Comments 301
Толсто, аж экран зажироточил
Всё нормально, пост именно про андроид и его проблемы. Тем, кто изначально на iOS, предлагаю воздержаться от голосования.
Нет пункта. "рутовал свой тел и рулю им как хочу". Проверяльщикам рутования, типа зелёного сбербрата, сую инфу какую они хотят что бы были работоспособны.
Pokemon Go, падла, палит рут все равно...
Именно когда начали закручивать гайки в этом плане и озаботился рутованием и запретом обнов. Пускай бестолковку себе обновят, прежде чем на мой личный гаджет лезть.
А GPay на Android10 обманули?Да, там некий файл БД правится и в нем заменяется «результат проверки» с 1 на 0 или наоборот, ЕМНИП. Работает. Правда сейчас этот фикс нагуглить можно разве что зная его название дословно. Плюс к нему нужна подмена device fingerprint.
о, как это делать, не подскажете?
Я именно что перешёл от Android на iOS, предварительно взвесив все "за" и "против" и вряд ли когда-нибудь вернусь обратно.
Главной причиной перехода стало то, что как-то пришлось делать
одинаковое приложение для Android и iOS
(считаю нативную реализацию более правильным путём, но спорить здесь об этом не готов. Кто не согласен - поступайте по хабровски: молча гадьте в карму).
Так вот, сделав приложения и там и там, я понял, как всё продумано и логично выстроено в iOS и какой бардак творится в Android. Как будто никогда и не было единой архитектуры, а просто лепили всякое, как придётся.
iOS и Android - две крайности, одна система вылизана, но жестко ограничена во всем, вторая позволяет гораздо больше, но при этом стабильность и качество самого софта оставляет желать много лучшего. А хочется как всегда чего-то лучшего из обоих миров...
Сейчас же гугл старательно строит заборчик вокруг своей экосистемы, пихает насильно антивирус (Play Protect), запрещает запись разговоров сторонними программами и т.п.
Самый жопец в том, что обновления прошивки почему то не делают телефон более стабильно работающим. Объективно переход с 9-го ведроида на 10-й не сделал телефон ни более удобным, ни стабильнее, время жизни батарейки также не улучшилось.
Плюс сейчас конкретно началась драма с падающим Android WebView, обновления гуглопрограмм выходят чуть ли не пару раз в день, но как гуглоприложения падали, так и продолжают падать, проблема не решена.
Вот и остаётся выбирать: поднять версию для совместимости с новыми приложениями, или сидеть на привычном, стабильном, удобном.
Да ладно, по-всякому было. Где-то в районе 4-5 часто приложения не засыпали в фоне, и батарея садилась с дикой скоростью. В районе 8 пофиксили, но приложения стали часто выгружаться, что было дико неудобно. Сейчас все отлично как с работой приложений, так и с батареей. У меня в день около 30% высаживается, при этом достаточно активно юзаю. Никогда так мало не жрал. При этом и проц гораздо быстрее, и экран больше.
При этом и проц гораздо быстрее, и экран большеТак, стоп. Речь не об абстрактном новом Android-е, а о больших обновлениях, прилетающих на телефон. И часто они хуже оптимизированы, чем та версия, с которой изначально выходил телефон.
У жены samsung g9 pro, там 10 андроид. При покупке обновления глючили, сейчас нормально.
Насчёт последнего - насколько знаю, это попытка "в безопасность". К примеру, сторонние звонили могли передавать записанные звонки на сервер разработчика для дальнейшего анализа таковым.
Но это мои надежды и мечты :)
Я потом позвал этого мастера и после работы поговорил с ним. Оказывается, у него действительно есть программа для записи разговоров, чтобы не забывать адреса и время заказов. Не всегда же удобно записывать на бумажке.
И как это можно контролировать?
Кто-то посторонний имел доступ к разговорам во время разговоров, потому что пользователь сам дал приложению доступ к разговорам.
Это может быть единственный случай-исключение, очень редкое стечение обстоятельств. Потому что я даже не представляю, как поставить на поток прослушку всех мастеров в округе по стиральным машинкам (предполагая даже, что у всех рут и запись разговоров ведётся).
Зачем физический? Пользователь сам устанавливает приложение, дает доступ к разговорам. Вы, так как это ваше приложение, получаете эти разговоры, прослушиваете их фильтруете по назначению, лишние выбрасываете, заводите базу. Это если вручную.
Можно, кстати, нанять на какой-нибудь воркзилле человека, который за 100р соберет все объявления таких вот выездных мастеров по паре категорий. Сделать это для всех крупных городов. Можно не для всех, если приложение еще и доступ к навигации будет иметь, можно выбрать только города, где больше всего пользователей вашего приложения. Свести базу перехваченных разговоров и базу мастеров. После этого можете продавать доступ к сливам разговоров.
Всех прослушивать не обязательно. Те, кто много работают, как раз и пользуются такими программами, потому что часть получают новый заказ на текущем заказе и им удобно включать запись разговоров.
Ничего не понял из вашего ответа.
Вот в этом, кстати, есть большая беда. Люди часто не понимают, как могут утечь и какие данные, и как те или иные утечки данных могут им навредить и помочь злоумышленникам, потому что думают, что вести сбор данных могут только спецслужбы, но им же нечего скрывать... Ну или знают про похитителей средств с банковских карт, но "у меня же на счету больше 1000р не бывает, а что с меня еще взять?". Можно взять клиентов, например. Вот то что описано выше - простая схема. Есть схемы сложнее и изощрённее (я в целом, не только про похищение клиентов).
Всех прослушивать не обязательно. Те, кто много работают, как раз и пользуются такими программамиВашими программами? Таких программ 100500, начиная от встроенных в прошивку средств записи, до раскрученных и популярных, типа play.google.com/store/apps/details?id=org.skvalex.cr
Каким способом нужному мастеру впарить именно вашу троянскую программу, я не представляю.
Таких программ 100500, начиная от встроенных в прошивку средств записи, до раскрученных и популярных
Ну тут есть варианты. Например, поставщиков слитых данных тоже может быть несколько. Свои программы они могут различными способами поднять в результатах поиска.
Так же, как вариант, кто-то может разработать удобное API для захвата разговоров. Такое, что им захотят пользоваться разработчики 100500 приложений, чтобы не изобретать велосипед.
Редко кто делает подобные приложения чтобы помочь людям. А если и делают, они далеко в конце списка. Чаще всего их хотят сделать очень быстро с минимумом затрат и напичкать рекламой, чтобы срубать деньги. Так что, такой вариант довольно жизнеспособный.
Каким способом нужному мастеру впарить именно вашу троянскую программу, я не представляю.
А зачем нужен "нужный мастер"? Подойдут все, кто выбрали именно ваше приложение или приложение с вашей уязвимостью. Это же не охота за конкретной целью.
Ну тут есть варианты. Например, поставщиков слитых данных тоже может быть несколько. Свои программы они могут различными способами поднять в результатах поискаЧтобы продавать слитые данные, нужно себя раскручивать, иначе как провинциальный ремонтник стиральных машин узнает, что можно купить данные других ремонтников. А если уровень раскрутки такой, что реклама дойдет до адресата, то и гугл это увидит, и забанит.
А зачем нужен «нужный мастер»? Подойдут все, кто выбрали именно ваше приложение или приложение с вашей уязвимостью. Это же не охота за конкретной цельюЭто охота за конкретной целью. Потому что ремонтников стиральных машин именно в вашем городе — раз-два, и всё. Нужно как-то впарить своё троянское приложение именно этой парочке.
Это охота за конкретной целью. Потому что ремонтников стиральных машин именно в вашем городе — раз-два, и всё. Нужно как-то впарить своё троянское приложение именно этой парочке.
Вот вообще нет. Скармливаются все разговоры разспознавалке речи, вылавливаются интересные, сортируются по всем городам например стран СНГ, по категориям мастеров (сантехника, электроника, обычные ремонты квартир и т.п.), кроме этого наверняка еще есть интересные категории разговоров которые можно использовать. А потом база продается в даркнете где нибудь, где на нее натыкается один любопытствующий, вспоминает что у него есть знакомый мастер которому может быть это интересно, и сообщает ему. Тот по знакомству другим, скидываются, покупают базу.
Чтобы продавать слитые данные, нужно себя раскручивать
Да
иначе как провинциальный ремонтник стиральных машин узнает, что можно купить данные других ремонтников
Провинциальный ремонтник - пользователь приложения, а не покупатель базы. Покупатель - компания по ремонту стиральных машин.
А если уровень раскрутки такой, что реклама дойдет до адресата, то и гугл это увидит, и забанит.
На гугле мир не сошелся клином. В конце концов что гугл забанит? Приложение? А какое? Рекламируется база данных, а не способ ее получения. И да, гугл в курсе, потому и принимает меры описанные в статье.
Это охота за конкретной целью. Потому что ремонтников стиральных машин именно в вашем городе — раз-два, и всё. Нужно как-то впарить своё троянское приложение именно этой парочке.
Даже не знаю что на это ответить. Отвечу просто "нет вы не правы".
Отвечу просто «нет вы не правы».Чтобы вся эта затея имела смысл, троянское приложение должно быть установлено хотя у 5% от всего населения страны. А иначе, заказчики, обращаясь в «фирму», почти всегда будут получать «ничего» и просто разочаруются. А такой процент установок просто нереален.
Если вы видите из вашего опыта, что разговоры сливаются, это не Android и не трояны виноваты, это ОпСосы торгуют записанным голосовым трафиком. Там охват жерт близок к 100% и покупатель чаще всего найдёт, что ему нужно.
Чтобы вся эта затея имела смысл, троянское приложение должно быть установлено хотя у 5% от всего населения страны. А иначе, заказчики, обращаясь в «фирму», почти всегда будут получать «ничего» и просто разочаруются. А такой процент установок просто нереален.
Вовсе необязательно. Фирмы, которые занимаются оказанием услуг, и так имеют клиентов, имеют рекламу. А слитую информацию они могут получать как по подписке, так и с оплатой по факту. Пришел заказ на ремонт машинки, этим ребятам пришла СМСка. они быстро скинули 50р (на самом деле не знаю сколько) и купили полную информацию. Номер телефона клиента + запись разговора. Дальше - дело техники.
Если вы видите из вашего опыта, что разговоры сливаются, это не Android и не трояны виноваты, это ОпСосы торгуют записанным голосовым трафиком.
Маловероятно. За такое можно надолго присесть, попасть на деньги и потерять лицензию. Это же не шаражкины конторы, а федеральные компании.
Для того, чтобы схема работала таким образом, должен кто-то сначала отсеять сотни миллионов номеров, оставшиеся отсортировать по рубрикам и это все по прослушке разговоров. Да такой хренью даже ФСБ не занимается. Так же, нужно исключить крупные фирмы (в случае с программой для записи разговоров это не требуется, их изначально не будет в базе).
Далее нужно повесить хуки на звонки на нужные номера по базе. Кто, по вашему, со стороны оператора будет этим заниматься? Это не данные клиентов банка слить в даркнет, тут техническая подкованность нужна и доступ. У мелких служащих нет ни того ни другого (а в банках, наоборот). А служащие, которые имеют данную возможность, несут огромную ответственность и имеют положение, которое не захотят терять.
Фирмы, которые занимаются оказанием услуг, и так имеют клиентов, имеют рекламу. А слитую информацию они могут получать как по подписке, так и с оплатой по факту. Пришел заказ на ремонт машинки, этим ребятам пришла СМСкаНет смысла заморачиваться, если вероятность успеха менее 5% за все годы, пока пользуешься подпиской (чтобы любой мастер нашего города как-то попал на крючок именно тех мошенников, с которыми ты работаешь).
