Comments 29
Астрологи объявили неделю ОС "Аврора"...
Статью пролистал, самого главного не увидел. Как Fallout 2 запускали?
У меня первые два Fallout не стартовали даже на win10 планшете. Ругались на отсутствие мыши, черт возьми. Шаманства с restoration project не помогли. Пробовал даже поставить виртуальный драйвер мыши. Ни в какую. Классический способ установки драйвера в системе от устройства которого нет, не заработал. Либо в win10 так уже совсем нельзя, либо просто список драйверов урезанный, нету никаких ps/2 compatible 2-button mouse.
Игровой рынок на ОС Аврора сильно узкий, владеет таким смартфоном очень ограниченное количество пользователей, выручка никакая, а программистам надо зарплату, или не надо?
Вопрос а зачем !!!?!?!
"ОС «Аврора» — российская мобильная операционная система на базе Linux". Из открытых источников.
В моем понимании разработка - создание продукта с нуля, начиная с концепции. Повесить бахрому на стекло, розочку на рычаг коробки может считаться разработкой? На фоне вышесказанного смешно читать новости о том, как кто-то портирует игры на линуксоподобную ОС. Зайдите в Стим, вы приятно удивитесь.
Вот эткуда это у вас в голове? На 2024г все оси кроме виндовс это вариации юниха.
iOS для маков базируется на FreeBSD (https://en.wikipedia.org/wiki/FreeBSD) - это круто.
Ubuntu является одним из дистрибутивов Linux - замечательно.
Android основан на Linux - прекрасно.
Собственный сертифицированный дистрибутив - нет, надо накопать руды на болоте, выковать в кузне ПРОЦЕССОР, написать под него СИСТЕМУ в машинных кодах в HEX-редакторе и поставлять всё это на дискетах. Только тогда это будет по-настоящему. Иначе неспортивно.
Какой-то комплекс неполноценности.
Возможно, вам виднее. В моем бытовом понимании разработка ОС - не есть наклейка своего шильдика, установки обоев и замены ярлычков. И ваши приведенные примеры, на мой взгляд, очень сильно отличаются по степени вложенности ресурсов с тем, что называется ОС Аврора и иже с ними. Заранее соглашусь со всеми последующими аргументами.
Я указал Ubuntu как один из многих дистрибутивов. Оно для вас ОК, а вот Аврора (точно такой же адаптированный дистрибутив) для вас не ОК.
Значит дело не в оценке а в типовой позиции "все они дураки один я знаю как правильно, но пока ничего не умею" - это контрпродуктивно. Токсично, как щас говорят.
Вопрос скорее в том, что добавили в Аврору поcле Sailfish.
почему таких вопросов у вас не возникает к производителям Ubuntu?
Ответ выше.
Нативную поддержку Flutter и API для удобной работы с OS из под него
Намного шире
Спасибо - и вижу, что тут есть принципиальные разногласия.
Другую модель безопасности (подписи, доверенные источники, контроль целостности и изоляции), другое API, другой интерфейс, другой жизненный цикл приложений, даже компилятор другой ?
Да на самом деле много всего, совместимость на данный момент практически отсутствует, так на вскидку.
Как минимум другой интерфейс, API, MDM и вообще сильный уклон в безопасность.
Плюс под Аврору есть коммерческий софт, больше конечно с уклоном под госов и корпоратов, но под парусник все гораздо печальнее.
И преимущество «Авроры» в том, что С++ — это родная платформа для ОС.
Хм, а что с изоляцией приложений в таком случае? Одна из причин почему мобильные ОС использовали кастомные Java машины - проблемы с безопасностью нативного кода, который способен трогать абсолютно любую память, в отличие от VM-based, которые трогают только рантайм VM. B2B без изоляции звучит как отличный план на окуклить одну из B какими-нибудь шифровальщиками или угнать деньги из банковского приложения, прочитав необходимые ключи из памяти.
Вы считаете, что язык определяет откуда память процессу выделяется ? Нет, это не так. В вашей логике все сервера на плюсах опасны .
сервера на плюсах опасны
Ну, так оно и есть, по большому счёту. Причём не обязательно даже С++, но и что повыше уровнем вполне может быть уязвимо - где-то в память соседа подсмотреть, где-то сисколы позвать от рута, где-то случайно окружение наружу слить. Именно поэтому существует база CVE и миллион различных способов тестирования приложений и методологии написания приложений типа FIPS / MITRE.
Объясните механизм, как посмотреть память соседа ? Давайте на примере Linux и кода c++ )))
Ну или как помогает с++ "сисколы позвать от рута", давайте на практике
Вспомните как Heartbleed памятью делился, например.
Ну посмотрите как работают уязвимости семейства Meltdown или BREACH - side-channel + timing attack и вот у вас уже есть адреса нужной памяти - делаем магию Си и вот мы уже читаем соседскую память. Вот тут, например, ASLR обходят, что по идее должно было б предотвращать прямые атаки на спуфинг адресов соседа. Можете почитать истории, как люди убегали из песочниц виртуальных машин.
Ок, но причём приведённые вами примеры и с++ или с ? Вы привели примеры сайд-ченел аппаратной атаки по угадыванию соседней памяти. ОС следит за вашим адресным пространством, независимо от того на каком языке вы пишите, вы работаете в виртуалоной памяти процесса. То что есть аппаратные уязвимости, которые дают вероятностный подход к простукиванию соседнего бита - это круто, но не относится к теме языка.
Все же жду примеров на с++/с про "сисколы позвать от рута" или "почитать память соседа"
То что существуют аппаратные уязвимости и вообще CVE к предмету выбора языка не относится
https://security.stackexchange.com/questions/55097/can-heartbleed-be-used-to-obtain-memory-from-other-processes
Прочитать данные можно было или внутри процесса, или освобожденную память от других процессов.
В теории любой процесс перед освобождением памяти с секретными данными должен использовать функции вида RtlSecureZeroMemory
Другой вопрос, что это все не отменяет использование цепочек уязвимостей, где потом из-за бага другого процесса или самого ядра или аппаратных проблем после можно получить рута.
Любой движ за мобильную систему, которая гарантирована не взорвется в руках обладателей во благо. Гойда!
Подозреваю там всего то нужно перекомпилировать portProton и 99.9% игр заработают)
Как энтузиасты на мобильную систему «Аврора» портировали игры