The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Google меняет политику публикации исправлений уязвимостей в Android"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Google меняет политику публикации исправлений уязвимостей в Android"  +/
Сообщение от opennews (??), 11-Окт-25, 20:55 
Проект GraphenOS, разрабатывающий альтернативную свободную прошивку Android, нацеленную на усиление безопасности и обеспечение конфиденциальности, сообщил о внесении компанией Google изменений в политику публикации исправлений уязвимостей для платформы Android и раскрытия информации об уязвимостях. Октябрьский отчёт об уязвимостях в Android опубликован пустым...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=64039

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


3. "Google меняет политику публикации исправлений уязвимостей в ..."  +33 +/
Сообщение от Аноним (3), 11-Окт-25, 20:58 
Судя по тому, как Google будет требовать регистрации приложений от верифицированных разработчиков для установки на устройствах Android, главная уязвимость - Google.
Как будем устранять?))
Ответить | Правка | Наверх | Cообщить модератору

4. "Google меняет политику публикации исправлений уязвимостей в ..."  +1 +/
Сообщение от Аноним (4), 11-Окт-25, 21:01 
https://opennet.ru/63993-android
Ответить | Правка | Наверх | Cообщить модератору

7. "Google меняет политику публикации исправлений уязвимостей в ..."  +2 +/
Сообщение от Джек1 (?), 11-Окт-25, 21:15 
Да скорее все будут через adb+shizuku ставить. Ты представляешь сколько мороки в добавлении каждого пользователя в кабинете не верифиуированного разработчика?
Ответить | Правка | Наверх | Cообщить модератору

5. "Google меняет политику публикации исправлений уязвимостей в ..."  +11 +/
Сообщение от kravich (ok), 11-Окт-25, 21:03 
>Как будем устранять?))

Через гуглокапец
Круговорот корпорастов в природе

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

6. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Rev (ok), 11-Окт-25, 21:11 
Срочно набираем 50 разрабов на JAva/Kotlin/C-C++/Rust, и покупаем производителя устройств!
Ответить | Правка | Наверх | Cообщить модератору

27. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Аноним (27), 11-Окт-25, 23:07 
>набираем 50 разрабов на JAva/Kotlin/C-C++/Rust

Требуемый фонд оплаты труда (в белую, с налогами) ~30 млн. руб. в месяц.

Ответить | Правка | Наверх | Cообщить модератору

100. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Аноним (-), 12-Окт-25, 06:24 
> Требуемый фонд оплаты труда (в белую, с налогами) ~30 млн. руб. в месяц.

Чтобы с гуглем всерьез зарубиться - вам это и в долларах маловато будет, пожалуй. Вот если вы это в биткоинах, например - там да, гуглу по любому п...ц! Массой задавите если другие способы не прокатят :). Раздадите скидки-преференции OEM'ам и поработаете немного в минус, пока у гугла деньги не кончатся. Как раз их там сейчас поджимать начнет из-за нового заруба с китаем. Где вы столько денег возьмете - придумайте сами.

Ответить | Правка | Наверх | Cообщить модератору

149. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Смузихлеб забывший пароль (?), 12-Окт-25, 10:59 
жавашникам прост адекватную зп платить - и ФОТ снизится в несколько раз
Ибо последние годы товарисчщи откровенно переоценены в плане зп относительно практической пользы и производительности труда
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

168. "Google меняет политику публикации исправлений уязвимостей в ..."  +2 +/
Сообщение от Ан339ним (?), 12-Окт-25, 12:40 
Разработчикам из сообщества хватит и 30 мисок риса/мес.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

41. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Ан248ним (?), 11-Окт-25, 23:30 
Боюсь, что производитель устройств оплату в виде подачек не примет, но 50 щтольманутых немамонтов найти вполне можно.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

62. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Аноним (-), 12-Окт-25, 00:36 
> но 50 щтольманутых немамонтов найти вполне можно.

М... а дальше что?
Из андроида выпилят все блобы и он превратится в очередной Linux-libre?
Кроме того, после первого же нарушения эмбарго, гугл пошлет на хурд и занесет в черный список хитрооппых.

Ответить | Правка | Наверх | Cообщить модератору

109. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Аноним (-), 12-Окт-25, 06:48 
> Боюсь, что производитель устройств оплату в виде подачек не примет, но 50
> щтольманутых немамонтов найти вполне можно.

Зато один из них может подогнать тебе небольшой - но, надеюсь, приятный - подарочек. Например вот такой. Рассматривай это как жест уважения к твоему гению.

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

119. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Ан339ним (?), 12-Окт-25, 08:02 
Рассматриваю это как признак того, что у многих тут слишком много свободного времени. Оно и понятно, кто же еще станет заниматься пердолингом и красноглазием, которые тут так любят. Всем остальным ведь есть чем заняться.
Ответить | Правка | Наверх | Cообщить модератору

15. "Google меняет политику публикации исправлений уязвимостей в ..."  +6 +/
Сообщение от laindono (ok), 11-Окт-25, 22:09 
Так же, как и все остальные беды человечества. Нытьём в интернете
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

33. "Google меняет политику публикации исправлений уязвимостей в ..."  +1 +/
Сообщение от Аноним (33), 11-Окт-25, 23:14 
Есть еще кнопочные бабушкофоны. Поверхность атаки в них несоизмеримо ниже условного смартфона. К тому же, большинству местных винов все равно никто, кроме мамы и мошенников не звонит, поэтому мессенджеры и связь с инетом на телефоне им не нужна.
Ответить | Правка | Наверх | Cообщить модератору

37. "Google меняет политику публикации исправлений уязвимостей в ..."  +4 +/
Сообщение от Аноним (-), 11-Окт-25, 23:22 
> Есть еще кнопочные бабушкофоны.
> Поверхность атаки в них несоизмеримо ниже условного смартфона.

В них поставляются бекдоры и малварь прям с завода.
А потом будете удивляться куда деньги со счета пропадают.

Ответить | Правка | Наверх | Cообщить модератору

39. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Аноним (33), 11-Окт-25, 23:24 
> В них поставляются бекдоры и малварь прям с завода.

А в Андроидные самрты при этом не поставляется, ага.

Ответить | Правка | Наверх | Cообщить модератору

113. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Аноним (113), 12-Окт-25, 07:04 
>А в Андроидные самрты при этом не поставляется, ага.