За такое можно надолго присесть, попасть на деньги и потерять лицензию. Это же не шаражкины конторы, а федеральные компанииЗа слив баз паспортов, судов, ГИБДД, МВД и т.д. и т.п. можно ещё более серьёзно присесть, так это не останавливает дельцов.
отсеять сотни миллионов номеров, оставшиеся отсортировать по рубрикам… Далее нужно повесить хуки на звонки на нужные номера по базе. Кто, по вашему, со стороны оператора будет этим заниматься?Зачем так сложно? Заказчик сам мониторит местные объявления в газетах и расклееные на остановках, выписывает телефончики, а затем заказывает записи звонков на указанные номера.
Например, поставщиков слитых данных тоже может быть несколькоВот именно, слишком много. Ваш мастер ставит программу от какого-то австралийского или венгерского программиста, и даже если в ней есть троян, вы не знаете ни названия программы, ни контактов автора, чтобы у него купить нужные данные. Да и станет ли автор из европы продавать за копейки данные непонятному типу из российской деревни?
Так же, как вариант, кто-то может разработать удобное API для захвата разговоров.Это не вариант, такие вещи выкладывают на github. Я не видел, чтобы какие-то API для Android делали в виде закрытых бинарников (да ещё обфусцированных, да ещё с припиской «дайте вашему приложению выход в интернет в манифесте, иначе API не будет работать»)
Это не вариант, такие вещи выкладывают на github.
Сколько разработчиков быстроподелий изучают исходники этих библиотек? А то и вовсе просто нагугливают библиотеку на левом сайте и подключают не глядя существуют ли сорцы или нет.
дайте вашему приложению выход в интернет в манифесте, иначе API не будет работать
И не надо, заработок у таких быстроподелий на рекламе, а значит доступ в интернет и так будет.
Из-за программ для записи разговоров у работяг крали заказы. Сам лично столкнулсяЯ скорее поверю, что дело не в Android, а разговоры утекали через тех. персонал сотового оператора. Вот тут реально поставить продажу на поток и дать локальную рекламу среди тех, кто заинтересован.
вторая позволяет гораздо больше
Проблема которую поднял автор — как раз в том что позволяется уже не гораздо больше, а ситуация уже почти аналогична IOS -> Jailbreak. Причем часто разлочить android очень сложно, и часть строгих к unlock приложений не работают. Той свободы что было в начале уже нет. Раньше кастомные и альтернативные прошивки были часто на уровень выше по качеству родных, причем на более свежем андроиде. А теперь все сложнее, и часто сидишь на родной на скорую руку сделанной и часто недоделанной прошивке, а через год вместо обновления тебе говорят — хочешт обновится — покупай новый телефон. Причем по ценам уже почти выровнялись — даже сяоми (флагманы уже сопоставимы с айфонами). То когда созрею менять тел, то больше склоняюсь к ios.
Для меня и некоторых других людей это в принципе неприемлемая модель, работающая как звонилка.
Не совсем. Что подтверждается например https://altstore.io/ и кучей средств для подписи .ipa руками. Сертификат да, нужен, но с некоторого момента по минимум можно бесплатный (правда не очень удобно).
На iOS в принципе нет возможности поставить приложение не из репозитория и не из исходников (собрав на OSX в виртуалке в xcode).
Можно, только оно будет работать не больше недели. Потом нужно будет ставить заново.
iOS и Android — две крайности, одна система вылизанаБаги в сафари — довольно известная тема.
Глючность Сафари не со стороны юзера, а со стороны разработчиков сайтов. Им приходится подпирать многое костылями, использовать неэффективные форматы и т.п.
Слухи про глючность Сафари в основном слышу от любителей Андроида, Хрома или Виндоус. Больше похоже на страшилку.Очевидно, что вы не соприкасаетесь с фронтенд разработчиками. Вот сайт, на котором можно посмотреть поддержку веб стандартов, сафари занимает место ниже фаерфокса, про который так любят говорить, что он загибается. Некоторые баги сафари приходится решать на стороне бекенда, например с картинками webp, так как на стороне фронтенда никакими костылями их не исправить.
Технически как раз проблема была в изуродованном патчами ядре Linux, и вендору при обновлении ядра приходилось все свои блобы заново править, что сильно усложняло процедуру. Сейчас, вроде как, проблема решена или частично решена.
Не устаю им повторять, что они давным давно уже могли бы себе и iPhone прикупить и не париться с вечно разбивающимися от малейшего дуновения ветра экранами всякий хуавеев и прочих бюджетников, и отсутствием обновленийИли флагман предыдущего поколения, так как айфоны будут дороже.
ЗЫ бонус — решил эпл что faceid рулит, отпечаток можно убрать — всё, это не изменить. При том что у меня реалми умеет И отпечаток, И анлок по лицу. А я не хочу лицо, я хочу отпечаток! Разблокировать в темноте, на ощупь в кармане итд. И технически не может быть производителя с начинкой айфон 12, но со сканером отпечатка. Стеклянный корпус без шансов получить нормальный металл? А дальше что, уберут порты зарядки, оно же порт для проводной гарнитуры, синхронизации? И это уже вроде не фантазия. А ещё дальше что уберут? есим без вариантов? Уберут вай, используйте только операторов с 5G? Что ещё бредового можно придумать и что наверняка будет сделано?
Разработка под иос это отдельная песня, я работал в компании, где собирали приложение под андроид и иос.
1. Интерфейс iPadOS абсолютно логичен и изумительно единообразен. Просто не нужно лезть с неким рылом в сами знаете какой ряд.
2. На смартфоне у меня тоже нет никаких кнопок — за полной их ненадобностью.
3. Кнопка «назад» есть грубая ошибка вызванная интернетовскими истоками Гугла и, как следствие, его ущербным мышлением. Отсюда же — растущее кладбище проектов и ничего кроме рекламы в активе. Куда именно должна вести эта кнопка? В принципе неизвестно, даже если приложение искусственно втиснуто в рамки древовидной структуры. При любой попытке исполнить хоть что-нибудь нетривиальное в браузере его кнопка «назад» тоже бесит. И приложения от самого Гугла, начиная с Play Store, писаны так, как будто никакой кнопки назад нету, стрелка вверху согласно рекомендациям Эппл — прозрели, да поздно.
Попробуйте размылить взгляд.
Куда именно должна вести эта кнопка?
В смысле куда? На предыдущий этап работы.
Вы зашли настройки, хотите выйти - нажимаете назад. Если зашли в подпункт настроек, то 2 раза нажать назад. Любой диалог, который можно отменить должен отменяться и закрываться кнопкой назад, это на уровне интуиции работает, и не требует каждый раз поиска стрелочки, которой может не быть.
даже если приложение искусственно втиснуто в рамки древовидной структуры
Почти все приложения, что я видел втиснуты в рамки древовидной структуры, за исключением игр наверное.
При любой попытке исполнить хоть что-нибудь нетривиальное в браузере его кнопка «назад» тоже бесит.
Не знаю, как в десктопном браузере есть кнопка назад, так и мобильном, работает с одинаковым интуитивным функционалом. Бывают косяки, когда страницы отправляют данные форм, но это мелочи.
В разумных ОС кнопка назад тоже есть, только подписано как понимается «предыдущий этап работы».
Вы же сами пишете — почти. И Вы потому ничего и не видите что всё вынужденно под эту кнопку адаптировано.
Почему вынуждено то? Вынудили разработчиков сделать переход на предыдущую страницу/этап работы? Это же интуитивная операция. Раньше еще была кнопка "меню", теперь меню где-то искать надо, оно во всех приложениях находится в разных местах - апгрейд прям апгрейд.
Например: вы гуглите что-либо, зашли по ссылке, вам не понравилось, ваши действия? Я просто нажму кнопку назад, которая закроет вкладку и вернет меня в поиск.
интернетское мышление губит индустрию
поподробнее разверните мысль :)
Интернет работает в предположении, что 1) работает ну и ладно, а как без разницы, продвижение продвинет всё, зато первые 2) количество потенциальных клиентов бесконечно, уйдут одни придут другие 3) ориентироваться нужно на того, кто только пришёл, а не на максимальную эффективность того, кто разобрался…
На моих глазах фокус прошёл путь инженер — бухгалтер — геймер — хомяк, он же пользователь Интернет, он же решатель «основных задач». И при каждом переходе всё становилось тупее на порядок.
Почти все приложения, что я видел втиснуты в рамки древовидной структуры, за исключением игр наверное.
Да и игры в общем то тоже.
Кастомизуемость - это какое-то нелепое оправдание недопиленности: далеко не всякий может позволить себе держать штат разработки для допиливания недостающих фич до юзабельности коммерческих альтернатив.
Напоминает советские «кастомизуемые» компьютеры, продававшиеся в виде набора плат, микросхем и инструкций
Согласен и полностью не разделяю мнение автора... Он хоть понимает что значит написать драйвер под новое ядро для современного, далеко не простого устройства в составе смартфона? А если разработчик-производитель является держателем патента или связан лицензионным соглашением? Это из темы про коммунизм...
Сегодня это больше похоже на картельный сговор во всей цепочке производства от мобильных процессоров до андройда. Внезапно для патча загрузчика нужны инструменты производителя которые должны быть подписаны ключом производителя процессора (квакколм например). Ну или я плохо искал для Huawei prime y6 2018 года (для которого сам Huawei после санкций не дает разблокировать загрузчик).
А производитель процов квалком? Это американская компания, но я не могу от них нормально получить инструменты, может быть я плохо искал ( а может быть бизнес модель такая под видом защиты гайки закручивать).
Не согласен. Huawei не пошла по пути Apple. И санкции очень причем. Все началось с того, что группа инженеров по сетевой безопасности обнаружила подозрительное поведение оборудования Huawei и ZTE. Раньше были только догадки, ведь не секрет что минобороны КНР имеет долю в корпорациях. Спецы прошерстили прошивку и ничего не нашли. А дальше взялись за реинжиниринг камня, грубо говоря под микроскопом... И вуаля, обнаружился аппаратный бекдор... Как впоследствии оказалось, такие бекдоры были чуть ли не во всем спектре телекоммуникационных устройств, базовые станции, смартфоны, телевизоры, роутеры, коммутаторы... Скандал был нешуточный. В Канаде даже задержали вице-президента корпорации, если не ошибаюсь... К Xiaomi тоже поначалу были если не претензии, то вопросы, но Xiaomi , доказала что к ней претензии безосновательны и показала по запросу референсную документацию. А по поводу лоченых бутлоадеров, то мое IMHO, это благо для конечного пользователя... У меня в телефоне, водительские права, загран паспорт, банковские аккаунты, соцсети и тд и тп.. Лоченый бутлоадер дает мне более-менее приемлемые гарантии того что в случае кражи или потери устройства они останутся неприкосновенны... Да и телефон найти будет очень просто...
Это в принципе проблема любого телефона с андроидом, не только Huawei. Ну нет, нет удобных инструментов для кастомизации.
Лоченый бутлоадер дает мне более-менее приемлемые гарантии того что в случае кражи или потери устройства они останутся неприкосновенны...Никто и не спорит. Но если бы производитель хотел сделать хорошо всем подряд, а не только себе, то предоставил бы способ открытия и повторного закрытия загрузчика на другой прошивке без дальнейшего превращения телефона в кирпич.
