Comments 341
Так а решение есть какое-нибудь, пропатчить что-нибудь, фары протереть там? Через VPN всё время не вариант.
Использовать DNS-сервер, которому отдаются правильные значения. Понятно, что российские DNS (провайдерские, нац. системы доменных имён, Яндекса и пр.) отпадают. 8.8.8.8 от Google и 1.1.1.1 от Cloudflare, что характерно, тоже отдают "embargo". То ли у них есть локальные сервера в России, то ли ещё что, тут я нюансов не знаю, не копал глубже. А вот 9.9.9.9 от quad9.net уже перенаправляет на корректный работающий домен:
$ host path3.xtracloud.net 8.8.8.8
...
path3.xtracloud.net is an alias for path3_new.qcomgeo2.com.
path3_new.qcomgeo2.com is an alias for embargo.xboxprod.izatcloud.net.
$ host path3.xtracloud.net 1.1.1.1
...
path3.xtracloud.net is an alias for path3_new.qcomgeo2.com.
path3_new.qcomgeo2.com is an alias for embargo.xboxprod.izatcloud.net.
$ host path3.xtracloud.net 9.9.9.9
...
path3.xtracloud.net is an alias for path3_new.qcomgeo2.com.
path3_new.qcomgeo2.com is an alias for xtrapath6.xboxprod.izatcloud.net.Свой DNS-сервер в неподсанкционной юрисдикции, само собой, тем более решит эту проблему (и не только эту).
P.S. Ну и "через VPN всё время не вариант" - это пока VPN не очень умный :) Если VPN корректно роутит что надо через что надо, а не всё через одно место, - то вполне себе вариант. Другой разговор, что в текущих условиях не так просто настроить эту корректность, особенно если работать надо из разных стран.
у меня последнее время и 9.9.9.9 перестал работать...
Гугл и cf активно используют anycast DNS. То что ты прописал как сервер "8.8.8.8" не значит что тебе ответит именно он. Тебе отвечает наиболее близкий к тебе сервер (тут уж не знаю, географически, или "условно", с наиболее быстрым временем отклика). А ближайший сервер может находится даже в соседнем дворе
Когда работал в телекоме лет 5 назад, у провайдеров были кеш-сервера от всяких разных фаангов. У нас гугловский ставился в разрез всех гейтвеев и запросы на свои сервисы обрабатывал на месте, в том числе и 8.8.8.8. Почему вразрез всего трафика - не знаю, то ли наши криворукие, то ли от гугла требования такие были. Фейсбуковский например ставился "в сторонке" и провайдер сам заворачивал туда весь их трафик.
Не понял, если честно, что вы хотели сказать.
Через сервер гугла проходил весь трафик, а не только гуголвский?
Да, через сервер гугла весь трафик проходил.
Чтобы магистральный канал не грузить.
А гугл свои сервера бесплатно предоставлял.
Это в любом случае сотни тысяч рублей в объёмах провайдера, которые можно легко и безболезненно сэкономить.
Возможны проблемы с доступом на несколько секунд. Потом, правда, будут некоторые тормоза из-за увеличения нагрузки на основной канал и отсутствии кэширования.
Вы чо, Гугл же маршрутизацию на хабах держит...
/irony
То, что вы описываете - это только маленькая часть функционала гугложелезки (или любого другого CDN endpoint). Большинство "экшена" происходит не на 3-4 (IP/TCP), а на 7 уровне модели OSI и даже выше.
Попробую вспомнить хотя бы часть сервисов, реализованных в них:
- специализированный DNS-сервер
- HTTPS-сервер с защищенным пространством для тысяч приватных ключей
- транскодер и ресайзер изображений/видео
- движок темплейтов и поиска-замены (например, расширений файлов, на которые ссылаются HTML/CSS/JS)
- кэш для скачиваемого веб- и стримингового контента
- кэш для загруженного пользователями контента
- сервис сжатия траффика (например, keep-alive популярных библиотек Web-сокетов)
- специализированные модули для поддержки популярных сайтов и SaaS-услуг
- управление постоянно (много раз в секунду) меняющейся конфигурацией вышеперечисленного
- (опционально) роутинг CDN-траффика через выделенный канал, не зависимый от каналов провайдера
Ничего из перечисленного вами не требует пропускать через себя весь траффик.
Да - конфигурация с гугложелезкой "в стороне" теоретически возможна. Только для ее реализации придется дать Гуглу управление тем самым раутером - пропускающим весь траффик. Потому что правила раутинга меняются в реальном времени - в зависимости от нагрузки (в первую очередь), разворачивания/сворачивания сервисов и так далее.
Только для ее реализации придется дать Гуглу управление тем самым раутером - пропускающим весь траффик
Вы какие-то ужасы рассказываете. Стандартный GGC, устанавливаемый у провайдеров (несколько серверов) в конфигурации без роутера Google требовал выделить им IPv4-подсеть /28 (или /27, не помню), воткнуть все сетевухи серверов в VLAN с этой сетью и поднять с ними BGP-сессию, в которой передавать им "своои" подсети, в т.ч. с различными BGP Community для возможной балансировки. Всё. Со своей стороны в BGP они ничего не отдают вообще.
Вся маршрутизация на уровне гугла - он динамически пользователям подсосовывает либо домен местног гуглокэша, либо вышестоящих. Никакого "пропускания всего трафика" и какой-либо хитрой динамической маршрутизации не требуется вообще, с точки зрения оператора это простая клиентская маршрутизируемая подсеть.
Возможно, на IX у крупняка, где гугл хотел иметь Anycast и т.п., ситуация другая, но это и не стандартный GGC как у большинства операторов уже. Причем всё еще не понятно, зачем пропускать весь трафик, если достаточно всё того же BGP, только уже с другими правилами.
Всё верно, технической необходимости пропускать весь трафик сквозь гуглокеш нету, но у нас тогда было реализовано именно так. Это был ~2017-2018 год, на мой резонный вопрос "какого хрена" тогдашний сисадмин сказал, что таково было требование гугла, хотя фейсбуковский "стоял в сторонке". Вот и задаюсь вопросом, то ли криворукий сисадмин (что вероятнее), то ли действительно тогда у гугла были странные правила (что маловероятно).
К слову, у того прова тогда гуглокеш + фейсбуккеш снизил нагрузку на аплинки на ~30%.
Что значит "подсовывает домен"? CNAME? А откуда он знает, для чего делается этот конкретный DNS-запрос? И кто "подсовывает" правильный SSL-сертификат в HTTPS - ведь пользователь думает, что он обращается к оригинальному google.com (например)...
Я с Гуглом не сталкивался - а у Akamai все было намного навороченнее, там одним DNS вряд ли можно обойтись.
Что значит "подсовывает домен"
Пользователь заходит на ютуб, ютуб резолвится в европейский айпишник гугла. А уже ютуб, видя с какого IP пришел пользователь, в качестве URL самого видео отдает ссылку вида aa11-bb23.googlevideo.com/videoplayback... , поддомен aa11-bb23. - это местный кэш. Аналогично с загрузкой обновлений приложений Android с Google Play - сами файлы приложений скачиваются с поддомена местного кэша.
Бесплатный сыр - только в мышеловке, да и то только для второй мышки.
Гугловые DNS позволяют обходить блокировку, только непонятно какая локация сейчас используется.
Вот Cloudflare работает как описано и разрешает всё через локальные резольверы.
в мой vpn роутятся только те хосты и сети которые мне надо щупать не из россии. как итог скоро буду обновлять железку потому что таблица маршрутов перестала влазить в ОЗУ..
У меня частично тоже роутинг на железках реализован там, где железка достаточно мощная, чтобы не перегружать VPN-сервер. Со своего VPN-сервера раздаю по BGP маршруты железным роутерам. Но это уже дополнительное усложнение, базовый вариант - VPN в России, клиенты весь трафик гоняют через него, а он уже роутит что надо, через Европу, что не надо - напрямую.
Две проблемы последнего времени, решённые пока костылями:
1) Некоторые российские сайты российский адрес хостинга тоже банят, только резидентный требуют. Эти пока вручную заносятся в отдельный список и роутятся через один из тех самых железных роутеров (офисный).
2) Внезапно (с) выяснилось, что работать надо не только из России. При этом гонять весь трафик через соседнюю страну, например, через мобильный интернет, изрядно тормозит работу. А в других странах тоже есть сайты, активно не любящие иностранные IP. И свои аналоги РКН. В общем, вот тут приходится масштабироваться на новый уровень... геораспределённый VPN для конторы на 10 пользователей - сильно, конечно, но что делать.
Я пришёл к обратному: роутить мимо впн только российские сети, список российских сетей куда меньше списка заблокированного.
А что подразумевается под "списком российских сетей"? Просто я тоже весь трафик по умолчанию отправляю в VPN, но исключения у меня не по "сетям" (что бы это ни значило), а по доменным именам и маркировке их IP при резолве (через dnsmasq.conf). После резолва трафик на этот маркированный IP идёт уже вне VPN.
В итоге у меня штук 25 доменов-исключений всего (4 критичных к производительности, остальное - доступно только из РФ).
В итоге замедление совершенно некритичное, управлять легко.
А что подразумевается под "списком российских сетей"?
Именно это и понимается: от ip2location получается список сетей по странам, фильтруются российские, и результат скармливается nftables
решение конечно рабочее, но как-то это с пушки по воробушкам ИМХО. оверхэда не много? или это в пределах квартиры а не офиса на пару сотен тел?
куда меньше
в целом да, но ВНЕЗАПНО оказалось что многие российские сервисы хостятся на зарубежных ip при этом пуская только с российских ip
апофеозом для меня стал sberins сайт которого доступен только с зарубежных ip а файл который с него надо скачать (лежит на поддомене, но на том же ip) только с российских.. ладно я маршрутиками разрулил, представляю как страдала какая нибудь условная "марина из бухгалтерии"
NS-сервер на домене path3_new.qcomgeo2.com обрабатывает EDNS Client Subnet, и возвращает embargo независимо от того, где расположен сам резолвер, так что нужен какой-то резолвер, который не добавляет IP-адрес клиента в запросы.
https://dns.google/query?name=path3_new.qcomgeo2.com&rr_type=A&ecs=172.68.12.0%2F24
Хм, а что если самому эту штуку им передать, из "разрешенного" диапазона?
Извините за оффтопик, но хочется задать вопрос знающему человеку.
Я использую vpn по дефолту в системе и, если мне надо выйти в инет с айпи из РФ, я запускаю приложения, типа стима, через cgexec с настроенными cgroup. И, соответственно, отдельный чистый браузер для РФ.
Насколько это оверхед?
Cloudflare передаёт EDNS лишь Akamai, но этот сайт выдаёт заглушку с эмбарго.
А другие ресурсы в том же Route 53 c геоблоком доступны через Google DNS и недоступны через Cloudflare, но я на всякий случай переключу всё на Quad9.
У Cloudflare есть датацентр в Москве. Однако, если использовать их VPN - Warp - а не просто DNS, то он вполне даже обходит блокировки.
Причем сам адрес xtrapath6.xboxprod.izatcloud.net резолвится на разных dns серверах в разные группы IP адресов.
Что это географическая балансировка? Или что-то еще
Варианты адресов
Сервер: one.one.one.one
Address: 1.1.1.1
Имя: xtrapath6.xboxprod.izatcloud.net
Addresses: 13.33.60.92
13.33.60.80
13.33.60.42
13.33.60.129
Сервер: dns.google
Address: 8.8.8.8
Имя: xtrapath6.xboxprod.izatcloud.net
Addresses: 108.156.22.93
108.156.22.82
108.156.22.125
108.156.22.17
Сервер: dns9.quad9.net
Address: 9.9.9.9
Имя: xtrapath6.xboxprod.izatcloud.net
Addresses: 13.226.153.103
13.226.153.3
13.226.153.109
13.226.153.91
Сервер: public1.114dns.com
Address: 114.114.114.114
DNS request timed out.
timeout was 2 seconds.
Имя: xtrapath6.xboxprod.izatcloud.net
Addresses: 13.35.125.56
13.35.125.27
13.35.125.63
13.35.125.61
При этом embargo.xboxprod.izatcloud.net в одну и ту же группу адресов
Сервер: one.one.one.one
Address: 1.1.1.1
Имя: embargo.xboxprod.izatcloud.net
Addresses: 54.70.12.181
34.215.213.136
54.70.147.98
Сервер: dns.google
Address: 8.8.8.8
Имя: embargo.xboxprod.izatcloud.net
Addresses: 54.70.12.181
54.70.147.98
34.215.213.136
Сервер: dns9.quad9.net
Address: 9.9.9.9
Имя: embargo.xboxprod.izatcloud.net
Addresses: 34.215.213.136
54.70.147.98
54.70.12.181
Сервер: public1.114dns.com
Address: 114.114.114.114
Имя: embargo.xboxprod.izatcloud.net
Addresses: 54.70.147.98
54.70.12.181
34.215.213.136
Как это вообще с точки зрения DNS?
Судя по наборам в 3-4 IP адреса 99% что это AWS CloudFront, который CDN и да имеет географическую балансировку.
Да, я уже посмотрел все IP адреса, независимо от какого DNS сервера были получены, обратно разрешаются в ****.r.cloudfront.net
Любопытно где этот механизм сидит в протоколе DNS. Потому что внутри CloudFront может делать что угодно и нам не рассказывать. Но мы снаружи от разных DNS серверов получаем разные группы адресов. А DNS сервер это вроде как RFC...
Причем даже если к одному и тому же DNS серверу обращаться через различных провайдеров (но все внутри РФ) IP адреса могут быть разные.
Этот механизм напрямую связан с изначальным вопросом поста о разрешении path3_new.qcomgeo2.com либо в xtrapath6.xboxprod.izatcloud.net либов embargo.xboxprod.izatcloud.net, в зависимости от того окуда пришел запрос.
В идеале это могли бы сделать провайдеры отдавая "правильные" адреса в ответ на запрос.
Временный какой-то идеал получается. Спустя время на той стороне увидят нулевой трафик через embargo.xboxprod.izatcloud.net. (ну или как они там ещё удостоверяются в работоспособности этого "эмбарго") и найдут более устойчивое ограничение.
