на тему «а нужен ли мне банк, у которого нет веб-клиента».
>ну почитай что-нибудь кроме man ssh, узнаешь, зачем мобила
Зачем мобила кому? Это важное дополнение. У меня лично Philips вида «аккумулятор с кнопками». И есть планшет, который более-менее справляется с моими задачами после некоторого допиливания. Заметь: не с твоими, а с моими.
>А то мнишь себя супер-гиком опередившим прогресс
Только тебя.
>и в сто раз умнее каких-то разработчиков
Вообще-то я не утверждал, что я умнее разрабтчиков. Чтобы писать плохой софт дураком быть вовсе необязательно.
>твоя позиция - "дайте". С такой позицией придется тебе жрать что дают.
Твоя — «запретите».
>Моя позиция простая
Да всё ясно, можешь не повторяться. Твоя позиция — «запретить». Вот такое вот ты человек. Всё ясно.
>вон один "космoнавт" за миллиард денег зачем-то сделал всем убунту - и кому с того было щастье?
Как минимум, пользователям Ubuntu.
> с несколькими «странными», тогда как твою позицию только вон какой-то аноним
> разделяет.эк ты гугля "каким-то анонимом" обозвал...
> Поживём — увидим. Хотя я, конечно, крепко задумаюсь в этом случае на
> тему «а нужен ли мне банк, у которого нет веб-клиента».ну я ж говорю - больные люди... Которым страшный сбер подсунул ужасного троянца.
последнее что меня интересует при выборе банка - это "есть ли у него веб-клиент вообще" (именно веб, а не в принципе возможность удаленного доступа к своим счетам и картам, разумеется).
Меня интересует как он хранит мои денежки и не имеет ли к ним какой-то излишней теплой любви. А то и правда придется очередь к банкомату с ночи занимать, не взирая на наличие супер-клиентов.>>ну почитай что-нибудь кроме man ssh, узнаешь, зачем мобила
> Зачем мобила кому? Это важное дополнение.это подмена темы. Ты искренне изумился, зачем платить мабилой если есть пластик. Что весьма ясно демонстрирует уровень знакомства с технологиями, про свой филяпс можешь уже не рассказывать.
>>вон один "космoнавт" за миллиард денег зачем-то сделал всем убунту - и кому с того было щастье?
> Как минимум, пользователям Ubuntu.так бы они пользовали обычный дебиан и не знали горя.
не, ну мне с него диск перепал, во времена когда они стоили по писят рублей и еще возиться записывать, пару систем я с него даже и поставил во времена оны, но они же эту идею и угробили, да так что ни по писят, ни по пиццот, ни тем более задарма не осталось.
какой-то обидный выхлоп за миллиард денех, не?
Ну а вот очередного мильярдера, желающего сделать мобило(современное, а не "хрень с кнопками") для гиков - ждать будем еще лет сто. Хотя, стоп... был некий Йопс, только он для другой публики сделал. И, не смотря на то что той публики сильно побольше было - проиграл андроиду вчистую.
(в том числе, конечно, потому что платил разработчикам, а не лепил из того что было под рукой и на халяву, копируя чужие идеи)
> ну я ж говорю - больные люди... Которым страшный сбер подсунул ужасного троянца.Мне как-то хватило что сбер меня кинул дважды. В третий раз на одни и те же грабли встать было бы слишком даже для бледнолицого брата. Так что их трогательная забота о безопасности моих денег почему-то совершенно не пронимает.
> последнее что меня интересует при выборе банка - это "есть ли у
> него веб-клиент вообще" (именно веб, а не в принципе возможность удаленного
> доступа к своим счетам и картам, разумеется).А меня это интересует. И если такой возможности нет - я не буду открывать счет в таком банке.
> Меня интересует как он хранит мои денежки и не имеет ли к
> ним какой-то излишней теплой любви.Вот конкретно сбербанк дважды мне продемонстрировал эту любовь. Не понравилось.