У Вас при пользовании Андроидом деньги с банковского счёта пропадали? Или может подписки какие-то сами оформлялись? С владельцами бабушкофонов такое периодически происходит. Они лезут в интернет не имея ни одной интернет-функции, угадайте зачем.

Ответить | Правка | Наверх | Cообщить модератору

153. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Аноним (153), 12-Окт-25, 11:19 
Враньё. В большиинстве случаев было ровно наоборот.
Ответить | Правка | Наверх | Cообщить модератору

155. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от нах. (?), 12-Окт-25, 11:23 
Что наоборот - деньги с чужих счетов сами приходили?

Тоже не советую - 161ФЗ где-то за твоей спиной недобро ухмыляется.

Ответить | Правка | Наверх | Cообщить модератору

157. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Аноним (113), 12-Окт-25, 11:27 
> Враньё. В большиинстве случаев было ровно наоборот.

У Вас при пользовании Андроидом деньги с банковского счёта пропадали? Или может подписки какие-то сами оформлялись? У моей матери бабушкофон и он создавал проблемы, пока она не написала заявление на полное отключение интернета. У Вас есть информация о том, чтобы смартфоны это делали и желательно не ссылаясь на источник "одна бабка сказала".

Ответить | Правка | К родителю #153 | Наверх | Cообщить модератору

101. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Аноним (-), 12-Окт-25, 06:25 
> В них поставляются бекдоры и малварь прям с завода.
> А потом будете удивляться куда деньги со счета пропадают.

Поэтому самые прошареные уже примотали сотовый модем прямо к ардуине. В таком виде оно относительно беззубое.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

165. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Аноним (165), 12-Окт-25, 11:58 
так в современном модеме кроме всего прочего крутится линух
Ответить | Правка | Наверх | Cообщить модератору

133. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от нах. (?), 12-Окт-25, 09:16 
> Есть еще кнопочные бабушкофоны.

десять лет уже как нету.

Там сейчас тот ж самый SoC что в обычных лопатах. И угадай откуда у китайца взялась для него ос и как она называется.

> и связь с инетом на телефоне им не нужна.

только volte без нее не работает, а старое оборудование больше не выпускают.

Ну и мамина пенсия, на которую ты живешь, когда-то кончится, и придется идти работать.

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

154. "Google меняет политику публикации исправлений уязвимостей в ..."  –1 +/
Сообщение от Аноним (153), 12-Окт-25, 11:20 
Полно старых кнопочных телефонов на маркетплейсах.
Ответить | Правка | Наверх | Cообщить модератору

19. "Google меняет политику публикации исправлений уязвимостей в ..."  +3 +/
Сообщение от Тот который выжил (?), 11-Окт-25, 22:23 
Альтернативные прошивки в помощь
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

65. "Google меняет политику публикации исправлений уязвимостей в ..."  +2 +/
Сообщение от Grigoriy Wiser (ok), 12-Окт-25, 00:38 
Очень просто. Выкинуть смартфон на Андроид.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

85. "Google меняет политику публикации исправлений уязвимостей в ..."  –1 +/
Сообщение от Аноним (85), 12-Окт-25, 04:13 
>Очень просто. Выкинуть смартфон на Андроид.

Отлично, выкинули и? Что потом? Смартфон это карманный компьютер который дедушкиным кнопочным не заменить. Точнее заменить, но кто готов отказаться от персонального, мобильного компьютера, который всегда под рукой в пользу обычной звонилки? Или заменить на смартфон от Эппл? Ну это так себе альтернатива, это как перейти из одного гулага в другой, но возможно ещё более злобный чем предыдущий.

Ответить | Правка | Наверх | Cообщить модератору

102. "Google меняет политику публикации исправлений уязвимостей в ..."  +4 +/
Сообщение от Аноним (-), 12-Окт-25, 06:26 
> Отлично, выкинули и? Что потом? Смартфон это карманный компьютер который
> дедушкиным кнопочным не заменить. Точнее заменить, но кто готов отказаться от
> персонального, мобильного компьютера,

Это скорее уже GPS-ошейник с функцией компьютера, до кучи. Судя по общим политикам девелопа этого.

Ответить | Правка | Наверх | Cообщить модератору

110. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Ан243ним (?), 12-Окт-25, 06:49 
Потом переезжаешь жить в бункер в лесу и наслаждаешься своим превосходством над тупыми хомячками. Цель достигнута.
Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

117. "Google меняет политику публикации исправлений уязвимостей в ..."  –1 +/
Сообщение от Юзер убунту (?), 12-Окт-25, 07:53 
У многих остались устройства на Symbian..
Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

161. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Аноним (161), 12-Окт-25, 11:40 
Только им не к чему подключаться.
Ответить | Правка | Наверх | Cообщить модератору

143. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от YetAnotherOnanym (ok), 12-Окт-25, 10:23 
> кто готов отказаться от персонального, мобильного компьютера

Я отказался от смартфона с интернетом в пользу ноутбука. И?

Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

68. "Google меняет политику публикации исправлений уязвимостей в ..."  +1 +/
Сообщение от Аноним (68), 12-Окт-25, 00:43 
> для установки на устройствах Android, главная уязвимость - Google.
> Как будем устранять?))

Опеннетный вариант? Ждем 30 октября, попутно затариваясь горохом. Тридцатого, варим его (не замачивая) минут 40-50, употребляем. Окружаем штабквартиру по периметру, отрываем опеннет ... и пусть земля им там всем стекловатой!

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

77. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от а что делать (?), 12-Окт-25, 03:42 
Есть только один действенный способ: полностью перестать пользоваться Андроид и любыми сервисами Гугл. Осилите?
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

87. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Ан248ним (?), 12-Окт-25, 04:46 
Лучше назло гуглу что-нибудь засунуть в морозилку и отморозить себе.
Ответить | Правка | Наверх | Cообщить модератору

89. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Аноним (-), 12-Окт-25, 04:56 
>полностью перестать пользоваться Андроид и любыми сервисами Гугл. Осилите

У меня нет акаунта в Google и Facebook, и никогда не было. Все приложения скачиваю через F-Droid. Имею смартфон на Андроиде последней версии, поотключал ненужные предустановленные приложения.

Что со мной не так?

Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

105. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от а что делать (?), 12-Окт-25, 06:32 
>Имею смартфон на Андроиде

Ну, очевидно же.

Ответить | Правка | Наверх | Cообщить модератору

126. "Google меняет политику публикации исправлений уязвимостей в ..."  +1 +/
Сообщение от Ан339ним (?), 12-Окт-25, 08:54 
> Что со мной не так?