Более того, на вашем месте я бы не надеялся на какую-либо безопасность, т.к. есть только её иллюзия. Ряд компаний, как Cellebrite, специализируются на продаже спец. техники для взлома смартфонов банальным их подключением через USB. Всего за $100.
Не согласен. Huawei не пошла по пути Apple. И санкции очень причем. Все началось с того, чтоВы зачем-то политизируете проблему. Бекдорами (если они есть) занимаются одни подразделения, политикой блокировки загрузчика — другие, и они никак друг от друга не зависят. Если считаете, что санкции повлияли на запрет разблокировки загрузчика, попробуйте это аргументировать.
А по поводу лоченых бутлоадеров, то мое IMHO, это благо для конечного пользователя… У меня в телефоне, водительские права, загран паспорт, банковские аккаунты, соцсети и тд и тп.И в чём проблема? Не пользуйтесь разблокировкой, и это ваш выбор. У всех других вендоров: Xiaomi, HTC и даже Google, разблокировка полностью очищает устройство, а разблокированное устройство при каждом ребуте пишет красными буквами, что оно разблокировано и более не может быть безопасным. Таким образом, гипотетическая возможность анлока никак не влияет на безопасность ваших данных.
У меня в телефоне, водительские права, загран паспорт, банковские аккаунты, соцсети и тд и тп… Лоченый бутлоадер дает мне более-менее приемлемые гарантии того что в случае кражи или потери устройства они останутся неприкосновенны...Если вы осуществляете финансовые или юридические действия с компьютера, где не заблокирован загрузчик, то вы непоследовательны.
покупай снова 1+. Стоковая прошивка вполне хороша, а чего не хватает, то можно добавить модулями. Сам сижу на бете 1+Nord c рутом, всё есть что мне нужно было от циана когда-то.
Если честно, то как-то без разницы уже. Чему быть, того не миновать. Придется перейти на другую ось? Да и пофиг. В любом случае андроид окончательно не откинется, во многом благодаря как раз тем святым, кто делает кастомки. Хрен знает что я б без них делал.
Пуши работают через сервер Гугл, это избавляет от головной боли разрабов от прикручивания доставки пуш. Функционал gapps реализован в свободном microg.
Зависит от мессенджера. Telegram работает, ICQ работает, а вот со Skype проблемы. В целом же Gapps - необязательное, но очень удобное для разработчиков решение вопроса с уведомлениями, однако после того как один из крупнейших в мире производителей смартфонов остался без них, многие начали пересматривать подходы.
А что, кидать пушы локально, на манер d-bus и системы уведомлений на десктопе не кошерно? Религия не позволяет?
Было бы отлично, если бы он эту функциональность встроил в октрытую часть андроида, чтобы было стандартизировано и заменяемо на другого вендора. Но нет же, он встроил это в свои сервисы. Пользуйся гугловским либо пили свой ни с чем не совместимый велосипед.
О какой энергоэффективности идёт речь? О каких механизмах речь? О механизмах ядра, подсистем андроид?
Зная, через какое место пишутся приложения, легко понять, что если каждому приложению, от вацаппа, до яндекс-карт и скидочного сервиса «Пятёрочки», дать возможность не спать и принимать пуши, то написанные левой лапой сервисы в момент выжрут батарею, и крайних там уже не найдёшь, пользовали будут говорить: какой iOS оптимальный-эффективный, какой Android прожорливый.
Но ведь типичный почтовый клиент обновляется каждые 10-15 минут(как ты настроишь сам - хоть раз в сутки) и при этом батарея прекрасно себя ощущает, а функционал не страдает.
В чем проблема тогда?
В общем случае, если принимать пуши со своего сервера, нужен запущенный в браузере ServiceWorker, и не удивляйтесь, если к утру сядет батарейка и будильник например не сработает.
Кто вообще решил, что система, завязанная на онлайн и работу с серверами это тру? Пуш - всего лишь уведомление, для его доставки пользователю не нужны никакие сервера.
У вас всё уже совсем плохо? Активити формирует уведомление в виде, которое поддерживает соответствующее api, при помощи удобного для него механизма IPC, хоть в sm пишет, хоть в порт локального сервера, на манер syslog, как удобнее.За каким лешим нужно слать уведомление куда-то вовне,полагаясь на нестабильность и ненадежность сетей?
Локально сообщение можно показать, это не проблема. Проблема - это то, что приложение в свернутом состоянии не работает постоянно - через определенный таймаут оно закрывается системой, соответственно, не сможет принимать сообщения с сервера и показывать уведомления.
1) сервера гугла для доставки сообщений (это то, что вы предлагаете решить)
2) централизованный приёмник на устройстве, которым сейчас являются сервисы гугла, и поменять это ой как сложно, потому что нужен консенсус всех участников
3) клиенты за
На файрволе можно прописать достаточно высокий интервал жизни соединения, например, несколько часов. Приложение за это время проснулось, послало keepalive, интервал обновился.
В IPv4 не так много портов на внешних адресах, поэтому там интервалы делаются меньше. В IPv6 такой проблемы нет. Хотя памяти на файрволе много нужно.
Можно просто разрешить входящие с адресов, связанных с популярными приложениями.
И МТС, у которого единственного из мобильных операторов в России есть IPv6, таким не балуется, а даже имеет возможность отключения блокировки входящих по портам ниже 1024.
Это какой то бред сумасшедшего, любая транзакция с использованием сетевых беспроводных интерфейсов стоит дороже, чем записать уведомление куда-то в очередь, и передать работу по отображению уведомления демону, который да хоть раз в секунду читает из очереди и отправляет мессадж на рендер.
Речь не о локальных уведомлениях, которые запущенное приложение показывает. Речь о получении асинхронных уведомлений от внешних сервисов, например, мессенджеров.
Вам нужно держать Telegram, Whatsapp и другие приложения работающими постоянно, чтоб они слушали уведомления. Более того, андроид не даст их держать включенными в фоне ради экономии энергии.
Вместо этого, удаленный сервис отправляет уведомление не напрямую на телефон, а на сервера гугл, а уже гугл доставляет его на телефон. Вместо кучи слушающих приложений, в фоне висят только гугл сервисы. Получив пуш, они отправляют intent приложению, оно пробуждается и показывает уведомление.
Раньше ставил сторонние прошивки в первую очередь потому, что в стоковой не хватало функционала или возможностей по кастомизации, либо телефон переставали обновлять, а в новой версии андроида появлялись интересные мне функции. Сейчас возможностей стоковой прошивки того же Xiaomi лично мне хватает в большинстве случаев (они в последней версии оболочки даже вернули док приложений и больше не нужно превращать рабочие столы в помойку), а отличия новых версий системы все больше косметические. Главное для меня - андроид по-прежнему поддерживает установку стороннего софта и не закрывает доступ к файловой системе. И вроде как отказываться от этого не собираются.
Пост пятничный и холиварный
Не холиварный, а просто набор оч противоречивых тезисов.
Делать, распространять доступные и популярные материалы, доводящие до широких масс преимущества отказа от прошивок вендора и сопутствующие этому риски, рекомендации, опыт
А какие плюсы? По мне так залоченный загрузчик — это плюс. А не что то там еще. В этом случае к данным без пароля уже никто доступ не получит, только полный сброс. И это из коробки здесь и сейчас.
Кроме вендерлока, часто проблема в драйверах, и в этих случаях сторонние прошивки идут лесом (точнее новые версии).
*Избавляться от зависимостей gapps в своих мобильных продуктах. Включая зависимость от Google Play (чем вам не угодили альтернативные репозитории, чистый apk на сайте и PWA?) Да, это дополнительные расходы, но их можно рассматривать как элемент обеспечения надёжности и доступности. Истории с санкциями и cancel culture показали, что даже финансовая заинтересованность в вас как клиенте не поможет, если у ключевого поставщика под угрозой будет весь бизнес. Это риск, которым можно и нужно управлять.
Избавляться от зависимостей гапсов — это я за, я поддерживаю. НО, кто то на рынке может обеспечить бОльшую надежность доставки тех же пушей чем гугл? Вы тут смешиваете несколько отдельных критериев, лучше было бы разнести в отдельные пункты.
Так же, cancel culture как раз показала, что если вы становитесь неугодно, то и сторонний провайдер и тд вас уже не спасут. так же выпилят.
*Делать как хорошо, а как плохо не делать. В частности, обеспечивать возможность безопасной разблокировки загрузчика, user-settable root of trust и длительный, хотя бы от двух-трёх лет, выпуск патчей безопасности для блобов и драйверов, публиковать исходники прошивки для переделки сообществом (это пожелание для «отечественных» производителей техники, у вас есть возможность получить конкурентное преимущество на рынке в глазах, в среднем более платёжеспособной аудитории!)
Чего хорошего в разблокированном загручике? разблокированный загрузчик это полный доступ ко всему что в телефоне. банки, истории и тд и тп.
В каких глазах «более платёжеспособной аудитории»? Более платежеспособная в большинстве своем не заморачивается, берет то что нравится и пользуется, а не сравниват «а смогу ли я прошить», это в подавляющем большинстве прераготива тех кто занимается кроиловом (в т.ч. и я сам).
Generation П (Виктор Пелевин):
Ничто так не выдает принадлежность человека к низшим классам общества, как способность разбираться в дорогих часах и автомобилях.
*При необходимости дополнительной мотивации — обеспечьте возможность получения вами целевых донатов. Если вы занимаетесь этим всерьёз — сообщество вас поддержит
Пример совсем не релевантный, донаты работают более чем никак. Особенно если занимаешься поддержкой какого то старого неактуального устройства, которым пользуется уже полтора землекопа. Циан — да, может собрать донат, так как это совсем другого уровня и объема. А если ты не команда, а занимаешься этим единолично на этузиазме, то так это и останется.
Пожалуй один из главных тезисов, который вы проигнорили, это пожелание вендорам реализовывать "user-settable root of trust", который позволит владельцу закрывать загрузчик с установленным на смартфон кастомом. Что как раз и есть мера защиты от тех негативных последствий, которые несёт его разблокировка.
Допилить таки до вменяемого состояния рекавери (коих есть несколько, не только TWRP) - это действительно дело сообщества. И игнорирование этого вопроса - как раз и есть частичка того, что я назвал в заголовке "потворствованием" сообщества. Есть несколько очевидных шагов, которые требуются андроиду для продолжения развития в парадигме сообщество/гугл/вендоры и сообщество не совершает то, что очевидно необходимо.
Во-первых, всё закрыто (в отличие от ядер Linux, на которые хотя бы формально надо выкладывать исходники и можно на их основе собирать кастомные recovery).
Во-вторых, если кто-то сделает user-defined root of trust на одном устройстве Galaxy S6, проделав огромную работу по реверсу, это всё заново надо будет делать на S7, не говоря уже о соседних линейках или даже других вендорах. Поэтому никто в здравом уме не собирается убивать своё время на мартышкин труд.
Так рекавери - сама по себе дыра, нарочно оставленная для хоть какой-то техподдержки, если что-то пошло не так.
А зачем путать кастомную прошивку и разблокированный постоянно загрузчик? Это НЕ одно и тоже.
Если не все аппараты поддерживают user-settable root of trust (Verified Boot YELLOW state который) это скорее к производителям вопрос, в андроиде такой режим — предусмотрен. https://source.android.com/security/verifiedboot/boot-flow#locked-devices-with-custom-key-set
Pixel'ы так умеют.
Разблокированный загрузчик добавляет не так много рисков. Да, злоумышленник может позаимствовать телефон и напихать малвари в прошивку, но для этого его придётся перезагрузить, что для продвинутого пользователя сразу будет заметно и можно будет воздержаться от ввода пароля для расшифровки пользовательского раздела до момента восстановления оригинальной прошивки.