В иделае, провайдеры не должны вмешиваться в трафик.
Провайдеры вмешивались и вмешиваются и будут вмешиваться в трафик, как минимум чтобы обеспечить NAT или не допускать IP-спуфинг. Никакой существенной боли в том, чтобы добавить пару-тройку полезных функций, нет.
Скользкая дорожка
Полезных для кого?
Роскомнадзор вот сравнительно недавно решил что надо добавить несколько полезных (по их мнению) для всех граждан России функций.
А с точки зрения Qualcomm (и тех кто считает считает что чем больше санкций — тем лучше) вмешательство из-за которого описанное в статье работать не будет — очень даже вредное
На мнение квалкома который пакостит пользователям пофиг.
Они то причём? Наверняка "попросили" так, что отказаться было нельзя.
В данном случае — да (и логично бы в НСДИ как раз поправить — хоть польза от той НСДИ будет реальная) но вот аналогия почти 1-1 возникает с тем что в 2012-м когда всю эту эпопею с блокировками начинали — четко говорилось в каких целях (и ни в каких иных) это будет использоватся (защита детей от педофилов и наркотиков) а что мы имеем сейчас?
А предлагается по сути на госуровне легализовать не только блокировку но и подмену резолвинга днс на правильный, а когда(почему то мне кажется что речь о когда а не если) найдутся желающие сделать "правильный" резолвинг еще для каких то имен?
Да — с вебсайтами это не даст сделать https хотя подождите… есть же Russian Trusted CA и есть нужные десяткам миллионов людей в России сайты в отношении которых народу четко сказано что без него — они работать не будут а значит у них будет способ доступа и останется только убедить что если что не так — используем яндексбраузер или ставим сертификаты (при этом CT-логи врядли помогут — днс то будет совершенно официально резолвится "правильно")
Если смотреть на НСДИ как на инструмент обеспечения работоспособности критической инфраструктуры и сервисов - как это и декларировалось (а декларировалось оно как раз как инструмент для защиты от атак с использованием DNS а не как защита от условных пдефилов и наркодилеров), то, с учетом того, что навигация давно стала таковым критичным сервисом, задача восстановить этот сервис становится вполне себе задачей НСДИ.
Условный гнусный враг использует DNS для того чтобы испортить жизнь пользователям сервисов в РФ, самое время применить технические средства.
Вот только пока сверху не пнут, росминсвязьком и прочие не пошевелятся.
Через ADB в файл hosts сделайте поправки да и все, чтобы резолвило на правильный айпишник.
Ну это до тех пор, пока правильный сейчас xtrapath6.xboxprod.izatcloud.net. не сменится на какой-нибудь xtrapath7.xboxprod.izatcloud.net. А уж айпишник тем более может меняться регулярно.
Или так, или держите VPN включенным, когда пользуетесь картами, или тыкайте DNS сервера разные, может какой-то отрезолвит правильно.
Ну так выше про это и написал. В нынешних условиях это базовый набор. И свой DNS. И свой VPN, который роутит российские сайты через Россию, заблокированные в России - не через Россию и т.п. (вот в Турции, например, ещё больше местных сайтов не хотят открываться с нетурецких IP, чем в России), и который из-за этого не надо постоянно включать и отключать... Внезапно оказалось, что связность интернета - проблема, которую надо решать своими силами.
Ну а если (пока) этого всего нет - в данной конкретной ситуации DNS от quad9 спасает.
оффтоп
Кстати, а не знаете случайно, где можно достать список всех российских подсетей в машиночитаемом формате, чтобы по крону их закидывать в Allowed-Ips вæргарда? А то сервер в России есть, а трафик через него приходится напрявлять через SOCKS5 внутри VPN 🥲
Офтоп
Попробуй посмотреть в сторону policy based routing, дабы указывать домены, а сервер сам разруливал бы. А вообще гуглятся всякие гео-ip базы, но их актуальность всегда была под вопросом
https://antifilter.network/bgp (последний пункт) ?
За денежку (посильную) - https://www.maxmind.com/en/geoip2-databases. Бесплатно (реже обновляются и, вроде как, чем-то менее точные) - https://dev.maxmind.com/geoip/geolite2-free-geolocation-data
Самое правильное решение - переехать куда-нибудь, где все это работает :)
Почему не понятно? если бы это был бы роскомпозор, то тогда адрес просто был недоступен, а тут он подменяется. Значит это бан со стороны сервиса.
Да понятное дело, что это роскомпозор виноват. А оператор просто настроил такой странный фейковый DNS, который на конкретную запись якобы заблокированного домена отдаёт алиас на этот же самый заблокированный домен (со странным словом embargo), чтобы потом ещё раз помучаться с подменой алиаса.
Скажите, как возможно подумать на РКН, если в статье приведены такие данные резолвинга, которые в принципе не допускают подобной трактовки?
Данные в резолвинге не могут быть надёжным источником в реалиях, когда isp вмешивается в трафик. Ибо dns сервера могут быть или подконтрольными, или запросы могут перехватываться. Есть ли в этом смысл? Это вопрос отдельный, техническии в трафик вмешиваются и так
Вы совершенно правы. В общем случае. Но мы рассматриваем конкретный случай и два конкретных ответа от сервера с и без VPN. И содержимое ответов, если их читать глазами, явно говорит, что блокировку делал не РКН. Ну либо РКН, но так, чтобы подставить Qualcomm.
Э нет, с vpn и без vpn вам скорее всего отвечали разные dns сервера. Я не вижу в ответе чего-то что абсолютно точно гарантировало атаку не ркн. Я вижу слово "эмбарго", но ведь это просто слово. Так же я не заметил в статье информации о дополнительных мерах принятых для защиты от подмены dns и указаний о ресолвинге на одном и том же dns сервере. Да, я склонен думать что проблему создаёт не ркн в этот раз, но я пока ещё не увидел в статье гарантии такого
РКН тут не причём
Вам embargo в URL домена ну прямо вообще ничего не говорит?
так заминусили жёстко, я думал тут прям сотона написал )))
Хотя честно говоря, я вот ноль в IT и поэтому из статьи тоже не понял кто виноват. Наши или не наши.
qualcomm банит российские подсети как минимум у себя на сайте, попробуйте зайти в описание какого-нибудь продукта.
у меня в машине навигатор (ос андроид) принимает только GPS, к интернету не подключен (но можно по wifi раздать с телефона)
и примерно с апреля перестал определять положение... вернее в основном не определяет, но бывают прозрения когда поработает какое то время...
больше 4-5 спутников никогда не использует и зачастую вообще их не видит...
это так совпало и у меня аппаратная проблема, или все таки "происки врагов" ?
и еще один вопрос - есть ли какие то программы способные передать на андроид в машину данные gps\глонасс например с телефона (тоже андроид, телефон положение определяет), чтобы андроид в машине эти данные подставлял для своего навигатора (навител) ?
есть ли какие то программы способные передать на андроид в машину данные gps\глонасс например с телефона (тоже андроид, телефон положение определяет), чтобы андроид в машине эти данные подставлял для своего навигатора (навител) ?
Просто программой вопрос не решить, потребуется поддержка нужных интерфейсов.
Автомобильный навигатор должен уметь подключаться к внешнему GPS-приемнику, к примеру, через COM-порт на стеке bluetooth.
Тогда можно искать программу на внешнее устройство (телефон на андроиде), которая будет транслировать данные со спутников на выше озвученный COM-порт.
UPD. Пример такой программы (но она давно не поддерживается автором) можно посмотреть в этой теме: https://4pda.to/forum/index.php?showtopic=251294
ну как минимум у навитела есть возможность настройки порта к которому подключен приемник (есть автоматом, а есть вручную)..
и блютуз конечно есть...
а какая программа может создать этот мост с андроид-телефона на андроид-машины ?
программа уже не существует, ссылки в теме битые :-( но спасибо за наводку, попробую еще поискать....
Там же в теме почитайте последнюю страницу, где народ обсуждает альтернативные решения.
Ещё есть эта, но я последний раз обновлял не помню уже когда. Может уже и не работает.
https://play.google.com/store/apps/details?id=com.cajax.gps2bt2
у вас в устройстве только gps или gps + glonas ?
сейчас и у меня нормально работает(только GPS чип китайский не процессорный в ГУ) и сброс AGPS приводит к быстрому поиску спутников и точности в метр, а вот в мае апреле. Час едешь по трассе и думаешь почему камеры пищат с отклонением в сотни метров, заехал в город а точка в середине квартала, а ты на проспекте, залез в gps test а там 4 спутника и точность 40-100м скачет. при этом ни до ни после антенна и ГУ не трогались. я не любитель теории заговора, но телефон в тех же условиях сразу все нормально словил(4 gps +4 Glonass +...), хотя интернет у них общий.
У меня тоже самое с начала лета примерно. До этого всё было отлично.
Поставил ПО для просмотра подробных параметров GPS - спутники видит, про наземную корректировку пишет что недоступна. Сигнал со спутников очень слабый, со всех. Грешу на модуль в телефоне. У коллег всё нормально.
Возможно, когда работала наземная корректировка, слабый сигнал нивелировался ей.
"При получении файла с домена embargo.xboxprod.izatcloud.net некоторые смартфоны затирают данные альманахов как минимум для GPS, даже если они были получены со спутников." - а вот это уже тянет но практически полноценный бэкдор и атаку, поскольку фактически блокирует работу GNSS.
То есть если кто-то начнет обходить "мягкий запрет" то ему просто вкрутят жесткий, с полной блокировкой всех систем навигации.
Понятно что когда это раскопают репутации производителя чипов придет полный трындец и квалком просто как пробка вылетит с рынков Индии и Китая. Но кого когда интересовало мнение коммерсов?
Проблема в реализации алгоритма в ПО смартфона, который считает загруженный по AGPS файл априори: а) наиболее актуальным, б) максимально полным, т.е. содержащим все альманахи. Достаточно лишь накатить небольшой патч, который внесёт изменения в данный алгоритм и смартфон более не будет: а) удалять актуальные данные, загруженные со спутника, и б) не удалять те альманахи, которые в полученном файле не содержатся. Но конечно, "удалить всё" гораздо проще, чем заниматься дифференциацией, поэтому ситуация и возникла.
Бэкдор - намеренно встроенный в легальный код способ получения тайного несанкционированного доступа к системе, что позволяет получать доступ к данным или управлять системой. Ни того, ни другого в данном случае не осуществляется; об атаке вообще речь не идёт даже приблизительно. Ну а насчёт полного "трындеца" Qualkomm ну это такое себе)
И тут вспоминается Samsung выкатила обновления для 500 миллионов старых смартфонов
"Бэкдор - намеренно встроенный в легальный код способ получения тайного
несанкционированного доступа к системе, что позволяет получать доступ к
данным или управлять системой."
тайного - вы только из этой статьи и плохой работы GPS узнали об этом механизме
несанкционированного - вы такое поведение не разрешали
доступа к системе - этот механизм меняет системные данные альманахов
доступа к данным - этот способ меняет уже полученные данные альманахов.
Согласно вашему же определению это бэкдор.
Маленький нюанс - к вашей системе никто доступ не получал, ваш смартфон сам обратился к серверу в ходе штатной процедуры обновления информации, а получив от сервера битый файл - криво его обработал, что привело к повреждению информации уже существующей. В то время как бэкдор изначально проектируется для вредоносного использования, и для того же самого удаления данных - должна быть явно переданная команда извне. И да, я быть может и не академик, но о существовании Assisted GPS я узнал задолго до написания обсуждаемой статьи.
вы такое поведение не разрешали
Не удивлюсь, что-таки разрешали, просто нажав на "принимаю" на экране с Terms of Service при включении устройства.
несанкционированного - вы такое поведение не разрешали
Это натягивание совы на глобус. Производитель чипа по определенным причинам отказывается предоставлять Вам полноценный сервис ускоренной загрузки данных. Вы можете продолжать использовать усеченный сервис + загрузка карт данных напрямую со спутников для не скрепного GPS или пользоваться только ГЛОНАСС, или не пользоваться чипами QUALCOMM.
Выбор за Вами.
Одно дело не предоставлять данные, это нормальная практика. Другое дело подсовывать файл, который заставляет забыть те данные, которые уже были загружены через медленный канал, это бэкдор.
Это не баг, а фича - прошивка навигатора не занимается анализом полученного файла, а заливает его поверх, считая информацию от производителя априори полной и достоверной. К примеру, нельзя оставлять в памяти данные о спутнике, которого уже нет. И производитель лучше знает какие спутники можно использовать, а какие нельзя (не стоит) для горячего или теплого старта. Так что здесь все корректно и надежно - стартуете быстро, но без GPS, или медленно, но со всеми доступными в данной локации GNSS.
Повторю для минусаторов: протестуйте кошельком, отказывайтесь от Qualcomm! Минусы моим сообщениям не наносят вреда бизнесу Qualcomm!
Достаточно лишь накатить небольшой патч, который внесёт изменения в данный алгоритм
И тут выясняется, что телефоны на квалкомах блокированные и многие даже не рутуются, я уж про патчи в фирмварь, которая отвечает за все это, вообще молчу, там подпись проверяется аж на загрузке.
Не наблюдаю никаких проблем, альмонахи грузятся через инет, чипсет квалкомовский.
Это от производителя телефона зависит? У меня Сяоми.
PS ждал чего-то такого. Следующий этап - когда Google вежливо попросят прикрыть работу пуш-уведомлений для непокорных россиянцев.
у меня сяоми на чистом андройде... и проблема действительно есть. Какраз с того времени перемещение по навигатору - это одно мучение: постоянная потеря спутников.
Я был уверен, что именно такая хрень и происходит... обидно от Куалкома такую подставу получить :(
Обычно это зависит от производителя SoC, в андройде есть раздел /vendor, где лежит реализация HAL и прочей низко уровневой функциональности, в том числе и спутниковой навигации. И это все обычно в том или ином виде поставляется производителем SoC.
Покупка смартфона с ГЛОНАСС себя оправдала.
Полагаю пора присматриваться к чипа MediaTek diministy или к самсунговским эксинос. Жаль что санкциями победили чипы от huawei kirin.
Жаль что санкциями победили чипы от huawei kirin.