Не лечишься.

Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

166. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Аноним (165), 12-Окт-25, 12:01 
не поставил AOSP/LineageOS
Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

130. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Аноним (130), 12-Окт-25, 09:04 
Поиграли в свободу, открытость - и хватит. Надо делать как у взрослых дядек, впрочем, Google и есть взрослый дядька.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

8. "Google меняет политику публикации исправлений уязвимостей в ..."  +5 +/
Сообщение от Аноним (8), 11-Окт-25, 21:27 
Гугл специально старается побыстрее похоронить андроид?
Ответить | Правка | Наверх | Cообщить модератору

35. "Google меняет политику публикации исправлений уязвимостей в ..."  –1 +/
Сообщение от Аноним (33), 11-Окт-25, 23:19 
Да, да - у 1% пользователей Графеноса и прочих бастардных сборок сейчас траур. К счастью, для 99% нормальных пользователей ничего не заметят ("ыыы, миллионы мух" через 3, 2...).
Ответить | Правка | Наверх | Cообщить модератору

52. "Google меняет политику публикации исправлений уязвимостей в ..."  +3 +/
Сообщение от Мемоним (?), 11-Окт-25, 23:55 
Миллионы мух потребляли Symbian. А потом что-то случилось.
Ответить | Правка | Наверх | Cообщить модератору

55. "Google меняет политику публикации исправлений уязвимостей в ..."  +3 +/
Сообщение от Ан248ним (?), 12-Окт-25, 00:18 
Обновления безопасности что ли перестали приходить?
Ответить | Правка | Наверх | Cообщить модератору

78. "Google меняет политику публикации исправлений уязвимостей в ..."  +1 +/
Сообщение от а что делать (?), 12-Окт-25, 03:46 
Потом случился Андроид, Вин Мобайл и iOS. А что случится в этот раз? Неужели постмаркет ось и пош с убунтош зОхватят рыночек?
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

103. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Аноним (-), 12-Окт-25, 06:30 
> Потом случился Андроид, Вин Мобайл и iOS. А что случится в этот раз?

Про винмобайл вы загнули. Тот который был - выглядел как потомок Win 3.11, а более новые версии типа Windows Phone были с ним не совместимы (чтобы платившие за коммерческие/корп программы господа как раз ощутили себя немамонтами видимо) - да еще удогий донельзя и вендорлокнутый на все 120%. И без софта. Не, линки на ютуб в виндосторе - это еще не софт.

Так и сдох бобик. Никого не успев напугать. Гугл прямым текстом потроллил что two turkeys do not make an eagle это дело. Вторым Nokia была, пытавшаяся это позорево продвигать.

Ответить | Правка | Наверх | Cообщить модератору

64. "Google меняет политику публикации исправлений уязвимостей в ..."  +1 +/
Сообщение от penetrator (?), 12-Окт-25, 00:37 
1% активных идейных и 99% аморфного мяса - очень интересный вопрос кто кого
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

69. "Google меняет политику публикации исправлений уязвимостей в ..."  –2 +/
Сообщение от Аноним (-), 12-Окт-25, 00:46 
> 1% активных идейных и 99% аморфного мяса

1% параноиков-шизоидов и 99% обычных людей

> очень интересный вопрос кто кого

Даже не вопрос.
Белки-истерички в общество плюнут - общество утрется.
Общество плюнет - истерички утонут.

Ответить | Правка | Наверх | Cообщить модератору

80. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от penetrator (?), 12-Окт-25, 03:49 
>> 1% активных идейных и 99% аморфного мяса
> 1% параноиков-шизоидов и 99% обычных людей
>> очень интересный вопрос кто кого
> Даже не вопрос.
> Белки-истерички в общество плюнут - общество утрется.
> Общество плюнет - истерички утонут.

аморфное общество может плюнуть только на само себя, дойная масса ни на что не влияет, и в основе своей манипулируемо

а истеричек вижу только на опеннете

вопрос все еще открытый и еще долго будет без ответа

Ответить | Правка | Наверх | Cообщить модератору

88. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Ан248ним (?), 12-Окт-25, 04:56 
> дойная масса ни на что не влияет, и в основе своей манипулируемо

А те, из числа 1%, кто смартфоны по 5-10 лет не обновляют и телеметрию всю отключают, влияют. Ага.

Ответить | Правка | Наверх | Cообщить модератору

108. "Google меняет политику публикации исправлений уязвимостей в ..."  +1 +/
Сообщение от Аноним (-), 12-Окт-25, 06:45 
> А те, из числа 1%, кто смартфоны по 5-10 лет не обновляют

Они в конечном итоге создают непропорционально большую массу софта и технологий. А такие как вы делом показали что вы можете создать. Спам в коментах и самолюбование, во. Еще селфи с вашей "ценной" рожей не хватает.

Как вы думаете, сколько человек заметит ваше отсутствие на этом глобусе? Десяток ваших родственников/друзей? И то половина пробурчит "помер аким и х... с ним"? Так что если сравниваться не с гуглем, к которому вы никакого отношения не имеете и это не является вашей заслугой, а с кем попроще, например, вами - неплохо смотрится.

А если так же будет делать 1% - суммарно их влияние, конечно, непропорционально больше 1%. Ну а вас вообще никто ни о чем спрашивать не будет. Будете выбирать из фиксированного набора опций "от богов". Ибо на большее вы не способны.

> и телеметрию всю отключают, влияют. Ага.

На что влияет корова с GPS трекером? А, на мясомолочное производство? Оок! Вот только есть нюансы, ибо это все - не про благо коровы на самом деле.

Ответить | Правка | Наверх | Cообщить модератору

116. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Ан339ним (?), 12-Окт-25, 07:49 
1% 6омжей, работающих за подачки со своих коредуо, создали основную массу софта? Ну, разве что, того мусора, которым они сами и пользуются. А остальной создали корпорации, как Google.
>Как вы думаете, сколько человек заметит ваше отсутствие на этом глобусе? Десяток ваших родственников/друзей?

А надо, чтобы заметили еще миллионы китайцев и индусов? Или достаточно 1% маргиналов из "сообщества"? И чтобы заметили, обязательно код за подачки писать и отказываться от детей?

Ответить | Правка | Наверх | Cообщить модератору

134. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Аноним (-), 12-Окт-25, 09:16 
> 1% 6омжей, работающих за подачки со своих коредуо, создали основную массу софта?