Ряд компаний, как Cellebrite, специализируются на продаже спец. техники для взлома смартфонов банальным их подключением через USB. Всего за $100.
Они ничего за 100 баксов не продадут, даже не почешатся. 100 баксов это про морально устаревшую вторичку.
«Всего 100 баксов» за утсрйоство работающееся с г.мамонта.
В описании реализуемых Cellebrite UFED сказано, что модификации приборов устарели и не поддерживают современные гаджеты и операционные системы, в том числе и выпущенную в 2017 г. вместе с iPhone X iOS 11.
Следующий абзац про еще более старую технику
Но, даже если предлагаемые версии UFED действительно морально устарели, то есть и другие дешевые устройства для взлома мобильной техники Apple. К примеру, в апреле 2016 г. был представлен прибор IP Box стоимостью в пределах $170 (11,2 тыс. руб.), способный подобрать пароль к тому же iPhone методом перебора (brute force). При этом устройство обучено обходить все защитные механизмы iOS.
Сейчас без возможности сдуть, сделать дамп памяти — брутфорсить бесполезно. Уже года 3 точно. на более старых не проверял.
Кто нашел/украл телефон даже не станет заморачиваться, форматнуть да продать. И то уже сейчас не всё так просто, вплоть до невозможности сменить аккаунт в некоторых случаях даже с фэкториресетом, хотя у того же хуавея можно найти варианты обойти. Но данные однозначно пропадут.
Кому нужны данные — найдут и более эффективные способы их получить.ТРКА никто не отменяет.
про коментарий, вот зачем вы врете?Я не соврал, была предоставлена ссылка, по которой вы сами прошли и увидели, что за этот прайс продаются устройства для взлома в том числе двухлетних смартфонов.
«Всего 100 баксов» за утсрйоство работающееся с г.мамонта.Для вас устройства двухлетней давности являются «г.мамонта», верно? Предполагается, что пользователь меняет смартфон каждые 2 года?
Сейчас без возможности сдуть, сделать дамп памяти — брутфорсить бесполезно. Уже года 3 точно.Простите, но вы внимательно вообще читаете? Было заявлено о методах обхода защитных механизмов. Это решается уязвимостями в ОС.
Кому нужны данные — найдут и более эффективные способы их получить.ТРКА никто не отменяет.Специалист, практикующий ТРКА запросит большую сумму. Особенно, если он не из правоохранительных органов.
Плюс качество железа конечно принципиально разное, айфон прожил 5 лет, с андроидами больше двух лет как то патологически не складывается, то аккумулятор распухнет, то еще что-нибудь отвалится...
Попеременно пользовался андроидом и айфоном. В итоге очень разочаровался андроидом и остался на айфоне
В принципе, аналогично. Особенно смешно, что я Android-разработчик.
В первый раз походил с iPhone 6S Plus несколько месяцев. Все, что работает, работает хорошо, но всяких функций андроида стало не хватать. Спрыгнул на Galaxy S8. Через какое-
то время заскучал за вылизанностью iOS и взял уже iPhone XR.
Через пару месяцев снова заскучал за свободой и вернулся на Android (Galaxy Note 9, кажется).
На этом этапе косяки андроида удалось терпеть уже меньше, чем раньше, взял iPhone 11. С ним проходил полтора года, сейчас продал, пока можно выгодно, так как следующие модели еще не вышли, решил, что пока похожу несколько месяцев с Huawei Mate 20, заодно прочувствую, как там на андроиде все движется. И уже окончательно понял, что после выхода новых айфонов возьму себе какой-то и метаться больше не буду. Что-то типа пикселя буду держать, конечно, вторым устройством, надо быть в курсе всего. Но за последние годы iOS и Android в плане функционала серьезно сблизились (отчасти из-за вводимых ограничений в Android, до сих пор не верю, что они прибили запись звонков), а вылизанность в iOS осталась лучше.
В оправдание Android хочется сказать, что для большинства пользователей он все же улучшается. Раньше смартфон на нем через год уже хотелось поменять (по разным причинам — подлагивания из-за деградации накопителя или чего-то еще, активного развития новых моделей устройств), теперь же хожу с Huawei Mate 20, которому 3 года скоро, и вообще не чувствую себя обделенным. Обновления как минимум безопасности прилетают, система все еще работает шустро, да и хардверно ничего серьезно улучшенного не появилось.
Если сравнивать прошивку от вендора — скорее всего Вы правы. Но андроид можно же разблокировать, залить LineageOS, Magisk, XPrivacy, AFWall+, AdAway… и получить вполне рабочую, обновляющуюся и на порядок более безопасную систему, да ещё и чистую от рекламы. И вот тут уже iOS пролетает капитально, там такого не будет доступно никогда, даже если пользователь готов приложить такие же усилия как требуется для установки всего этого на Android.
Но андроид можно же разблокировать, залить LineageOS, Magisk, XPrivacy, AFWall+, AdAway
Ну это тема явно не для рядового пользователя. Я в свою очередь со всем этим наигрался ещё в школе и сразу после неё, устал, и сейчас хочу, чтобы устройства просто работали.
Ну и вообще сейчас уже далеко не все устройства можно разблокировать. Из последнего — купил Huawei MatePad Pro без гугл-сервисов, чтобы ощутить на себе, каково это — ходить со свежими хуавеями. Оказалось, что и разблокировать нельзя, так что планшет получается ограниченным обрубком. Так и продал через пару месяцев.
Но андроид можно же разблокировать, залить LineageOS, Magisk, XPrivacy, AFWall+, AdAway
Это скорее иллюзия. Залив что то другое вы не получаете то что было + быстрее лучше выше сильнее. Скорее просто меняете баланс удобства или фич на другую сторону.
Сменив прошивку Вы получаете как правило другую оболочку, несовместимость бэкапов и экосистем. дополнительно кучу геморроя на то чтобы настроить все это. И какие то фичи взамен.
в комментах на хабре принятого писать только про фичи, про головняк не пишут.
Это совершенно не тоже самое как если ты обновляешь iOS или телефон и у тебя все тоже самое + куча всего нового. Минимум компромиссов.
меняете баланс удобства или фич
В данном случае речь скорее о повышении безопасности и защите своих приватных данных от сливания в гугл и вендору.
несовместимость бэкапов и экосистем
Экосистема при желании остаётся тот же гуглплей. А при нежелании гуглосервисы можно и не устанавливать. Бэкапы у меня везде через TitaniumBackup, и они отлично совместимы… но желающие могут продолжать синхронизировать всё в гугл.
у тебя все тоже самое + куча всего нового
Такого даже при обновлениях обычной ОС нет в абсолютном большинстве случаев, куда уж там телефонам.
речь скорее о повышении безопасности и защите своих приватных данных от сливания в гугл и вендору.
Я как раз акцентирую на том что вы повышаете Безопасность ценой смены лаунчера с родного, возможно потерей каких нибудь калибровок датчиков яркости, нерабочих уникальных фич вендора, Samsung pay там какой нибудь отвалится
Если начать копать то получится точно не «просто повышение безопасности»
Такого даже при обновлениях обычной ОС нет в абсолютном большинстве случаев
На iOS это именно так и работает и оно того стоит.
и получить вполне рабочую, обновляющуюся и на порядок более безопасную систему, да ещё и чистую от рекламы. И вот тут уже iOS пролетает капитально
На iOS для этого не нужно ничего ставить :)
Youtube в браузере без рекламы (с uBlock origin) и при выключении экрана (десктопная версия, не мобильная) звук не выключается, а приложение же гасит звук, принуждая пользоваться платной Google Music.
Подписка не избавляет от интеграций, напоминаний о подписке и проч. Уж лучше Vanced.
Не понимаю я вас все таки. А по ютубу подписка не так уж дорого стоитЯ не любитель смотреть ютюб с телефона. Захотелось послушать лекцию во время прогулки, на заранее не успел экстрактнуть аудиодорожку и конвертнуть в mp3, как я это обычно делаю.
На андроид планшете 99% нативных приложений представляют собой убогое говнище в плане UI. Поэтому только веб морда!
Как можно на планшете пользоваться приложениями, если они за малым исключением, работают только в вертикальной ориентации экрана?
Whatsapp — ужасен, фактически это сторонние клиенты с рекламой (!!!), обертки для whatsapp web. То есть от facebook по определению нет приложения под ipad, только народные умельцы с лохов гребут бабки за доступ к whatsapp web и еще предлагают денег заплатить (в районе 500 рублей вроде), чтобы рекламу убрать.
Instagram тоже отвратителен, как и в целом любое приложение, которое на планшет тупо скейлится из версии для смартфона. Эти убогие черные поля по бокам смотрятся просто нелепо в 2021, как будто снова 2007 вернул и letterbox. ДАЖЕ facebook не осилил нормальную, отдельную версию под ipad. Казалось бы: больше плиток можно впихнуть, мессенджер отдельно от них расположить — простор для креатива огромный. Но вместо этого — нате — жрите 2\3 черного экрана и мыльный апскеил смартфонной версии на оставшихся 1\3. Чего ожидать от более мелких компаний и разработчиков?
Я, право, не знаю, что там на планшетах под Android, давно их в руках не держал, но ситуация скорее всего не хуже. Как минимум whatsapp там нативный. Есть проблема с «приложение не предназначено для вашего устройства», но она решаема, с рутом и иногда даже без. На ipad того же whatsapp нет уже года 3, и судя по всему, уже не будет.
А во втором случае «исторически сложилось», компания небольшая, у всех девайсы на андроиде, ЦА СНГ, да и на сайт пользователи по большому счету через андроид девайсы а не ios заходили насколько знаю. Даже сейчас, спустя два года просьб выложить apk на сайт чтобы качать напрямую на девайсы без гугл сервисов (читалки, хуавеи) больше чем просьб сделать ios приложение. Ну а большая часть дохода вовсе через сайт идет, ибо купил электронную книгу, скачал, закинул файл в стороннее приложение (если ios/читалка/пк) пошел читать.
А, ну и на айос разработчика денюжки нужны, причем у нас многие работают «за интерес» и зп ниже рыночка, а такого айосника найти проблема.
Принципиальная возможность — пользоваться веб-мордой. Для редких выпиленных сайтов типа порн-хаба более чем достаточно.Их и из веба удается «выпилить». Как минимум отбирают домены. Я, как и Neikist, теперь принципиально ищу возможность использование альтернативной технологии. В этом случае использую OpenNIC.
Тоже не понимаю в чём преимущество перед IOS если андроид будет закрытым, а всё к этому идёт. Вставляют палки в колёса как пользователям, так и разработчикам.
Андроид всегда был прекрасен тем, что он был для народа, вся система открыта. А в наше время Андроид стал каким то рекламным гигантом что ли... Каждое приложение так и сулит подгадать тебе, даже не знаешь что будет если установить стороннее приложение! Я вот никогда не любил iOS но после покупки своего Redmi Note 9S, вдруг пришел к выводу что Iphony не так уж и плохи, я даже сожалению что пришел к такому выводу
«Вы напихали неудаляемой рекламы, чтобы заработать бабла. Теперь потратьте деньги на то, чтобы от вашей предустановленной рекламы можно было легко избавиться». Рекомендации уровня «а давайте вы потратите немного времени и денег, чтобы мне было комфортнее, но отпускную цену при этом не трогайте».