> так бы они пользовали обычный дебиан и не знали горя.
Не всем же дано понять прелести честной игры без лохотрона в комплекте.
> Ну а вот очередного мильярдера, желающего сделать мобило(современное, а не "хрень с
> кнопками") для гиков - ждать будем еще лет сто.А тебе какая вообще печаль? Жжот пониже спины от того что не все такие унылые как ты?
>А тебе какая вообще печаль? Жжот пониже спины от того что не все такие унылые как ты?Да это распространённый психотип.
Дефекты мозга велят «доминировать» над «серым bydlom» и «слишком умными». Поскольку у самого такой возможности нет, то сублимирует оную яростно поддерживая тех, кого сам считает за «сильных доминаторов»: сотрудников Google, Apple, Microsoft, СберБанк.
Ещё одно проявление этого дефекта — неумение примерять ситуацию к себе. Типичное «а нас-то за что?!». Есть такие знакомые с мантрой «bydlu не нужно, а полтора гика обойдутся» и «это просто мобила, нельзя от неё требовать большего» в отношении смартов и планшетов, «это всё для нашего удобства, меня не парит» в отношении IntelME и PSP и т.д.. При этом фанаты хитровыделанных прошивок для роутеров и насов. Очень забавно наблюдать за kernel panic-ой их мозгов, когда тот или иной производитель этих самых роутеров/насов внезапно увлекается тивоизацией (ну там законодательство в САСШ поменялось, можно на лицензии теперь болт класть) и обламывает их хотелки.
> Да это распространённый психотип.Обычная амеба из числа крепостных, привык что его все "доминируют" (говоря политкорректно) и очень возмущается когда узнает что кого-то оказывается не "доминируют" так по наглому. Поэтому активно пытается спустить на свой уровень. Да только это дохлый номер. Жизнь намного приятнее когда не лошат, не кидают, не пытаются думать за тебя, и тем более указывать что делать и куда идти.
> Дефекты мозга велят «доминировать» над «серым bydlom»
При этом оно само такое и поэтому пытается доказать что то что тебя доминируют, облапошивают и околпачивают - так и задумано. Только ну его нафиг такие задумки. Пусть его и доминируют, если ему нравится.
> сам считает за «сильных доминаторов»: сотрудников Google, Apple, Microsoft, СберБанк.
Так пусть его эти доминаторы и доминируют, ха-ха :)
> Ещё одно проявление этого дефекта — неумение примерять ситуацию к себе.
И вообще в целом - моральное уродство. Желание напакостить ближнему своему, чтобы потом радоваться как у него корова сдохла, наверное. Ну или сбер счет заблокировал. Или там на деноминации какой попадать в кучей других лохов - не так обидно как без них :).
> нашего удобства, меня не парит» в отношении IntelME и PSP и т.д..
Ну вот их не парит. А меня - парит. Более того - меня такое парит независимо от country of origin, в отличие от шыгоринобразных, которым и проприетарный компилатор - оказывается нормалек. Забавно у некоторых людей убеждения фалломорфируют под сиюминутные ситуации, выгодные их хозяевам.
> производитель этих самых роутеров/насов внезапно увлекается тивоизацией
Или просто пхает какую-нибудь проприетарную БСД где никаких вам сорцов, и вообще, сплошное обломово и наелово. А уж сколько ж-паболи когда пингвиноиды себя разбэкдоривают вливая открытые оси :).
p.s. народа с mindset похожим на нас много например во фриноде... :)
> я не использую голосовой поиск. И GPS .Кресло-каталка не жмёт?
> В-третьих, я не доверяю разработчикам антивирусов вообще, а лаборатории Касперского в особенности.