Mediatek тоже блокирует https://habr.com/ru/news/t/695188/
Единственный источник "новости" про Mediatek - фраза про "неделю назад" в перепечатке этого поста в телеграме MobileReview без каких-либо подтверждений или указания, какой именно домен/адрес блокируется.
Сейчас все модули gnss поддерживают по нескольку систем. Найти современный смартфон без ГЛОНАСС тебе будет мягко говоря трудно
Когда я покупал, то такие чипы были, но не так уж много.
Вообще помнится была статья (возможно на хабре) о внедрении этого самого ГЛОНАСС. Был какой-то проект смартфона что-ли, который загнулся. Ну и крики "распилили". А там как раз рассматривалось что в результате были проведены работы по чипу ГЛОНАСС из-за чего он и пошёл в массы. Т.е. сам проект своё предназначение выполнил.
Когда я покупал
В каком году хоть? И какой, собственно говоря, телефон? Если верить википедиям, то Samsung Galaxy S3, iPhone 4S - уже с ГЛОНАССом, а это 2012-2013 годы. К середине десятых по-моему уже все телефоны выпускались с ГЛОНАСС.
Вот тот самый смартфон Приостановлено производство МТС 945 ГЛОНАСС который не взлетел МТС 945.
Год выпуска 2011. Т.е. как раз провели НИОКР и интегрировали в навигационный чип наш ГЛОНАСС. После чего и начали клепать смартфоны уже с ГЛОНАССом.
А вот и сама статья по теме: Финт ГЛОНАССом
Яблоко имело чип с поддержкой gps/ГЛОНАСС от Broadcom, 2011 год. Решения не для мобильных телефонов - существовали уже некоторое время. Тут QC просто не желал уступать и интегрировал в свой gnss модуль для большей привлекательности и его soc
Когда искал ссылки из комментария выше, то натыкался на статью "Broadcom сделал поддержку ГЛОНАСС", но там дата 2012 год. А статья о QC - из 2011 года. Так что тут скорее Broadcom не захотел уступать и интегрировал, так как QC вроде раньше по датам сделал это поддержку.
Хотя сам я за этой темой особо не следил, просто опираюсь на даты статей.
Дата выхода на рынок iphone 4s - 2011 год. Он умел gps/ГЛОНАСС силами отдельной микросхемы для gnss от Broadcom. Решение от QC интегрированное в soc, в этом плане, мне нравится больше, но этот самый ZTE на который вы ссылаетесь имел рабочего коммерческого конкурента
P.S. открыл статью, правда не читал. Там вроде речь про soc от Broadcom. В яблоке был gnss модуль
UPD. Я прошу прощения, BCM4750 из iphone 4 не умел в ГЛОНАСС. Чуть более новый чип BCM47511 уже мог. Но в iphone 4s как gnss решение использовался MDM6610 от Qualcomm, на базе которого и был получен ГЛОНАСС
С таким подходом и лада без ABS оправданная покупка))
Хотелось бы уточнить.
Летающие доступные спутники принадлежат разным группировкам: GPS, GLONASS, Galileo. Но необходимые для работы данные чип отвечающий за работу с геопозиционированием запрашивает из одного источника. И этот источник может передавать их искаженными или не передавать вообще. Правильно я понял?
Но тогда вся борьба за GLONASS, как свою, независимую от других систему, для гражданских с гражданскими приёмниками теряет смысл?
Да нет, просто нужен свой сервис альманахов и настроить получение данных из него.
Этот сервис в космосе летает. Я лично с большим удивлением узнал, что кому-то вообще надо в инет лезть за всем этим зачем-то, хотя вся информация передается и так.
Она-то передается, только скорость L1 сигнала GPS - 50 бит в секунду, и этот сигнал используется далеко не только для альманаха.
Там не только в ускорении дело. Проприетарный сервис может и портить "медленные" данные со спутника:
некоторые смартфоны затирают данные альманахов как минимум для GPS, даже если они были получены со спутников.
Получается… лучше вообще резать на уровне сети и тогда хоть медленный старт будет работать на всех аппаратах?
Это затирание к чему приводит? К неработоспособности GNSS или все же к ухожу в медленный старт каждый раз/при смещении на 300 км?
Условно, без работы A-GPS:
смартфон побыл час на улице, получил альманахи для всех группировок и эфемериды для слышимых спутников
если закрыть и открыть приложение навигации через полчаса - эфемериды еще будут живы, будет "горячий" старт
если открыть приложение навигации через день - альманахи еще будут живы, будет "теплый старт"
если затереть данные или открыть приложение через месяц - будет холодный старт
если сместиться на 300км, смартфон будет пытаться в "теплый" старт, а нужен холодный
Вот дальше зависит от того, что прошивка конкретного смартфона/чипа затирает при получении некорректного файла - только эфемериды только для группировки GPS, эфемериды и альманахи для GPS, или всё сразу для всех систем.
В общем случае да, можно порезать на уровне сети и тогда всё будет работать автономно.
Экспериментировал со своим сяоми, так и не смог воспроизвести проблему; возможно, он получает альманахи и эфемериды с гугловского домена. Хотя один запрос к указанному в статье домену (на несколько десятков включений/выключений gps с очисткой данных) я всё-таки видел.
Пара открытий:
при отключенной сотовой сети (в авиа-режиме с включенным wifi) a-gps не работает, хотя, казалось бы что стоило загружать альманахи и эфемериды для всех спутников, объёмы по сегодняшним меркам смешные;
при холодном старте сами спутники видятся как-то неохотно (если a-gps работает, то в приложении сразу проявляется несколько спутников с буквами AE; если же не работает — то долгое время видится 1-2 спутника без этих букв, а то и не вводится вообще ни одного).
Есть более продвинутый вариант A-GPS, который использует точное время и позицию от сотовых вышек, чтобы уточнить начальное положение. Если он ещё и поддерживается сотовым оператором на самих вышках, то позволяет творить чудеса навигации. При "обычном" A-GPS все равно тратится время на определение начального положения, после чего точность растёт постепенно. Возможно, что китайцам стало лень реализовать все возможные промежуточные варианты A-GPS.
С учётом эволюции чипсетов для гражданских девайсов - де-факто так. Потенциально можно сделать приёмник с отдельным чипом ГЛОНАСС, раздавая для него эфемериды и альманахи с контролируемого сервера, но кто ж его в свои смартфоны ставить будет при наличии уже интегрированных решений?
Если я правильно понял всё написанное, (а я много нового узнал, благодарю автора) надо просто в глубь настроек андроида запихнуть настройки логики поведения если нет данных от A-gps, либо эти данные не заслуживают доверия ( ну например вот такой пустой эмбарго-файл прилетает). Будет тупнячок иногда, но в остальном корректная работа после 10-15 минут ожидания, если дошло до холодного старта.
Вопрос только в том, реально ли "просто запихнуть настройки" - такое поведение может быть хардкодом и исправляться только патчем бинарника драйвера.
Проходящий проверку сертификат сайта.
Проходящие некий минимальный контроль целостности данные
Ну например:
- дата в курсах в пределах месяца от текущей по мнению устройства (если не так — то либо сайт несет бред либо на устройстве проблемы с часами)
- курс не меньше 10 рублей и не больше 500 рублей за доллар (потому что выход за эти рамки — повод все же проверить человеку — может начал курс какой то лиры отдаватся?)
В случае эфемерид видно, что там размер меньше и какие-то данные действительно не передавались. Но ни что не мешает им просто передавать не актуальные данные, которые выглядят нормальными и формальными проверками не отсечь. Да и собственно зачем это усложнение.
Но спасет от курса 3 рубля за доллар или 3000 рублей
Ну и можно ж для вашей задачи взять например минимальный курс за последний год и самые оптимистичные и пессимистичные прогнозы и поставить границы 45-200 например.
А если мы получаем не один курс то добавить проверку что например курс доллара через теньге не сильно отличается от прямого (потому что если даже это реальные курсы — это что-то странное и может лучше как то отреагировать? а то была история с тиньковым уже как люди использовали предоставленный курс а банк потом решил что так нельзя)
И пример с цетробанком был именно в части доверия к системе. Если вернуться к орбитам спутников, то примером могло бы выступать условно положение на орбите заданное в позиции на окружности. И единственная проверка это что значение от 0 до 360.
Напомню, что GNSS-чип это не компьютер. Чем меньше там логики, тем дешевле производство. Если вас всех послушать, он он должен не эфемериды грузить из инета, а загружать все сырые измерения на наземных станциях и сам высчитывать положение спутников. В общем заниматься тем, чем занимается целое отделение НАСА и Ко.
Позволить пользователю самому принимать решение (сделать настройку), основанное на статьях с хабра.
А по вашему примеру — если API центробанка говорит, что доллар 30, а цены на импортную продукцию в магазинах соответствуют курсу в 100, то ответ не заслуживает доверия. Так, погодите-ка...
А по вашему примеру — если API центробанка говорит, что доллар 30, а цены на импортную продукцию в магазинах соответствуют курсу в 100, то ответ не заслуживает доверия. Так, погодите-ка..
У вас не совсем верное понимание, как мне кажется. Тут надо учитывать специфику наглых морд рынка и белого ввоза товара, что создает прибавочную стоимость нехилую.
Доверия небыло-бы еслиб я как в СССР не мог купить валюту по курсу, а еслиб она у меня и была - я-б ее не мог нормально тратить. Я вот недавно заказал через одного форвардера карту электронную визу припейд по +/- курсу центробанка, а при помощи этой карты купил себе запчасти для авто. Вышло в 4 раза дешевле чем в РФ. Мои знакомые успешно покупают/продают валюту через биржи криптовалютные. А в банке я успешно купил 200EUR по курсу, для поездки в шоппинг-тур. При искусственном курсе - такое было-бы не возможно.
Смотря какую продукцию
Вообще в случае курса доллара — наверно стоит сравнить курс ЦБ c курсом ну например QIWI в USDT с bestchange.ru — да — там будет расхождение но сейчас там например 68 и 61 для чего есть логичные причины в текущей ситуации и совсем уж расходятся эти курсы редко при этом понятно почему расходятся так что ответ — заслуживает доверия
понятно почему расходятся
И это понятно, ты должен был заложить логически, а не понятийно, в программу 10 лет назад. Я бы хотел на это посмотреть хотя бы в общих чертах :)
Напомню, что ещё несколько лет назад был коллапс в работе GPS-чипов, потому что старьё столкнулось с тем, что gps-неделя (которая отсчитывается от начала миссии и на ней завязана система отсчета времени) перевалила за 2000, а чипы к этому не были готовы.
Все эти истории вскрыли для государств единые точки отказа, которые были по тем или иным причинам, умные страны эту лавочку рано или поздно прикроют законодательно, как в первую очередь это было сделано заранее в виде эмуляции виза/мастеркард, что сделало бессмысленным попытку блокировки этих сервисов внутри страны
Эмуляцию сделали когда появились предложения заблочить (после Крыма) и то не так быстро.
А до этого прецеденты были — судя по https://www.ixbt.com/medium/payment-cards-part6.html — была история с югославией… где выключили карты удаленно.
При этом оплату смартфонами через НСПК для VISA/MC так и не смогли.
При этом оплату смартфонами через НСПК для VISA/MC так и не смогли.
В смысле, "не смогли"? Я-то не пользуюсь из-за того, что у меня смартфону 300 лет в обед (он не про удобство, а про живучесть в полевых условиях), но регулярно вижу в магазинах оплаты смартфоном. Или это не VISA/MC? Честно говоря, не очень в теме.
Сейчас только Мир оплату по NFC по факту поддерживает. Есть своё приложение Мир Pay, куда можно карты разных банков привязать; некоторые приложения банков в эту историю тоже заходили с переменным успехом.
Сейчас ситуация если упрощенно такая:
- Российскую VISA/MC вы не сможете привязать к смартфону
- НЕ Российскую привязать сможете но вот работать она в России она не будет в онлайн-режиме (если терминал хочет оффлайн, у кондукторов например, то может принять но проблемы будут потом)
- Apple Pay не поддерживает МИР, а сделать Mir Pay нельзя потому что нужные API закрыты (в том числе и за это Apple в ЕС судят...)
- для Андроида есть приложение Mir Pay, к которому привязываются карты МИР, и все работает(можно поставить и на часы, если часы на андроиде вроде Galaxy Watch 4). К Samsung Pay тоже можно привязать МИР (только на телефонах, не часах). Банк в принципе тоже может сделать свое приложение. У Сбера это вот работало некоторое время даже. у ЮМани приложение как минимум регистрирует себя как средство для оплаты
- с банкоматами Mir Pay/Samsung Pay работают только в России, например в Казахстане если банкомат МИР поддерживает (ВТБ и Bereke(бывший Сбер КЗ) поддерживают) то на смартфон даст ошибку все равно.
- есть такая штука как СБП, изначально через QR-коды в приложении банка, затем сделали СБПPay, в которую банки все никак загнать не могут и обещают сделать еще и NFC-версию причем вроде как на работающую не через эмуляцию карты (а значит будет возможность и на iOS).
При этом оплату смартфонами через НСПК для VISA/MC так и не смогли.
Ну, тут дело не в Visa/MC как таковых, а в том, что привязывать их некуда: Google / Apple Pay сами прикрыли поддержку российских карт.
этот источник может передавать их искаженными или не передавать вообще
Потенциально - может, практически - нет инструмента для селективного загрубления (и ближайшие лет 15 не будет, ибо одномоментно все спутники не заменят). Если все же "загрубление" (отключение) произошло - то оно накроет огромную площадь. Т.е. сделать можно, но только если у тебя цель - лишить половину мира спутниковой навигации
В принципе, можно чип научить отдавать неправильные координаты, если реальные координаты находятся в запрещённых областях. Как раз удобно, что почти все чипы производятся одной и той же конторой.
Есть инструмент для загрубления и он уже несколько раз использовался. Реализуется через искусственные искажения в эффемеридах. Снижает точность до сотен метров на обширной территории. Проблема в том, что территориальная граница загрубления получается очень размытой.
Дома два телефона, провел эксперимент
Moto G8 Plus, Snapdragon 665 (куплен в местном Ситилинке) - после очистки в приложении данных A-GPS тел пару минут лежал на столе, координаты не определялись. Потом просто надоело ждать.
