| |
| 2.4, And (??), 23:13, 04/04/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Это не очень важно. Т.к. app меняются, а поиск подсовывает результат маркетинг-робота. И этого софта много.
| | |
| |
| 3.5, And (??), 23:15, 04/04/2020 [^] [^^] [^^^] [ответить]
| –2 +/– |
В пику поклонников snap и flatpack. Вот это как работает - вот так. Таже система: apk - самодостаточный контейнер.
| | |
| |
| 4.6, kai3341 (ok), 23:29, 04/04/2020 [^] [^^] [^^^] [ответить]
| +8 +/– |
 То есть если бы пакет был классическим RPM, DEB или ещё чем-нибудь, это бы автоматически гарантировало отсутствие бэкдоров?
| | |
| |
| 5.8, Аноним (8), 23:31, 04/04/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Как бы, возможность воспроизвести бинарник программы у себя (и проанализировать отличия, если они есть) как раз про это.
| | |
| |
| 6.13, kai3341 (ok), 00:25, 05/04/2020 [^] [^^] [^^^] [ответить]
| +3 +/– |
То есть RPM, DEB и какой-либо другой бинарный пакет гарантированно идёт с открытыми исходниками?
| | |
| |
| 7.15, Аноним (8), 00:41, 05/04/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
> То есть RPM, DEB и какой-либо другой бинарный пакет гарантированно идёт с
> открытыми исходниками?
Так тут не только программа, а и всё набандленное может быть инфицированным или как минимум уязвимым. Потом можно сказать "мы не при делах нас СКОМПРОМЕНТИРОВАЛИ". Или ничего не сказать, де не наша проблема вообще. Что там понапихано в эти миллионы автоматизированных билдов уже никто не знает.
| | |
| |
| |
| 9.74, Аноним (8), 02:38, 09/04/2020 [^] [^^] [^^^] [ответить] | +/– | Я не проверял, но думаю, что их будет проще пересобрать из исходников Во всяком... текст свёрнут, показать | | |
|
|
|
| |
| 7.59, gogo (?), 17:52, 05/04/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Во-первых, наверное таки потому, что это на порядок сложнее, чем пакет?
Но и, в главных, речь идет не о том, чтобы воспроизвести, а в том, что там напихино хз что, хз каких версий и обновлять внутренности ты сам не можешь.
| | |
|
|
|
| 4.12, llol (?), 00:10, 05/04/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
При чём тут система пакетирования, вьюноша?
Если snap из репозитория каноникала, то нет причин не доверять. А вот если репозиторий от васяна...
| | |
| |
| 5.17, Вася (??), 01:46, 05/04/2020 [^] [^^] [^^^] [ответить]
| +3 +/– | |
Я даже больше скажу, вьюноша вообще ламо, snap позволяет не только запереть приложуху в внутри его loop-девайса с chroot окружением, но и порулить кастомно ресурсами типа давать сеть, не давать usb, и т.п.
Называется sockets and plugs в контексте снапа. Все френдли из командной строки.
Тот же хромиум в snap по умолчанию имеет доступ к rawusb, что полезно запретить.
Или gnome-calculator внезапно ставится с желанием иметь сеть (видимо из-за конвертора валют)
| | |
| 5.24, iPony129412 (?), 05:47, 05/04/2020 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Если snap из репозитория каноникала, то нет причин не доверять. А вот если репозиторий от васяна...
Чего? Как бы стор снапов один вообще, от canonical.
И там само собой нет каких-то проверок приложений.
Любой васян может выложить туда свой этак биткойн кошелёк, который у тебя уведёт это самое. Шифровальщик тоже можно, и так далее.
Так что автора и проект надо пробивать для каждого snap.
Исключением являются только небольшое количество поверенных авторов с галочкой, например
https://snapcraft.io/pycharm-community
| | |
| |
| 6.27, Аноним (27), 07:16, 05/04/2020 [^] [^^] [^^^] [ответить]
| +/– | |
Как "проверенность автора с галочкой" защитит его от компрометации, принуждения к вставке бэкдора или дурных мотивов?