> И тут опа — кусок Kaspersky Anti-Virus вшивают в мобильный клиент
> сбербанка, и он что-то там сканирует каждый запуск.Под iOS ничего не сканирует. Запускается мгновенно. Подозреваю, что там нет никаких "кусков". Это уже вопрос к тому, как сбер оценивает безопасность той или иной мобильной ОС ;)
> Кресло-каталка не жмёт?Извини, тут ничего посоветовать не могу, обратись на специализированные форумы, там помогут.
> Под iOS ничего не сканирует. Запускается мгновенно. Подозреваю, что там нет никаких
> "кусков". Это уже вопрос к тому, как сбер оценивает безопасность той
> или иной мобильной ОС ;)О том и речь: они даже оценить степень угроз не в состоянии. Как таким олухам доверять?
> Под iOS ничего не сканирует. Запускается мгновенно. Подозреваю, что там нет никаких
> "кусков". Это уже вопрос к тому, как сбер оценивает безопасность той
> или иной мобильной ОС ;)Ничего, скоро тебе внедрят биометрию, "для твоей же безопасности". Сильно безопаснее конечно же не станет, зато следить за тобой можно будет не хуже чем за хомяком в лаборатории.
как будто нам для этого нужна какая-то "биометрия", раб.
> как будто нам для этого нужна какая-то "биометрия", раб.Раз агрессивно внедряется в приказном порядке - значит нужна. Иначе на это не стали бы ресурсы тратить. Вроде простая логика.
> Раз агрессивно внедряется в приказном порядке - значит нужна. Иначе на этоконечно нужна- знаешь сколько стоит железо для ее собирания, анализа и поиска?
> не стали бы ресурсы тратить. Вроде простая логика.
наоборот. Не было б ресурсов тратить - где бы мы пилили наши бабки?
> я не использую голосовой поиск. И GPS . И доступ
> к моим файлам тоже не нужен. И история использования устройства.Если в интерфейсе настроек в соответствующих чекбоксах не стоят галочки, это не значит, что эти функции действительно отключены. Вот теперь как хочешь, так с этим и живи :D
> Во-первых, если мне какой-то подозрительный тип мне говорит, что де «root на
> Андроиде это небезопасно, а Администратор на Винде — холосо-холосо»,Что тут не понятного? Сбер под видом банковского приложения очень хочет бэкдор сватать. Для него безопасно если пользователь лох и его удалось поиметь. А если не удалось - тогда это не безопасно. Заметь, с каким упорством тебе предлагают вляпаться в лохотрон, доказывая что другого пути нет. Но вот зачем бы тебе (или мне) такие пути? Чтобы пролетать вместе с вон тем пролетарием? :)
Карту "Мир" ухе получил?
не выдают, п-сы.
на самом деле, в качестве именно зарплатной - если вы понимаете, каким именно _единственным_ способом надо использовать зарплатные карты - этот мымр лучше любой другой.ибо не превращается внезапно в тыкву, если банк попал под санкции и виза отрезала его от кормушки.
ей нигде нельзя расплатиться оффлайн, да и онлайн-то тоже в считанных местах
подлимитных транзакций, помнится, тоже не предусмотрено.единственным аналогом является циррус/маестра, но его a) очень неохотно выдают (от сбера я вообще не сумел добиться, чучмек либо не понял, либо нарочно сделал вид что не понял) b) в качестве зарплатной канает только бомжам, остальные не смогут унести свою зарплату, не пролезет в лимит снятия.
> ибо не превращается внезапно в тыкву, если банк попал под санкции и
> виза отрезала его от кормушки.У уважающих себя банков карта - лишь 1 из интерфейсов к счету. Поэтому максимальная неприятность - визит в офис и операция через операционную кассу. Хороший банк еще и отнесется с пониманием к проблеме клиента, убрав или минимизировав комиссию. Но да, врядли сбер будет так сюсюкаться, к ним пенсионеры придут даже если у них половину пенсии со счета воровать, потому что по другому не умеют. Это позволяет банку наглеть.
>> ибо не превращается внезапно в тыкву, если банк попал под санкции и
>> виза отрезала его от кормушки.