С такой моделью инфляции месячные зп должны за год расти мультипликативно-аддитивно *1.5+1000$, чтобы покупательная способность по хайтеку сохранялась.
Уже сменил на iOS
Ага, "куда бы свалить с внезапно окуклившегося Андроида? Правильно, на изначально окукленный iOS".
Я конечно признаю, что у iOS есть ряд преумуществ, которые для кого-то могут быть определяющими, но вот уж чем-чем, а оплотом свободы iOS не был никогда.
В этом и дело. Обе системы теперь окуклились, но iOS при этом лучше причёсана. Для кого-нибудь вполне подходит как определяющий фактор перейти к конкурентам, как по мне.
iOS лучше причесана? Да и на Андроиде, в принципе, лаунчер и приложения выглядят плюс-минус так же. Страшно выглядят обычно гиковские программы для настройки системы, ну так на айфоне-то их вообще нет.
Вообще, это дело вкуса и предпочтений. Я вот пользуюсь тотал-коммандером, от вида которого у яблочников волосы дыбом встают. Но когда они видят, как я быстро могу найти нужные файлы, выражение их лиц смягчается.
Теперь даже заядлые поклонники айфонов признают - если устройство на андроиде не из низшего ценового сегмента, функционал и опыт использования сложно отличить.
Как там дела с latency в аудио-приложениях даже в топовых андройд-устройствах?
Статья больше на эмоциях и личном опыте. На деле, среди "обычных" пользователей, которых большинство, никто практически эти прошивки кастомные не ставит.
Да и андроид не только окуклился, но еще и повзрослел. Уже нет необходимости делать так, чтоб твой девайс хоть как то работал получше. Раньше да, ставишь кастом и глоток свежего воздуха (если повезет конечно и все заработает).
Как же я скучаю по стареньким Windows Mobile 5/6. Минимум программ, можно натягивать программы на свой вкус и довольствоваться жизнью. И что за чёрт тогда их заставила выпускать откровенно неудачные версии, которые стали причиной ухода Windows с мобильного рынка?..
И что за чёрт тогда их заставила выпускать откровенно неудачные версии, которые стали причиной ухода Windows с мобильного рынка?
То что у них не было конкурента и они не развивались особо, а когда спохватились было уже поздно: у конкурентов были разработчики, маркеты и сторы с приложениями и, главное, пользователи, готовые покупать новые аппараты с новой версией операционки.
Ну, и любимая тема майков: мы выпустили новый фреймворк, он точно классный. Проходит пара лет и они его закрывают. Привет сильверлайту, XNA и тот же Windows Phone. Еще более весело было, когда windows phone не дали возможность обновиться на новую версию, хотя аппарату было пару лет всего с момента выпуска(Nokia lumia 710).
откровенно неудачные версии, которые стали причиной ухода Windows с мобильного рынка
Вы правда считаете, что причина ухода Winmo с рынка - какие-то неудачные версии? Там неудачных версий было ровно две, Iphone 3G с приложениями, и Android 1.5. Они вышли с очень неудачной парадигмой приложений, созданных именно для мобильных устройств, имеющих в виду батарейку, сенсорный экран и прочее, а также человекоподобным API для разработчиков. Эта парадигма майкам оказалась настолько не по зубам, что пришлось аж до Winphone 7+ допрыгаться.
Я считаю неудачной версией Windows Phone из-за концепции установки приложений. Они, как iPhone, требуют установки только с собственного магазина. Нельзя устанавливать так, как мне удобно было. А с файловой системой, если правильно помню, они что-то странное сделали. Интерфейс Windows Phone мне показался слегка спорным. Да и приложения не особо туда рвались. Когда расставался со смартфоном от Samsung с Windows Mobile, на рынке уже был Android 2.3. После долгих раздумий и взял Android. Если Майкрософт не стали бы так жёстко запарывать возможность установки приложений из других источников, то наверняка был третьим по величине.
Я непосредственно в разработке мобильного ПО участвую с 2010-го, очень хорошо помню, как на этот рынок пытался ворваться Windows Phone. Вопрос был отнюдь не в "установке из других источников", вопрос был в необходимости поддержать новую платформу, с кучей ограничений в API. А потом поддержать ещё раз, уже выкинув все костыли WipPhone 7, потому что для WinPhone 8 они были уже не нужны (зато нужны были другие).
И всё это на фоне ежегодных реляций о "10% рынка", которые по факту конвертировались в 1-3% настоящих активных пользователей. Эти разработки в принципе не окупались - поэтому особого желания выпускать софт под новую платформу не было.
А централизованный магазин для разработчика - это благо. Я помню здоровенные таблицы с перечнем дистрибутивов под Symbian - коробочных, скачиваемых с сайта, распространяемых через OVI (фирменный Nokia-вский сервис), для каждого из которых выпускались ключи в системе регистрации... Нафиг, нафиг такое счастье.
Я сам не против сетевых магазинов. Но всегда должен быть выбор. Существуют ситуации, когда требуется отдельная установка приложения без магазина. Да и три приложения у меня получают обновления без магазина. Просто не нравится мне, когда это превращается в диктат со стороны владельца магазина. Скандалы с платежами и процентами между Apple с Google и игроделами хорошо иллюстрируют эту проблему. Если для Android пока ещё есть возможность пободаться и использовать сторонние магазины, то для iPhone — нет возможности выбрать альтернативу.
Это ошибка когда вы берёте и в любом месте вставляете фразу «тут должен быть выбор»
Это доходит уже до маразма. Хочу чтобы был выбор телефона. Хочу чтобы был выбор приложений. Хочу чтобы был выбор откуда устанавливать приложения, хочу чтобы был выбор цвета иконки. Хочу чтобы был выбор цвета флага страны разработчика приложения.
Когда есть выбор это хорошо, но никто вам его не должен обеспечивать и за чей счёт?Какую задачу решает этот выбор какого количества пользователей?
По сути видим 3% пользователей которые хотят красить волосы в фиолетовый цвет и жутко обижаются что вендор не поддерживает.
Короче, выбор ради выбора это тупиковый путь. в плеймаркете выбор между 10 сортами китайских недоприложений ни одно не решает задачи. Пусть лучше будет одно залоченое вендор-лиз но работающее на 200% такая моя позиция.
И вообще! Почему на хабре нет выбора отображения комментариев в верху страницы! и подстветки ника автора своими цветами?
Я считаю неудачной версией Windows Phone из-за концепции установки приложений.
Именно это Винфон и сгубило. Банальная жадность.
(чем вам не угодили альтернативные репозитории, чистый apk на сайте и PWA?)
Тем, что 90% юзеров узнают о приложениях из рекомендаций плеймаркета? Тем, что у 95% выключен режим установки из других источников? Тем, что 99% пять раз подумают и не будут ставить не особо нужное им приложение из источника, который видят в первый раз?
и эти же пользователи умудряются поймать скрин локер не пойми от куда
Там ответ простой — альтернативные сторы взламывают и они начинают устанавливать трояны на пользовательские девайсы, как недавно APKPure:
the infected APKPure app store was installing malicious applications that display ads on both the lock screen and in new browser tabs as well as collecting device information and sending it back to an unknown source
Проблема с кастомными прошивками того же плана, что и проблемы с сайтами, которые сделал "сын маминой подруги". Их разработчики занимаются кастомами исключительно потому, что им это интересно, даёт новые знания и позволяет использовать свои прошивки на своём собственном телефоне. Но рано или поздно человеку это наскучит, он получит определённый опыт и пойдёт дальше. Он купит новую модель смартфона и у него совсем не будет стимула и технической возможности поддерживать прошивку для старой. А пользователи его прошивки останутся без поддержки, и в итоге тоже купят новую модель смартфона.
Лично я ковырялся с установкой кастомов только на первых двух своих смартфонах, когда мне это было ещё интересно, когда Андроид был ещё "сырой" и новые прошивки давали какие-то новые возможности. Теперь мне это не интересно.
А "рядовым пользователям" это не только не интересно, им это вообще не надо. Они смартфон покупают, что бы звонить, фоткать, писать в месенджерах, просматривать почту и залипать в соц. сетях. Им надо "работу работать", а не прошивки менять как перчатки ради какой-то абстрактной цели.
Меня вполне устраивает современный топовый смартфон на Андроид, и у меня нет желания заниматься установкой кастомов только ради того, что бы Гугл знал обо мне немного меньше.
Ни какой вездесущей рекламы в моей стоковой прошивке нет. Мне кажется это "болячка" в основном бюджетных решений, которая позволяет производителям всё таки заработать на них. Хорошие вещи стоят денег, редко они бывают дешёвыми.
А так ли актуальна проблема приватности, как ее раздувают? Ну да, гугл следит за мной, видит, как я гуляю с собакой на своих тридцати сотках, какими маршрутами езжу в магазины, что покупаю, что смотрю в интернете. И? Мне, честно говоря, пофиг. У меня нет аккаунтов в соцсетях. Только WhatsApp и LinkedIn. Я, понимаю, я не показатель. Но если взять среднестатистического пользователя интернета с его учётками в соцсетях, кучей фото в инсте и вк(вот я в цветах, вот я на море, вот я поспал, вот я пожрал, вот я насрал) - зачем им приватность? (Эй, их даже не беспокоят новости о том, что банк/провайдер/сотовый оператор - опять профукали БД с персональными данными! Никто не мчится подавать в суды!) Они на всю жизнь вперед наследили о себе в интернете. И продолжат это делать, добровольно и старательно. Поэтому я и задаюсь вопросом - вот могу я накатить кастом на свой телефон, ну вот чтобы что? Что, как пользователь, я получу?
публиковать исходники прошивки для переделки сообществом (это пожелание для "отечественных" производителей техники, у вас есть возможность получить конкурентное преимущество на рынке в глазах, в среднем более платёжеспособной аудитории!)
Это НЕОБХОДИМОЕ условие для российских производителей - никто в здравом уме не купит телефон к которому будет иметь доступ неотключаемый товарищ Майор.
В одном с автором соглашусь безоговорочно - разнообразие и богатство выбора - это хорошо.
А вот если бы гуглосервисы можно было заставить изобразить активность среднестатистического «лайкателя котиков», то это было бы куда ценнее.
Не отсутствие слива личных данных, а слив заведомо мусорных личных данных, гарантирующих «анонимность толпы» для пользователя.
Вот ровно об этом я и написал. Производители смекнули, что им нужно бежать "немного быстрее соседнего кастома", для того что бы обезопасить свои оболочки от замены. Таким образом они получили новый источник прибыли в виде торговли рекламы, персональными данными и местом под предустановку спонсорских приложений. Само по себе это не плохо т.к. средний опыт использования вырос. Но вместо развития разнообразия и дальнейшей конкуренции мы видим обратное.
Сообщество вместо того, что бы подтянуть качество кастомов и организации поощрения их авторов, просто сдаёт позиции под соусом "нуачё, звонит/фоткает/сменим трубу раньше, чем вендор закончит обновления системы".
Лично у меня к обывателям нет вопросов и претензий. Забота о технологической экосистеме и разнообразии действительно не их вопрос, ответственность.
Как на данный момент показывают многие комментарии и динамика опроса - даже не рядовые пользователи смартфонов готовы расслабиться и попробовать получать удовольствие. Собственно одна из целей написания поста - понять, почему происходит то, что происходит. И кажется мы непосредственно наблюдаем одну из причин. Это движение не вызывает у сообщества реакции достаточно сильной, что бы ему противостоять.
Вопрос в том - можно ли предложениями и обсуждениями, которые я здесь заявил, побудить пересмотреть свою позицию и начать действовать.