Жил был финский студент. Ему не нравилось что открытых операционок, которые он мог бы менять по своему вкусу - нету. Он засел за свой 80386, поколотил по клавишам месяцок, а через этот месяцок - он уже перезагрузился в то что получилось и девелопал это оттуда. Он думал что это "wouldn't be as big and professional as Hurd" и его раскритиковал профессор за отсталую архитектуру. Но студент все равно гнул свою линию.

Так появился Linux. А в начинался он как-то так. Профессионалу много не надо. Чем больше кто-то кичится инструментами, объемом з0хaваного и проч - тем меньше он сам из себя представляет. Такая вот закономерность которую я уловил.

А вам какие инструменты не дай - вы как были пустым местом так им и останетесь. Вы никто, вас звать никак, вы ни на что не влияете, если вы куда-то денетесь, это почти никто не заметит. Я понимаю что вам несколько завидно, но это состояние дел - точно не лечится злопыханием на форуме.

> Ну, разве что, того мусора, которым они сами и пользуются. А
> остальной создали корпорации, как Google.

Корпорация Google пыталась как-то написать замену для себя воооон того Linux. Получилась Фуксия. Смогла захватить аж 2 фоторамки, после чего тима бездарей и неудачников, обмазавшихся кульными инструментами и показавших как именно выглядит "гора родила мышь" была децимирована. Ибо драйвер фат32 на го жрущий ресурсы как ZFS - не очень ценный актив. А сверх того эти "крутые профи" из транснациональной корпы - почему-то обделались. Зато мы на отлично посмотрели что именно может гугло - вот именно своим ходом.

> А надо, чтобы заметили еще миллионы китайцев и индусов? Или достаточно 1%
> маргиналов из "сообщества"? И чтобы заметили, обязательно код за подачки писать
> и отказываться от детей?

У Линуса жена каратистка, свой домик, бэха, а заодно и EPYC топовый - ибо профессионал с мощными тулсами может несколько больше чем без них. Значит все вон то не обязательно :)

Те кто с линухом возятся редко бывают бедными. Просто наблюдение. Но можно конечно как *BSD - развести блабла про свободу, устроить мегакорпам кормушку, заметить что они и правда по дефолту пользуются всеми как туалетной бумагой, пролететь оставшись и без денег и без развития проектов и вылететь на задворки истории. Но это не про опенсорс как таковой - а про элементарное хлопание клювами. В данном случае в лицензиях или операционных принципах. И еще, у большей части корп в технологиях и айти были вполне конкретные лица стоявшие у истоков. Их как правило всего 1-3 и они и определяют чем оно будет. А то что потом оно развивается в во какое...

И так то многие большие проекты - выросли из маленьких, зачастую полухоббийных. Просто постепенно развились. А так что о, мы тут затеем стройку века, и запилим эвона чего? В айти так в основном всякие "фуксии" и "Windows Phone" получаются.

Ответить | Правка | Наверх | Cообщить модератору

144. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Ан339ним (?), 12-Окт-25, 10:29 
>Те кто с линухом возятся редко бывают бедными.

Потому что они на нем зарабатывают, а не слушают советы тех, кто оголтело за щво6одьку топит. Кем бы был Линус, если бы послушал фанатиков, поддержал GPLv3, и запретил блобы в ядре? Человеком с нереализованным потенциалом, иначе говоря, неудачником. Поэтому от вашей "идеологии" один вред. И все профессионалы выстраиваются на работу в корпорации, а не бегут волонтерить в щво6одьные проекты.

Ответить | Правка | Наверх | Cообщить модератору

72. "Google меняет политику публикации исправлений уязвимостей в ..."  +1 +/
Сообщение от Аноним (33), 12-Окт-25, 01:23 
> 1% активных идейных и 99% аморфного мяса - очень интересный вопрос кто кого

1% воняющих в интернете и 99% голосующих монетой - очень интересный вопрос кто кого

Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

79. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от а что делать (?), 12-Окт-25, 03:49 
Для кого интересный? Это вообще не вопрос.
Вот если бы ты спросил, 1% богатых против всех остальных - кто кого. Хотя и это тоже риторический вопрос: D
Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

170. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Аноним (170), 12-Окт-25, 12:42 
Аморфное мясо может быть очень заинтересовано в всяких штуках вроде vpn и vanced. А если не будет отличий от айфона, то зачем тогда нужен андроид?
Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

132. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Ан339ним (?), 12-Окт-25, 09:12 
Этот 1% будет сосать. Хотя сперва будет плеваться, давиться, протестовать, но, в итоге, выбора ему не оставят.
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

9. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Аноним (9), 11-Окт-25, 21:28 
Huawei и другие вендоры находящиеся под санкциями США теперь не смогут оперативно устранять уязвимости в своих продуктах, надо полагать?!
Ответить | Правка | Наверх | Cообщить модератору

10. "Google меняет политику публикации исправлений уязвимостей в ..."  +2 +/
Сообщение от Аноним (10), 11-Окт-25, 21:39 
Да, и ещё разработчиков опенсорсных AOSP-based прошивок опрокинули. Вот у графена есть выход на партнёров гугла, которым патчи рассылают, а у линейдж ос его может и не быть, про маленькие проекты вообще молчу.
Ответить | Правка | Наверх | Cообщить модератору

31. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Аноним (31), 11-Окт-25, 23:12 
Графену они их не дадут.
Ответить | Правка | Наверх | Cообщить модератору

44. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Ан248ним (?), 11-Окт-25, 23:37 
Большинству пользователей, включая пользователей LineageOS, важно, как PUBG работает, а не какие-то там патчи безопасности.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

13. "Google меняет политику публикации исправлений уязвимостей в ..."  +5 +/
Сообщение от Устин (ok), 11-Окт-25, 21:58 
Поэтому Huawei и запилил свою ОС, а не остановился на форке андроида. Явно понимал, к чему дело идёт.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

66. "Google меняет политику публикации исправлений уязвимостей в ..."  +1 +/
Сообщение от penetrator (?), 12-Окт-25, 00:38 
хуавей это тивоизированная помойка, запилил он ее из-за санкций
Ответить | Правка | Наверх | Cообщить модератору