> У уважающих себя банков карта - лишь 1 из интерфейсов к счету.нет, этот счет привязан к карте намертво (если банк не занимается хитрой маскировкой от тебя подробностей и там на деле не два раздельных счета, но денежки могут быть только на каком-то одном), если уж заблокируется - то и счет заодно.
> Поэтому максимальная неприятность - визит в офис и операция через операционную
а если до офиса - самолетом пять часов? И работает он, кстати, у банчка, уважающего себя и своих сотрудников, ни разу не с 8 до 8, включая нерабочие и праздничные.
> кассу. Хороший банк еще и отнесется с пониманием к проблеме клиента,
отнесется, когда ты до того офиса доберешься. А пока - жю не манж па сис жур...подайте бывшему системному администратору на еду, добрые граждане, сами-то мы не местные, живем на вокзале!
> убрав или минимизировав комиссию. Но да, врядли сбер будет так сюсюкаться,
не, все нормально - ну там час дозваниваешься в коллцентр, они вместе с тобой старательно гадают на непонятном коде ниже номера карты, куда именно девался пять лет назад закрытый офис, ее выдававший, потом едешь на другой конец города (спасибо если ты в нем же), отстоишь пол-часика в очереди - под роспись на чеке выдают твои денежки, я так попадал. Причем это именно зарплатная карта, нигде кроме единственного банкомата не бывавшая. Видимо, скиммер нашли. Мои потери - только время.
Мымр и в этом случае тоже безопасней - просто отбросят в сторону, визу подделать проще и понятней - технология отлажена.
Лучше, конечно, не сберовский, но выбирать будешь не ты.
> Only root, что по дефолту недоступно, да и некоторые приложухам крайне рут
> не нравится.А если тебе не-рут будет правила айпитаблеса корежить, очень скоро прикладухи начнут редиректить тебя круче чем хоккеисты шайбу между своими серверами. А ты там попробуй разберись, где у тебя нормальные люди пароль спрашивают, а где клон гмыла, вконтакта и мордокниги пароли коллекционируют. Когда тебе врет ядро в системе - это немного ой.
А как они определяют, что телефон рутованный? Обмануть нельзя никак?
> А как они определяют, что телефон рутованный? Обмануть нельзя никак?Вангую через blownутость e-fuseа. То есть определяет за них бутлоадер, и потом раздаёт это знание всем приложениям через спец. регистр процессора.
> Вангую через blownутость e-fuseа. То есть определяет за них бутлоадер, и потом
> раздаёт это знание всем приложениям через спец. регистр процессора.Чтобы умничать - надо в теме хоть немнго разбираться. У половины ведроидов нет никаких фузов и бутлоадер никому ничего не сообщает. Более того можно многократно получать рут и возвращать в фабричное состояние.
У меня в CopperheadOS есть Network Permission. В AOSP, по идее, должно быть так же.
> У меня в CopperheadOS есть Network Permission. В AOSP, по идее, должно
> быть так же.это app permissions - добровольное согласие приложения что-то себе отключить.
Оно для этого a) должно быть собрано под 6 и выше b) этого хотеть ;-)к selinux и реальной защите от злонамеренного приложения имеет примерно нулевое отношение.
> это app permissions - добровольное согласие приложения что-то себе отключить.В новых андроидах можно его снять после установки без желания аппы. Правда аппа может сломаться. Да и насколько это для аппов с нативными вкраплениями вместо жабы работает - вопрос.
вот та хрень, которая в заголовке - она одна из тех, которые с нативным кодом борются.
Именно по этой причине понадобилось мучаться с selinux. (и да, может сломаться, потому что тупо вернется ошибка, никаким способом достучаться до юзера и высунуть ему юзерфрендли окошко оно не может)то есть гугль вообще-то в курсе проблемы, и даже пытается ее решать. С переменным успехом.