среднему юзеру на это пофигу, точнее средний юзер не копает глубокого, чем и пользуются производители. Мне кажется, решение должно быть на законодательном уровне. Приватность данных должна защищаться законом.
Очень сложно защитить законом что-то, на что среднему юзеру пофигу — потому что если в среднем всем плевать, то политики не будут видеть в этом способ наработать очков, следовательно двигаться будет всё куда удобно бизнесу (а бизнесу-то не плевать, в отличие от, и бизнес платит).
преимущества отказа от прошивок вендора
Ага. Вот в этом и проблема. Единственные слова про преимущества - это преимущества "отказа от". Нет ни слова про дополнительные фичи, бонусы (ценные сами по себе!), которые могли бы дать эти самые альтернативные прошивки.
По большому счёту максимум, что нужно 99% даже продвинутых пользователей - разблокировка загрузчика и root-доступ, что именно прошивки как таковой не требует. Всё остальное достигается на уровне приложений, установкой (например, файрволла) и/или удалением (всякой bloatwar-и). Даже хвалёная камера от Pixel-ей и то ставится аппом, не требуя именно влезания в прошивку.
Так что пока авторы прошивок не дадут внятный ответ на вопрос, что они дают - именно дают - это так и останется развлечением для энтузиастов.
На устройствах HTC много лет выходил кастом Viper ROM (со 2-й версии Android, ЕМНИП), автор очень сильно перепиливал framework, добавляя множество настроек (ремаппинг всех кнопок на любые функции, новые жесты, новый UI в шторке, такие фичи, как фонарик либо моментальное фото или включение диктофона при долгом нажатии Power. Он даже открыл сайт, откуда можно скачивать темы — цветовые, кастомные иконки приложений и элементов UI типа батареи и значков WiFi, а также свои темы аплоадить). Но потом ему надоело, и как он писал, пользовательская база сильно сдулась (от 50к юзеров в лучшие времена до 5к), видимо донаты кратно сократились, и он бросил на 7-й версии Android. Наработки передал команде, но тех хватило, чтобы сделать бету для Android 8, и на этом всё. Грустно.
Это автору кто-то сказал или из своего опыта?
Потому что это вовсе не так.
Так ли уж критичны описанные в начале статьи проблемы с "приватностью и безопасностью"? Меня, например, гораздо больше напрягает, что приложения, написанные для Андроид 10, вдруг перестают работать на Андроид 11, и Гугл, кроме совета "а обновитесь-ка вы до targetAPI 30" ничего по этому поводу не предпринимает (не все разработчики моих любимых приложений активны/сознательны/живы, чтобы выкатывать изменения). По моему мнению, отсутствие обратной совместимости гораздо более весомый показатель "окукливания". Хотя у Эпла, вроде, с этим тоже не всё радостно.
Меня, например, гораздо больше напрягает, что приложения, написанные для Андроид 10, вдруг перестают работать на Андроид 11, и Гугл, кроме совета «а обновитесь-ка вы до targetAPI 30» ничего по этому поводу не предпринимает
А можно конкретные примеры таких приложений? Обычно если разработчик не обновил targetSdk, приложение продолжает работать в режиме совместимости. Ну, за исключением явного запрета функционала типа записи звонков.
Согласен, в большинстве случаев вина действительно лежит на разработчике (вспомним GDPR, 64-bit, API29 и прочие), но нам, простым пользователям от этого не легче. Гугл заявляет, что все купленные в Google Play приложения будут доступны всегда, но в реальности они могут быть удалены в любой момент по не зависящим о нас причинам (привет, Shadowrun). Это "слегка" печалит.
Для примера я на девайсах всегда ставлю вот это: https://play.google.com/store/apps/details?id=air.air.ru.sc72.flashbounty
Если у вас устройство хотя бы двухлетней давности, приложение будет крашиться прямо при запуске без какой-либо сопутствующей информации. При этом никакого режима совместимости не включается.
С Calibre Companion на Android 11 проблемы из-за обновлений.
Там правда еще смешнее — обновленная версия работает… с проблемами в основной функциональности (причем формально виноваты производители софта для чтения вроде Moon+ Reader'а, какого уровня проблемы — зависит от используемый совместно с Calibre Companion'ом читалки). Старая версия многолетней давности — работает даже на Android 11 нормально.
Обновлений дальше видимо не будет (разработчики ищут кому бы продать проект).
Другой пример — Bookari Reader. На Android 10/11 — инстакреш на старте.
Как-то ни один из пунктов не подошел.
Я системой в общем целом доволен, хотя и отчасти с автором согласен.
Пользуюсь Андроидом еще со второй версии, и вижу что он довольно сильно изменился в лучшую сторону, стал намного устойчивее и безопаснее, да и внешне все стало намного лучше, хотя тут помог и прогресс железа - интерфейс стал отзывчивее, красивее и более плавным.
Ситуация с кастомными прошивками действительно не очень. Я программист с большим стажем, ковырялся со многими железками и перепрошивкой телефона меня не напугать, но вот недавно надо было рутнуть свой телефон и, скажу я вам, не так-то это просто оказалось. Не так просто понять какой софт нужен, какие прошивки, в какой последовательности все делать что-бы не окирпичить устройство. В итоге я справился, но вот не думаю что это может повторить пользователь, даже немного прошаренный, я уж молчу о простых людях. По факту все эти кастомные прошивки это игрушки для гиков, ни один простой человек такое не осилит, да и браться не будет, почитав типовую инструкцию по переходу. В лучшем случае наймет кого-либо за деньги.
> Основная система
> Уже сменил на iOS
Ачоачо, уже можно поставить иос на андроидофон? И дуалбут сделать?
Что могут делать авторы и сборщики прошивок:
Да они мало что могут сделать сейчас-то.
Конечно сейчас есть GSI, Treble и пр. упрощающие первичный «сбор» кастомов, но это в основном кастомы уровня «с нескучными обоями» и выпиленным или добавленным каким-то софтом. Ну иногда рут добавят до кучи, там где это можно. Но и практически все на этом. Никакие серьезные изменения практически теперь невозможны. К какому популярному устройству вы видели исходники модема, чтобы их можно было бы хотя бы пересобрать, а? Вот qualcomm теперь просто не дает без подписи ничего грузить в модем, например.
Ну и самое главное — время-то не резиновое, откуда я его возьму чтобы увеличивать ассортимент и удлинять поддержку кастомов? Да и денег это требует на покупку новых телефонов. А рынок телефонов только ширится, теперь это тысячи моделей место сотни лет 5 назад. Разве что на донаты жить, но вы сами-то пробовали это?
Что могут делать компании:
Хм, а ничего, что google play занимает чудовищную долю рынка? А всякие альтернативные маркеты — мизерную? Или надо забросить курицу несущую хоть какие-то яйца, пусть и не золотые давно уже, но вместо этого получить вообще непонятно что?
Что касается аудитории: гики, которым нужен user settable root of trust, root, unlocked bootloader и прочие прелести — меньшинство, причем подавляющее. Когда я прихожу к начальству с какой-нибудь подобной идеей, он смотрит на статистику и говорит что денег это не принесет, а значит я могу это делать только бесплатно и в свободное от остальных работ время. Ну т.е. не на работе, а дома фактически… И еще, не все вещи в силах сделать обычный производитель телефона, у многих из них даже полных исходников нет, они стоят приличных денег и поэтому производители лицензируют только поддержку пары-тройки версий андроида. Я уж тем более молчу про исходники моделей и данных для всяких фильтров, распознаваний и т.п.
На мой скромный взгляд ситуация может начать меняться только при полном насыщении рынка телефонов, когда производители перестанут «рубить бабло» и будут вынуждены задумываться чтобы удерживать свои позиции. Но пока до этого далеко, и доживет ли система до этого времени в таком виде — я не знаю. В ближайшие годы тенденция на закручивание гаек в андроиде продолжится 100%.
Если я правильно понял - вы работаете на какого-то из производителей смартфонов (возможно BQ)?
Если так - попробуйте показать начальству результаты опроса из этого поста. По моему весьма красноречиво, что около 40% опрошенных недовольны нарастающей закрытостью андроида и всем остальным, описаным в посте.
Возможно есть рыночная ниша для смартфона, максимально приспособленного для существования с неродной прошивкой. Т.е. вместо вылизывания и допиливания вендорской прошивки, следует потратить этот бюджет на "user settable root of trust, root, unlocked bootloader и прочие прелести", максимально облегчив возможность создания кастомов для этого железа (и несовершенством вендорской прошивки демонстрирующей сценарий использования смарта). Таким образом, сконцентрировав аудиторию, которая такое ценит, но для которой другие производители подобных железяк не делают.
Прости, но аудитория хабра это мизерная часть рынка сбыта. И даже судя по результатам голосования даже тут это не многим нужно. Когда-то я тоже развлекался с прошивками, но сейчас не буду, моему телефону 3 или 4 года, он работает, на нем есть Samsung Knox, Samsung Pay и я его даже рутовать не стал.
Ализар полтора года назад озвучил общую статистику по хабру: "Около 10 млн пользователей в месяц. 50% — российская аудитория." Даже если поделить её на несколько частей, а потом от одной из них посчитать 40% - по прежнему будет весьма внушительное число. Разве не сравнимое с типичным тиражом российских устройств?
В любом случае - за спрос не бьют. В понедельник, когда пост и опрос соберут 80% просмотров и ответов в своём жизненном цикле, можно ведь на летучке уведомить начальство, что бы уж они сами отказывались от идей и перспектив, а не лично сочувствующие хабравчане.
Наверное ты прав, вот только кто покупает российские устройства? это ведь как правило low-tier, который покупают обычные люди и которым в принципе не интересна тема прошивок и т.п. Ну или госслужащие, в различных сочетаниях, которым положено иметь защищенный российский теелфон, и вот они точно менять прошивку не будут :)
вы работаете на какого-то из производителей смартфонов
Не совсем так, я работаю косвенно (через лицензирование). Подробнее не могу из-за nda.
Возможно есть рыночная ниша для смартфона, максимально приспособленного для существования с неродной прошивкой
А как его продавать-то? Без софта вообще он не нужен никому будет. Положиться на некое «сообщество», но где гарантии, что они возьмутся за софт, вдруг им характеристики не зайдут или еще что-нибудь? А с точки зрения простого пользователя виноват в глюках софта будет все равно производитель.
вместо вылизывания и допиливания вендорской прошивки, следует потратить этот бюджет на «user settable root of trust...
Разблокировку загрузчика и рут многие все еще позволяют делать, но под ответственность пользователя разумеется, не зря при этом серийник улетает производителю и ставится черная метка. А вот с user settable root of trust сложнее — эта фича требует некоторой работы и тестирования, которое должно быть чем-то оправдано, да еще и согласовано с кучей народа от гугла до производителя soc.
сконцентрировав аудиторию, которая такое ценит
Увы, с точки зрения рынка это самая „неблагодарная“ аудитория. Такое возможно с повышенной ценой и только при насыщенном рынке, о чем я уже писал, так что видимо придется ждать пока это произойдет. Сейчас, пока деньги гребут лопатой, будут тратить только на новые лопаты.
Кстати, сейчас окукливание переросло и в другие части прошивки. Помимо полного окукливания модема и видео ускорителя, теперь и dsp камеры окукливается (вы видели хоть у кого-нибудь исходники?), контроллер безопасности тоже разумеется закрыт наглухо. Про всякие там trustzone и el2 гипервизоры я уже вообще молчу.