123. "Google меняет политику публикации исправлений уязвимостей в ..."  +1 +/
Сообщение от AnoNim (?), 12-Окт-25, 08:45 
Главное что запилил! Вложил туда он кстати немалые деньги и время, и получил результат! Сделал он это в первую очередь для своего внутреннего рынка, для китайцев там есть почти всё что им нужно. Лет пять-десять опкатают на внутреннем рынке, тогда и посмотрим. Это игра в долгую, и у них, в отличии например от нас, есть свои чипы и своя ось. Как по мне молодцы!
Ответить | Правка | Наверх | Cообщить модератору

118. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Юзер убунту (?), 12-Окт-25, 08:01 
Ось без приложений - это кнопочный телефон в другом исполнении..
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

141. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Устин (ok), 12-Окт-25, 10:16 
Для Китая там уже достаточно софта. Дальше - поглядим, такая политика гугла явно заставит остальных производителей задуматься.
Ответить | Правка | Наверх | Cообщить модератору

135. "Google меняет политику публикации исправлений уязвимостей в ..."  –2 +/
Сообщение от нах. (?), 12-Окт-25, 09:19 
не хотел бы тебя огорчать, но замена логотипов не делает это недоразумение "своей ос".

Да и кому она нужна с единственным приложением weechat - тоже китай его знает.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

142. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Устин (ok), 12-Окт-25, 10:18 
Вы уж определитесь: если бы это была только замена логотипов, то проблем с наличием софта - никаких.
Ответить | Правка | Наверх | Cообщить модератору

156. "Google меняет политику публикации исправлений уязвимостей в ..."  –1 +/
Сообщение от нах. (?), 12-Окт-25, 11:25 
без гуглостора проблема таки появляется.

А гуглостор вам неположен, вы сертификацию не прошли.

Ответить | Правка | Наверх | Cообщить модератору

22. "Google меняет политику публикации исправлений уязвимостей в ..."  –5 +/
Сообщение от Аноним (4), 11-Окт-25, 22:40 
Ну уж кого-кого, а этих точно жалеть не надо.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

23. "Google меняет политику публикации исправлений уязвимостей в ..."  +1 +/
Сообщение от Аноним (23), 11-Окт-25, 22:54 
У вас входящий, +15 евроцентов.
Ответить | Правка | Наверх | Cообщить модератору

25. "Google меняет политику публикации исправлений уязвимостей в ..."  –1 +/
Сообщение от Аноним (4), 11-Окт-25, 23:04 
А какое ещё должно быть отношение к компании, вся история которой основана на плагиате, лжи и промышленном шпионаже ?
Ответить | Правка | Наверх | Cообщить модератору

81. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от а что делать (?), 12-Окт-25, 03:52 
Да, они воры. Но это наши воры! То есть, это их друзья воры. А вор вора, вор у вора...
Ответить | Правка | Наверх | Cообщить модератору

90. "Google меняет политику публикации исправлений уязвимостей в ..."  –1 +/
Сообщение от Аноним (-), 12-Окт-25, 05:05 
>А какое ещё должно быть отношение к компании

Дело не в компании. Японцы и китайцы по менталитету ничего нового создавать не умеют. Они умеют только копировать - японцы получше, а китайцы похуже. Общался с японцами, они считают китайцев ворами.

Только не говорите про порох, бумагу, шёлк. Это было тысячи лет назад, когда "единого многонационального Китая" не было. Да и так называемый "Китай" по размерам как целая Европа.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

114. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Аноним (9), 12-Окт-25, 07:05 
Воруют, и сразу бегут патенты на сворованное регистрировать опередив остальные страны на этом поприще. Это, видимо, в современном мире только так и работает: украл -- срочно беги патентовать, пока другие не опомнились?! ;)
Ответить | Правка | Наверх | Cообщить модератору

173. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Аноним (4), 12-Окт-25, 13:01 
Нет конечно. Абсолютно разные подходы, японский уровень педантичности никогда китайцам не достичь, они даже не пытаются.
Изучите японскую промышленность, станкостроение, и т.д.
Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору

112. "Google меняет политику публикации исправлений уязвимостей в ..."  –2 +/
Сообщение от Аноним (9), 12-Окт-25, 06:59 
Помимо Huawei есть ещё другие разработчики ОС с поддержкой запуска софта под Андроид. У нас в России как минимум Ред ОС для смартфонов пилится. Не говоря, что вчера случился очередной виток войны санкций США — Китай, где Трамп пообещал заблокировать критически важный софт для всего Китая. Списка чего ограничат пока ещё нет. Но вряд ли Гугл станет оперативно представлять доступ китайским и российским компаниям к своему коду. А это создаёт серьёзные риски по использованию данного кода. Риски, правда, и до этого были. Поскольку, американские спецслужбы и без этого имели приоритет на доступ к найденым уязвимостям. Теперь же временной лаг ещё больше увеличится. И не только для американских спецслужб.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

120. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Юзер убунту (?), 12-Окт-25, 08:04 
Так если своя ось пилится, то зачем ей сторонний код? Чтобы как астра - выпилить упоминание о Debian и вписать себя автором?
Ответить | Правка | Наверх | Cообщить модератору

162. Скрыто модератором  +/
Сообщение от Аноним (9), 12-Окт-25, 11:47 
Ответить | Правка | Наверх | Cообщить модератору

138. "Google меняет политику публикации исправлений уязвимостей в ..."  –1 +/
Сообщение от нах. (?), 12-Окт-25, 09:39 
> Помимо Huawei есть ещё другие разработчики ОС

а дениску попова вы за такую разработку - затравили!

> У нас в России как минимум Ред ОС для смартфонов пилится.

да, уже почти все копирайты поменяли и даже некоторые названия файлов. Правда, она пока не работает. (Потому что от них сбежали все разработчики кроме совсем джунов и совсем уп0р0тых, а эти тебе - наразрабатывают.)

> Но вряд ли Гугл станет оперативно представлять доступ китайским и российским компаниям к
> своему коду.

плохая новость для любителей гармошек и этой... ресдохи.

Потому что где ж они теперь будут харчеваться-то?!

И если у очень плохой дороги еще есть какие-то шансы, то из скреп0станской поделки ничего кроме распила на очередном импортозамещении ждать не приходится.

Хотя скорее всего и плохая дорога пойдет по самому простому пути, "мы тоже умеем
'заключать соглашения' с неназыванным ОЕМ", вотъ!