> вот та хрень, которая в заголовке - она одна из тех, которые
> с нативным кодом борются.Ну так когда вопрос на миллион - все резко умнеют и нанимают не только жабамакак, но и пронырливых сишников, которых декоративно-показной "безопасностью" не обманешь.
> Именно по этой причине понадобилось мучаться с selinux. (и да, может сломаться,
> потому что тупо вернется ошибка, никаким способом достучаться до юзера и
> высунуть ему юзерфрендли окошко оно не может)Оно и так забавно ломается если у программ отозвать права задним числом. Плюс-минус еще один облом ничего не даст. А жавамакаки и остальные пусть учатся ошибки обрабатывать. С чего они вообще взяли что всякая там сеть всегда доступна, как и прочие микрофоны? :)
> то есть гугль вообще-то в курсе проблемы, и даже пытается ее решать.
> С переменным успехом.Еще бы они не были half-assy во всем этом. А то они сами та еще проблема. Одну только гугол клавиатуру в настройках разминировать заманаться можно. Без этого она будет в сеть слать все вплоть до номера кредитки.
> Вот бы еще блокировку интернета для приложений добавили...Я скажу больше: вот бы фоновым приложениям блокировку интернета не только добавили бы, но и отменили бы!
Поясню:
Наваял я простенькую хтмл-страничку, из которой с помощью ajax каждые N секунд отправляются запросы на сервер, с которой cgi-скрипт высылает какой-то ответ, ну например текущее серверное время.
Когда Файрфокс активен - всё работет так, как надо: запросы регулярно он с этой страницы на сервер отправляет. Когда телефон уходит в фон (блокировка и выключение экрана), то этот гад (Файрфокс) останавливает работу js-скрипта, которому предначертано каждые N секунд отправлять ajax-запрос на сервер.
Когда экран включается, разблокировывается (или просто включается - не помню точно), тогда Файрфокс возобновляет работу скрипта, которй из setInterval() шлёт запросы на сервер. Как это безобразие с остановкой работы js-скрипта устранить?
Надеюсь что никак. Потому что забытая страничка в результате высадит юзеру батарейку. При том что на нее никто не смотрит. Ах да, JS в браузере не предназначен для написания неинтерактивных демонов, если кто-то еще не понял. Я конечно понимаю что майнеры неудобно запускать, но...
Я правильно понимаю, что теперь нельзя будет скрытно записать на смартфон преступления полиции и т.п. должностных лиц?
> Я правильно понимаю, что теперь нельзя будет скрытно записать на смартфон преступления
> полиции и т.п. должностных лиц?Нет, неправильно.
Это уже и сейчас не факт что законно.
Это законно поверь мне, я сейчас сужусь по этой теме
> Это законно поверь мне, я сейчас сужусь по этой темеТо есть Вас должны предупреждать о факте аудио/видеозаписи, Вы -- не обязаны, но закон для всех един, верно?
Не забудьте сообщить решение суда (по умолчанию и так понятно из одного лоховского "trust me").
Алё, модератор, что за жаргон.
> То есть Вас должны предупреждать о факте аудио/видеозаписиИ где в метро находятся предупреждения? Камер там хоть отбавляй. А камера на подъезде с табличкой, конечно, но почему-то количество нарков это не поубавило. Так что рассказы о том что это для моей безопасности - неубедительны. Безопаснее не стало. А вот камера в которую может смотреть кто-то, а мне даже картинку не покажут - душу совершенно не греет. Бэкдор это а не безопасность.
> Я правильно понимаю, что теперь нельзя будет скрытно записать на смартфон преступления
> полиции и т.п. должностных лиц?Ну это ж наверно будет зависеть от того, как ты настроишь приложение - разрешишь ли ему фоновый доступ к камере да микрофону или не разрешишь.