Sony 10 III, Snapdragon 690 (Тайваньский? Куплен у серого импортера) - после очистки в приложении данных A-GPS тел буквально за пару секунд словил все данные и определил координаты.
В момент эксперимента оба телефона были подключены к одному и тому же домашнему раутеру.
Так что возможно дело не только в DNS
А вы не подумали, что они могут использовать вообще разные домены для получения A-GPS? Конечно дело тогда будет не только в DNS. Однако если воспользоваться советом из статьи, то VPN и другой DNS проблему на Moto G8 исправят
А откуда уверенность что запросы к этим узлам происходят из подсистемы Android ?
Предлагаю эксперимент, отключить WiFi и поднять VPN через мобильную сеть, думаю модем ломанётся в сеть напрямую, и Андроид эти соединения даже не увидит и они в VPN не попадут.
Настройки SUPL и XTRA лежат в /system/etc/gps.conf, взаимодействием с провайдерами A-GPS занимается подсистема GPS Android и после загрузки альманахов/эфемерид отдаёт их через интерфейс прошивки в чип.
Отсюда и уверенность.
У меня нет такого файла. Только /system/etc/gps_debug.conf
Samsung S20FE на квалкоме.
Поглядеть бы на содержимое: какой домен там прописан в AGPS, XTRA...
Ничего интересного, какой-то пример просто
# Sample file for use for on device debug override only
# Prefer frameworks/base/core/res/res/values/config.xml and
# frameworks/base/core/res/res/values-mcc*-mnc*/config.xml
################################
##### AGPS server settings #####
################################
# FOR SUPL SUPPORT, set the following
# SUPL_HOST=supl.google.com or IP
# SUPL_PORT=7275
# supl version 2.0
# SUPL_VER=0x20000
#SUPL_MODE is a bit mask set in config.xml per carrier by default.
#If it is uncommented here, this value will overwrite the value from
#config.xml.
#MSA=0X2
#MSB=0X1
#SUPL_MODE=1
# Emergency SUPL, 1=enable, 0=disable
#SUPL_ES=0
#Choose PDN for Emergency SUPL
#1 - Use emergency PDN
#0 - Use regular SUPL PDN for Emergency SUPL
#USE_EMERGENCY_PDN_FOR_EMERGENCY_SUPL=0
####################################
# LTE Positioning Profile Settings
####################################
# 0: Enable RRLP on LTE(Default)
# 1: Enable LPP_User_Plane on LTE
# 2: Enable LPP_Control_Plane
# 3: Enable both LPP_User_Plane and LPP_Control_Plane
#LPP_PROFILE = 2
##################################################
# Select Positioning Protocol on A-GLONASS system
##################################################
# 0x1: RRC CPlane
# 0x2: RRLP UPlane
# 0x4: LLP Uplane
#A_GLONASS_POS_PROTOCOL_SELECT = 0
# Below bit mask configures how GPS functionalities
# should be locked when user turns off GPS on Settings
# Set bit 0x1 if MO GPS functionalities are to be locked
# Set bit 0x2 if NI GPS functionalities are to be locked
# default - non is locked for backward compatibility
#GPS_LOCK = 0
Похоже, в оригинальных прошивках этот файл отсутствует, и данные берутся какие-то дефолтные из драйвера (?) Поэтому я и выполнял захват трафика, чтобы понять, куда на самом деле обращается.
У меня есть /vendor/etc/gps.conf только там тоже никаких особо настроек нет
Вот начало (он длинный)
# Error Estimate
# _SET = 1
# _CLEAR = 0
ERR_ESTIMATE=0
#NTP server
NTP_SERVER=time.xtracloud.net
#XTRA CA path
XTRA_CA_PATH=/usr/lib/ssl-1.1/certs
# DEBUG LEVELS: 0 - none, 1 - Error, 2 - Warning, 3 - Info
# 4 - Debug, 5 - Verbose
# If DEBUG_LEVEL is commented, Android's logging levels will be used
DEBUG_LEVEL = 3
# Intermediate position report, 1=enable, 0=disable
INTERMEDIATE_POS=0
# supl version 2.0
SUPL_VER=0x20000
# Emergency SUPL, 1=enable, 0=disable
SUPL_ES=1
#Choose PDN for Emergency SUPL
#1 - Use emergency PDN
#0 - Use regular SUPL PDN for Emergency SUPL
USE_EMERGENCY_PDN_FOR_EMERGENCY_SUPL=1
#SUPL_MODE is a bit mask set in config.xml per carrier by default.
#If it is uncommented here, this value will overwrite the value from
#config.xml.
#MSA=0X2
#MSB=0X1
#Sensor R&D : Change default bit mask
SUPL_MODE=3
# GPS Capabilities bit mask
# SCHEDULING = 0x01
# MSB = 0x02
# MSA = 0x04
# ON_DEMAND_TIME = 0x10
# default = ON_DEMAND_TIME | MSA | MSB | SCHEDULING
CAPABILITIES=0x17
# Accuracy threshold for intermediate positions
# less accurate positions are ignored, 0 for passing all positions
# ACCURACY_THRES=5000
################################
##### AGPS server settings #####
################################
# FOR SUPL SUPPORT, set the following
# SUPL_HOST=supl.host.com or IP
# SUPL_PORT=1234
# FOR MO SUPL SUPPORT, set the following
# MO_SUPL_HOST=supl.host.com or IP
# MO_SUPL_PORT=1234
# FOR C2K PDE SUPPORT, set the following
# C2K_HOST=c2k.pde.com or IP
# C2K_PORT=1234
# Bitmask of slots that are available
# for write/install to, where 1s indicate writable,
# and the default value is 0 where no slots
# are writable. For example, AGPS_CERT_WRITABLE_MASK
# of b1000001010 makes 3 slots available
# and the remaining 7 slots unwritable.
#AGPS_CERT_WRITABLE_MASK=0
А что такое A-GLONASS ?
##################################################
# Select Positioning Protocol on A-GLONASS system
##################################################
# 0x1: RRC CPlane
# 0x2: RRLP UPlane
# 0x4: LLP Uplane
A_GLONASS_POS_PROTOCOL_SELECT = 0
У GLONASS тоже есть эфемериды и альманах. Там все ограничено передачей времени раз в 30 секунд против раз в 6 у GPS.
Тут есть пример возни с этими настройками применительно к InFocus M512
https://4pda.to/forum/index.php?forums=700&topics=597293&act=search&source=pst&query=glonass
То-то я думаю у супруги на Samsung A51 стало "прыгать" местоположение, точность пострадала. У меня на другом Самсунге всё ок.
В начале этого месяца побывал в горах Дагестана, и впервые столкнулся со странным эффектом: была включена запись трека (приложение Геотрекер) и вдруг движение якобы встало. Сотовой связи в том месте не было, попробовал перезагрузить телефон, спутники видит, но местоположение не определяет. Была неприятная ситуации, потому как налетел туман, видимость упала и без записи трека гулять по горам чревато. Только когда вышел к месту, где есть сигнал сотового оператора, через несколько минут все восстановилось. Вот и думай что угодно в условиях нынешней обстановки... Телефон Lenovo, поддерживает все системы.
У хуавея в P30 стоит кирин 980, а проблема описанная в статье касается только квалкомов
У меня на Huawei M5 с Kirin 960 в качестве сервера в /system/etc/gps.conf указан http://gllto.glpals.com/7day/v5/latest/lto2.dat
И он в России отдаёт 403, за пределами бинарник скачивается
Похоже, gllto1.glpals.com используется еще и в некоторых Samsung.
Этот домен видимо принадлежит Broadcom:
glpals.com. 900 IN SOA ns1.glpals.com. gps_netops.broadcom.com. 2019011001 7200 900 1209600 86400
... и да, из РФ он действительно отдает 403.
Таким образом, Broadcom, похоже, тоже блокирует. Но не как у Qualcomm, где отдается неправильный файл.
в теле статьи чётко прослеживается "дело не в смартфонах, дело в провайдерах или сервисе"
в комментах "а у меня сяоми и..." и "а у меня самуснг и..."
а я точно на хабре? ну ок можно предположить что ораторы выше имели ввиду не сами смарты а разницу в том как и откуда их прошивки берут данные, ну что-ж давайте тогда копнём и подкинем немного tcpdump'а и cat'ов конфигов!
Прием альманахов занимает минимум 10-15 минут при уверенном приеме.
Для какой СНС? И для скольки видимых спутников?
Время передачи суперкадра (оба кстати ползут с космической скоростью 50 бод): 12.5мин. для НАВСТАР и 2.5мин. для ГЛОНАСС. Если словить сигналы более чем от одного спутника то соответственно кратно уменьшается время приема.
В чистом поле да с хорошей антенной, без энергосбережения - возможно.
Я отталкивался от 12.5 минут для GPS и практических наблюдений на двух смартфонах, из которых один - с интернетом, а второй - сброшенный и после сброса интернета не видавший. При движении в городской застройке для Navstar мне не удавалось получить альманахи на смартфоне меньше чем за ~15 минут, чаще под 20. Для Глонасс меньше 5 минут не видел.
На самом деле важнее всего передача времени. У GLONASS это происходит раз в 30 секунд (L1OF, L2OF сигналы), а у GPS раз в 6.
Т.е. Суперкадр можно принимать не с начала и паралельно из нескольких источников? ?
Ну да. Каждый спутник его передает, и вещают они не синхронно а со сдвигом.
Давно не смотрел в интерфейный документ, а сдвиг то из-за чего возникает?
Там вроде бы все к началу секунды привязано было.
Суперкадр идёт 12.5 минут. Сдвиг как раз для того и нужен, чтобы принять всё нужное быстрее, чем за это время. Речь не о мелких сдвигах в доли секунды, а о крупных.
"Границы строк, кадров и суперкадров различных НКА синхронны с погрешностью не более 2мс" (с) ИКД 5.1.
Если последовательности длительностью 2.5 минуты сдвинуть на 30 с они ведь останутся синхронны?
Нда, покурил еще раз ИКД, не все так однозначно как я думал. По протоколу номер спутника в системе и его литера идет в составе альманаха для каждого спутника (по две строки на каждый НКА), т.е. чисто теоретически перетасовать последовательность выдачи строк альманаха для ускорения загрузки можно, однако об этом явно в ИКД не сказано.
Это странно. GNSS использует supl.google.com который зависит от MCC MNC (PLMN tuple), почему у вас используется такой сервер мне не понятно.
Может модем всё-таки в обход Android ходит?
Что значит вот это из gps.conf
##################################################
# AGPS_CONFIG_INJECT
##################################################
# enable/disable injection of AGPS configurations:
# SUPL_VER
# SUPL_HOST
# SUPL_PORT
# MO_SUPL_HOST
# MO_SUPL_PORT
# C2K_HOST
# C2K_PORT
# LPP_PROFILE
# A_GLONASS_POS_PROTOCOL_SELECT
# 0: disable
# 1: enable
AGPS_CONFIG_INJECT = 0
Формат данных A-GPS - проприетарный и у каждого вендора свой.
Это фиаско. Казалось бы, не так много данных.
Hidden text
Кстати optimizedgpsconf.zip - годная штука. Старичок Xiaomi Note 3 Pro стартует с ним очень шикарно.
Тут самый свежий: https://forum.xda-developers.com/t/magisk-module-step-by-step-definitive-gps-solution-global.3695769/
Можно попробовать вручную из файла скопировать в свой
XTRA_SERVER_1=https://xtrapath1.izatcloud.net/xtra3grc.bin
XTRA_SERVER_2=https://xtrapath2.izatcloud.net/xtra3grc.bin
XTRA_SERVER_3=https://xtrapath3.izatcloud.net/xtra3grc.bin
XTRA_SERVER_4=https://ssl.gpsonextra.net/xtra3grc.bin
XTRA_SERVER_5=https://ssl.izatcloud.net/xtra3grc.bin
два samsung «одной модели», но с разных регионов (один на exynos с внешнем gnss от broadcom, другой на комбо qualcomm) лезут за альманахом на gllto#.glpals.com/4day/v3/lastest/lto2.dat (где # — цифра) и получают отлуп 403 с русских ip или ошибку при европейских
а huawei на qualcomm лезет на общеизвестные xtra#.gpsonextra.net/xtra.bin (где # — цифра) и получает файл xtra.bin весом 39802 или 40982 байт (весьма отличающиеся) при европейских ip или файл xtra.bin весом 99 байт (случайного содержания) при русских ip
зы вот что-т не верится, что альманах даже одного только gps имеет размер 386 байт.
xiaomi mi note 10 lite (Snapdragon 730G) global ... возможно серый не запаривался когда покупал, московский МТС - нормально работает a-gps
Правильно ли понимать, что изменение supl с гуглового на к примеру китайский qwzx также решает проблему? По крайней мере у меня на китайском хайсенсе и вовсе не на квалкоме и не медиатеке, про который муртазин написал, а на юнисоке с гуглом также отвалилось. Вернул китайский, все завелось.
Имена серверов, к которым ведроид обращается за альманахом можно найти прямо в нём самом. При этом сам конфиг /system/etc/gps.conf может отсутствовать, может указывать на файл в другом месте, в нём может не быть нужных строк, или они могут быть закоментированы. Ничего страшного. С давних времён известно содержимое этого gps.conf и нам нужно искать где определяются переменные «XTRA_SERVER_1», «XTRA_SERVER_2» и «XTRA_SERVER_3». Поехали.