(а с ресдохами никто никаких соглашений даже в китае не станет заключать)

Ответить | Правка | К родителю #112 | Наверх | Cообщить модератору

140. "Google меняет политику публикации исправлений уязвимостей в ..."  +1 +/
Сообщение от Аноним (140), 12-Окт-25, 09:55 
«РЕД ОС М» основана на AOSP.
Ответить | Правка | К родителю #112 | Наверх | Cообщить модератору

40. "Google меняет политику публикации исправлений уязвимостей в ..."  –1 +/
Сообщение от Аноним (4), 11-Окт-25, 23:29 
>Huawei и другие вендоры находящиеся под санкциями США

А почему ? Просто так, да ?
С 2003 года, когда своровала у Cisco исходные коды, документацию вплоть до ошибок и деталей: https://www.cisco.com/web/RU/news/releases/txt/0297.html
Cisco суд выйграла.
А потом у Huawei пошли разные эпизоды чуть ли не каждый год, с разными компаниями, не только американскими.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

75. "Google меняет политику публикации исправлений уязвимостей в ..."  +1 +/
Сообщение от anonymous (??), 12-Окт-25, 02:21 
Cisco IOS и VRP от Huawei не имеют между собой ничего общего
Ответить | Правка | Наверх | Cообщить модератору

76. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Сергей (??), 12-Окт-25, 02:53 
Прошло уже 22 года. Все могло сильно поменяться
Ответить | Правка | Наверх | Cообщить модератору

92. "Google меняет политику публикации исправлений уязвимостей в ..."  +2 +/
Сообщение от Ан248ним (?), 12-Окт-25, 05:08 
Если одна корпорация крадет что-то у другой, то к пользователям это не имеет отношения. Это их конкуренция между собой, пускай хоть у друг друга CEO перестреляют.
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

136. "Google меняет политику публикации исправлений уязвимостей в ..."  –1 +/
Сообщение от нах. (?), 12-Окт-25, 09:28 
не хотел бы тебя огорчать, но х...х... очень плохая дорога НАСТОЛЬКО прониклась этой историей, что их нынешний cli совершенно намеренно сделан целиком и полностью через задницу, с единственной целью - чтоб это ну НИКАК не было похоже на циску.
(вот zte ни разу не парится... впрочем, вам, борцунам за шв@6одку тоже не жмет когда вы стыренные zebra/quagga пользуете)

Поэтому настройка превращается в танцы с граблями "да как же, чорт, оно тут называется и вообще устроено" (там не просто надо угадать слово, а структура конфига совершенно непохожа... да и вообще у него есть структура, а не плоский блин цискин)

Но этого мало и внутри они тоже ничего общего с циской не имеют и иметь не хотят.

В самом помойном и дешовом ... плохой дороге безвентиляторной серии для установки где-то в коммутационном люке под полом - live patching с может не 2003 но с 2009го точно! Циска такое не умеет даже в тяжеленных шкафах ценой дороже самолета.

Вот могут ли они при этом сделать что-то сравнимое с ведроидом - это совсем отдельная история. Я полагаю что нет.

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

11. "Google меняет политику публикации исправлений уязвимостей в ..."  +1 +/
Сообщение от Джон Титор (??), 11-Окт-25, 21:41 
>> Мотивом данного изменения в политике компании является "стремление к повышенной безопасности", отмечаемое как попытка реализации принципа "Безопасность через неясность".

Безопасность пользователям это не добавит.А вот те кто пострадает от этого решения:
- ОС на основе Андроид которые не сотрудничают как ОЕМ производители
- Люди которым по тем или иным соображениям ОЕМ производители не поставляют обновления.
И вообще классная политика обновлений - доставляет (теперь избранный) ОЕМ производитель, т.е. именно он там заморачивается с совместимостью железа. Жуть. Я чет был лучшего мнения об этой компании. Зато эта новость даёт понимание почему людям каждый год нужен новый смартфон.

Ответить | Правка | Наверх | Cообщить модератору

36. Скрыто модератором  –3 +/
Сообщение от Аноним (-), 11-Окт-25, 23:20 
Ответить | Правка | Наверх | Cообщить модератору

50. Скрыто модератором  +1 +/
Сообщение от Джон Титор (ok), 11-Окт-25, 23:53 
Ответить | Правка | Наверх | Cообщить модератору

60. Скрыто модератором  –2 +/
Сообщение от Аноним (-), 12-Окт-25, 00:30 
Ответить | Правка | Наверх | Cообщить модератору

127. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Ан339ним (?), 12-Окт-25, 08:57 
>Зато эта новость даёт понимание почему людям каждый год нужен новый смартфон.

Потому что вчера вышедшая yoba-игрушка на годовалом смарта уже тормозит, а не то, что ты подумал.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

12. "Google меняет политику публикации исправлений уязвимостей в ..."  +8 +/
Сообщение от Аноним (12), 11-Окт-25, 21:42 
Лёгким движением руки открытый код превращается... превращается открытый код... превращается... в закрытый!
Ответить | Правка | Наверх | Cообщить модератору

16. "Google меняет политику публикации исправлений уязвимостей в ..."  +1 +/
Сообщение от User (??), 11-Окт-25, 22:09 
Да нет, как был открытым - так и остался. Шо, не нравится? Ну извини.
Ответить | Правка | Наверх | Cообщить модератору

38. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Аноним (33), 11-Окт-25, 23:23 
> Да нет, как был открытым - так и остался. Шо, не нравится?

Так написано же: ах на 3 месяца задерживают, негодяи! А опеннетный аноним требует безотлагательного открытия! Слышишь, Гугл, ТРЕБУЕТ!

Ответить | Правка | Наверх | Cообщить модератору

17. "Google меняет политику публикации исправлений уязвимостей в ..."  –2 +/
Сообщение от Аноним (4), 11-Окт-25, 22:10 
Код остаётся открытым. И по возможностям Android многих устраивает:
https://gs.statcounter.com/os-market-share/mobile/worldwide
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

21. Скрыто модератором  +/
Сообщение от Аноним (-), 11-Окт-25, 22:31 
Ответить | Правка | Наверх | Cообщить модератору

49. Скрыто модератором  +/
Сообщение от Ан248ним (?), 11-Окт-25, 23:53 
Ответить | Правка | Наверх | Cообщить модератору

29. "Google меняет политику публикации исправлений уязвимостей в ..."  –1 +/
Сообщение от Аноним (31), 11-Окт-25, 23:09 
А он и никогда не был открытым. Гугель - Собственник. Что хочет - то и делает.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

91. "Google меняет политику публикации исправлений уязвимостей в ..."  –2 +/
Сообщение от Аноним (-), 12-Окт-25, 05:08 
>Лёгким движением руки открытый код превращается... превращается открытый код... превращается... в закрытый!