Блин, ещё это отламывать, когда доберусь до допиливания мобилы до нормального персонального ассистента (нет, это это не ок гугл сотоварища)... То есть можно было бы и не отламывать, но из того, что есть для мобилы - андроид - наименее сырая заготовка для чего-то полезного. И в моём понимании запись всего, что слышно вокруг - это очень даже полезно, отлично дополнит мой склерозА вообще - они чем дальше, тем больше превращают андроид в иос, ограничив всё, что можно, и не спрашивая юзера, надо ли это ему.
Кажется, ровно наоборот: спрашивая юзера, надо ли ему, чтобы процесс в фоне слушал, что я говорю не ему.А Вы, уважаемый, раз ассистента уже не запилили, не начинайте: он вам просто не нужен.
Сделали бы менеджер бекграунд процессов лучше (без рута), чтобы всякие сбербанки и фейсбуки не могли постоянно сидеть в фоне и жрать батарею и ОЗУ.
Что 0.5, что 3ГБ телефон начинает тормозить если поставить 3 мессенджера и несколько платёжных систем, и прочие метро/электрички.
6Гб не тормозит
> 6Гб не тормозитА батарею держит?
Через год из-за перерасхода батарейка сможет выдавать пиковое напряжение для всех ядер чтобы телефон не перезагружался на морозе или в требовательном приложении (видео/игры/архиватор)?
Это пока не тормозит. Будут выходить новые версии андроида, и могут появиться проблемы.
Интересно, с какой версии Андроида для комфорта потребуется 8 Гб? У меня iPad 4 с 1 Гб оперативы. Вкладки в броузере периодически выгружаются из памяти - это да. Но так в целом вполне себе прилично работает на последней 32-битной iOS 10.3.3. Вот так надо.
> Интересно, с какой версии Андроида для комфорта потребуется 8 Гб? У меняс той, когда в половине китайских телефонов уже будет по 16.
> iPad 4 с 1 Гб оперативы. Вкладки в броузере периодически выгружаются
> из памяти - это да. Но так в целом вполне себе
> прилично работает на последней 32-битной iOS 10.3.3. Вот так надо.зачем? Чтобы открыв, нечаянно, страничку посложнее опеннета, плакать, бросаться лопатой о стену и уходить в монастырь (желательно, женский, конечно)? Это если вообще откроется "в последней 32битной йось", а не окажется что там css последней версии и html5.2
Память стоит по цене песка (продавец твоей лопаты продает не лопату с урезанной памятью, а вау-эффект, поэтому с памятью побольше - да, дорого).
> зачем? Чтобы открыв, нечаянно, страничку посложнее опеннета, плакать, бросаться лопатой
> о стену и уходить в монастырь (желательно, женский, конечно)?Ничего подобного не происходит.
> Память стоит по цене песка (продавец твоей лопаты продает не лопату с
> урезанной памятью, а вау-эффект, поэтому с памятью побольше - да, дорого).Продавец продал мне эту "лопату" 5 лет назад. Тогда она была актуальна. Стыдно же так передёргивать. И что там с памятю по цене песка? Предлагаешь доустановить памяти в планшет?
> прилично работает на последней 32-битной iOS 10.3.3. Вот так надо.Погоди, закрутят санкции и ты узнаешь как надо.
> Погоди, закрутят санкции и ты узнаешь как надо.вот так надо:
https://iz.ru/711715/aleksandr-kruglov-aleksei-ramm-nikolai-... (звиняйте за ушлепский url, известия, нет денех на нормального веб-разработчика)
Извини, один только заголовок в урле отбивает всякое желание кликать на эту куету.
> Погоди, закрутят санкции и ты узнаешь как надо.Погоди, вот нам всем после марта по бутылочке вставят куда надо, тогда и узнаем как надо. Причём все сразу, в независимости от используемой ОС.
> Погоди, вот нам всем после марта по бутылочке вставят куда надо, тогда
> и узнаем как надо. Причём все сразу, в независимости от используемой ОС.Ты себя со мной не путай, холоп. Это тебе навставляют.