А как его продавать-то? Без софта вообще он не нужен никому будет. Положиться на некое «сообщество», но где гарантии, что они возьмутся за софт, вдруг им характеристики не зайдут или еще что-нибудь? А с точки зрения простого пользователя виноват в глюках софта будет все равно производитель.
а есть такие смартфоны -:).
Просто там совсем не андроид. Пример — Librem 5. Целевая аудитория понятно что своебразная.
И сколько они их продали? ради такого количества телефонов всем мейнстримовым производителям даже нафиг вас с таким предложением лень будет послать, просто проигнорируют... Так что, к сожалению, ваш собеседник прав. Пока рынок не достигнет насыщения, подобные проекты будут возможны только у энтузиастов.
Возможно есть рыночная ниша для смартфона, максимально приспособленного для существования с неродной прошивкой. Т.е. вместо вылизывания и допиливания вендорской прошивки, следует потратить этот бюджет на «user settable root of trust, root, unlocked bootloader и прочие прелести», максимально облегчив возможность создания кастомовВсё не так просто. У юзеров, в том числе гиков, на которых ориентирован проект, огромное число критериев выбора. Одному обязательно «благородный» Snapdragon 8xx, а не MediaTek/Exynos. Другому SD-карту или 20+ мегапикселей камеры. Третьему бюждет не более $300. А кому-то цена вообще пофиг (в разумных пределах), лишь бы начинка супер-топовая. В итоге, ваш прекрасный проект выберет лишь 5% от целевой аудитории, остальные возьмут Xiaomi/Samsung/OnePlus и будут их рутовать/допиливать как им надо.
На мой взгляд проблема не в насыщении рынка телефонов. Проблема в монопольном положении Гугла на рынке приложений и сервисов. Когда-то в начале были крупные компании- производители мобильных устройств и новая ОС готова была к преференциям ради завоевания рынка. За 15 лет ситуация перевернулась, во главе стоят сервисы, а не железки. И теперь производители "железа" вынуждены играть по правилам Гугла. А Гугл как мы видим не только ищет финансовой выгоды, но и является политическим инструментом.
Пока на Андроиде можно записывать звонки (спасибо, Skvalex), блокировать рекламу (Adguard, Youtube Vanced, NextTube), отслеживать и блокировать устройства ребенка (Kaspersky Kids, LostAndroid), он будет востребован.
Что касаемо кастомов, то их становится все меньше, а стабильных и поддерживаемых КОМАНДАМИ - вообще единицы (Pixel'и и ОдинПлюсы, про другие не знаю). Гнусмас и кастом - это вообще несовместимые вещи, поскольку исходников нема. Необходимость root'а уже практически отпала, да и Magisk скоро помрет. И единственное, что меня стимулирует шить кастомы - просто интерес: походить, поюзать и в итоге вернуться на сток, если он актуальный. Если уже не поддерживается вендором (один из моих 1+ как раз 5t с последним официальным 10 OxygenOS), то выбора уже практически и не осталось (сейчас пока CrDroid полностью устраивает, даже все спутники ловит, а не только GPS). Что касается процесса прошивок, то на гиковских устройствах (Пиксели и 1+) есть ПК-программы, где нажатием одной кнопки и загрузчик разблокируется, и рекавери накатится, т.ч. никаких сложностей.
И если б у того же CrDroid'а была бы какая-нибудь недорогая подписка с гарантией дальнейшей поддержки, я б с удовольствием перепрошил все свои аппараты на их кастом. А так сегодня они пилят прошивки, а завтра уже нет, и опять шьешься на сток.
Выбрал второй вариант из-за цены, для раба на галерах — самое то!
Это займет пару вечеров.
Пока придет токен для разблокировки загрузчика, у меня есть неделя чтобы поюзать смарт на родной прошивке, насмотреться не удаляемой рекламы и набраться знаний для перехода на кастом, прочитав несколько тем на все том-же 4pda и XDA.
После прошивки телефон напоминает пустую болванку на которую можно записать что захочешь, подстроить систему под свои хотелки. Настраиваю синхронизацию со своим инстансом. Это самый долгий процесс.
Для чего мне нужны сервисы гугла — так и не понял. Пуши, навигация по вышкам (пассивная), NFC прекрасно работают когда вместо gapps стоит MicroG. Aurora мне полностью заменяет гуглплей.
В предоставляемых вендорами оболочках и версиях андроида есть проспонсированные предустановленные приложения и встроенная реклама. Соответственно производитель финансово заинтересован в несмене пользователем прошивки. И успешно принимает для этого самые разные меры.
Не знаю какие уж там меры принимает для этого самсунг, но в их телефонах всё bloatware успешно вычищается обычным adb без рута и кастомных прошивок.
Чтобы полностью удалить их и полноценно настроить смартфон — нужен root. Даже не на постоянку, достаточно было бы получить права, сделать дело и вернуть права. На старом смартфоне такое работало. На нынешнем, четырёхлетнем Samsung A5 2017 получить root не могу — В устройствах Samsung KNOX использует электронный предохранитель (в простонародье — счётчик KNOX), указывающий, были ли в системе произведены какие-либо несанкционированные изменения. Таким образом, после перепрошивки загрузчика, ядра или Recovery на пользовательское, а также при получении на устройстве root-прав будет активирован электронный предохранитель. После его активации пользователь больше не сможет оплачивать покупки через сервис мобильных платежей Samsung Pay, а устройство не сможет создавать безопасное пространство KNOX или получать доступ к данным, ранее сохранённым в нём (цитата с Википедии).
Производитель за меня решил, как мне использовать моё устройство.
В голосовании не хватает варианта — у меня андроид, меня пока почти всё устраивает, но позицию автора разделяю.
Меня больше беспокоит отсутствие свободной альтернативной ОС для мобильников, не контролируемой никакими империями зла/добра, то бишь корпорациями. Ubuntu touch не взлетела, есть ли другие варианты - не знаю
Есть другие, только никому они не нужны. Пользователи любят качественный, функциональный, безопасный и красивый девайс с одним качественным магазином приложений, который курируют профессионалы. Это как сравнить хороший забугорный ТЦ и блошиный рынок без каких-либо правил и гарантий.
Даже Андроид не может этого дать, так как с 2017 года не может побороть только одно семейство банковских троянов Joker, которые залетают в Google Play Store каждый день, про дизайн и качество программ даже говорить не имеет смысла.
Даже в Гугле всем выдают айфоны с пикселями как рабочий смартфон и гугловцы конечно что же в большинстве на фотографиях кампусов с айфонами и макбуками. Да даже в Кремниевой Долине Андроид как платформа для стартапов не интересует вообще никого, все что делается поначалу только для iOS. Если взлетает, то тогда выделяют бюджет с инвесторских деньги на поиск разработчиков под Андроид.
Вся статья написана с точки зрения техногика, которому подавай прошивки и вот это все. Спешу вас огорчить господа, 99% пользователей смартфонов и Андроида в частности это обычные люди, которым все это не надо. Им нужна стабильность, предсказуемость. Именно в их интересах действует производитель, потому что львиную долю прибыли получают с таких пользователей
И большинство пользователей удивляются возможности скопировать фото через usb-кабель, а не таская по 1 фотке через облачный диск) Люди понятия не имеют о том что, фотки лежат на флешке в папке как обычные файлы, а не в приложении галерея)
Особенно меня прикалывает сценарий передачи через блютус с условием что, галерея может не подхватить фото из других папок с ходу)
Google ведь через десять лет наконец-то скопировал аналог AirDrop под названием Nearby Share, уже не нужны облака. Перекидывать можно хоть в пустыне, как я это делал сто лет назад на айфоне.
Кабель это олдскул, для него нужен компьютер и собственно кабель, а через Гуглодиск можно и пачками фотки копировать. В будущем оставят только беспроводную зарядку и кабель станет невозможен
Ох, непростую тему затронули.
У меня есть большая мечта - закрыться от всех в комнате, взять исходники андроида, да впилить в них много всяких разных privacy-ориентированных улучшений, по аналогии с XPrivacy, только работающих без рута и xposed, а сразу из андроид-фреймворка. Добавить реально удобных штук которые для полной безопасности необходимо впиливать на уровне исходников, вроде microG. Ещё впилить в качестве системных приложений удобные инструменты типа afwall, только перепиленные для работы без рута, запись звонков нормальную, блокировку СМС спама по регулярным выражениям, альтернативное системное вебвью от bromite, поддержку закрытия загрузчика там где это возможно и системную службу поднимающую тревогу в случае несанкционированного изменения read-only разделов, как раз для тех самых случаев физического доступа к устройствам с разблокированным загрузчиком, ну и обои нескучные тоже можно.
Проблема в том что всё это занимает огромное количество времени. Запилил что-то, а оно падает на ксяоми - ищи похожее устройство и трать тонну времени чтобы разобраться, нужно что-то нормально отладить в системном приложении - готовься тратить многие часы на пересборку и перепроверку. Вышла новая мажорная версия - сиди адаптируй свои изменения под неё, потому что с некоторой вероятностью что-то где-то поменялось и твой кусок системы больше не работает, и т.д.
Честно говоря, я готов заниматься этим в своё свободное время, потому что ловлю с этого кайф, но у меня есть работа и семья и они выжимают 90% свободного времени, в оставшиеся 10% не так просто найти силы для полноценной сложной работы, хочется посвятить некоторое время отдыху, а для поддержки продукта нужна предсказуемость, энтузиазма недостаточно. Нужно чтобы кто-то мог, не тогда когда захочет, а тогда когда это необходимо решать срочные проблемы, заниматься билдами, подливать актуальные изменения в код и т.д. Заниматься этим фултайм значит полагаться вместо зарплаты на пожертвования, а с этим всё далеко не так радужно как хотелось бы.
Обычно большинство таких проектов держится на энтузиазме ключевых людей из сообщества. Даже очень значимые FOSS проекты, всемирно значимые, собирают очень скромные суммы. Если посмотреть статистику по пожертвованиям подобным проектам, там где это возможно, то просто руки опускаются. Я как-то для интереса посмотрел сколько пожертвований собирает проект FDroid, и там было что-то около 800 евро в месяц. Вроде бы звучит и неплохо, но во-первых, им необходимо одновременно поддерживать сервера с которых качаются приложения, сборку всех приложений на них же, мобильное приложение и системное расширение для автоматической установки пакетов. Людей, которые этим занимаются явно больше одного, и, насколько я знаю, это ребята из Европы. Если пересчитать все траты, то получается они делают это исключительно из личных убеждений, тратя на это своё личное время вне работы.
Наверное поток пожертвований на финансирование подобных проектов и соответственно интерес в участии в их разработке был бы шире если бы кастомы имели возможность набирать популярность не только среди технически подкованных людей, но и среди рядовых пользователей. Тут ситуация до боли напоминает историю с продвижением Linux на десктопы. Отчасти, как и с Linux, проблему могли бы решить устройства которые бы сразу продавались прошитыми на условный LineageOS. Но рядовому пользователю сложно объяснить почему он отдал кровно заработанные деньги за телефон где нет его любимых игрушек и не работают платежи, а технарь не будет доверять тому что прошито не его руками.
Я с огромным уважением отошусь к тем кто несмотря ни на что продолжает пилить кастомы и делает это очень хорошо. Как команда LineageOS, которые довольно быстро адаптируются к постоянным неслабым изменениям в выходящих каждый год новых мажорных версиях андроида. Как тот же автор GrapheneOS, изменения которого даже иногда подтягиваются в основной код AOSP - человек феномен, который тащит проект самой безопасной кастомной прошивки буквально сам, один, умудряясь параллельно неплохо зарабатывать на жизнь через bugbounty программы различных компаний. Но его история - исключение, и истории многих FOSS проектов - тоже. Хотелось бы чтобы у людей был интерес заниматься этим без надрыва и превозмогания, чтобы вклад в развитие этих проектов не был жертвой, иначе о какой реальной альтернативе мы сможем говорить?