Репозиторий с поставкой авторских бинариев в любом случае более уязвим, чем репозиторий с билд-фермой, куда автор пакета заливает исходники.
| | |
| |
| 7.29, iPony129412 (?), 07:49, 05/04/2020 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Как "проверенность автора с галочкой" защитит его от компрометации, принуждения к вставке бэкдора или дурных мотивов?
По тому что это уже переход на уровень бессмысленной демагогии максималиста. А автору можно преставить пистолет к голове и он зальёт исходники с хорошо запрятанным бёкдором - в сложных проектах это не сложно 😮
Разница есть и большая. Одно дело, когда просто студент на потыкать решил собрать и выложить софт какого-то Blender и ему через три месяца надоест, и он на что-то другое переключится. Так же он не побежит выкладывать софт, если секурная уязвимость. И так далее.
А другое дело, когда этим сам Blender Foundation занимается с его же ресурсами и знанием своего продукта многие годы.
Степени разная. Элементарные же вещи.
| | |
| 7.30, iPony129412 (?), 07:56, 05/04/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ну или даже, если не теоретизировать, то банальная практика.
В Snap Store были выложены приложения майнеры, которые скрывались под известные процессы.
Понятно, что если ты ставишь PyCharm от анонимного Terminator6934, то вероятность такого вполне высока.
А если ставишь от PyCharm от JetBrains ✅, то вероятность около нуля.
| | |
| |
| 8.33, Аноним (33), 11:46, 05/04/2020 [^] [^^] [^^^] [ответить] | +/– | А вот эту зелёную птичку канони кал раздал только нескольким разработчикам, кото... текст свёрнут, показать | | |
|
| 7.79, ramblerfrend (?), 00:05, 10/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
 ну очевидноже ему помешает это сделать
САМОУВОЖЕНИЕ
слыхал о таком
странно что приходится объеснть такие весчи
| | |
|
|
|
|
|
|
| 1.2, Аноним (8), 23:11, 04/04/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– | |
>обновить программу до pro-версии без фактической оплаты
Что-то большая часть "бэкдоров" на деле забота о пользователе. Лучше бы проанализировали шпионский софт от яндекса и мэилру. Ну и кто там ещё за любителями потных мужиков подслушивал/подглядывал, вот их тоже.
| | |
| |
| |
| |
| 4.80, ramblerfrend (?), 00:07, 10/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
вобщето это импортозамещение а не то что вы по своему недмыслию подумали (с увяжением не подумайте не бх весть что)
| | |
|
|
|
| 1.3, муу (?), 23:13, 04/04/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +22 +/– | |
> Результаты анализа бэкдоров в приложениях для Android
британские учёные заявляют что в магазине бэкдоров для бэкдорОС приложений выялено не было.
| | |
| |
| |
| 3.43, Аноним (43), 14:24, 05/04/2020 [^] [^^] [^^^] [ответить]
| –2 +/– |
Стоит отметиь, что там ситуация получше. Хотя анальное огораживание не решение проблемы само по себе.
| | |
|
| |
| 3.31, Аноним (31), 10:21, 05/04/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
содержание воды в москве-реке превысило все допустимые нормы
| | |
|
|
| 1.9, Аноним (9), 23:32, 04/04/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Тут и анализировать нечего не надо, большая часть приложении сами являются бэкдорами им и дополнительных не нужно)))
| | |
| 1.10, Аноним (10), 23:47, 04/04/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –7 +/– | |
>в процентном соотношении бэкдоры были выявлены в 6.86% (6860) изученных программ из Google Play, в 5.32% (1064) из сторонних каталогах и в 15.96% (4788) из списка предустанавливаемых приложений
Непонятно, исследовали ли авторы программы с официальных сайтов разработчиков.