В lineageos есть возможность настроить privacy guard и отрубить процессам возможность работать в фоне и юзать wakelock
А почему вы не ходите на фейсбук через браузер ?
> Сделали бы менеджер бекграунд процессов лучше (без рута), чтобы всякие сбербанки и
> фейсбуки не могли постоянно сидеть в фоне и жрать батарею и
> ОЗУ.
> Что 0.5, что 3ГБ телефон начинает тормозить если поставить 3 мессенджера и
> несколько платёжных систем, и прочие метро/электрички.Да. В Андроиде (может и в ИОС тоже) повадились почти все программисты писать программы без возможности закрыть их командами самих этих программ. Валить их в диспетчере процессов, когда, как верно пишет товарищ, программ в фоне натолкано штук 100500+ не столь лениво, сколь очень долго и нудно. Быстрее в таких случаях перегружать мобилу/планшет.
> Быстрее в таких случаях перегружать мобилу/планшет.Половина себя на этот случай в автозагрузку прописывает.
Без обновления системного ПО со стороны производителя это жалкие потуги.
Расскажи, как эта потуга сама себя обновляет (Google Play и прочие утилки)?
> Расскажи, как эта потуга сама себя обновляет (Google Play и прочие утилки)?Это не обновляет андроида как систему, увы и ах.
>> Расскажи, как эта потуга сама себя обновляет (Google Play и прочие утилки)?
> Это не обновляет андроида как систему, увы и ах.Причём тут обновление системы? Опять читаем ж...
"внесены новые правила SELinux"https://android-review.googlesource.com/c/platform/system/se...
Из этого барахла генерится policy.conf и...
Ессессено простые будут страдать, но тут сайт для айтишников. :)
> "внесены новые правила SELinux"Таки прсото обновление гуглоапсов это не поменяет. Так что референс на них был ни о чем.
> Из этого барахла генерится policy.conf и...
> Ессессено простые будут страдать, но тут сайт для айтишников. :)Айтишники могут вообще вернуть себе свои права и не париться. Все же не пристало айтишнику быть хомяком.
Кто может помешать конкретному самсунгу или сони подпилить эти правила так, чтобы их фоновое приложение имело доступ к камере и микрофону, а прочие - нет?
> Кто может помешать конкретному самсунгу или сони подпилить эти правила так, чтобы
> их фоновое приложение имело доступ к камере и микрофону, а прочие
> - нет?Использование LineageOS вместе со свободными драйверами "(
> Использование LineageOS вместе со свободными драйверами "(алло_ вас_не_слышно.жпг ничего_не_работает.пнг
> алло_ вас_не_слышно.жпг ничего_не_работает.пнгС твоим ником это вообще фича а не баг :)
На фоне подобных новостей так и хочется спросить: а что, разве так не было с самого начала?!
> На фоне подобных новостей так и хочется спросить: а что, разве так
> не было с самого начала?!Мелко плаваешь, надо было просить фичу еще в MSDOS лохматом. Звуковухи и микрофоны уже были, так что мало ли какой вирус решит приколоться...
Сколько лет прошло с момента выпуска Android?
что-то я не понял.т.е. теперь я могу понаставить всяких программ бесплатно и без смс, что на сайтах васянов и не парится о требовании калькулятора и блокнота к доступу микрофона и камеры...
крута, чо!
:)
По хорошему ничего запрещать не нужно, пусть получают белый шум ...
> По хорошему ничего запрещать не нужно, пусть получают белый шум ...Кст в ядре вроде есть возможность фэйковые V4L девайсы делать :). Как минимум точно можно usb-device "типа камера" по usb наружу вывешивать, но вроде и V4L в систему так же можно.
Надеюсь настройка хоть будет. Потому что я пішу для відео звук с выключенным экраном.
> Надеюсь настройка хоть будет. Потому что я пішу для відео звук с
> выключенным экраном.Ты б на русской сайте по-русски отвечал, что ли.
> на русской сайтеРусская языка такая сложная :(