$ adb shell
G8441:/ $ su
G8441:/ # busybox find /system/ -type f -exec grep -q XTRA_SERVER "{}" \; -print | while read f; do echo FILE: $f; strings $f | grep XTRA_SERVER; done
FILE: /system/app/Messages/oat/arm64/Messages.vdex
EXTRA_SERVER_MESSAGE
FILE: /system/app/app-scan3d-release/oat/arm64/app-scan3d-release.vdex
EXTRA_SERVER_KEY
FILE: /system/app/dlna-somc-xhdpi-release/oat/arm64/dlna-somc-xhdpi-release.vdex
DOWNLOAD_EXTRA_SERVER_NAME
FILE: /system/etc/customization/settings/defaults/gps.conf
#XTRA_SERVER_1=http://xtrapath1.izatcloud.net/xtra2.bin
#XTRA_SERVER_2=http://xtrapath2.izatcloud.net/xtra2.bin
#XTRA_SERVER_3=http://xtrapath3.izatcloud.net/xtra2.bin
FILE: /system/framework/framework-res.apk
99XTRA_SERVER_1=http://xtrapath1.izatcloud.net/xtra3grc.bin
99XTRA_SERVER_2=http://xtrapath2.izatcloud.net/xtra3grc.bin
99XTRA_SERVER_3=http://xtrapath3.izatcloud.net/xtra3grc.bin
FILE: /system/framework/oat/arm64/services.vdex
XTRA_SERVER_1
XTRA_SERVER_2
XTRA_SERVER_3
FILE: /system/priv-app/CarrierServices/CarrierServices.apk
EXTRA_SERVER_MESSAGE
FILE: /system/priv-app/CarrierServices/oat/arm64/CarrierServices.vdex
EXTRA_SERVER_MESSAGE
FILE: /system/priv-app/SEMCSetupWizard/oat/arm64/SEMCSetupWizard.vdex
XTRA_SERVER_1
XTRA_SERVER_2
XTRA_SERVER_3
FILE: /system/priv-app/com.qualcomm.location/oat/arm64/com.qualcomm.location.vdex
XTRA_SERVER_1
XTRA_SERVER_2
XTRA_SERVER_3Ну вот мы и нашли то что нам нужно: в найденных gps.conf строки закоментированы, а в /system/framework/framework-res.apk есть значения по умолчанию.
Теперь проверим что нам отдаёт DNS по этим именам. Вообще, оказалось что на embargo подменяются имена с xtrapath1 по xtrapath6:
$ for n in $(seq 1 6); do h=xtrapath${n}.izatcloud.net; host $h; done
xtrapath1.izatcloud.net is an alias for xtrapath1_new.qcomgeo2.com.
xtrapath1_new.qcomgeo2.com is an alias for embargo.xboxprod.izatcloud.net.
embargo.xboxprod.izatcloud.net has address 34.215.213.136
embargo.xboxprod.izatcloud.net has address 54.70.147.98
embargo.xboxprod.izatcloud.net has address 54.70.12.181
xtrapath2.izatcloud.net is an alias for xtrapath2_new.qcomgeo2.com.
xtrapath2_new.qcomgeo2.com is an alias for embargo.xboxprod.izatcloud.net.
embargo.xboxprod.izatcloud.net has address 34.215.213.136
embargo.xboxprod.izatcloud.net has address 54.70.147.98
embargo.xboxprod.izatcloud.net has address 54.70.12.181
xtrapath3.izatcloud.net is an alias for xtrapath3_new.qcomgeo2.com.
xtrapath3_new.qcomgeo2.com is an alias for embargo.xboxprod.izatcloud.net.
embargo.xboxprod.izatcloud.net has address 34.215.213.136
embargo.xboxprod.izatcloud.net has address 54.70.147.98
embargo.xboxprod.izatcloud.net has address 54.70.12.181
xtrapath4.izatcloud.net is an alias for xtrapath4_new.qcomgeo2.com.
xtrapath4_new.qcomgeo2.com is an alias for embargo.xboxprod.izatcloud.net.
embargo.xboxprod.izatcloud.net has address 34.215.213.136
embargo.xboxprod.izatcloud.net has address 54.70.147.98
embargo.xboxprod.izatcloud.net has address 54.70.12.181
xtrapath5.izatcloud.net is an alias for xtrapath5_new.qcomgeo2.com.
xtrapath5_new.qcomgeo2.com is an alias for embargo.xboxprod.izatcloud.net.
embargo.xboxprod.izatcloud.net has address 34.215.213.136
embargo.xboxprod.izatcloud.net has address 54.70.147.98
embargo.xboxprod.izatcloud.net has address 54.70.12.181
xtrapath6.izatcloud.net is an alias for xtrapath6_new.qcomgeo2.com.
xtrapath6_new.qcomgeo2.com is an alias for embargo.xboxprod.izatcloud.net.
embargo.xboxprod.izatcloud.net has address 34.215.213.136
embargo.xboxprod.izatcloud.net has address 54.70.147.98
embargo.xboxprod.izatcloud.net has address 54.70.12.181По большому счёту, можно в /system/etc/hosts прописать правильные IP-адреса и закрыть вопрос, их я посмотрел на европейской VPS и вписал всю кучу в /system/etc/hosts.
$ for n in $(seq 1 6); do h=xtrapath${n}.izatcloud.net; host $h | awk "/has address/{print \$4 \" $h\"}"; done
18.244.155.98 xtrapath1.izatcloud.net
18.244.155.116 xtrapath1.izatcloud.net
18.244.155.121 xtrapath1.izatcloud.net
18.244.155.26 xtrapath1.izatcloud.net
108.156.60.99 xtrapath2.izatcloud.net
108.156.60.64 xtrapath2.izatcloud.net
108.156.60.22 xtrapath2.izatcloud.net
108.156.60.125 xtrapath2.izatcloud.net
18.65.39.74 xtrapath3.izatcloud.net
18.65.39.43 xtrapath3.izatcloud.net
18.65.39.33 xtrapath3.izatcloud.net
18.65.39.118 xtrapath3.izatcloud.net
18.244.155.77 xtrapath4.izatcloud.net
18.244.155.63 xtrapath4.izatcloud.net
18.244.155.61 xtrapath4.izatcloud.net
18.244.155.93 xtrapath4.izatcloud.net
18.65.39.77 xtrapath5.izatcloud.net
18.65.39.7 xtrapath5.izatcloud.net
18.65.39.94 xtrapath5.izatcloud.net
18.65.39.51 xtrapath5.izatcloud.net
52.222.158.124 xtrapath6.izatcloud.net
52.222.158.123 xtrapath6.izatcloud.net
52.222.158.52 xtrapath6.izatcloud.net
52.222.158.60 xtrapath6.izatcloud.netОгламуривать всё это было лень.
PS. У меня телефон — Sony XZ1 compact, на квалкоме.
И мне ещё интересен один момент: почему выдача с разных зеркал не одинаковая?
$ for n in $(seq 1 10); do curl --silent http://xtrapath${n}.izatcloud.net/xtra3grc.bin | md5sum; done
c738d93e350ff4f7a804403c7f288832 -
861b106c1855ccabd3a985641213f657 -
1b39a9ebbd3ba421369d7fb781e4b7a2 -
95be23443be4830158da6150f8b4b6d1 -
95be23443be4830158da6150f8b4b6d1 -
95be23443be4830158da6150f8b4b6d1 -
7b21a9a730ebb292bece83c45292d971 -
7b21a9a730ebb292bece83c45292d971 -
7b21a9a730ebb292bece83c45292d971 -
31876193f2777ab495920d9e4c260bd2 -прописать правильные IP-адреса и закрыть вопрос
Только вот какие адреса правильные, если с разных DNS серверов эти адреса резолвятся в разные группы IP?
А не важно. Достаточно на компе в /etc/hosts указать найденные IP и проверить что получаем по урлам, по которым ходит ведроид. Если ответ визуально нормальный, то всё хорошо. Если похож на обрезок, как с embargo-серверов — значит нужно искать другие IP. можно вообще на всю пачку имён указать один IP и, по возникновению проблем, менять его на другой.
Бегло проанализировал бинарники в прошивке своего смартфона на базе Qualcomm на предмет интересных строк. Интересное нашлось в /vendor/bin/xtra-daemon:
vendor/etc/izat.conf: GTP_PRIVACY_VERSION_URL = https://info.izatcloud.net/privacy/version.html
vendor/bin/xtra-daemon: https://path1.xtracloud.net/xtra3Mgrbeji.bin
vendor/bin/xtra-daemon: nts.xtracloud.net
vendor/bin/xtra-daemon: time.xtracloud.net
vendor/bin/xtra-daemon: https://path1.xtracloud.net/xtra3grcej.bin
vendor/bin/xtra-daemon: https://path2.xtracloud.net/xtra3Mgrbeji.bin
vendor/bin/xtra-daemon: https://path2.xtracloud.net/xtra3grcej.bin
vendor/bin/xtra-daemon: https://path3.xtracloud.net/xtra3Mgrbeji.bin
vendor/bin/xtra-daemon: https://path3.xtracloud.net/xtra3grcej.bin
Скорее всего, именно эта программа лезет в сеть за данными A-GPS. Судя по всему, исходников к ней нет, и она поставляется в уже скомпилированном виде для включения в прошивки. Из прикольного - выдержка из политики конфиденциальности:
XTRA uploads the following data types: a randomly generated unique ID, the chipset name and serial number, XTRA software version, the mobile country code and network code (allowing identification of country and wireless operator), the type of operating system and version, device make and model, the time since the last boot of the application processor and modem, and a list of our software on the device).
Связка SoC ID ("the chipset ... serial number") и всех остальных сливаемых данных в теории легко позволит выявить пользователей из России даже за семью проксями.
Всю информацию собирал, можно сказать, на ходу, поэтому стоит проверить, действительно ли xtra-daemon лезет за A-GPS и, если да, затем как-нибудь его пропатчить, перенаправив на свой прокси (в идеале - с помощью magisk и его systemless модификаций, чтобы не марать руки ручной заменой байт).
А кто-нибудь задался вопросом о смысле такого "эмбарго"? Какой здравый смысл блокировать A-GPS? Кроме пользователей смартфонов от этого не страдает вообще никто. Ни крылатые ракеты ни авиация точно не пользуются им.
А какой здравый смысл блокировать вообще хоть что-то?
Здравый смысл потерян уже давно. А сейчас все стороны готовы сделать любую пакость противнику, если эта пакость не навредит им самим.
Интересно, а формат пакета A-GPS сильно проприетарный? Шифрованный?
Чтобы свой сервер поднять (подключить внешний GPS приемник к компьютеру, принимать данные от спутников и транслировать альманах с эфемеридами оттуда).
Бегло погуглил - этим занимались, с переменным успехом... https://www.researchgate.net/publication/351855783_Partial_Decoding_of_the_GPS_Extended_Prediction_Orbit_File
V. RESULTS AND DISCUSSION
At the end of this preliminary study, we partially succeeded in decoding the content of the Mediatek EPO-file. The partial layout is provided in the table XV. The Mediatek EPO-file format differs from the straightforward almanac counterpart of Qualcomm A-GPS format [1]. The respective binary file for Qualcomm gpsOne A-GPS service is provided in the table XVI. We assume that either the contents of the Mediatek EPO-file are heavily obfuscated or contain some additional data since the record size is more than enough to hold all necessary orbital elements for the satellite almanac. It is also possible, that the data on orbits is stored in the form of interpolation coefficients and, therefore, is unmatchable to the data, provided by the space agencies.
Плюс там в конце статьи еще интересные ссылки есть.
PS: И опять - преимущества хотя бы частично открытых систем, пользователи Android могут хоть что-то сделать, а когда Apple отрубит - будет гораздо сложнее.
Могут быть блокировки со стороны хоста, а не владельца сервиса.
Ты должен после этого "поменять свою философию" (С) и свергнуть режим, это же так просто.
(Создаётся ощущение, что люди аккуратно записали на бумажку и теперь исполняют все те гадости и небылицы, которые сочиняла про них российская пропаганда.)
Когда слышим "эмбарго", заменяем на слово "война". Смысла не больше, но и не меньше, чем в ударах по инфраструктуре противника. При обострении отключат гуглосервисы и интернет в тех точках, в которых смогут.
Это война, сэр.
Поддерживаю. Если речь уже открыто идет о применении "грязных бомб" и ядерного оружия, то такая мелочь, как отключение сервисов и использование всех имеющихся бэкдоров в софте и оборудовании - легко.
<paranoid>Стоит подумать - а сделаны ли оффлайновые резервные копии конфигураций, прошивок для всего используемого оборудования, далеко ли лежат программаторы, если придется поднимать самоочистившиеся устройства? Есть ли резервные старые устройства (принтеры, ПК) на случай, если всё новое оборудование выйдет из строя - чтобы организовать хотя бы критичные рабочие места.</paranoid>
Да и просто бэкапы ценных данных проверить... :)
Если будет атака на инфраструктуру - это автоматическая ядерная война, программаторы не помогут
Ну что Вы, это при Советах так бы было. Например, в ответ на угрозу блокировки проливов Громыко пообещал проложить по территории Турции два новых пролива, с тех пор Турция об этом не заикалась.
Нами правят серьезные, интеллигентные люди, эффективные менеджеры с активами за рубежом. Такие простят и взрыв Северного потока с последствиями в виде одних оральных интервенций.
Если речь уже открыто идет о применении "грязных бомб" и ядерного оружия
Источник, я так понимаю, у вас в истории браузера сохранился?
Так то это уже недели полторы из всех утюгов звучит, посмотрите в поиске "грязная бомба" и "маломощное ядерное оружие". Счастливый вы человек.
Раньше про такое даже подумать боялись, а сейчас открыто рассуждают в СМИ - и ведь точно рванет, и каждая сторона будет обвинять в этом другую. Собаки...
Раньше об этом думали непрерывно, поэтому ничего и не произошло.
https://wikipedia.org/wiki/Семь_дней_до_реки_Рейн
Ну а сейчас ощущение, что применение тактического ядерного фугаса увижу. Повезет, если по телевизору.
С ссылкой проблема какая-то. Наверное, ру. должно быть.
"Из всех утюгов" звучать может любая хрень, особенно когда кому-то одному нужно раздуть проблему, например, из вырванной из контекста фразы. Я предполагал, что у вас есть какая-то более адекватная информация, чем то, что предназначено для масс (а следовательно, должно быть максимально тупым, чтобы все всё поняли правильно).
Одна мелочь. США/Европа по их же словам с Россией не воюют а только помогают Украине и очень не хотят воевать и этим обосновывают в том числе не использование своих воиск.
Не Украинские же агенты в Qualcomm все это устроили.
В результате возникает скажем так путаница на тему а что собственно является военными действиями а что ими НЕ является.