И вопрос к переводчику: как "Apps in alternative Market" превратились в "программы из сторонних каталогов"?
"Market" и "каталог" все-таки разные вещи.
| | |
| |
| 2.16, Аноним (8), 01:41, 05/04/2020 [^] [^^] [^^^] [ответить]
| –2 +/– |
Андроиду нужно что-то там 100 гигабайт оперативки для сборки. Не скоро, видимо.
| | |
| |
| |
| 4.20, Аноним (8), 01:57, 05/04/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Мммм ядро в 500 мб уложится (в 1 поток). Когда я интересовался (несколько лет назад), там официальные требования для сборки были уже под 50 гб, т.е. в 100 раз больше.
| | |
|
| |
| 4.22, Аноним (8), 04:07, 05/04/2020 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Не 100, а 8
Правда? Попробовать что ли. Я читал, что с 16 уже проблемы и нужно 32 или больше. В таком случае, извините за дезинформацию, предположительно можно пересобрать на телефоне уже сегодня.
| | |
| |
| 5.34, DerRoteBaron (ok), 11:50, 05/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
 На 8 потоках 16 уже мало, может не собраться и выпасть по ООМ пару раз, если не повезет
| | |
|
|
| |
| 4.69, Аноним (8), 15:56, 06/04/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Не оперативки, а места в файловой системе.
Места на флешке можно сразу пол терабайта резервировать. Именно что памяти, но тут говорят можно собирать в 1 поток на 16.
| | |
|
|
| 2.36, Аноним (36), 13:17, 05/04/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Один только хром будет качаться несколько часов и займёт NN ГБ диска ДО компиляции.
| | |
| 2.61, SR_team (ok), 19:20, 05/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
 Собирал на телефоне gcc, boost, qt и все зависимости для них. Собирал через chroot. Кто-то на 4pda писал, что так же ядро собирал. Для сборок APK, вообще IDE есть, без мороки с контейнерами. Так что возможность собрать есть, но собираться будет долго
| | |
|
| 1.23, Аноним (23), 04:35, 05/04/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> В программе удалённого управления потерянным устройством, насчитывающей 10 млн установок, выявлен мастер-пароль, дающий возможность снять блокировку, установленную пользователем на случай потери аппарата.
Делаешь весь такой программу от гопников, а в тихую продаешь ребятам из ломбарда ключ для разблокировки. Супер.
| | |
| 1.25, Аноним (25), 06:49, 05/04/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
> в обучающей программе была возможность обхода прохождения тестов.
Жутко опасный функционал (сарказм).
| | |
| |
| 2.45, Аноним (42), 14:31, 05/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
Наверное, лучше делать телефоны, на которые, легко ставить обычный GNU/Linux. Тогда не придётся писать каких-то особенных программ.
| | |
| |
| 3.63, iPony129412 (?), 04:55, 06/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
Ну да, ну да.
Mpd вместо плеера, Mutt в качестве почтовика, vim как редактор заметок.
| | |
|
|
| 1.54, Аноним (54), 15:25, 05/04/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
https://F-Droid.org же.
Они берут только исходниками, сами сами собирают и сами делают аудит, и только потом размещают. Потому вайберов с вацапами там нет и не будет, а телега и разные жабы на выбор - есть.
| | |
| |
| 2.64, Аноним (64), 06:19, 06/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
Возможно ли программирование для Android без закрытых SDK? Если ответ нет - см.выше.
| | |
| |
| 3.67, Анонизм (?), 09:29, 06/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
Вопрос в сокращении неизвестных. Одно дело бекдор от гугла и производителей телефонов, которые в общем то относительно доверенные лица, ну да шпионят, уроды, но для повышения прибыли, к твоему кошельку они руки не тянут, и совсем другое дело третьи разработчики.
| | |
|
|
| 1.65, ryoken (ok), 08:23, 06/04/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Мда... Подскажите, а нет ли в природе генту-подобных ОС и софта для мобильных девайсов..?
| | |
|