Разрешительный лицензии это зло. С копилефтом они бы не смели так борзеть.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

129. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Ан339ним (?), 12-Окт-25, 09:02 
Ещё бы как смели, а сообщество импотентов бы просто сглотнуло и попросило еще подачек, как оно всегда делает.
Ответить | Правка | Наверх | Cообщить модератору

148. Скрыто модератором  +/
Сообщение от Аноним (-), 12-Окт-25, 10:52 
Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору

93. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Аноним (93), 12-Окт-25, 05:10 
Но ведь исходный код всё-таки предоставляется, причём бесплатно?
В Google тоже не совсем идиоты сидят.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

14. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от morphe (?), 11-Окт-25, 22:04 
Вообще говоря практика не то чтобы редкая... У условного Xen тоже есть список рассылок с уязвимостями в который входят не так много людей

Что в данном случае на самом деле плохо - так это сроки. 3 месяца это какая-то жесть. У того же Xen эмбарго 2 недели, и оно там нужно исключительно чтобы все "вендоры" (Скорее мейнтейнеры, вроде Qubes) смогли выпустить в момент снятия эмбарго заранее исправленные версии в форме бинарных пакетов, чтобы со стороны юзера исправление не заняло более получаса. Свои системы патчить зачастую запрещено, потому что из изменения поведения можно угадать уязвимость

Ответить | Правка | Наверх | Cообщить модератору

18. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от User (??), 11-Окт-25, 22:10 
Ну, цикл доставки обновлений ПО у производителей устройств - длинный. И 3 месяца тут аф-фигеть, как быстро )
Ответить | Правка | Наверх | Cообщить модератору

20. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Аноним (4), 11-Окт-25, 22:26 
Но и сама поддержка длительная.
У Google Pixel до 7 лет, у Samsung на некоторые модели до 8 лет.
Ответить | Правка | Наверх | Cообщить модератору

24. "Google меняет политику публикации исправлений уязвимостей в ..."  –6 +/
Сообщение от Аноним (-), 11-Окт-25, 22:57 
На удивление правильное решение.
На то, чтобы выпустить обновление и раскатать на весь юзербейз, нужно время. Причем немалое. Особенно для если пользователей сотни миллионов.

Да, возможно кто-то из оемов будет сливать инфу об уязвимостях, но все равно не будет такого взрывного распространения эксплуатации дыреней, как когда код с фиксом прям на блюдечке.

В общем все в плюсе - пользователи получают фиксы, оемам не нужно кранчить с фиксами. Кроме невероятно малой кучи альтернативщиков с кастомными прошивками. Но кто их вообще считает ̶з̶а̶ ̶л̶ю̶д̶е̶й̶  :)

Ответить | Правка | Наверх | Cообщить модератору

47. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Ан248ним (?), 11-Окт-25, 23:46 
Не для того они пиксели брали, чтобы гугл поддерживать, используя сток!
Ответить | Правка | Наверх | Cообщить модератору

115. "Google меняет политику публикации исправлений уязвимостей в ..."  +1 +/
Сообщение от Аноним (113), 12-Окт-25, 07:20 
Достаточно одной уязвимости опубликованной в даркнете и всё вредоносное ПО будет иметь соответствующий эксплоит в течении пары дней. В течении 3 месяцев не останется ни одного не заражённого смартфона в мире. Проблемы обновления одним днём почему-то нет в дистрибутивах Linux. Просто все делают запрос обновлений раз в сутки и обновления растекаются через огромное множество зеркал.
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

147. "Google меняет политику публикации исправлений уязвимостей в ..."  +1 +/
Сообщение от Аноним (-), 12-Окт-25, 10:46 
> Достаточно одной уязвимости опубликованной в даркнете и всё
> вредоносное ПО будет иметь соответствующий эксплоит в течении пары дней.

И чем это отличается от ситуации сейчас? Ах, да, сейчас гугл сам выкладывает сорцы на публику. Еще проще, даже никому в даркнете платить не надо.

> Проблемы обновления одним днём

Речь не про один день, а про три месяца. Как раз потому что за один день ты никого обновить не сможешь.

> почему-то нет в дистрибутивах Linux.

Потому что:
- Торвальдсу в общем-то п0x на безопасность, овнокод работает и норм. А самих безопасников он называет f*cking morons.
- гнурак не позволяет придержать распространение сорцов.

> Просто все делают запрос обновлений раз в сутки и обновления
> растекаются через огромное множество зеркал.

Ну-ну. А потом смотришь статус какой-то CVE, а там "ubuntu - fixed, rhel - fixed, debian - not fixed". Потому что у них выходной))

Ответить | Правка | Наверх | Cообщить модератору

159. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от User (??), 12-Окт-25, 11:36 
> Достаточно одной уязвимости опубликованной в даркнете и всё вредоносное ПО будет иметь
> соответствующий эксплоит в течении пары дней. В течении 3 месяцев не
> останется ни одного не заражённого смартфона в мире. Проблемы обновления одним
> днём почему-то нет в дистрибутивах Linux. Просто все делают запрос обновлений
> раз в сутки и обновления растекаются через огромное множество зеркал.

Угу. И обновлений нет, и проблемы нет - и вообще, мы ещё подумаем, считать ли вот это use after free "связанным С безопасностью", или пока эксплойта в дикой природе нет - "и тааак сойдёт!"
А, да - исправлять будем в самой распоследней версии, разумеется!

Ответить | Правка | К родителю #115 | Наверх | Cообщить модератору

26. "Google меняет политику публикации исправлений уязвимостей в ..."  +1 +/
Сообщение от Пожилая лысая женщина (?), 11-Окт-25, 23:04 
И это всё после недавнего судебного разбирательства против Google. Вот и думайте.
Ответить | Правка | Наверх | Cообщить модератору

32. "Google меняет политику публикации исправлений уязвимостей в ..."  –3 +/
Сообщение от Аноним (-), 11-Окт-25, 23:13 
А как обвинения в монополизации рынка рекламы или владение хромом связано с введением нормального таймфрема для публикации уязвимостей?