Смысл очевиден. В Орланах и прочих попильных поделиях российской оборонки используются готовые навигационные модули с алиэкспресса. Куча безаналговых поделий в виде всякого рода терминалов и защищённых телефонов для армии и находящихся под санкциями РЖД, Газпромов, Сбербанков и прочего представляют из себя перелицованные китайские телефоны с минимальной кастомизацией прошивок.
Пол часа ко времени холодного старта военного беспилотника - бесценно.
И сразу ответ на вопрос "разработчики же не идиоты, и заменят сервера". Нет, там именно идиоты и студенты с зарплатой 20 тысяч. "Неидиоты" не используют кривые и глючие модули с алиэкспресса, а как минимум, паяют свои под требования температурного режима и надёжности. И не используют первые попавшиеся куски кода из интернета и китайских SDK. А электронный артиллерийский планшет на китайском андроиде со временем холодного старта в десятки минут делают только идиоты и распильщики. В результате у батареи время развёртывания 5 минут, а у планшета - полчаса при ясной погоде.
В Орланах ... модули с алиэкспресса.
Ага, он поди еще и через старлинк управляется, через те же модули с алиэкспресса.
В Орланах уже давно почти всё с алиэкспресса. И даже супер-безаналоговый модуль радиосвязи, которой по документам 100% отечественный, совершенно беспалевно содержит впаянный целиком американский радиомодуль. От российского там только усилитель на импортных транзиторах и схема питания, тоже вся импортная. Раньше маркировку счищали и эпоксидкой заливали, а в последние годы и этого не делают.
Да ну, в тех условиях, где планируется применять такие модули, рассчитывать на наличие какого-либо доступа в интернет для загрузки данных agps несколько наивно.
И не так долго стартует GPS на холодную под открытым небом (сейчас специально взял планшет, перевел в режим полета, сбросил данные agps и выставил на окно - 1 минута 30 секунд до нормальной фиксации координат с точностью 3 метра). Если включить мобильную связь и WiFi - отфиксировался секунд за 7. И это видно меньше половины небесной сферы, если на открытом месте - было бы еще быстрее и точнее.
PS: Данные agps обновляются быстро и корректно, планшет Lenovo на SD625.
Наивно - применять кровельные саморезы для крепления обшивки и пятилитровые баклахи вместо топливных баков. А A-GPS загружается для ускорения холодного старта, и софт для этого писали криворукие студенты на основе китайского SDK. И берут данные они там, где и китайцы брали.
У вас разве модуль с китайского Алиэкспресса в Lenovo? У и у вас однозначно закэшировано предыдущее состояние. За 90 секунд до точности в 3 метра с холодного состояния обычный GPS никак включиться не может
Если на неделю вырубить планшет и потом включить или перевезти на достаточно большое расстояние, то GPS легко может 20 минут стартовать без связи.
Если включить мобильную связь и WiFi - отфиксировался секунд за 7.
Это в городских условиях?
Да, обычная городская многоэтажка, видно немного меньше половины полусферы неба (не знаю - как выразить, в стерадианах, что ли ;) ). Половина перекрыта самим домом, и немного - соседними.
Любопытно, как это время изменится где-нибудь за городом, на удалении километров 5 от населённого пункта...
Предположил бы, что время без AGPS еще немного уменьшится (за счет большего количества видимых спутников, с которых будут параллельно получаться данные), а время с AGPS не изменится.
Провел сейчас чистый эксперимент, достал из сундука старый Samsung Note 10.1 N8010 (планшет на Exynos 4412) - лежал он там точно больше полугода выключенный, симки у него нет. Отключил в доме Wifi, закинул на него apk GPS Test, и поставил в то же место, что и вчера планшет Lenovo. Очень холодный старт занял около 8 минут, скорее всего из-за того, что было видно только 3 спутника GPS и 2 Glonass.
Вчера планшет Lenovo видел больше 15 спутников (6-8 GPS, 5-6 Glonass и нечто в количестве 4 шт, обозначенное SBAS, скорее всего - это EGNOS европейский досвечивает до СПб?). Видимо, повезло с расположением - отсюда и быстрый старт. Еще и погода была ясная, а сегодня плотные облака и дождь. В итоге сегодня он же рядом с самсунгом видел 7 спутников и этот же SBAS, и стартовал минуты за 3.
Выводы;
1) да, холодный старт может занять долгое время в неудачной позиции.
2) за 8 лет работа приемников сильно улучшилась.
3) если работа навигации критически важна - включай приемник заблаговременно. ;)
было видно только 3 спутника GPS и 2 Glonass.
Вчера планшет Lenovo видел больше 15 спутников
Спасибо!
Да, 3 спутника GPS - это вообще почти минимум. Стояли бы в линию, нифига бы не определился. Подозреваю, что что 2 Глонасса тут вообще не играли роли.
А вчера 6-8 GPS - это было в другом месте?
Нет, там же с точностью до пары сантиметров, просто спутники движутся и через час может уже совсем другая картина быть.
Я тут почитал про SBAS (https://ru.wikipedia.org/wiki/СДКМ) - скорее всего оно еще помогает быстрому старту на новой технике.
если работа навигации критически важна — включай приемник заблаговременно. ;)
Хм, а как включить заблаговременно GPS приёмник на телефоне? Он же отключается при блокировке экрана, а класть телефон в карман с разблокированным сенсорным экраном...
И не используют первые попавшиеся куски кода из интернета и китайских SDK.
Российские пилоты, штурмовики, бомбардировщики поголовно летают с телефонами на Android, закреплёнными в кабине, на фото такое часто вижу. Туда спецпрограмма из Goigle Play ставится. :)
Ну, справедливости ради, вы не правы. Судя по захваченным Украиной Орланам как раз модуль навигации свой: "Павел Кащук отметил улучшение качества сборки по сравнению с предыдущими захваченными моделями: практически все детали сделаны за рубежом. Исключением стал парашют и микросхема с GPS-модулем "МНП-М7". Последнюю в "Орланах" уже заменили на чип "Комета-М-ВТ", который производится по израильской лицензии, возможно, купленной еще до начала вторжения."
"МНП-М7", как раз, и пришлось заменить на китайские модули, так как у него координаты прыгали на 50..100 метров, а скорость на +-50км/ч, и даже китайские поделки вели себя лучше.
"Комета" - да. Но чип не в РФ производился и больше его нет и даже запасов уже нет. Теперь снова китайские поделки. В результате подавляющее большинство всего сделано реально на деталях с Алиэкспресс.
А источником сведений поделитесь? Украинские источники более чем устроят (только хоть с какими-то доказательствами; в статье, отрывок которой я цитировал, были фотки и т.д.).
Не поделюсь. Но, мне кажется, что даже тут на Хабре были тесты отечественных чипов навигации, и даже там "МНП-М7" показывал более чем странные результаты
Не, я именно про то, что сейчас там китайские чипы. Раньше (в 2018-ом) точно были (с маркировкой HC4060 2H7A201 и STC 12LE5A32S2 35i), но на всех последних разборах, что видел, были МНП и Кометы. Вот и хочу понять, точно заменили, или из Сирии и т.п. старьё завезли.
Прямо сейчас вообще ни черта не собирают по причине полного отсутствия комплектующих. Только старое ремонтируют и восстанавливают. Иногда с присвоением нового серийного номера и выдают за новое.
Перед этим собирали на китайском, иногда реально с Alibaba купленного.
Степень безумия была такова, что ставили чёрте-какие китайские моторы и даже пытались электромоторы ставить, по причине полного исчерпания бензиновых. Фотографии этих чудес можно найти сбитыми/упавшими.
Но потом кончилось всё остальное, включая "российские" блоки ВЧ связи и импортные камеры и процесс остановился окончательно. Камеры, например, через ГРУ организовано воровали в Швеции со столбов. Спецоперация, блин! Не для Оралов, но для БПЛА.
Камеры, например, через ГРУ организовано воровали в Швеции со столбов. Спецоперация, блин! Не для Оралов, но для БПЛА.
Это круче, чем плоская земля.
Спасибо за прекрасный образчик отсутствия критического мышления. Чем глупее слух, тем лучше он распространяется.
https://www.ixbt.com/news/2022/10/21/pjatnichnoe-shvedskie-chinovniki-obvinjajut-rossiju-v-krazhe-dorozhnyh-kamer-videofiksacii.html
https://korrespondent.net/world/4527919-v-shvetsyy-voruuit-kamery-kontrolia-skorosty-takye-zhe-stoiat-v-rossyiskykh-bpla
https://www.reuters.com/world/europe/norway-police-say-6-russians-suspected-surveillance-arrested-last-week-2022-10-17/
Если вы вдруг только Первому Каналу верите, то вот эта новость от RT, где они почему-то ссылаются не на шведскую полицию и всячески используют "may" там, гдев оригинале утверждения были:
https://www.rt.com/news/565063-sweden-roadside-cameras-theft/
При желании вы можете найти информацию об этом прямо на шведском от представителя их МВД. Он там говорит, что есть доказательства поставок в Россию и использования в беспилотниках, и дело теперь ведёт шведское разведуправление совместно с разведками других стран.
При некотором старании можете даже найти, в каких именно БПЛА эти камеры уже засветились, и с чего всё началось.
Такой пруф сойдёт?
www.ixbt.com/news/2022/10/21/pjatnichnoe-shvedskie-chinovniki-obvinjajut-rossiju-v-krazhe-dorozhnyh-kamer-videofiksacii.html
Читаем:
Газета Aftonbladet утверждает, что украденные камеры позже были найдены в российских беспилотниках «Орлан-10», которые участвуют в СВО на Украине.
Кражи фотокамер Canon, использующихся для наблюдения за дорожным движением вдоль шведских автотрасс, произошли в последние несколько месяцев, сообщает издание.
korrespondent.net/world/4527919-v-shvetsyy-voruuit-kamery-kontrolia-skorosty-takye-zhe-stoiat-v-rossyiskykh-bpla
Читаем:
В Швеции последние несколько месяцев на трассах неизвестные воруют камеры контроля скорости, причем камеры такого же типа использовались в российскмх беспилотниках Орлан-10 в войне в Украине. Об этом со ссылкой на Aftonbladet, сообщает Европейская правда.
Идем по ссылкам, Украинская правда > Европейская правда:
В металлических шкафах вдоль трасс находятся фотоаппараты Canon. Точно такие же камеры были найдены в российских самодельных беспилотниках «Орлан-10».
Несколько месяцев назад один из таких беспилотников попал к украинским военным и был разобран на части.
Идем на YouTube и видим типовой ролик про Орлан 10 и Canon EOS 800D, их несколько по одному сценарию.
www.reuters.com/world/europe/norway-police-say-6-russians-suspected-surveillance-arrested-last-week-2022-10-17
Это для солидности добавили? Какая связь между подозреваемыми в шпионаже в Норвегии и кражей камер в Швеции?
www.rt.com/news/565063-sweden-roadside-cameras-theft
Читаем:
At least three more camera units had gone missing from the E16 highway between the towns of Hofors and Falun over the previous 24-hour period, daily newspaper Aftonbladet reported Wednesday. Another two thefts of the devices have been reported by local newspaper Sodra Dalarnes Tidning.
The affected speed cameras are equipped with Cannon-brand digital single-lens reflex cameras (DSLR), Aftonbladet noted. Cameras of the same type have been found by Kiev troops in captured Russian “home-made drones,” the newspaper reported, citing a video recently released by the Ukrainian military. Footage appears to show wreckage of a Russian Orlan-10 (Earle-10) surveillance UAV, which is standard equipment for the country’s military, with a Ukrainian serviceman showing a bulky camera, said to have been salvaged from it.
По сути, все это сводится к публикации в шведской газете Aftonbladet, где связали (мистическим образом) кражу со столбов с дронами на Украине.
Надеюсь, Вы — здравомыслящий человек и сможете мне объяснить, почему всерьез поверили, что ГРУ ворует любительские зеркалки со шведских столбов?
“But we have no opportunity to go into more detail or talk about our intelligence work”, Fredrik Hultgren-Friberg, press spokesperson at the Swedish Security Service (Säpo)
Вот только в оригинальной статье ещё говорится о том, что полиция передала расследование разведке, и затем с журналистами говорит пресс-секретарь разведки.
Как вы думаете, шведской разведке просто скучно, что она забрала у полиции расследование воровства камер?
Надеюсь, Вы — здравомыслящий человек и сможете мне объяснить, почему всерьез поверили, что ГРУ ворует любительские зеркалки со шведских столбов?
Ок, объяснить не можете. Тезис "здравомыслящий человек" отзывается.
Как вы думаете, шведской разведке просто скучно, что она забрала у полиции расследование воровства камер?
Вы поверили, что ГРУшники лазят по столбам за японскими бу зеркалками, шведские бабушки поверили, градус истерии у бабушек повышается, а Вы разносите вот такие вести по инет-ресурсам - значит шведы все приавильно делают.
Ответа, зачем воровать в Швеции зеркалки, свободно продающиеся в России, конечно же не получу.
Хм. Пока искал инфу, есть ли сейчас китайские модули, наткнулся на прекрасное (инфа из 2021 года):
в основе модуля GPS – приемник ГЛОНАСС/GPS/QZSS LEA-6N швейцарской
компании u-blox вместе с российским MNP-M7, созданным на американском чипе
ADSP-BF534 производства Analog Devices;
т.е., получается МНП тоже не российский, по сути?
P.S. Сам спросил, сам ответил: да, действительно
Видимо российский на американском процессоре. ADSP-BF534 - обычный автомобильный процессор. То есть это не GNSS-чипсет, максимум - DSP. Интереснее всего, кто корреляторы (каналы) писал.
Подозрительней иное поведение этих приёмников (МНП-М7 и М9) в честь дня святого Патрика. Был такой странный момент в их документации. Уж не знаю, кто так прикололся.
А откуда у России чипы?
Тут ведь как - если мы признаем, что чип американский, не пытаясь разобрать его на составляющие: кремний - откуда взялся песочек?, конкретно вот это золото на контактах может вообще у нас в Сибири намыли? Пластик корпуса из какой нефти сделан?
Видимо в чипе это неглавное...
Поэтому и приемник этот российский, потому как важнее кто и как там сделал обработку сигнала, те самые корреляторы и дальше логику вычисления, которую программно реализовали на конкретном Embedded Processorе фирмы Analog Devices.
Скажу за текущую войну: наводчики для русских ракет были, есть, и будут. При подборе цели они скидывают противнику ее координаты. Как определяет координаты выпускник первых трех классов церковно-приходской школы? Секстант и астролябия - это для него матерные слова. Поэтому он рядом с целью берет в руки смартфон и смотрит текущие координаты в каком-то приложении с навигацией и передает противнику то, что показывает эта программа. А она показывает фуфло...
Весной 2022 навигацией в Украине было просто невозможно пользоваться. А в близких к фронту территориях и сейчас так же.
Сомнительно, представьте себе наводчика - предположительно местного товарища или хотя бы ориентирующегося на местности. И ему на экране показывается, где он. Если gps заспуфлен, то ему и его собственное положение будет показываться криво, что вызовет подозрение даже у человека с начальным образованием.
И чаще там такие люди просто тыкают в карту пальцем и передают выданные координаты, а не вызывают огонь на себя, стоя в центре позиции артиллерийской батареи :)
Задача не обмануть наводчика, а не дать ему добыть правильные координаты. И не дать российской армии, вооружённой консьюмерскими устройствами навигации, ориентироваться на местности. Наводчики очень часто не местные или вообще засланные с россии накануне вторжения.
В марте мне надо было накануне комендантского часа проехать по одному адресу, про который я знал только примерный район города. Вбиваю адрес в Waze, находясь в домашней сети и с белым IP адресом, чтобы узнать расстояние и время в пути - рисует 60+ км пути!!! Открываю обзор маршрута - конечная точка якобы находится в Ирпене, который тогда был временно оккупирован россией, и заезжать в него надо через Гостомель (тоже оккупирован). Вбиваю этот же адрес все так же с телефона в Google Maps: совершенно левая точка, но уже хоть в прицентралье города. И только с компа я смог посмотреть нормально карту.
А шутки насчет российской армии и ее (не)способности ориентироваться на местности уже давно набили всем оскомину. В марте мелькало роскошное видео, как колона росгвардии "прорывалась" к центру Харькова длинной вереницей техники через дворы жилых многоэтажек типа "старая панель", т.е. построенных очень давно еще в советский период. Они даже "генштабовскими" картами пользоваться не умеют. Эта колонна так до центра и не дошла - где-то чуть дальше их поджарили, и россияне сбежали бросив технику.
то есть хотите сказать, что навигация гуглокарт на смартфонах в украинских городах сейчас не работает?
Это бред, наводчик, если есть, скажет адрес и всё, зачем ему координаты? Которые он и получить то может только встав в место удара? Да и гераням вроде это не мешает по GPS вполне точно наводиться, при полёте 4-5 часов без инс.
Бред - это лупить "Калибрами" по жилым домам, которые стоят в том месте, где 15 лет назад был "почтовый ящик" еще с советских времен. Хотя правильней это называть терроризмом. Особенно с учетом того, что по этим домам было три атаки в течение четырех месяцев.
Для наведения по GPS необходимы географические координаты места, а не современное название улицы, которой 20 лет назад сменили название (и его нет на генштабовских картах), или которой вообще не было еще пять лет назад.
Удачных фантазий, в общем.
Что за дом в который 3 калибра прилетело?
Вы впали в анабиоз в 80-х и проснулись в феврале? Наличие яндекс карт, гугл карт, бинг карт, которые имеют максимум 2 годовую данность, плюс слои картографии и спутника вас не смущает? Давайте я проведу вам ликбез, открываете картографический сервис из вышеперечисленных, тыкаете на интересующей вас место (да, можно по названию улицы, да даже если название изменили в прошлом месяце) и выбираете отобразить координаты! Вуа ля, происходит магия, в режиме онлайн и без генштабовских карт.
Потому нет, для наведения нужен лишь адрес, а его координаты можно вытащить с десятков картографический сервисов.
Вы впали в анабиоз в 80-х и проснулись в феврале? Наличие яндекс карт, гугл карт, бинг карт, которые имеют максимум 2 годовую данность, плюс слои картографии и спутника вас не смущает?
Это Вы - оторванный от реальной жизни теоретик, воспринимающий войну через "новости" от скабеевой, где российская армия проводит успешные отрицательные наступления, обстрел мирных городов Украины российской ордой - это героические военные действия, а атака на российские военные посудины - терроризм. Оруэлл со своим "1984" нервно курит в сторонке.
Обратите внимание на дату снимка с Google Maps в левом верхнем углу - "Май, 2015". Яндекс на соседней улице для этого же района показывает фотографии, которые сняты не позже 2013 года. И так везде - я недавно пытался исследовать карту с Google Maps в одном "углу" одного из областных центров - на фотографиях нет объектов, которые уже точно были там 4 года назад. В той части Киева, где я живу, за это время (с мая 2015) на месте промзон было построено несколько десятков новых жилых домов, и появились не менее трех совершенно новых улиц.
Яндекс в Украине под санкциями с 2017 года, поэтому легально сделать снимки местности и нормальную картографию украинской территории не может уже более пяти лет. Да и раньше он скорее сопли жевал, чем делом занимался - летом 2015 как-то пересекся с яндексовским картомобилем в одном украинском городе. Потом через месяц заглянул в Яндекс.карты - какие-то старые снимки (я видел на той улице стройку на месте старых развалин, которые были на Яндекс.картах). И в марте 2018 на Яндекс.картах все так же были старые снимки. Дальше не отслеживал.
За последний месяц был прилет ракеты в одном из городов рядом с жилым домом (без жертв и значительных разрушений). Еще 3...4 года назад на месте этого жилого комплекса был "объект энергетической инфраструктуры", который перенесли.
Даже самая совершенная спутниковая разведка (а у россии такой нет) в условиях современных городов бессмысленна без наземных уточнений наводчика.
Это Вы - оторванный от реальной жизни теоретик, воспринимающий войну через "новости" от скабеевой
Это кто?
где российская армия проводит успешные отрицательные наступления
Кто такое говорил?
обстрел мирных городов Украины российской ордой - это героические военные действия
Тут обе стороны отличились
атака на российские военные посудины - терроризм
Вообще это слово изрядно поистаскали, называют терроризмом всё что ни попадя, изрядно обесценив изначальный смысл (вот и вы к этому приобщились), и не с РФ и Украины это началось.
Дальше пошёл цирк с конями.
Зачем вы полезли в панорамы, какое они имеют отношение к исходному вопросу? Зацем вам фотографии вообще?
Яндекс в Украине под санкциями с 2017 года, поэтому легально сделать снимки местности и нормальную картографию украинской территории не может уже более пяти лет
А кто ему собственно запретит? Вы точно правильно понимаете слово картография? Это не фото и не панорамы.
Спутниковая карта Киева у яндекса 2019 года, у Гугла 2022. Более чем уверен если вы посмотрите на карту и спутник это всё там будет отражено.
Напомню с чего начался разговор:
"Как определяет координаты выпускник первых трех классов церковно-приходской школы? Секстант и астролябия - это для него матерные слова. Поэтому он рядом с целью берет в руки смартфон и смотрит текущие координаты в каком-то приложении с навигацией и передает противнику то, что показывает эта программа. "
Ещё раз это бред, нужно сказать просто адрес и всё, передавать координаты не нужно, пример новостроек, жк 4 сезона, на фото даже кран виден, координаты 50.391014665769134, 30.478279361666125, не нужно стоять с gps и мерить что-либо, нужен только адрес и всё, потому исходный ваш пост - это бред.
За последний месяц был прилет ракеты в одном из городов рядом с жилым домом (без жертв и значительных разрушений)
Что за место то? Тем более 3 прилёта вдруг в один превратилось "этим домам было три атаки в течение четырех месяцев "
Даже самая совершенная спутниковая разведка (а у россии такой нет) в условиях современных городов бессмысленна без наземных уточнений наводчика.
Смотря с какой целью, и для чего нужен наводчик - для передачи координат - нет не нужен, для сообщения что там то и там то находятся те то и те то в такое-то время, нужен (да и то, с учётом полёты ракеты в пару часов, сомнительно), но и тогда стоять рядом с местом и снимать координаты нет необходимости, нужен просто адрес.
А кто ему собственно запретит? Вы точно правильно понимаете слово картография? Это не фото и не панорамы.
Картинки - это наглядный пример для одаренного теоретика. Но Вы его не поняли. Видимо теория очень крепко в голове сидит.
Яндекс Навигатор еще до 2014 года: региональная дорога от трансевропейского транспортного коридора до райцентра, постоянно идущая дугами, - трек маршрута в навигаторе как будто "оптимизирован" с отклонением от фактической траектории на 50 и более метров. И соответствующие постоянные визги "вернитесь на маршрут". Яндекс карты при остановке на обочине - смещение точки на карте примерно такое же.
Попробовал тогда ради интереса Google maps - трек совпадает с реальностью. С 2017 года ничего яндексовского не использую, поэтому более свежих данных у меня нет.
Никто из "навигаторщиков" сам не картографирует местность как минимум на постсоветском пространстве - это делают местные подрядчики. Потому что процесс этот сложный, ответственный и очень трудоемкий. И еще куча согласований в "компетентных органах". А подрядчики бывают разные - есть мастера своего дела, а есть шабашники уровня "нарезать дачные участки на бывшем совхозном поле". Яндекс явно использовал последних.
Вас не смущает, что в 2022 году спутниковые снимки 2019 года уже не очень свежие? Я там раньше написал, что изменилось за это время только в той части Киева, где я живу. Опять же - российская орда даже по земле ориентироваться не может, хотя какие проблемы - взяли "спутниковую карту" с собой на планшете или распечатали ее заранее на бумаге. И вперед! Но почему-то так не сделали даже при попытке захватить Харьков.
"Картография" по спутниковым снимкам требует обязательного уточнения на земле из-за искажений при съемке. На сайте или в приложении Вы видите результат обработки, когда из фотографий вырезают отдельные кусочки и привязывают их к реальным координатам после сверки на местности. Особенно это хорошо видно на полях - иногда большое поле состоит из 4...6 сегментов, снятых в разные времена года. Эти особености знают и понимают все люди с техническим образованием.
А промахнуться "Калибром" на 50 и более метров - это спустить в унитаз очередной охулиард денег, отнятый у российских пенсионеров. Но промахиваетесь очень часто, как оказалось, и чем дальше, тем сильнее. Так что да - крыс наводчиков в Украине таки ловят. А "Калибры" в результате пытаются "мочить в сортирах" ХЗ кого. Но это не точно:
10 октября одна ракета попала в самый центр перекрестка в центре Киева (тот самый, который восстановили в течение суток), вторая - в уличный туалет на углу детской площадки в парке в 200 метрах от первого взрыва. Причем линия между двумя попаданиями была практически параллельна линии широты. Перекресток (8-полосной дороги и 6-полосного бульвара с широчайшей аллеей посередине) существует более ста лет, туалет существовал не меньше 50 лет. Возможно наведение ракет осуществлялось по данным Яндекса :)
Я не собираюсь Вам упорно доказывать, что у россии нет нормальных решений для нанесения "высокоточных" ударов аналоговнетным оружием по Украине без использования наземных наводчиков. Продолжайте верить российскому зомбоящику. И запасайтесь продуктами - Белгородская область уже в курсе как российские вундервафли любят "умирать на родине".
Картинки - это наглядный пример для одаренного теоретика. Но Вы его не поняли. Видимо теория очень крепко в голове сидит.
Тёплое с мягким сравнивать - это да, отличный пример, эталонный прямо.
Вас не смущает, что в 2022 году спутниковые снимки 2019 года уже не очень свежие? Я там раньше написал, что изменилось за это время только в той части Киева, где я живу.
А у гугла 2022 и что? Выбор картографического сервиса дело второе, раз вас так яндекс возбуждает возьмите гугл.
Опять же - российская орда даже по земле ориентироваться не может
Халва чаще говорите - слаще станет
"Картография" по спутниковым снимкам требует обязательного уточнения на земле из-за искажений при съемке. Эти особености знают и понимают все люди с техническим образованием.
Да что вы говорите, вот это новость!!
Может тогда человек с техническим образованием ознакомится со статьёй богомерзкого яндекса о этом без сомнения сложнейшем процессе, требующем уточнения на земле. https://habr.com/ru/company/yandex/blog/431108/
Но промахиваетесь очень часто, как оказалось, и чем дальше, тем сильнее. Так что да - крыс наводчиков в Украине таки ловят. А "Калибры" в результате пытаются "мочить в сортирах" ХЗ кого. Но это не точно:
Это вы как, простите определили, особенно чем дальше тем сильнее? Наводчики не нужны, лови не лови, сами ткините в гугл карты (раз от яндекса вас воротит) и сравните координаты с жди пи эс приёмником.
По поводу это не точно, весьма занимательно смотреть за мутацией цензуры ударов на Украине.
-сначала не было цензуры, и по фото обломков и серийных номеров ракет определяли что львиная доля попаданий в жилые дома - ракеты ПВО (сейчас вообще уже не скрываясь говорят обстреляли ракетами С-300, забывая добавить что своими).
-потом стали блюрить серийные номера
-потом перестали показывать обломки
-потом стали заблюривать результаты ударов (действительно, веть по тик току и ютубчику определяют попадания)
- и наконец запретили вообще показывать попадания, действительно, всё сбили, остальные промахнулись.
а так да, конечно чем дальше тем сильнее (за месяц то) и наводчиков с начала октября сотнями наловили. Вы хоть иногда логику то включайте.
существует более ста лет, туалет существовал не меньше 50 лет. Возможно наведение ракет осуществлялось по данным Яндекса :)
Не в тот ли день что и это видео? https://youtu.be/tcZiEy-lCBE
видимо не обманул яндекс. Опять же обломки то показали? А то может те же и прилетели что под пешеходный мост.
Я не собираюсь Вам упорно доказывать, что у россии нет нормальных решений для нанесения "высокоточных" ударов аналоговнетным оружием по Украине без использования наземных наводчиков
Действительно, ибо они не нужны на видео выше прилитело в координаты 50.393392, 30.565862 , которые есть на гугл картах (да и яндекс картах тоже), зачем там нужен наземный наводчик?
И запасайтесь продуктами
Зачем?
И запасайтесь продуктами - Белгородская область уже в курсе как российские вундервафли любят "умирать на родине"
Вы о чём вообще? Эзопов язык - это не ваше, набор бессвязных слов, белгород, вундерфаля, продукты...
И запасайтесь продуктами
Зачем?
И запасайтесь продуктами - Белгородская область уже в курсе как российские вундервафли любят "умирать на родине"
Вы о чём вообще? Эзопов язык - это не ваше, набор бессвязных слов, белгород, вундерфаля, продукты...
Никакого эзопового языка. Потребитель роспропаганды не поймет, пока не ударит в его личную макушку.
Извините, что на остальное не отвечаю - не вижу смысла даже пробовать вникнуть в этот поток сознания, смешанный с роспропагандой. Отмечу только один момент, имеющий непосредственное отношение к теме публикации: Яндекс может писать все, что угодно. Он даже в договорах с партнерами пишет все, что угодно, а потом в лучших российских традициях кидает их, как только кидок становится выгодней честного партнерства. Так как институт репутации не работает на россии. Читайте нормативно-правовые акты стран, где он "картографирует". Названия подрядчиков по картографированию Украины доступны для поиска в интернете.
Удачи!
Вот тоже самое место на Яндекс.карты Фотографии 13-летней давности
На соседних улицах есть выбор между фотографиями 2009 и 2015 года. Офигительная свежина :)
Так давят ведь комплексно. Об этом даже Вики на русском языке знает:
Для военных пользователей дополнительно доступны сигналы в диапазонах L1/L2, модулированные помехоустойчивым криптоустойчивым P(Y)-кодом (модуляция BPSK (10)). Начиная с аппаратов IIR-M введён в эксплуатацию новый М-код (используется модуляция BOC (10, 5)). Использование М-кода позволяет обеспечить функционирование системы в рамках концепции Navwar (навигационная война). М-код передается на существующих частотах L1 и L2. Данный сигнал обладает повышенной помехоустойчивостью, и его достаточно для определения точных координат (в случае с P-кодом было необходимо получение и кода C/A). Ещё одной особенностью M-кода станет возможность его передачи для конкретной области диаметром в несколько сотен километров, где мощность сигнала будет выше на 20 децибел. Обычный сигнал М уже доступен в спутниках IIR-M, а узконаправленный будет доступен только при помощи спутников GPS-III.
C запуском спутника блока IIF введена новая частота L5 (1176,45 МГц). Этот сигнал также называют safety of life (охрана жизни человека). Сигнал на частоте L5 мощнее на 3 децибела, чем гражданский сигнал, и имеет полосу пропускания в 10 раз шире. Сигнал смогут использовать в критических ситуациях, связанных с угрозой для жизни человека. Полноценно сигнал будет использоваться после 2014 года.
Сигналы модулируются псевдослучайными последовательностями (PRN — Pseudorandom Noise) двух типов: C/A-код и P-код. C/A (Clear access) — общедоступный код — представляет собой PRN с периодом повторения 1023 цикла и частотой следования импульсов 1,023 МГц. Именно с этим кодом работают все гражданские GPS-приёмники. P (Protected/precise)-код используется в закрытых для общего пользования системах, период его повторения составляет 2·1014 циклов. Сигналы, модулированные P-кодом, передаются на двух частотах: L1 = 1575,42 МГц и L2 = 1227,6 МГц. C/A-код передается лишь на частоте L1. Несущая, помимо PRN-кодов, модулируется также навигационным сообщением.
С 2018 года уже введено в эксплуатацию пять спутников GPS-III
Кривое "маршрутостроение" на уровне навигационного приложения, усугубленное кривым определением текущего местоположения гражданским GPS-приемником вынуждает использовать только "твердые" карты (так называемые "генштабовские") с обязательной предварительной привязкой на местности. И в результате неточных этих действий, умноженных на не актуальность "твердых" карт и на низкую квалификацию наводчиков (не секрет, что в этой войне в наводчики чаще всего идут маргинальные личности), дают очень часто очень ошибочные координаты для нанесения удара.
Вот здесь есть немного подробностей про эти данные
Advisory: Crashing Android devices with large Assisted-GPS Data Files [CVE-2016-5348]
Считаю в городах и вдоль дорог вообще надо делать наземную систему определения координат. Думаю 99 и более % пользователей именно в такой локации находятся.
Вмешаюсь, разу уж меня упомянули
Смартфон видит сигналы от 7 спутников GPS, 4 спутников GLONASS и 3 спутников Galileo (столбец C/N0).
При этом только 5 спутников GPS имеют S/N от 30, то есть могут войти в когерентный режим, нужный для приёма эфемерид. В некогерентном режиме принимать эфемериды теоретически можно, но на практике - так не делают, ибо помех слишком много. И в решение спутники с S/N меньше 30 лучше не пускать - точность скорее ухудшится.
Так что мобильник или показывает не относящиеся к одной и той же эпохе уровни S/N и флаги. Или - формально задействует спутники с малым S/N в решении, но весовой матрицей уменьшает его влияние на результат почти до нуля.
При этом только 5 спутников GPS имеют S/N от 30, то есть могут войти в когерентный режим, нужный для приёма эфемерид.
А разве количество принимаемых и обрабатываемых спутниковых сигналов не зависит от количества каналов в приемнике?
В некогерентном режиме принимать эфемериды теоретически можно, но на практике — так не делают, ибо помех слишком много
форсировал сейчас холодный старт, минут за 10 нашлось три спутника, у двух принялись эфемериды, у одного альманах. при этом уровень сигнала от всех трёх был меньше 30 (внутри помещения).
ну и вдогонку:
как видно, спутники с snr меньше 30 используются и для определения положения
как видно, спутники с snr меньше 30 используются и для определения положения
Ну в этой ситуации нормальных спутников и нет. Но шум решения будет изрядный. Можете размер пятна замерить?
форсировал сейчас холодный старт, минут за 10 нашлось три спутника, у двух принялись эфемериды, у одного альманах. при этом уровень сигнала от всех трёх был меньше 30 (внутри помещения).
Тут график S/N нужен. Потому что за 10 минут словить 3 шестисекундных интервала с S/N >= 30 вполне возможно. А вот зачем некогерентному приёму больше 3-7 тридцатисекундных кадров - я не очень понимаю.
При когерентном приёме мы принимаем 3 строки (каждая 6 секунд) эфемерид и при сбое CRC в любой из них - отбрасываем весь кадр. При некогерентном приёме - принимаем N раз (3-7) каждую из трёх строк и если в N-1 разах одинаковый бит, значит именно он и передавался.
Кстати, глянул в теорию - вроде как, теоретически можно при S/N 27 принимать биты с вероятностью сбоя 10**-5 на бит. Есть ли автор этой лекции на Хабре - не знаю, но его коллега тут есть, можно позвать. Это не моя часть и я бы послушал авторов приёмников.
Альманахи — это ориентировочное положение всех спутников группировки на ближайшие недели
постоянно вижу букву A только у части спутников, как это можно объяснить?
Закачка альманахов через A-GPS + отсутствие приёма эфемерид со спутника из-за малого S/N.
вопрос был не совсем про это, если я правильно понял ваш ответ.
если альманах содержит положение всех спутников gps (или глонасс, или …), то как получается, что для части спутников gps (глонасс/etc) буква A есть, а для части её нет?
вот пример:
Альманах - это не только набор кеплеровых элементов орбиты для расчета положений всех спутников. Это ещё и 6 чисел (комплект кеплеровых элементов орбиты) для расчета одного спутника. Да, такая дурость, когда много альманахов - это тоже альманах.
Значит A-GPS у вас нет, а приём альманахов происходит от спутника. При этом полный приём всех альманахов (суперкадр) на GPS - 12.5 минут, на ГЛОНАСС - 2.5 минуты, на GALILEO E1 - 12 минут. Возможно, что просто не было достаточно длительного приёма. Или на месте каких-то альманахов - был сбойный приём строк. Альманахи все спутники передают почти одинаково и на все спутники в системе, это эфемериды каждый спутник транслирует лишь на себя.
Ещё один вариант - не принимать альманахи, а брать их из эфемерид. Для GPS и GALILEO в эфемеридах все 6 элементов передаются. Для ГЛОНАСС - передаются координата, скорость и ускорение спутника, но пересчет в кеплеровые элементы все равно возможен.
Черт его знает, какая там дурость в мобильнике. Может вообще альманахи пропадают при выключении мобильника, а не хранятся в ПЗУ, как мы привыкли. Или буквой А обозначают "продленные эфемериды". Ну как бы эфемериды GPS годны 2 часа для точного расчета. Но для неточного - несколько суток. Кое-кто их использует.
комбинации, которые я видел:
<пустая строка>
AE
E
A
AEU
EU
A Uпоследняя особенно удивляет.
ещё удивляет, что иногда для спутников с пустой строкой (без альманаха и эфемерид) определяется азимут и высота над горизонтом, как?!?
Черт его знает, какая там дурость в мобильнике
)))
Значит A-GPS у вас нет
да, я тестировал холодный старт с отключенной передачей данных (чтобы проверить насколько плохо может стать при отключении серверов a-gps).
вкратце: плохо, поиск спутников (не приём альманаха и эфемерид, а просто появление списка спутников) в случае не очень хорошего уровня сигнала занимает кучу времени.
при этом с включенным a-gps спутники находятся быстро и в большом количестве (особенно gps).
да, с a-gps проблем нет ни через wifi (с vpn до зарубежных сайтов), ни через сотовую сеть (мегафон)
P. S. xiaomi на qualcomm
А не двухчастотный ли у вас приёмник? Просто в новых Хаоми - именно такой уже года 3, наверное (если не 5). А программа может быть показывает лишь принятое на L1. Ну потому что протокол такой.
Тогда это любые финты объясняет.
P.S. Совсем забыл - AU - это могут быть геостационарные, то есть SBAS и несколько BEIDOU. Там реально эфемериды не сильно нужны - он над одной точкой висит. И использование чуть специфическое - для поправок.
В Иране такая же фигня с отдачей файла на 191 Байт, т. е. предстоящее эмбарго даже не нужно было глубокомысленно предсказывать. Стоило бы заранее сделать подмену файла на правильный на уровне операторов.
В Белоруссии то же 191 Б.
Тем временем тестирую всё, что в руки попадется. Samsung Galaxy S7 находит спутники моментально, в GPSTest не дает очистить альманахи.
Заметил что в разных регионах GPS ловит по разному: в челябинской области постоянно пропадает коннект к спутникам, в самарской и Башкортостане все работает замечательно. Притом на айфоне работает хорошо, на ростестовском сяоми норм, а вот сяоми из Китая и поко из Китая наблюдается такая фигня.
то есть, не вдаваясь в дебри:
подключаемся через впн
делаем сброс и обновление A-GPS
в системных "настройках местоположения" ставим "только GPS"
получается, что таким образом я загружу свежие данные откуда надо, а потом запрещаю телефону загружать неправильные данные откуда не надо?
если навигацией периодически пользоваться, то данные будут поддерживаться в более-менее актуальном статусе без доступа в интернет, за счёт измерений-расчётов самого телефона, если не пользоваться долго - данные устареют сильно, и тогда либо холодный старт либо см. п.1?
PS
в древних андроидах был отдельный флажок, запрещавший A-GPS
точнее разрешавший.
в моём самом свежем телефоне уже и настройки "только GPS" нет.
есть "точность геолокации Google", вроде это оно, тк "если отключить эту функцию, то местоположением будет определяться только по GPS".
Хотя с осени 2022 прошло время, тема остается актуальной. При этом данная статья на хабре остается наиболее полным источником в рунете, описывающим проблему, поскольку остальное, что гуглится/яндексится -- это какие-то трешстатейки не разобравшихся в теме журналистов.
Сам я обнаружил проблему с GPS не так давно, видимо не пользовался какое-то время навигацией и она отказала напрочь, приложения перестали определять местоположение вообще (продолжили работать только Яндекс карты, использующие в дополнение к спутниковой свой Локатор для определения положения по wifi и сотовым вышкам). Озадачился, т.к. проблема имела место только на гугловском Pixel 3, до этого момента работавшем идеально. К счастью быстро попал на эту статью, чтение которой поставило всё на места: Google Pixel 3 работает на чипе Qualcomm, для России заявлена поддержка GPS и ГЛОНАСС, загрузка данных AGPS заблокирована Quallcomm из-за санкций.
Автору спасибо. Оставляю детали ниже, для тех из поиска придет в недоумении с такими же вопросами по своей мобилке :)
Итак, резюмируя материалы статьи, для восстановления работы вашего GPS:
Для тех, у кого телефон рутованный, см. выше в комментах рекомендацию по подмене адресов в
/etc/hostsтелефона на рабочие.Для всех прочих:
Установить утилиту для анализа работы спутниковой навигации, например https://github.com/barbeau/gpstest (опенсорсная, есть в google play и f-droid).
Запустив убеждаемся, что видим в статусе пустой список спутников (если не пустой, ваша проблема в чём-то другом).
Переводим мобилку в режим полета, чтобы ни Wi-Fi, ни мобильная сеть не были доступны.
В gpstest выбираем опцию «Очистить доп. данные» и после отображения предупреждения очищаем.
Мобилку надо положить на место, где максимально открыто небо (лучше если просматривается горизонт). Или выйти с ней на улицу.
В Москве мне потребовалось ~15мин для загрузки данных со спутников, после чего навигация по ним заработала и снова стартует быстро.
Имеет смысл регулярно использовать навигацию, чтобы данные AGPS не протухали.
Какие новости на середину 2023? Обходить ли квалкомы стороной?
Сейчас файлы идентичные при запросе из России и из Европы.
DNS при этом обычный, не альтернативный?
На домашней машине - провайдерский-домрушный.
На VPS в Германии - соответственно хостера (Oracle Cloud)
Хотя, нет, файлы не идентичные по хэшам. Идентичные по размеру (в статье россиянам отдавался меньшего размера, у меня отдаются одинаковые по 459 байт). Содержимое сравнить сложно - там какой-то проприетарный бинарный формат.
Эмбарго на A-GPS или почему смартфоны стали плохо определять местоположение