А если бы была создана некоммерческая организация, которая привлекала бы пожертвования как от компаний, так и (удобным образом) от частных лиц и по установленной процедуре выдавала гранты/проектное спонсирование на развитие и поддержку прошивок, рекавери, сторов, альтернативных сетевых сервисов (допустим альтернатива гугловым пушам)?
Это могло бы изменить отношение, мотивацию и главное действия таких колеблющихся разработчиков?
Я уверен, что многие бы с радостью занялись разработками независимого Андроида, если бы за это платили. Я был бы в первых рядах.
Конечно, если бы эта организация могла предложить таким разработчикам достойную оплату, стабильность и перспективы. А для этого надо, чтобы эта организация вызывала стабильный интерес, должна быть идея, которая будет вызывать отклик у тех, кто может дать денег. Не просто очередной кастом, а что-то реально отличающееся, что не предлагают корпорации. На их поле новому проекту не выиграть, как уже не раз написали, простых пользователей и так все устраивает. Так что в первую очередь, нужна идея, способная увлечь людей и вокруг которой захотят объединиться талантливые разработчики. И, желательно, чтобы эта идея не вызывала стойку у спецслужб, по крайней мере, на первых порах))
которая привлекала бы пожертвования как от компаний, так и (удобным образом) от частных лиц и по установленной процедуре выдавала гранты/проектное спонсированиеТут ключевое слово «пожертвования». Лично я привык всё такое получать бесплатно на xda. Ну может вы найдёте пару процентов пользователей готовых отдать 500 рублей за кастом (и потом считающих, что раз они заплатили, все их хотелки непременно должны быть выполнены), но это не покроет расходы.
В данный момент не хватает «народной» модели телефона, с адекватными характеристиками в пределах 15000-20000 деревянных, который можно было бы рекомендовать к покупке с незамедлительной перепрошивкой. Лично сам знаю кучу людей, которым эти все экосистемы/синхронизации/облаки даром не нужны — только лишние ресурсы жрет и на экране мешается. А реклама мешает. Есть еще небольшой процент людей, которые предпочитают self-hosted решения.
Раньше был Xiaomi — телефоны шли как пирожки, поэтому с прошивками и инструкциями для них проблем небыло. Теперь Xiaomi окуклились, загрузчики заблокировали, надо проходить какую-то мутную процедуру с отправкой паспортных данных в Китай, если еще совсем не прикрыли.
Да, в курсе про PinePhone и прочие малотиражные экземпляры. Но они, как я понял, проигрывают по соотношению цена/качество, что не позволяет рекомендовать их к покупке обывателям.
Было бы хорошо, если бы кто-то поддерживал список актуальных моделей, которые можно купить с целью прошивки, не рискуя при этом кирпич получить.
Google норовит всячески порезать возможности пользователя без рута, разумеется, во имя безопасности пользователя и мира во всем мире.
Вендоры норовят всячески осложнить получение рута. На Самсунгах после разблокировки загрузчика чего-то там аппаратно перегорает, перестает работать их платежная система.
На Xiaomi для разблокировки надо куда-то там написать и ждать ответ несколько дней, после чего тебе пришлют код для разблокировки.
После разблокировки загрузчика все пользовательские данные удаляются, тоже во имя безопасности пользователя.
Все не для пользователя, а для его безопасности.
Блин, хоть кто-то делает вот так: пункт в настройках «Root», и несколько галок:
— да, я хочу разблокировать загрузчик;
— да, я хочу получить рут;
— да, я понимаю риски;
— да, я принимаю все эти риски на себя;
— да, я хочу сохранить все данные на телефоне после разблокировки загрузчика/получения рута;
И кнопка «ОК».
Так ведь нет, обязательно либо танцы с бубном, либо вообще рута нет и не предвидится. Как на AGM, например.
Но больше всего бесит сам Google. Даже не сбором данных, хрен бы с ними, а постоянными запретами. То запретит запись сторонним приложениям на карту памяти. То запретит запись телефонных разговоров с линии (серьезно, Google? Я не могу записать свой собственный разговор? На WM и Android 2.4 мог легко, но с тех пор техника шагнула далеко вперед...). То запретит сторонним приложениям доступ к списку вызовов или адресной книге. То к статистике потребления батареи (это-то кому помешало, в чем угроза безопасности?). То вместо нормального доступа к файлам в файловой системе придумывает какие-то хитрые пути через «документы»… То пригрозит выкинуть из плеймаркета все приложения, написанные для старых API.
Рут решает часть проблем и добавляет новых. Часть разрешений можно дать через ADB.
Шить что-то типа AOSP или Lineage — не всегда хочется, не всегда возможно.
В общем, чем дальше, тем безопаснее, и тем меньше возможностей, выходящих за пределы кейса (позвонить — посмотреть ролик в youtube — запостить фотку в instagram).
Запись разговора это незаконный способ получения компрометирующих улик... Это ради соблюдения законов сделано, а не ради каких то хотелок гугла. Доступ к адресной книге запретить нужно для предотвращения таргетинга) Вон на iOS мордокнига ныть начали про доступ к устройству и введение платных подписок если его не предоставлять)
Рут не дают как я понимаю потому что, можно отключить SELinux по не осторожности (ну или крайней тупости) и вся "защита" гугла идет лесом) Хотя да, отсутствие рута мне лично мешает обрубить пожирание трафика, батареи и моих нервов тупой рекламой (я не собираюсь искать бога или зарабатывать спины на ставках, бинарные опционы... короче сплошное разводилово)
Запись разговора это незаконный способ получения компрометирующих улик...Я не собираю улики. Я записываю разговоры, потому что у меня ужасная память, и я через час уже могу не вспомнить, на какое время договорился встретиться с человеком. Надо переслушать. Дайте мне чекбокс «я не идиот и не буду незаконно записывать улики». Не надо решать за меня по умолчанию, что я таки идиот.
Это не к вам вопрос, это сарказм. Запись разговора — удобнейшая и полезнейшая функция, ниже написали, и мне ее очень не хватает.
Запись разговора это незаконный способ получения компрометирующих улик… Это ради соблюдения законов сделано, а не ради каких то хотелок гуглаКак это помешает включить, например, громкую связь и записать всё это на диктофон? Или захватывать звук с наушников?
А вот теперь мы пересекаем грань между "устройство соответствует требованиям закона" и "пользователь соблюдает закон". А это уже другая история как говориться) В этом случае обязательно нужно получить согласие на запись другой стороны)
В РФ - не нужно. Согласно постановлению ВС ты имеешь полное право записывать личные разговоры и предъявлять их в суде как доказательство. А вот распространять уже нельзя.
1. Не хочу видеть рекламу в принципе. Кастомный hosts спасает от большей ее части, также через lucky patcher прибит некий рекламный функционал сервисов гугла. Рекламы не видел давно, ни в браузере, ни в приложениях. В былые времена еще что-то просачивалось, и можно было вырезать через тот же lucky patcher, но уже эдак год не приходилось этим заниматься.
2. Нужна запись разговоров.
3. Стандартная ОС на моем телефоне имеет какой-то абсолютно убогий масштаб\DPI, как будто для слепых.
4. Стандартная ОС на моем телефоне не умеет в 40 MHz wi-fi. Кастомная — умеет. На скорости сказывается заметно.
5. Бесчисленные возможности кастомизации интерфейса (жесты, перенос\удаление элементов верхней панели и прочее). Ни в одной стандартной ОС такого не видел и не увижу.
6. Работа с файлами более или менее похожа на десктопную. Приложения могут залезать в папки друг к другу. Полезно.
7. Не помешает возможность записывать экран и звук.
Если убрать большую часть из этого списка, то да, проще перейти на iOS, она как минимум стабильнее.
По итогу все это вместе на Андроиде стало все чаще вызывать ощущение что я купил некий недоделанный конструктор.
Помните, когда среди оригинальных OS производителей, таких как Symbian или Windows Phone, поднял голову и потянулся к свету Android?Помним. Только в те времена был не Windows Phone, а Windows Mobile.
Разделяю боль и предложения автора по кастомным прошивкам… если бы не проблемы с некоторыми, например, платежными приложениями.
В магазин Амазон правда не удаляет, но неизвестно, сколько они так продержатся.
Статья интересная, но мне интерсно почему Андроид "окукливается". Как мне кажется, причина не только в желании продавать рекламу. Во-первых, есть проблема скорости обновлений и вытекающей фрагментации экосистемы Андроида. Без определенной стандартизации эти проблемы не решить. Во-вторых, пользователи ожидают, что приложения из маркета должны одинаково работать на всх телефонах. А это опять же вступает в конфликт с макимальной свободой кастомизации прошивки.
Что касается написания своих прошивок, то, на мой взгляд, расцвести они смогут лишь при одном условии: если пользователи будут готовы покупать их за деньги. А для этого нужно, чтобы их можно было легко установить и легко оплатить - то есть через Play Store. В принципе, Google делает некоторые шаги, которые могут это сделать технически возможным (например АРЕХ). Но в ближайшие пару лет я бы такого не ожидал.
Сколько замечательных комментариев, но как-то забыт один маленький нюанс - что с ноября этого года нельзя будет обновить приложение в гугл-маркете без передачи оригинального ключа подписи Гуглу.
После чего, например, перед отправкой пользователю в оригинальное приложение внутри маркета можно будет добавлять рекламу, телеметрию и прочее по вкусу.
Я правильно понимаю, что это некая фигура умолчания между андроид-разработчиками - или в корне неправ и это другое?
Я про это не слышал (но я и не разработчик).
Уверен, что гугл за такое "взъерошат" по полной программе. Одно дело рекламные блоки на их ресурсе, использующие трафик от ugc или реклама в блоках, которые на сайты встраивают сами вебмастера. Другое дело вмешательство в чужой продукт, чужую интеллектуальную собственность. Желающих привлечь к суду за такое будет орда и ещё маленькая тележка. Зря что ли десятилетиями росла индустрия патентных и копирайтных троллей?
Ну значит будет ещё один аргумент в пользу развития альтернативных сторов и прямой установки приложений.
Напишут что-нибудь маленьким шрифтом в соглашении.
В крайнем случае, выставят это (внедрение рекламы и телеметрии), как услугу. Например, публикуйтесь в сторе за 50% комиссии, либо за 30%, но с правом гугла переподписывать приложение (или не процентом комиссии, а каким-нибудь другим способом выкрутят руки, например, условиями на процедуру апрува обновлений, — у Гугла тут полная свобода).
И ни один юрист не подкопается — мол, вы сами выбрали эту фичу в обмен на плюшки.
Потом их антимонопольщики ЕС, США, Китая и всех иных крупных рынков начнут есть с ещё большим энтузиазмом. Весь фаанг периодически антимонопольщики кусают. А за такую дичь и вовсе на вертел посадят.
Можно заключать любой договор, не противоречащий закону. И договор на стороннюю телеметрию в обмен на что-то — законен. В идеале, надо принять закон, запрещающий компании-магазину приложений собирать данные, а лучше — запретить вообще заниматься рекламным бизнесом. То есть, запретить все эти гуглы/эпплы в текущем виде.
Android окукливается и сообщество потворствует этому