Более того они в суде выиграли, так что правда на их стороне))

Ответить | Правка | Наверх | Cообщить модератору

131. Скрыто модератором  +/
Сообщение от Ан339ним (?), 12-Окт-25, 09:06 
Ответить | Правка | Наверх | Cообщить модератору

83. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Сосиска (?), 12-Окт-25, 04:06 
Зашёл я к GrapheneOS на сайт посмотреть поддерживаемые устройства. А там только Google Pixel 6 - 9. Они то точно с гуглом договорятся. А вот Lineage OS трындец.
Ответить | Правка | Наверх | Cообщить модератору

98. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Ан248ним (?), 12-Окт-25, 06:12 
Основной массе тех, кто ставит LineageOS, никакие патчи безопасности не нужны.

Раньше на сайте LOS была страничка, где было указано, какие устройства имеют последние патчи безопасности. Подавляющее большинство их не имело и близко. И это среди официально поддерживаемых девайсов, а не тех, для которых васяны с XDA собирают.

Ответить | Правка | Наверх | Cообщить модератору

146. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Аноним (146), 12-Окт-25, 10:36 
Графен ос сам по себе троян и сливает данные.
Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору

86. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Аноним (85), 12-Окт-25, 04:34 
Недолго музыка играла. Что у нас остаётся: 1.переход из концлагеря гугл в более злобный концлагерь Эппл. 2. Отказаться от смартфонов, купить для звонков обычный кнопочный, в для вотсапа и телеграмм параллельно таскать с собой ноутбук. Пусть не удобно, но зато скрутили фигу гуглагу и плюнули в лагерь эпплов. 3. Купить какого-нибудь убийцу смартфонов за $1000-$2000 на полу свободном железе с процем типа allwinner a64, который тащит буквально ничего, накатить какой-нибудь полурабочий дистр для таких мобильных устройств с кучей болобов и упиваться своей исключительностью. Теперь осталось только выбрать.
Ответить | Правка | Наверх | Cообщить модератору

99. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Ан248ним (?), 12-Окт-25, 06:23 
Чем так страдать, лучше вообще не жить.
Ответить | Правка | Наверх | Cообщить модератору

128. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Ан339ним (?), 12-Окт-25, 09:00 
Разработчики GrapheneOS, наверное, думают, что их прошивку не всякие инцелы с форчана ставят, а какие-нибудь успешные криптомиллионеры, которым критически важно, чтобы загрузчик был заблокирован, а все исправления, связанные с безопасностью, приходили моментально.
Ответить | Правка | Наверх | Cообщить модератору

137. "Google меняет политику публикации исправлений уязвимостей в ..."  –1 +/
Сообщение от Аноним (137), 12-Окт-25, 09:37 
Не только это. Почитайте у них в FAQ обоснование, почему у них поддержка только для Google Pixel и почему GSI - это 100% некошерно. Последние свободы Android экосистемы сыплются на глазах, а для них ихнее некое супер-мега-секьюрити важнее людей. Да ихний Graphene, собственно, никогда и не был для людей, это изначально была форма столлманутости. Для простых "энтузиастов" были сборки от васянов на xdaforums.com и 4pda.to, устанавливаемые через TWRP.
Ответить | Правка | Наверх | Cообщить модератору

139. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Ан339ним (?), 12-Окт-25, 09:54 
>Последние свободы Android экосистемы сыплются на глазах, а для них ихнее некое супер-мега-секьюрити важнее людей.

Для людей и так есть стопицот официальных прошивок. Если GrapheneOS расширят поддержку устройств, сделают GSI, то появится лишь еще одна.

Ответить | Правка | Наверх | Cообщить модератору

167. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Аноним (137), 12-Окт-25, 12:17 
Стопицот официальных? Официальная всегда одна, и она не FOSS.
Ответить | Правка | Наверх | Cообщить модератору

171. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Ан339ним (?), 12-Окт-25, 12:45 
Имел ввиду официальных сборок LineageOS, crDroid, OmniROM и т.п. Сложно найти смартфон, для которого ни одного кастома бы не было.
Ответить | Правка | Наверх | Cообщить модератору

151. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Я (??), 12-Окт-25, 11:06 
хмм.. интересно кто же этот оем производитель который делает бинарные патчи для 8 моделей пикселей..
Ответить | Правка | Наверх | Cообщить модератору

152. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от bircoph (ok), 12-Окт-25, 11:18 
> обязующем их не раскрывать исходный код с применением предоставленных патчей на срок 3 месяца с момента получения. В течение этого времени возможно распространение исключительно бинарных сборок с включением исправления.

Вообще, если там внутри есть *GPL код, то это нарушает GPL: накладывают дополнительные ограничения сверх лицензии, что явно ей запрещено. Но большинство лицензий компонент AOSP пермиссивные, к сожалению.

Ответить | Правка | Наверх | Cообщить модератору

158. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Аноним (158), 12-Окт-25, 11:32 
> это нарушает GPL

Есть такое изделие с наружной резьбой и шестигранной головкой... И что ты можешь противопоставить?

Ответить | Правка | Наверх | Cообщить модератору

160. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Аноним (-), 12-Окт-25, 11:40 
> Вообще, если там внутри есть *GPL код, то это нарушает GPL: накладывают
> дополнительные ограничения сверх лицензии, что явно ей запрещено.

Но слава богу гнурака там почти нет, не считая ядра.
А ядро вендоры и так практически никогда не обновляют.

Ответить | Правка | К родителю #152 | Наверх | Cообщить модератору

163. Скрыто модератором  +/
Сообщение от жявамэн (ok), 12-Окт-25, 11:48 
Ответить | Правка | Наверх | Cообщить модератору

164. Скрыто модератором  +/
Сообщение от Аноним (-), 12-Окт-25, 11:51 
Ответить | Правка | Наверх | Cообщить модератору

169. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Аноним (169), 12-Окт-25, 12:40 
Именно потому я и не спешу лезть в опенсурц. Как тебе исходники открывать, так типа миссия по превращению ПО в достояние всего человечество. А как корпорации достаточно попользовали тебя в качестве халявного разраба и тестера, так можно и прикрыть. И уже вроде как не достояние всего человечества. И больше уже и не миссия. А оказывается бабки получать надо.
Ответить | Правка | Наверх | Cообщить модератору

172. "Google меняет политику публикации исправлений уязвимостей в ..."  +/
Сообщение от Ан339ним (?), 12-Окт-25, 12:49 
Само собой, ты должен быть альтруистом, и после работы по ночам кодить даже если тебе это нафиг не надо и не интересно, а кормы доожы только зарабатывать деньги на таких, как ты.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру