Comments 340
Как бы вы не уговаривали, я не хочу чтоб он всегда был со мной (как и задумано), собирал мою геолокацию и прочее. Пусть лежит в дальнем ящике, и когда понадобится получить подтверждение от госуслуг или посмотреть отметки ребенка, тогда достану, посмотрю и закину обратно.
А 10 андроидом минимум, его специально ограничили, чтоб ставили на устройства которыми пользуются, потому что разработчики сами понимали, что такое говн.ще никто добровольно себе ставить не захочет, и будут заставлять устанавливать. Чтобы не ставили на старые ненужные телефоны, сделали ограничение, что только на более менее современные и дорогие, чтобы можно было писать статьи о том зачем тратиться на телефон, ставьте на свой боевой.
Если бы не заставляли, и был выбор, не пришлось бы покупать простейший, на который можно установить.
Но почему не в эмуляторе? Он же с любой версией адроида на выбор и совершенно бесплатно.
Это пока "центр (не)безопасности SCAM" не решил что такие аккаунты надо банить. У как минимум одного банка - вход в эмуляторе -> поход в офис разблокировать учетку
вход в эмуляторе -> поход в офис разблокировать учетку
безопасники параноидальные бывают. или что-то мутят через свое "супер-приложение".
а веб-клиент у того банка есть ?если есть время и желание, то можно затрахать их походами в офис. когда надоест занимать персонал ерундой - сами отменят.
2 - сам затрахаешься раньше, нытье одного отдельного офиса общую политику не изменит.
Так то времени и желания ходить в банк постоянно только у бабулек и то не у всех. Интересно, что за банк, у меня все основные банки во втором пространстве и проблем нет, все работает, никуда ходить не требуется (альфа, сбер, втб, т, газпром) а банки поменьше вообще таким не страдают
У как минимум одного банка - вход в эмуляторе -> поход в офис разблокировать учетку
Эмулятор, он же на пк? Нафига, а, главное, зачем? Почему интернет-банком не воспользоваться?
веб-версия может быть нарочно урезанной по функционалу, даже вплоть до того, что какие-нибудь кэшбэки оформить нельзя
Скажем спасибо Apple за блокировки, из-за которых разработчикам пришлось быстренько пилить PWA (у тех банков, которыми я пользуюсь - по набору услуг они не хуже обычных приложений).
Такой говнобанк не нужен, голосуем рублём.
Как на счёт Phone Link? В Windows давно встроен и всякие самсунги отлично отдают доступ к экрану приложения прямо в окне на компьютере. Да банковские тодже работают, так как передаётся только экран, а само приложение остаётся запущенным в свёрнутом режиме на смартфоне.
Сейчас вообще в мире у банков пошла мода отказываться от веба в пользу только приложений. Видимо там больше контроля над геолокацией и т.п.
У отечественных этот процес немного приторможен по известным причинам.
Уродская мода, уродская. Веб с компа гораздо удобнее приложений на телефоне. Я не против приложений, нет, но они суть только как last resort когда компа с полноценным браузером под рукой нет. Типа как "швейцарский нож" в походе когда нет полноценных отвёрток, гаечных ключей, ножниц и т.д. и человек просто вынужден пользоваться такими вот эрзацами.
У меня на виртуалбоксе с 11 андроидом не работают мини приложения в скаме. На работе заставляют зайти в спец. бота и запустить мини приложение, но оно просто показывает белый экран, а через веб версию соответственно не зайти т.к. требует qr.
Webview последний поставил, не помогло.
Тоже подумал насчёт геолокации - а Shelter может запретить доступ приложения к телеметрии смартфона, или подсунуть ему левые данные?
Shelter это враппер для Work Profile, все что он умеет - создавать профиль и сидеть администратором этого профиля.
Для подмены GPS есть выбор установленного провайдера подмены в Developer Options > Select mock location app, к примеру lilstiffy/MockGps
Подменить телеметрию глобально возможно LSPosed модулями, для чего нужно рутирование.
Спасибо!
Mock Locations скажем так палится приложением элементарно.
Для (например) игры в Ingress (ну или в покемонов) на вертолете или если есть потребность у водителя ждать клиентов прямо на ВПП а не за пределами аэропорта - есть более другие средства насколько помню. Но - давно не в теме.
Есть Location.IsMock() для детекта.
Других средств подмены гео в апи я не видел, хотя неплохо бы, чтобы сделали для профилей, учитывая то, что андроид айди у них свой. Но пока что они даже отдельного хранилища приложений для него не сделали, и если человек обновляет условный хром в рабочем профиле, он обновляется и в основном - все в data/app/
С рутированием можно захукать все методы и отдавать что хочешь.
кстати, а как VPN и второй профиль сочетаются? Надо отдельно ставить и подключать во втором профиде? Конфликтов между двумя VPN не происходит?
А 10 андроидом минимум, его специально ограничили, чтоб ставили на устройства которыми пользуются, потому что разработчики сами понимали, что такое говн.ще никто добровольно себе ставить не захочет
не совсем так. вернее, совсем не так. причина в том, что, например, свежие сборки WebRTC библиотеки (libjinglepeerconnection) требуют минимум 10, а для звонков используется как раз WebRTC. наверняка есть и другие зависимости с такими же требованиями.
Мне вот интересно, народ который боится max устанавливать, чтобы "дяди" не следили за вашей геолокацией и прочее (я себе тоже max не устанавливаю, и не призываю, только интересуюсь) у вас что не стоят Госуслуги, Rustore, Яндекс.Все, Добродел? Чем эти приложения лучше или хуже max?
у вас что не стоят Госуслуги, Rustore, Яндекс.Все, Добродел? Чем эти приложения лучше или хуже max?
Ничем не лучше, поэтому не стоят. Рустор просто не нужен нигде и никак, госуслуги в браузере, яндекс совсем не нужен с его такси 500р/2км и подпиской на музыку в которой нет нормальной музыки.
А где искать нормальные цены на такси? Искренне интересуюсь.
Maxim, Drivee (бывший InDriver).
Там водителей не дождёшься. Они тоже хотят нормальную оплату своего труда.
Дождёшься, если к базовой цене добавишь немного сверху. Я смотрю цену в Яндекс, заказываю Максим по средней. Водитель находится быстро, часто приезжает быстрее чем Яндекс. При этом доход водителя получается выше чем в Яндекс. А все потому, что в Яндекс одна только комиссия Яндекса 20%, а еще налог с той цены что заплатил пассажир. В Максиме же водитель может купить смену за 300р на сутки и при среднем 40 поездках в день и выручке, например, 8к это составит менее 4%. Так что Яндекс это скорее для сориентироваться по цене.
-
согласен, тем более что в госуслуги теперь чтобы зайти с телефона нужно ставить макс или костыли подключать
Нет конечно.
Нет, не стоят
Никаких приложений из вашего списка нет, вообще обычно не ставлю приложения, а пользуюсь вэб версиями, в теже госуслуги захожу с ПК. Не то что бы я совсем параноик, просто не понимаю зачем тащить на телефон кучу прилаг если можно просто открыть браузер.
у вас что не стоят Госуслуги, Rustore, Яндекс.Все, Добродел?
Нет.
Стоят, но в том же отдельном рабочем профиле. У Shelter есть еще замечательная опция: автоматически замораживать приложение при его закрытии. И размораживать при запуске через специальный ярлык, а без этого ярлыка приложение как-будто удалено с телефона.
М-м-м-м, нет у меня таких... могу лишь посочувствовать вам.
Причем тут боюсь или нет? Я просто не хочу и его навязывание еще больше отторгает и вызывает недоверие. А то что дядя Вася может читать мои сообщения из БД, мне тоже не нравится. И говорить людям мне "вам есть что скрывать?" тоже не надо, только потому, что у нас в стране есть такая статья 23 в Конституции и я бы хотел, чтобы она работала. Я не думаю, что вы сидите с друзьями и общаетесь между собой через госуслуги или рустор.
Нет, не стоят. На госуслуги раз в год можно и через браузер зайти. Остальные - просто не нужны. Поделок от mail.ru тоже нет на телефоне. Гореть им всем в аду.
Вообще нет росс. приложений.
Да, так можно было.
Во во, кругом такие спец агенты, которые в прошлом и ватсап и телегу юзали айда ушел
у вас что не стоят Госуслуги, Rustore, Яндекс.Все, Добродел?
Не установлены и не планируются.
Что такое Добродел не знаю, что такое Яндекс.Все я тоже не знаю, Госуслуги я запускаю исключительно с компа, но вот Rustore пришлось установить. Потому что это единственный магазин приложений, который у меня работает -- тот же Гуголь Плей может в течении получаса крутить своё колесо и после всё равно скажет "Не удалось установить/обновить XYZ". Говоришь ему ещё раз попробовать, опять полчаса кручения колесом и опять "Не удалось установить/обновить XYZ". Что характерно -- Гуголь Плей видит что обновления есть, но вот скачать их он почему-то не может. Судя по всему его как-то блокирует мой мобильный интернет (Мегафон Москва), но потому что он только скачать не может, но наличие обновлений видит, то блокируют его у меня как-то хитровыборочно.
А Rustore прекрасно и устанавливает, и обновляет. Поэтому он у меня и установлен.
Поразительно, конечно, такие кументы читать, да еще и с плюсами, на типа главном ит-портале (когда-то)
А какая разница, что он собирает? Вы что шпион или враг народа какой-то?
Десятки приложений на вашем смартфоне собирают и информацию. Мало того, что собирают, так формируют покупательский профиль и везде проталкивают свои услуги и рекламу. Почему именно на максе все заострились, как будто это личный фсшбник в кармане. Если вы (не вы, автор) чем-то понадобитесь силовикам то они и без макса вас найдут.
Лично я считаю, что это обычное приложение, коих сотни, которое выполняет обычные функции и не более.
Не понимаю, как можно покупать отдельный телефон, чтобы вас "кто-то не отслеживал". Больше похоже на то, что тот кто так делает истинный параноик. Если вы боитесь, что за вами следят, то значит есть повод и дело совсем не в приложении.
Никого не хотел обидеть. Поделился личным мнением. Спасибо.
Почему именно на максе все заострились, как будто это личный фсшбник в кармане.
У меня лишь одно предположение: агрессивное навязывание с одновременной пессимизацией конкурентов. Если вспомнить методы мылру, то можно вспомнить Amigo. Да и "стринги на шарике" (Я.Б который) тоже слишком навязчив. Если убрать весь этот бэкграунд то исследования мессенджеров показывают, что максимка нечто среднее между вацапом и телегой по сбору данных. Правда, ему ещё есть куда расти при необходимости.
Вы что шпион или враг народа какой-то?
Отправьте мне фото своей банковской карты с лицевой и тыльной сторон. Или вы проворачиваете незаконные финансовые операции и вам есть чего опасаться?
Не понимаю, как можно покупать отдельный телефон, чтобы вас "кто-то не отслеживал". Больше похоже на то, что тот кто так делает истинный параноик.
Не только истинный, но и тупой. Потому что камеру, микрофон, ГПС и прочее никто не отменял, а это ни много ни мало а примерно вся информация о тебе.
Скам с момента регистрации деанонимизирован. Речь не про это.
А вот не хотеть пускать его в личное инфопространство, коим для многих является смартфон, вполне нормальное желание.
Если к вам в квартиру насильно подселят бомжа, то вы естественным образом захотите запереть его в отдельном чулане (и к батарее наручниками пристегнуть), а не пускать гулять по дому.
Как он собирает локацию с выключенным разрешением? Разработчики макса волшебным образом научились обходить безопасность Android и iOS?
Хреново что в shelter нет возможности отключить заморозку
Кстати, мах нормально работает, даже если ему не давать доступа к адресной книге. Контакты можно ручками добавлять.
Я ваззап из-за этого не ставлю. Ну ещё из-за отсутствия нормального десктопного клиента.
Вотсапп без контактов тоже работает, когда собеседник вам напишет, отобразится его публичное самонаименование. И есть клиент для Виндоус в МикрософтСтор, по нему и звонить можно.
А как собеседник мне напишет, если меня в его списке контактов нет? "Клиент для виндоус" позволяет добавлять контакты и не иметь телефонного клиента в онлайне?
Телеграм вот позволяет. Вайбер, насколько помню, добавлять контакты не позволял, но хотя бы не был к телефону привязан.
Кто вам мешает в браузере открыть ссылку wa[.]me/<номер_телефона> ?
Ну хотя бы то, что я не знаю про существование таких ссылок.
После начала продвижения г***омессенджера административными мерами этот способ начал отваливаться по таймауту. До того работало и без VPN.
Ладно, вот локальный способ открыть чат с незнакомым контактом в Whatsapp.
Открывать ссылку в браузере на телефоне (в том же профиле, где и whatsapp ;) ). Браузер должен понять и дать приложению перехватить ссылку (не загружая сайт) и открыть новый чат:
https://api.whatsapp.com/send?phone=После phone= номер телефона. Для +7123... вводить "7123..."
Есть спецпрога открывающая чат вацап на произвольный номер. в ф-дроид можно поискать.
Я себе так его и поставил, без всяких этих рабочий профилей, в основной профиль, только доступ к контактам не дал. Нормально работает.
А Max из песочницы будет иметь доступ к микрофону?
Что по уведомлениям? Надо постоянно переключаться, чтобы проверить?
Начиная с 15й версии, Private Space есть из коробки.
Knox же есть на Самсунге? К чему все это кроилово с шелтером ?
Knox это изначально для скрытности. Тоесть это не N-пространство, а условно секретное второе пространство.
Ответ есть на этом скриншоте из под спойлера :) https://habrastorage.org/r/w1560/getpro/habr/upload_files/77b/dda/3fe/77bdda3fed182393168afdfc005c7920.png
А вообще, для старых телефонов. И не только для Самсунгов с их Secure Folder, а везде, где рабочий профиль есть давно и работает. Да и 3 пространства (основное, рабочее, private space) уже серьезно позволяют компартментализовать (разделить по какому-то признаку) группы приложений. Но заморочки такого уровня -- только для гиков уровня анонимус-максимус.
В Ноксе могут стоять действительно важные приложения - мессенджеры, банки и т.д.
А как бы так сделать, чтобы банковское приложение, которое не запускается без доступа к звонкам, этих самых звонков не видело?
https://github.com/M66B/XPrivacy?tab=readme-ov-file#description
Оно? Я не пользовался, но раздел Calling там есть..
Calling
prevent calls from being placed
prevent SIP calls from being placed
prevent SMS messages from being sent
prevent MMS messages from being sent
prevent data messages from being sent
return an empty call log
Сколько же вас, уверенных в своей значимости Неуловимых Джо (статистически немного, кстати).. Не нарушать закон не пробовали?.. Зачем вы идёте на такие ухищрения, не проще ли сменить локацию на штаты, например или, если вдруг внезапно половой девиант, на Европу (эти до самой вселенской смерти будут цепляться за бороды разных кончит)?.. Стоп! Так там же тоже свои тараканы.. Просто так анонимно срать в инете не дадут. Пичалька. Нет денег, никому не нужны? Ещё пичалька.
ЗЫ. В тексте явно не хватает про фольговую шапочку на голову, ну, или каструльку. Без этого инструкция нерабочая.
Кстати, рекомендую ознакомится в инете с видео иранских "оппозиционеров" в обмоченных штанах, когда их ловят, с шеренгами виселиц и т.д.. Не плюйте в колодец, не гадьте на Родину.
Кароч, займитесь наконец чем-нибудь полезным в своих жизнях.
Сарказм, но ведь тому есть причина.
"Не нарушать закон не пробовали?.."
1.Этот принцип прокатывает в странах где силовые структуры сами закон не нарушают. Случаев подстав ради увеличения процента раскрываемости довольно много. Случаев нарушения тайны частной переписки ещё больше. Закон об {пока} административной ответственности за поиск неправильной информации позволяет притянуть любого, так как после получения физического доступа к устройству там могут любые поисковые запросы появиться задним числом, вы никак не докажите что они не ваши, презумпция невиновности в таких кейсах перестала работать.
2. Критика власти считается нарушением закона? Как складывается судебная практика по таким кейсам?
Помимо этого добавлю про новомодные "длящиеся" "преступления". Когда напечатал что то где то N лет назад, но по новым законам оно стало нарушением. Это даже не мыслепреступление как с поиском "запрещённой" информации, это преступление в будущем времени.
Вот-вот, поэтому мне пришлось практически полностью выпилиться из контактика, к примеру 10 лет назад выкладывал у себя трек отечественного исполнителя, который тогда был героем, а сейчас иноагент, экстремист, террорист и вообще враг. Искать в тысячах постов в своей ленте подобное - да ну нафиг, проще все снести. Вместе с интересными своими материалами, фото/видео, но c'est la vie.
Удивительно. Тридцать плюсов и ни одного минуса. Ура патриоты вы где? Или вас всех в ВК оштрафовали за комменты пятилетней давности?
Так это была провокация? Не поддаются...
Это, увы, суровая реальность. Причём она ещё до 2022 началась.
Это "новая реальность". Если раньше публикация в СМИ быстро уходила в Лету - телевидение и радио были одноразовыми, газеты - оставались только в архивах библиотек - то сейчас ролик на ютубчике может висеть годами, и неожиданно вылезать в топ по воле рекомендательного алгоритма.
Вот государства и засуетились. Вот ведь - повесточка уже изменилась, а ролик 6-летней давности ей противоречит (как так - полиции перед ниггерами на колени вставать?)
суровая реальность
Ну, реальность вокруг не отменяет элемента провокации именно здесь...
Провокация реальными фактами, подтверждёнными судами, это как? Можно конечно вторые розовые очки надеть поверх первых, но будет неудобно.
В слове "провокация" нет ни правды, ни лжи, а побуждение к определенным действиям...
Т.е. по вашему пинать органы власти за то что они криво исполняют свои же законы, это провокация? Даже верховный суд с вами не согласен.
Обратная связь нужна, чтобы механизмы власти работали эффективно, не воровали и не становились пятой колонной в стране.
О, похоже они просто в выходные не работают.
2) Верховный суд разрешил критиковать власть
В РФ ОЧЕНЬ избирательное применение к примеру ст. 282 УК. Это я к тому, что теория и практика могут стоять на противоположных сторонах качелей.
В судебном решении по Шефанову написано : не смотря на то что фактов иностранного финансирования не найдено признать его иностранным агентом потому что он критикует президента, правительство и СВО.
При этом недвижимость и дети за границей у правительства, а иностранный агент ты.
"Держи вора иноагента."
В судебном решении по Шефанову написано :
Донна Роза, я старый солдат википедик и не верю утверждениям, не подкреплённым ссылками на первоисточник!
Судя по последним новостям, уже нет.
А вас не смущает что какое то ИП рога и копыта разрешать вход в госуслуги. Они сами могут в любой как войти. Какое отношение они имеют к государству?
Давайте я тоже создам мессенджер, покажу рекламу по ТВ. И вы будете входить через него в госуслуги. Вы же патриот?
Проблема в том, что нарушением закона является то, что им не должно являться. Например, критика власти или информация, которая расходится с официальной линией. Многие законы пишутся в интересах властной верхушки, а не народа.
информация, которая расходится с официальной линией
Если что, во время боевых действий (а сейчас, если что, Третья мировая идет, просто пока на небольшом количестве полигонов), распространение информации с точкой зрения противника - всегда считалось государствами преступлением против себя. И наказывалось соответственно.
Это не хорошо и не плохо, это исторически сложившаяся практика... И это надо учитывать.
Это официально где-то заявлено или чисто по вашим ощущениям?
Не обязательно брать пример с Австро-Венгрии или нацистской Германии, а в цивилизованных странах люди спокойно митинговали против вторжений своих войск.
Подавление антивоенных выступлений во время Вьетнамской войны в США включало жёсткие действия полиции и федеральных сил против протестующих, кульминацией которых стали столкновения в Чикаго в 1968 году, а также аресты и использование федеральных маршалов при "Походе на Пентагон" (1967), что демонстрировало попытки властей контролировать массовое антивоенное движение, включавшее студентов, ветеранов, активистов и духовенство, выступавших против войны, но зачастую мирно
.Ключевые моменты подавления
"Поход на Пентагон" (Октябрь 1967): Массовая демонстрация у Пентагона, где протестующие были встречены федеральными маршалами, арестовывавшими их, что стало первым крупным столкновением между демонстрантами и властями на федеральном уровне, подтверждавшим гражданский контроль, но и жёсткость реакции.
Протесты на съезде Демократической партии в Чикаго (Август 1968): Жестокий разгон полицией Чикаго массовых демонстраций против войны, спровоцировавший столкновения с демонстрантами, которые хотели выразить протест против политики правительства.
Вы это имели в виду? ;)))
Cотни американцев в Нью-Йорке и других городах вышли на акции протеста против ракетного удара по Сирии, пишет Daily News New York.
В частности в центре Нью-Йорка, на Манхэттене, прошла демонстрация у небоскреба Trump Tower, принадлежащего президенту США, а также на площади Юнион-сквер.
На плакатах протестующих были написаны лозунги: «Руки прочь от Сирии», «Деньги на рабочие места, школы и здравоохранение. Не на войну в Сирии!». Люди скандировали антивоенные лозунги.
"Out of Syria, out of Iraq, out of Palestine don't come back" @ NYC #handsoffsyria action pic.twitter.com/erVLNUfjfr
— erin (@erinacorbett) 8 апреля 2017 г.
По словам одного из митингующих, интервенции США никогда не приносили мир и демократию в другие страны.
Митинг на Юнион-сквер в Нью-Йорке закончился столкновениями с полицией и задержаниями протестующих.
Или это? )))
Как раз во время Вьетнамской войны верховный суд постановил, что свобода слова важнее.
Современные протесты и столконовения с полицией в США и Европе не заканчиваются посадками на 2-4 года - там смешные наказания и только за реальные нападения, а не попытку оттащить прыгающего на поваленном протестующем ОМОНовца или нанесение "моральных травм" брошенным рядом стаканчиком.
Да-да, я знаю, что там и слезоточивый газ с клубничным ароматом, и вода в водометах подогретая. И хватают полицейские только злодеев... А потом отвозят в участок и показывают там комедии ;)
Попробуйте в США ухватить полицейского и оттащить в сторону. Или что-то кинуть в его сторону. Потом апостолу Петру расскажете о результате.
Почти двадцать лет тюрьмы получил в США политический активист Стюарт Роудс. Это самый суровый приговор по делу шестого января, когда сторонники президента Трампа пришли к Капитолию в Вашингтоне протестовать против результатов выборов.
Роудса признали виновным в "организации мятежа против американской демократии". Политические процессы над участниками демонстрации у Капитолия сейчас только набирают обороты, поэтому 18 лет это еще не предел.
Напомним, что 6 января 2021 года сторонники Дональда Трампа ворвались в здание конгресса США для того, чтобы помешать утверждению результатов прошедших в ноябре 2020 года президентских выборов в стране. Тогда победу одержал Джо Байден.
Во время беспорядков полиция застрелила манифестантку. Помимо этого, были зафиксированы случаи смерти еще нескольких граждан, которые были квалифицированы как ЧП медицинского характера. Кроме того, после столкновений скончался сотрудник полиции Капитолия.
Минюст США уведомил, что намерен предъявить обвинения более 500 человек за участие в беспорядках у Капитолия и при этом просит судей перенести сроки рассмотрения дела. Затягивание процессов дает основания для предположений, что обвинения и, соответственно, вердикты будут весьма жесткими.
Во-первых есть разница между дракой с космонавтами (occupy wall street, желтые жилеты) и захватом правительственного здания.
Во-вторых за слова с критикой правительства/армии/президента никто не сидит. В Европе строже со словами, но суды не выносят решения под копирку.
Хорошо, что у нас не убивают людей и можно кидать пластиковый стаканчик в кого угодно. И мороженое все еще вкусное.
21 января 2025 года Роудс был освобожден из федеральной тюрьмы. Это произошло после того, как вернувшийся в Белый дом Дональд Трамп смягчил его приговор до уже отбытого срока.
что же вы об этом умолчали?
попытку оттащить прыгающего на поваленном протестующем ОМОНовца или нанесение "моральных травм" брошенным рядом стаканчиком.
А то еще и, прости господи, омоновца привлекут если было необоснованное применение силы.
Проблема в том, что власть имущие некоторых стран, делят мнение на моё и неправильное чёрное и белое, без промежуточных вариантов. Точка зрения человека по одной конкретной ситуации, может совпадать с мнением "вражеского" государства, но это совершенно не значит, что он иноагент или ещё кто.
Сколько американцев посадили за критику войны в Ираке или Афганистане?
Да и преследование за слова в России не ограничивается только темой боевых действий, это было и до начала "СВО".
Сколько американцев посадили за критику войны в Ираке или Афганистане?
(участливо) У Вас с памятью что-то?
Хренасе у вас сова из латекса. Разглашение гостайны должностным лицом это как бы ну совсем другое, нежли дискредитация воблы рандомным васяном.
Интересно, почему информация о военных преступлениях США в Ираке стала строго охраняемой гостайной? (глубоко задумался, нет ли тут чего недемократичного)
Мэннинг имел доступ к большому объёму секретных документов, включая запись с расстрелом американскими военными мирных иракцев. в начале 2010 года он передал эти данные своему интернет-знакомому по имени Адриан Ламо на сайте «WikiLeaks»
Настолько недемократично, что видео со "строго охраняемой гостайной" до сих пор доступно на YouTube и за его распространение никого не посадили. И даже ни одно американское СМИ не закрыли и ни одного журналиста не посадили за публикации о военных преступлениях американских военных. А Мэннинг в итоге была помиловалована президентом. (Диктатура прям, не то что у нас!)
это как бы ну совсем другое
Ну да, мы не понимаем.
Ключевое - "должностным лицом". Перечитывать до прояснения.
Вы же не хотите чтобы сотрудник банка выложил в инет (условно) пароль от вашего банка аргументируя это чувством справедливости и свободой слова?
В одном случае осудили должностное лицо за разглашение секретных данных, но при этом СМИ и граждане свободно распространяли и обсуждали слитую информацию. В другом случае сажают за репосты новостей или высказывание своего мнения простых гражданских. Вы действительно не видите никакой разницы?
>расходится с повесточкой
Антиваксеров тут у вас вполне себе фигурально сжигают на костре, а не по-настоящему только потому, что физически не могут.
не гадьте на Родину.
Ставя Маск на отдельный телефон - ты гадишь на Родину! ))
рекомендую ознакомится в инете с видео иранских "оппозиционеров" в обмоченных штанах, когда их ловят
Я тут ознакомился с видео одного усатого субьекта в наушниках... Он тоже думал, что он навсегда.
не гадьте на Родину
Не нужно отождествлять родину и власть, это не одно и то же.
Конечно не одно и тоже, родина это инструмент государства для осуществления власти, пропаганды подчинения и т.д. Ведь объективных родин не существует. Нет обязанности быть лояльным просто по факту рождения, проживания или нахождения. Очередная попытка надеть ошейник, вместе с языком и традициями. Которые по факту в случае россии несут в себе отрицательный отбор.
ЗЫ. В тексте явно не хватает про фольговую шапочку на голову, ну, или каструльку. Без этого инструкция нерабочая.
Об этом была самоирония в конце статьи (FAQ), но вы до того момента не дочитали.
Не нарушать закон не пробовали?..
А компании не пробовали перестать записывать и анализировать каждое действие пользователя? Положение гироскопа при походе в туалет? Автомобили, записывающие не только телеметрию, но ещё и все остальное, даже сообщения, а если вы (как показалось) ехали слишком быстро, то страховка поднимет взнос?
Повышенная стоимость авиа-билета при обнаружении iPhone вместо Android -- это не лайф-хак, а симптом. Но почему-то каждому четвертому по этой теме мерещатся нарушители закона.
Компании будут записывать и анализировать ровно столько, сколько позволяет закон, а законы принимаются в интересах компаний.
Не хочется быть адвокатом разработчикам макса, тем более на хабре уже были статьи, показывающие, что он собирает не больше чем аналоги, но в отношении этого мессенджера какая-то явно нездоровая шумиха, и КМК не только из-за агрессивного проипихивания через бюджетников, но и явно "наведенное". И как вы на месте государства "пропихивали" бы свой мессенджер, когда это надо было сделать еще вчера, а ниша уже занята? Даже если бы новый мессенджер был весь такой прекрасный и не собирал никаких данных, то кто бы его себе поставил? Все поголовно уже сидят в вацапах, от учителей до работников гор. администраций (!), а может и выше, и наврядли бы кто-то захотел делать лишние движения, заводить новые каналы и собирать подписчиков заново.
И в дополнение к посту: предлагается для изоляции непроверенных приложений ставить другие непроверенные приложения? Мой внутренний параноик протестует!
P.S. Пользуюсь максом только для школьных чатов. Пользуюсь рустором, т.к. там можно не регистрировать акк. (как в гугле). Вацапом не пользуюсь, у меня к нему, примерно, такое же отношение, как у большинства к максу ).
И как вы на месте государства "пропихивали" бы свой мессенджер, когда это надо было сделать еще вчера
Через референдум. Давайте спросим у народа России, что они выбирают --- ватсап с ютубом или макс с блокировками. Народ России здесь власть, а не РКН, верно?
Ответ немного предсказуем, верно?
Народ делегировали свою власть государству, а оно, в лице РКН, заблокировало вацап. В демократиях это так работает). Ну и если серьезно, ради такой ерунды референдум никто не будет устраивать, это же не изменения в конституции. Тем более, что тот "народ", чья власть на самом деле, и так делает то, что считает нужным, без всяких референдумов ))
Народ делегировали свою власть государству, а оно, в лице РКН, заблокировало вацап
Вы так говорите, как будто у государства есть своя воля. А её нет --- все решения за государство принимают выборные лица. Которые обязаны действовать в интересах народа, а не выступать против желания большинства избирателей, разве нет?
Покажите мне политика, который хотя-бы на 30% выполнил свои предвыборные обещания.
Если все политики такие лживые, то почему интернет блокируют только в России, Иране, Китае, Кубе и Северной Корее?
Очевидно, у избирателей в остальных странах есть какой-то способ заставлять своих политиков считаться со своими интересами, и не уничтожать свободу слова в стране.
Лучше пусть блокируют всех кто не умеет впн ставить, но не особо пристают в деятельности, чем сажают за комменты как в GB. (хотя монархия это кончено не демократия)
Я не спрашивал про интернет, я спрашивал про политиков. Не сходите с темы. Я дам вам второй шанс показать мне политика, который выполнил хотя-бы 30% своих предвыборных обещаний.
Обама. Макрон, Мелони, Туск, Стармер, Рютте, фон дер Ляйен, Шольц, Санчес, Фредериксен, Кристерссон, Кальяс, Стубб, Мерц, Фараж, Байден, Сандерс, Окасио-Кортес, Албанезе, Трюдо, Моравецкий, Болсонару, Милей, Шейнбаум, Бесшер, Уорнок, Вальц, Вебер.
Обама.
Читаем. Не тянет на 30%. Дальше список можно не проверять.
Обоснуйте. Составьте список.
Бремя доказательств лежит на утверждающем. Вы заявили эти имена - потрудитесь их обосновать.
А вообще я уже понял вашу тактику: сначала пробуем менять тему, если не проканало, то вбрасываем и заставляем оппонента что-то доказывать. Ну прямо как настоящий политик. Не, так не интересно. Так что думаю что дальнейшее общение с вами бессмысленно.
Истины ради, ваша собственная аргументация тоже не выдерживает критики. Эти 30% из категории "здравого смысла", который имеет такое же отношение к реальности, как и пресловутая "средняя температура по больнице".
Бремя доказательств лежит на утверждающем.
Именно так. Как только появятся аргументированные возражения, я их разберу. Вот только их нет.
Вы перечислили лишь имена без доказательств их продуктивности по существу заданного вопроса. Я же не обязан возражать, это попытка переложить ответственность на оппонента и/или пропихнуть заведомо ложные сведения. На вопрос "покажите мне политика, который выполнил хотя-бы 30% предвыборных обещаний" ожидается ответ "такой-то такойтович, обещал такое, выполнил такое, эффективность такая". Потому что в исходном вопросе утверждений нет, там запрос. А вот ответ это точно утверждение. В общем и целом я о вас выводы сделал, поэтому закругляюсь с этим оффтопом. Прощайте.
Я дам вам второй шанс показать мне политика, который выполнил хотя-бы 30% своих предвыборных обещаний.
Просили показать? Я показал. Теперь вы просите бесплатно написать вам эссе в доказательство своих слов.
Это просто тактический приём --- загонять меня невыполнимыми просьбами, верно?
Вы забыли пояснить как ваш вопрос соотносится с темой. По этому не понятно почему все вдруг должны подорваться на него отвечать.
В данной узкой ветке обсуждения, человек озвучил следующий тезис:
Вы так говорите, как будто у государства есть своя воля. А её нет --- все решения за государство принимают выборные лица. Которые обязаны действовать в интересах народа, а не выступать против желания большинства избирателей, разве нет?
На что я просто спросил:
Покажите мне политика, который хотя-бы на 30% выполнил свои предвыборные обещания.
Это диалог двух человек, откуда взялись вами упомянутые "все"?
Диалог двух человек это в личке. А тут публичное обсуждение.
Но по существу вы так и не ответили.
По существу - если вам не интересно или не хотите отвечать вы вольны пройти мимо. Суть публичного обсуждения в том, что каждый читающий не обязан отвечать или ввязываться в обсуждение. Кстати, даже тот, к которому было явное обращение тоже имеет право игнорировать, чем я, пожалуй, и воспользуюсь в дальнейшем.
Статься написана через 100 дней президентства Обамы. Обама был президентом 8 лет. Он оставшиеся 7 лет 260 дней точно ничего не делал?
А зачем вы завышаете планку до заведомо недостижимого значения? )
"Покажите мне хотябы одного прыгуна который допрыгнул до луны."
Это не значит что между олимпийским чемпионом и парализованным человеком нет разницы в высоте прыжка.
Все поголовно уже сидят в вацапах, от учителей до работников гор. администраций (!), а может и выше, и наврядли бы кто-то захотел делать лишние движения, заводить новые каналы и собирать подписчиков заново.
Когда появился телеграм, то говорили примерно то же самое. Кому нужен этот телеграм, когда все поголовно уже в вацапе.
С телеграмом не все так однозначно. Я 4 года пытался перевести наш домовой чат на телегу, но т.к. чат уже был в вацапе, то все клали болт на мои инициативы. Только, когда вацап стали "замедлять", народ зашевелился и чат перенесли аж сразу в макс))) Из моих контактов до сих пор только половина пользуется телегой, и это далеко не 60+.
Даже если бы новый мессенджер был весь такой прекрасный и не собирал никаких данных, то кто бы его себе поставил?
Я бы поставил. Официальное приложение для официального взаимодействия, второй фактор для официальных ресурсов и "социально значимый" канал, который работает даже не неоплаченном интернете и где можно пожаловаться на мошенников сразу в МВД - да с радостью. И таких большинство. Во всяком случае, больше блогеров, которым нужно аудиторию переливать.
Но - всегда есть "но", верно? - без вендора, который ни за что не отвечает, без расшифровки разговоров, которая потом храниться абы как (утечки пандемийных списков не забыли еще? особенно на фоне "у нас все хранится по высшему разряду"), без сбора геолокации, списка программ и принудительной деанонимизации. Мне нечего прятать - по отдельности! - но вместе такой набор информации просто дает лишнюю власть надо мной тем, кому я не готов ее предоставить. Не условный "товарищ капитан", а практически любой хакер с улицы. И это я не учитываю политических реалий. «Дайте мне шесть строк, написанных рукой самого честного человека, и я найду в них что-нибудь, за что его можно повесить».
Нет уж. Идите нафиг. Условному ЦРУ и АНБ свою информацию отдавать менее опасно. Потому, что для них я именно "неуловимый Джо", в отличии от наших любителей перевыполнять план по штрафам.
Не плюйте в колодец, не гадьте на Родину.
Так и запишем: когда какой-нибудь Пузик отправляет вас в один конец ради флаговтыка к празднику, а вы отказываетесь — это вы на Родину гадите, да.
А вы не перепутали свой ментовской чат с другим ресурсом?
>Идти покупать новый смартфон
>Не ниже андроида 10
Кто-то в комментах ещё написал "дорогой" сматрфон.
Вы себя слышите вообще?
Нахрена нужен новый?Есть авито, где за несколько килоруб можно приобрести нужный девайс. Да понятно что надо бртаь андроид 12+, т.к. через год они обновят Мах и понадобится андроид старше, но все же 5летние девайсы вполне подойдут.
Ладно, если юзер не догадался пойти на авито и пошел за новым в магазин, то он явно не целевая аудитория этого поста и никогда не сможет настроить себе рабочий профиль. Статья для гиков, как и в целом форум весь)
есть куча НОВЫХ девайсов, за те же килорубли. чисто под МАХ подойдут на ура
На Авито нельзя покупать что-то сложнее молотка. Уж лучше добавить пару рублей и купить новое.. Скорее всего новое в итоге выйдет дешевле за счет экономии времени, не потраченного на борьбу с глюками "почти нового телефона с небольшими следами эксплуатации"
Да и настоящий параноик на такое не пойдёт, кто его знает, как ещё там прошивку или даже внутрянку телефона "доработали". Понятно, что вероятность этого очень низкая, но мысли об этом могут мешать спать спокойно.
Зачем-то обязательно новый, можно проверенный "старый"
Достаточно можно, смотря какой ценовой диапазон
За 10 лет заказывал ноуты типа ретро, нетбуки, до 5 р иногда до 10 р, калькуляторы, всё норм, как в описании, если что просто привожу пример, ничего никому не советую и не рекламирую.
Отличное предложение, использовать скам за собственные деньги. А не проще проигнорировать все, что связано со скамом?
Тут уже обсуждений набралось на пару тысяч сообщений, и все старательно игнорируют, написывая по десятку сообщений в теме, как они не любят макс и как не будут им пользоваться... ;))
Такая активность напомнила вот это....
Я уже начинаю подозревать, что самые ярые противники Max - на самом деле засланные казачки, задача которых - не дать затухнуть теме и забыть про этот сервис. :-/
А можно как то разграничить доступ к сети wi-fi? Что бы Shelter вместе с внутрянкой бегал напрямую, а основной профиль всегда через квн?
хорошая попытка, товарищ майор, но нет
IMEI из под этих профилей виден?
Конечно.
Тогда можно считать сабж слабым изолятором. Нужна полноценная виртуализация.
А смысл прятать от МАХа ИМЕИ, а потом с ним на госуслуги заходить?
Зачем с ним заходить на Госуслуги? Он только для чатов, в которых приходится участвовать принудительно.
Вся эта суета ради принуждения к общению? Тут вроде шум стоит, что без скама нельзя реализовать гражданские права. А вам только ради чатов...
Да вроде всё пока можно и без него. И Госуслуги, и медицина, и банки — всё доступно без Макса. Сейчас он действительно нужен только ради обязательных чатов — школьных, домовых, садовых и т.п.
Сейчас он действительно нужен только ради обязательных чатов
В школе завели параллельный чат в тележке. Как по мне --- это самый лучший выход --- пусть власти в максе сами с собой общаются.
Домовые чаты сюда не относятся, Макс обязателен только для представителей УК и они всё равно ничего полезного там не пишут.
«Обязательный» — я имел в виду, что если хочешь получать какие-то официальные уведомления от УК, то придётся это делать через Макс. Само собой понятно, что законодательно тебя туда никто не загоняет.
Ну или пример с нашим СНТ. Провели опрос садоводов: кого больше, тех у кого есть Телеграм или тех у кого Макс. Большинство в Макс. По итогу опроса решили официальные объявления от правления перевести из WhatsApp в Макс, а не в телеграм. Конечно, для общения между собой никто не мешает собраться в Телеграм, но официальная информация от правления (и квитанции на оплату взносов) теперь в Максе.
Тоже сомнительно: важные уведомления идут через "электронный дом" или ГИС ЖКХ, отключение воды анонсируют объявлением на двери подъезда, а при авариях кто-нибудь из соседей пишет в чат ответ диспетчера.
«Обязательный» — я имел в виду, что если хочешь получать какие-то официальные уведомления от УК, то придётся это делать через Макс.
Я понимаю это как то, что УК не очень хочется присылать мне какие-то официальные уведомления, только и всего. Ешьте сами с волосами.
Ну...из того что вроде как кроме чатов (хотя чаты бывают родительские - попробуйте родителям сказать что им это не надо!) и нельзя сейчас без SCAM'а - Цифровой ID этот в SCAM'е - предъявление документов без документов (госуслуги (их приложение) так тоже могут но меня тут ткнули что в госуслугах это типа формальность а про то что SCAM'овый - есть типа закон что должны принимать (ссылок правда не дали)).
Что реально (мне) удалось найти например:
https://www.consultant.ru/legalnews/29581/ например. Формально это должно работать через сами госуслуги но они должны уметь генерировать QR-код какой то (мои - не умеют или слишком хорошо спрятали). Компании чтобы принимать такое - надо подать заявление и подключится к ГосДокам. А вот Цифровой ID в SCAM'е как раз QR генерировать умеет (в Shelter - тоже но нужна биометрическая авторизация (ставим из f-droid / neostore hidden settings и com.android.settings.Settings$BiometricsSettingsActivity включаем)
https://nkprom.ru/news/s-30-sentyabrya-2025-goda-vmesto-pasporta-mozhno-predyavlyat-gosuslugi/ куда это теоретически можно использовать судя по мнению авторов закона (притом что заявляли то разные ...депутаты... что во всех случаях и прочее)
объекты с пропускной системой кроме критической информационной инфраструктуры
проверка что уже 18 при покупке энергетиков и в музеи 18+(это где у нас такое?)
получение заказных почтовых отправлений (только зачем - давно или по коду в смс или в приложении почты)
https://www.pnp.ru/economics/zakony-vstupayushhie-v-silu-29-dekabrya.html при личном присутствии в кредитных организациях (второй этап типа но исключение составят случаи, в которых законодательство требует исключительно бумажный носитель - и списка нет - как бы там не оказалось что это ВСЕ операции)
А какие есть сценарии использования цифрового ID, где нельзя предъявить бумажные документы?
Утеря оных
Не уверен, соответствует ли это действующему законодательству, но если мессенджер сможет однозначно подтвердить совершеннолетие пользователя и это официально признается, то возможны следующие бизнес идеи:
Онлайн продажа торговыми площадками табака, никотиносодержащих жидкостей, никотино- доставляющих устройств IDфицированному пользователю (сейчас физику практически невозможно купить какие-либо запчасти для вейпа, например, заказать табак в онлайн магазине).
Продажа с доставкой алкоголя, как вариант - отложенная доставка с предоплатой (дабы обойти запреты продажи по времени)
Те площадки, которые смогут обойти запрет на онлайн продажи первыми - озолотятся
Мне таковые неизвестны. Ну кроме - человек вышел из дома с только телефоном и очень срочно надо купить пива и побольше побольше. Причем человек выглядит так что документы у него в таких случаях - спрашивают.
Для меня сценарий неактуален например потому что я пиво не пью но вот схожая ситуация когда у меня нет карт (пластика) c собой (ну и нала конечно) а купить что-то внезапно надо но есть телефон (он всегда есть) - у меня вполне бывает.
А разве обычное приложение может читать ИМЕИ?
Если соответствующее разрешение дано - то сможет, как и другие данные сети.
https://developer.android.com/reference/android/Manifest.permission
Оказывается, с Android 12 заменили их на виртуальные идентификаторы:
На персональных устройствах с рабочим профилем Android 12 и более поздние версии блокируют доступ к идентификаторам оборудования (IMEI, MEID, серийный номер) и предоставляют уникальный идентификатор регистрации , который идентифицирует регистрацию рабочего профиля для конкретной организации. Идентификатор регистрации остается неизменным после сброса настроек к заводским, что обеспечивает надежный учет устройств с рабочими профилями.
Но на безусловную аноним псевдонимизацию я бы не надеялся. Статью дополнил.
Неужели Max такой страшный зверь?) Уже не от первого человека слышу, что для него нужно покупать отдельный телефон.
Мне (автору) тоже доводилось это слышать. Статью, правда, надо было полгода назад писать. Но что-то в каждой из дискуссий к статьям здесь, об этом упоминали человек по 5 от силы. И коллективный интеллект за меня статью о Shelter/профилях так и не написал :/
Вайтмакс?
Начинание благое, но из этого ничеееего не выйдет. Я уже комментарий полный на тему писал (только поиска нет его найти), кратко: надо переиспользовать инструментарий созданный проектом ReVanced, который распространяет патчи, чтобы чистый APK локально патчить. Так не будет проблем с обновлениями, работоспособностью и чистотой перед законом. Но автор хотя бы не дятел, что решил анонимизироваться.
проблема в том что люди не готовы делиться информацией о себе с отечественными , российскими, родными властями.
не макс страшен, а то к кому информация попадет. слив ПД на черном рынке не так возмущает, как опасение что прослушка может воспользоваться информацией о тебе.
Не доверие к власти. Не верие. Тут не безопасность макса, а глубже проблема.
я без напряга сливаю инфу о себе гуглу, а вот яндекс мне стремно посвещать в переписку
Если честно, то это страх еще с времен репрессий, лагерей. Когда он закончился? террор, железный занавес. Опять.
Ради закрытия дел по 53 раньше тройка была, сейчас достаточно истории с телефона. Как быстро поднимутся по службе особисты.
Страшный тем, что если никто не будет принимать всерьез такое навязывание госухи в любой сфере своей ЧАСНОЙ жизни, то скоро это станет нормой и всем будет "удобненько"
Закройтесь у себя дома. Выключите все свои гаджеты, холодильник, микроволновку и т. д. Ибо за за вами перманентно следит ваш ios, Android, windows и т. д. А стоит вам только выйти из дома, то сразу вас видно на камерах. Первая в лифте. И не только камеры, за вами все смотрят. И шапочку на голову надень. А и тело фольгой накрой, а то мало ли чего.
Я правильно понял, что в рабочей среде главное не авторизоваться через свой аккаунт?
Есть ли какие способы привязать рабочий профиль не к гугловским аккаунту и почте, а например к яндексу?
Можно ж создать гуглоаккаунт с яндекспочтой
Пробовал, не создает, пишет что нужно указать почту именно гугла.
В смысле? У меня один из моих гуглоаккаунтов – как раз с рабочей почтой. Использую для FireBase. Правда, использовать его как аккаунт именно для андроида я не пробовал. Но вроде и гугл драйв и всё прочее для него есть, кроме гуглопочты; ну и при попытке зайти в gmail – предлагает создать ящик (отмечая, что входить в аккаунт можно будет и с прежнего e-mail).
Единственное – может хотеть ещё и номер телефона.
Было бы интересно услышать в статье так же про альтеинативный метод установки через папку Knox (для смартфонов samsung)
Есть еще ньюанс - если вам цифровой профиль захочется то scam'у в целях безопасности захочется вход по биометрии и он не увидит что уже включено на хосте.
Решение - ставим из Neo Store Hidden Settings, затем через него запускаем com.android.settings.Settings$BiometricsSettingsActivity и добавляем авторизацию
Но как быть, если рабочий профиль уже используется, причём для американской корпорации? Я не видел способов на андроиде сделать множество изолированных профилей, только "личный/рабочий". Или такой способ есть?
Именно поэтому пока что пользуюсь Redmi A5. Так намного спокойнее, можно его даже на всякий держать в клетке фарадея если паранои много. Плюс нет риска программных багов самого гугла, когда окажется что в рабочих/личных профилях есть уязвимость.
В настройках вижу опцию «Пользователи и аккаунты», там есть переключатель «Несколько пользователей» и команда «Добавить пользователя». Я сам не пользовался, но может это подходит, чтобы на одном телефоне насоздавать несколько изолированных юзеров?
Отдельных пользователей, что не то же самое, что несколько профилей под одним пользователем. Но тоже вариант, если хватает раз в неделю в другого пользователя зайти.
А есть существенная разница? По-моему, одинаково удобно переключаться, хоть между профилями, хоть между юзерами. Может, переключение на другого юзера даст ещё даже большую изоляцию?
Мне просто удобней профилем вторым пользоваться. В том числе для многооконного режима.
Насчет лучшей изоляции: да, наверняка. Тот же упомянутый bypass с сетевым трафиком через localhost не сработает. Точнее не скажу, я не разработчик Android или AOSP. Всего лишь уверенный пользователь смартфона ;)
Да, другой пользователь даёт большую изоляцию. В частности сами apk'шки физически разные.
Как-то у меня не изолированно получилось. Подрубился в дочкин аккаунт и жена стала "мама" даже после отключения.
Спасибо за вопрос. Хотелось эту тему осветить, но в текущую статью не влезло бы. Если вникать, материала хватит на тяжелую статью. Ссылки:
docs/security/features/private-space: объясняет новый Private Space (Android 15/16+) - android.os.usertype.profile.PRIVATE
docs/devices/admin/managed-profiles: как разворачивать work profile с точки зрения разработчика, примеры и скриншоты
docs/devices/admin/multi-user: описание всей многопользовательской / мультипрофильной системы и терминов. Вот тут детали все.
Как я понимаю из прочитанного, разные пользователи и разные профили -- технически одна сущность. Разница лишь в конфигурации, и кто кому принадлежит. "Главному" пользователю принадлежат его подпрофили usertype.profile.*
Далее упирается в настройки вендора типа "config_multiuserMaximumUsers". Не понимаю, какая именно ограничивает создание профилей. Но суть одна: самсунговская "защищенная папка" один из таких (managed=рабочих!) профилей. А изменение конфига доступно только через рут.
Clone profile: Android supports the creation of a separate clone profile user type to enable running two instances of a single app on the device. AOSP doesn't provide end-to-end support for the feature. OEMs need to add customizations to deliver the complete feature to Android users.
А раз Android из коробки даже это не поддерживает, то под свой полноценный профиль в дополнение к Work Profile, думаю, придется делать кастомный лаунчер и допиливать настройки. Дорожная карта примерно такая:
Прокурить официальные маны
Полезть в код и разобраться в конфигурации
Посмотреть, что вендоры прописывают в настройках (или по факту только с рутом получится? Какие другие типы профилей можно на ходовых устройствах использовать?)
Поэкспериментировать
Свое приложение-лаунчер + приложение для управления и настройки
Android 10+ (минимальная из-за Max)
Основной телефон на 9-м андроиде. Рабочего профиля нет, но можно создавать дополнительных пользователей. Собственно, банки, госулуги, госключ и что-то там еще так и сидят в отдельном пользователе. Рустор и Гуглостор на странице макса предлагают его установить. До недавнего обновления писали, что невозможно установить на это устройство. Т.е. как минимум 9-й андроид его уже устраивает. Когда и если возникнет необходимость поставить этот макс, то тоже установлю его в тот же профиль. Насколько понимаю, это эквивалентно тому, что он будет стоять на выключенном телефоне, лежащем в шкафу.
Для одной из симок макс стоит в эмуляторе и захожу в него через вебморду. Некоторые из каналов в телеге, на которые подписан, предлагают его в качестве альтернативного доступа для белых списков. В общем, с точки юзабилити этот макс на редкость неудобное поделие.
Берите смартфон на ОС Аврора и ставьте неофиц. клиент. Там их два, один даже юзабельный)
А если брать конкретные с ней устройства — то там даже тумблеры есть для отключения камеры и микрофона (а где-то — и датчиков, и динамиков впридачу)
Разные пользователи — это как перезаход под другим пользователем на Windows. Например, приложения прежнего совсем отключаются.
Нет. Чтобы Windows прибила все приложения пользователя нужно делать выход из сеанса. Если вы делаете простую смену пользователя, то приложения обоих пользователей будут работать одновременно, разделяя между собой ресурсы системы.
И пользователь с административными правами будет видеть (и сможет управлять) пооцессами всех войдённых пользователей в системе.
Для совсем параноиков коим сам я и являюсь рекомендую использовать смартфоны которые используются на различных специальных объектах ..стоят копейки ввиду того что там нет ни камер ни микрофонов ни навигации .. Вообще нет ничего лишнего) Либо же эмулятор с удаленным доступом)) ну это на случай если кто то окажется в ситуации когда сопротивление бесполезно)
Огорчку наверное я автора .. рабочий профиль не как не создаёт другое ограниченое пространство.. вся информация о телефоне остаётся та же даже видно галерею из основного профиля.. так что лучшее решение это эмулятор андроид в неё ставим мах и пусть он там живёт в своём мире
Пруфы, метод установки, модель телефона или версию ОС в студию!
Samsung, Android 15, OneUI 7.0 через Shelter. Файловые пространства поделены. Даже системный file picker говорит, что профиль настроен без расшаренного доступа. Кстати, третий "рабочий" профиль в file picker должен быть самсунговский secure folder.
upd: из основного профиля нельзя через file picker выбрать файлы обоих рабочих профилей. Это настройка профиля. Но обратно можно: только через системный file picker находясь в рабочем профиле можно дать открыть файл из основного профиля, если выбрать его в меню слева.
основной <-- перенести из -- рабочий: нельзя
рабочий <-- перенести из -- основной: можно
Один файловый проводник в рабочем профиле, другой в основном
File picker запущенный приложением основного профиля
"Я поставил Max в другой профиль, у него нет доступа к контактам, теперь всё зашибись!" — А ваши знакомые тоже его в профиле отгородили, или у всего круга ваших знакомых весь список контактов давно на сервер загружен? В том числе и вы? А другие приложения? VK, VK Messenger, Одноклассники, WhatsApp, Telegram, кого там еще можно для примера назвать?
Пффф. После приложения типа "узнай, как ты записан у друзей в телефоне!", что продавали за 3 рубля в телемагазинах разных музыкальных ТВ каналов 15 лет назад, то уже будет странно, если современное приложение не будет набивать собственную базу контактов на своих серверах.
Единственное условие, при котором имхо можно ставить Скам[::-1], это отдельный телефон и отдельная симка. У меня была под рукой теле2шная, не привязанная ко мне. На ней к тому времени были израсходованы почти все остатки, и после зареган Мах. Позднее поковырял его в Apktool M и Android studio, после чего поставил посищенную версию на тот же старый Samsung galaxy a51. Работало, но минусов однозначно больше, чем плюсов. Возможно, он до сих пор работает, но я редко включаю тот телефон:).
В любом случае, никакой мод Макса на 100% не сделает приложение безопасным с точки зрения сбора данных, так как принимающие данные сервера ВК/Max'a остаётся теми же.
Upd. Интересно, что нашёлся некто, поставивший минус в карму в категории "политика и пропаганда". Не понимаю, что в головах таких людей...
Я же про то и говорю, что такое лучше не ставить без крайней необходимости). А не наоборот.
Использование отдельной симки требует размышлений в зависимости от ситуации. Если в какой-то момент захочется от нее избавиться… впоследствии она может попасть не в те руки… а если мах удалит ваш профиль не полностью и останется след?.. След я почти уверен что останется из-за закона Яровой..
Учтите что если захотите цифровой ID SCAM'а использовать - спалите связку с госуслугами и номером там (но кстати номер в SCAM - совсем не обязан совпадать с номером в госуслугах).
А что мешает этому номеру появиться в Госуслугах?
Ответьте мне на один вопрос, зачем?
Если незачем, то не делайте. В статье описали, что и зачем нужно автору. Вам описали как работает. А вот зачем Wi-Fi в таком случае тратили время вообще не ясно)
Просто больше чем у половины комментаторов установлены такие приложения как VK, Одноклассники, почта mail.ru, госуслуги и так далее. И все эти приложения одна контора вместе с Максом. И песочница, когда у тебя на телефоне стоит любое из приложений и оно делает то же самое то макс. Да вряд ли эти приложения у кого-то стоят источники или на отдельном телефоне
И песочница, когда у тебя на телефоне стоит любое из приложений и оно делает то же самое то макс.
Если бы они делали тоже самое, что и макс, то Кремль бы не выпрыгивал из штанов в попытке заставить меня поставить себе свою программу, разве нет?
Справедливости ради, история с макс это скорее про контроль над связью и гарантированно рабочий мессенджер после активации чебурнета.
Что совершенно не отменяет факта, если разработчик приложения подконтролен (не обязательно добровольно) некой силе, его приложение может стать трояном. Любой разработчик, любой программы, в любой стране. Соответственно ВЕСЬ софт, имеющий доступ в сеть, менеджмент выпускающей компании которого находится в рискованной для вас юрисдикции, есть смысл ограничивать.
Любой разработчик, любой программы, в любой стране.
Давайте оценим степени риска. То, что какая-то международная компания поставит себе целью навредить мне --- крайне мала. Еще меньше вероятность, что им получится причинить мне существенный вред. То что мне навредит Кремль --- не просто вероятно, а происходит прямо сейчас.
Давайте представим, что макс существовал во время мобилизации. Сколько человек получили бы повестки, так как военкомат знал бы их фактические адреса и телефоны? Какова вероятность, что макс будет задействован при следующей волне мобилизации?
Если выпало в Империи родиться, лучше жить в глухой провинции у моря. И от Цезаря далеко, и от вьюги...
Давайте оценим степени риска. То, что какая-то международная компания поставит себе целью навредить мне --- крайне мала. Еще меньше вероятность, что им получится причинить мне существенный вред. То что мне навредит Кремль --- не просто вероятно, а происходит прямо сейчас.
Использовать вас в тёмную как юнит слежки, а когда вас вычислит Кремль, вы никогда не подумаете на компанию. Какова вероятность такой ситуации в активной фазе военного конфликта?
Какова вероятность такой ситуации в активной фазе военного конфликта?
Нулевая. Смысл следить за строителем? (Врачом, учителем, школьником, безработным) Это Кремлю мы все нужны как пушечное мясо --- дыры на фронте затыкать и бюджет пополнять.
Смысл следить за строителем?
Строитель на АЭС не подходит? Опять же, изначально не понятно к кому подключился, верно. Но после небольшого сбора данных прямо на устройстве юнита можно понять, держать его дальше или увести в запас. Мало ли когда это устройство окажется в каком-то "интересном" секторе.
Всё это гипотетическая ситуация, конечно же, но лучше когда нет такой возможности вообще, чем иметь явно не нулевую. Опять же, вспомните евреев и их операцию с пейджерами. Сколько ненужных невинных людей при этом пострадало? И какой процент при этом вышел искомых целей.
> Строитель на АЭС не подходит?
Я не строитель на АЭС. За строителей АЭС пусть их служба безопасности думает. А для простых русских людей, особенно мужчин, установка макса опасна, а значит её нужно избегать всеми средствами.
А для простых русских людей, особенно мужчин, установка макса опасна, а значит её нужно избегать всеми средствами.
Так стоп, мы же не про макс говорили, когда про какую-то зарубежную компанию говорили, ведь так? падме.жпг
мы же не про макс говорили, когда про какую-то зарубежную компанию
Мы сравнивали опасность макса и приложения от зарубежной компании. Очевидно, что макс для русского опасней, разве нет?
Это вы сравнивали с максом. А я процитировал вполне конкретную часть вашего сообщения с вами же озвученным тезисом. Перечитайте пожалуйста. Я лишь хотел донести до вас, что в случае активных боевых действий эта вероятность (прочитайте цитату чего именно!) кратно подскочит. Учитывая то, что в ситуации с СВО западные страны активно участвуют со своей стороны (только не говорите мне, что это украинцы - безусловно бравые парни - там разведкой занимаются и у Украины свои спутники слежения и всё такое). Это значит, что вероятность с каждым часом затягивания конфликта в долгую повышает риск использовать западными странами через свои корпорации, которые подчиняются государствам, в чьей юрисдикции они находятся, использовать устройства других стран для сбора разного рода информации, в том числе и против стран граждан которых они условно "слушают". Вы же помните тот скандал, что они даже своих слушали невозбранно в обход суда?
Очевидно, что макс для русского опасней, разве нет?
Вам следует разделять "русский" или "россиянин". Не каждый россиянин русский (и для него макс безусловно опасен в текущей ситуации) и не каждый русский - россиянин (например я). И, например, для меня макс не опаснее телеграфа и вацапа вместе с вайбером.
Я так-то не вижу противоречий с тем что я написал, вы определили рискованную для вас юрисдикцию и действуете исходя из этого.
Что касается использования макс как юридически значимого средства доставки информации, то это удобно, но одновременно приближает антиутопическую реальность, да.
Но именно для мобилизации он не так и нужен. Насколько я в курсе текущей ситуации в РФ, власти просто опубликуют повестку в реестре, а неявившимся навалят ограничений. Если же дело дойдет до ловли, а-ля ТЦК, есть способы и без макса: доступ к данным такси и доставки, распознавание лиц.
Но именно для мобилизации он не так и нужен.
А вы не думаете, что Кремль определяет по максу --- что будет в случае мобилизации? Насколько русские люди готовы подчиняться абсурдным требованиям? В этом случае вероятность мобилизации резко повысится, если все граждане добровольно поставят макс. И понизится, если будет саботаж и уклонение.
В этом случае вероятность мобилизации резко повысится, если все граждане добровольно поставят макс.
Насколько я знаю и следил за новостями из России, то макс не сильно то и повышает эти вероятности потому что электронная повестка уже введена на госуслугах. Это значит, что как только она там появилась она считается вручённой. А дальше - обычное уголовное преследование. И макс уже особой роли тут не играет, разве нет?
Электронная повестка в военкомат будет считаться полученной с момента ее размещения в личном кабинете военнообязанного на портале «Госуслуги», сообщил глава комитета Госдумы по обороне Андрей Картаполов. При этом рассматриваемые сейчас поправки об электронных повестках не затронут весенний призыв, заверил парламентарий.
Насколько я знаю и следил за новостями из России, то макс не сильно то и повышает эти вероятности
Кого выберет военком? Покорного Васю, который по первому требованию поставил себе макс, или Петю, который создаст кучу проблем и которого на фронт придется в наручниках везти?
Я в теме про реестр воинского учета высказывал мысль - лучше знать (из Маха или Госуслуг), что на тебя выписана повестка и тобой сильно интересуется военкомат. И действовать в зависимости от своих целей.
Чем не знать этого, и узнать только при проверке документов у метро.
Но эта мысль не вписывается в парадигму страуса - "я не пользуюсь госуслугами/махом/..., ничего не вижу - значит этого не существует".
Нуу, что-то в этом есть. Не то чтобы я думал что установки макс это ключевой индикатор покорности населения. Но, среди прочего, массовый бойкот стал бы фактом на подумать.
Не говорите за всех.
для обычных гипервизоров/песочниц известны такие атаки из хитрых приложений:
распознавание работы под гипервизором/в песочнице (и изменение поведения в зависимости от).
выход в соседние ВМ/приложения
выход на хост-машину.
a) что насчет этого у Андроида ?
b) не кажется ли уважаемому автору, что изоляция скам-мессенджера на второй смартфон успешно обламывает все три атаки ?
b) Вполне. Только у нас с вами разнятся уровни паранойи и моделируемые модели атаки... по крайней мере, по этому поводу :)
а1) Если приложение нарочно отказывается работать в песочнице/ВМ и т.п. - первый признак малвари. И банковские приложения, как и анти-читы к этому вплотную приблизились по повадкам. А если приложение начинает вести себя как паинька? Так даже лучше в случае скама.
а2, а3) Я не исхожу из того, что такое приложение -- активная малварь. Для повседневных задач я опираюсь на то, что критические баги фиксятся благодаря bug bounty. А для полнолунных задач в лесу прикопан компьютер с Whonix и дальнобойной wi-fi антенной до соседей со всего города ;)
Малварь или нет? В моём понимании мира, цифровые корпорации типа Google, Microsoft, Apple, VK, запрещённой в РФ Meta/Facebook зарабатывают на данных и рекламе. Зачем им активно ломать устройства? Эксплоиты тоже денег/времени стоят. Когда они, в случае ВК, де факто получают "госконтракты", то всё остальное мелочь. А на пользовательской базе можно заработать традиционными способами, что ОС корпорации Google беспрепятственно позволяет.
Вот именно. На Windows точно такой вирус когда-то существовал, как помню, была пару лет назад новость на Хабре. Но может и больше, чем пару лет :). Мог получать доступ к хосту прямо из виртуалки Hyper-V.
На старых смартфонах (Android 8, 9 и 10 не получают обнов) по идее это должно быть сделать проще, чем на свежих моделях, но чисто гипотетически такой эксплойт вероятно мог бы существовать.
Вопрос с паранойей решил путем установки в Knox ( Samsung ).
Для меня рабочий профиль проблемен только в одном - он в меню с приложениями делает новую вкладку, которая начинает раздражать.
Если бы можно было бы везде вырубить существование отдельного профиля и просто вынести 1 иконку - было бы приятнее.
К тому же, отдельный профиль при (не дай бог) проверке телефона вызовет в разы больше вопросов.
Если уж так хочется изолировать всё, проще создать 2го пользователя конкретно под макс. Причём много китайцев похволяют задать разные пароли на 2 профиля и если вводишь, например, 1234, то попадаешь на основной, а если 4321, то на второй.
При проверке даёшь просто код от второго пользователя и он сам заходит в свой изолированный максо-профиль. Только проложения рф, никаких "виртуальных сетей" и прочего.
Вот с чистыми вёдрами беда. Там нельзя это так вынести. На моём хуавее можно. Как раз работает как и описал выше, просто по набору другого кода.
К тому же, отдельный профиль при (не дай бог) проверке телефона вызовет в разы больше вопросов.
Почему? Вы недоверяете западным приложениям настолько, что решили защитить ваши контакты и переписку в Максе, поместив их отдельно от Whatsapp и Телеграм, которые кишат мошенниками.
Хуавей видимо совсем новый? У меня на хуавее есть пользователи, да можно назначить отдельные пароли входа, но приложения (не их данные) шарятся, так что скрыть приложения так не выйдет. Он на андроид 12.
На мотороле есть private space, это почти в полной мере изолированный вход, приложения и файлы не шарятся, контакты и календарь тоже, можно войти по биометрии в любой из профилей. Но почему-то смс шарятся. И, если знать, где смотреть в меню, то будет понятно в основном вы профиле или дополнительном, но больше никак это не узнать. Мигрировать файлы между профилями вообще штатными средствами нельзя. Если что это на базе андроид 14.
UPD. Надеюсь не успел никого в заблуждение ввести, на хуавее примерно тоже самое. Но оно и понятно, функционал то через Android API должен быть реализован, а от вендора могут зависеть разве что особенности оболочки. Так что, скорее всего, то, что я пару лет назад видел список всех приложений из под пользователя, просто какой-то баг. Какие-то баги до сих пор остались, в частности если у владельца тёмная тема, у пользователя светлая, то при переключении туда-обратно у некоторых виджетов тема слетает, это и сейчас так на хуавее. Не столь прозрачно, конечно, насколько изоляция реально изолирует.
А спрятать ничего все равно не получится, у хуавея надо сначала выбрать пользователя на экране блокировки, и они все видны, только потом войти, так оболочка устроена. На мотороле этого не нужно, вводишь один код (или биометрию) - входишь как пользователь, другой - как владелец. Но, при этом, почему-то пользователь только один.
Тут, кажется, ключевая разница именно в модели угроз: Work Profile — это про ограничение доступа приложениям, а второй пользователь — про сокрытие самого факта использования.
Они решают разные задачи, и выбор зависит от того, чего именно боишься больше.
Если вы при проверке далите профиль с максом и там нет контактов, фото и приложений рабочих то как минимум возникнут вопросы, устройство явно не рабочее, тогда где рабочее? А вот к примеру папку кнокс можно и скрыть и обмен с основным пространством запретить, тогда вас не будут мешать лишние ярылки. Они и так не будут ибо для пепесылке всего один ярлык папки кнокс, а далее запросит пароль и после нг ввода уже выдаст ярлыки приложений, которые внутри.
Вообще существует https://play.google.com/store/apps/details?id=com.pspace.vandroid
Заявлено
Virtual Android создает виртуальный раздел на вашем мобильном устройстве и запускает копию Android в каждом параллельном пространстве. Это все равно, что пользоваться двумя отдельными мобильными телефонами! При использовании этой виртуальной машины для Android вы можете переключаться между локальной системой и виртуальной системой одним касанием и одновременно получать доступ к нескольким учетным записям. Игры и приложения в параллельной среде эмулятора могут легко работать в фоновом режиме, обеспечивая плавное переключение между виртуальными копиями вашего устройства.
@VADemonЕМНИП, кстати, разрабы Макса подумали и вроде снизили минимальную версию Android до 8. Чтоб больше аудитории заманить [затащить]...
Я установил на отдельный телефон. Перед установкой телефон доработал: физически удалил все 5 камер, выпаял все 2 микрофона, сканер отпечатнок на всякий случай тоже. Отдельная сим, обычная не анонимная. Пересечений с реальной жизнью минимум.
Варианты с шелтерами мне не понравились. Это все-таки не витруалка в смысле ESXi или VirtualBox. Не нашел как приложению запретить доступ к камере или микрофону. Если приложение не "свернуто" оно имеет доступ ко всему что дано.
Как параноику установить мах и не сойти с ума.
Может я не правильно понял, но анонимизировать скам смысла нет. Он же всё равно по номеру телефона. Да и входить в свои госуслуги (или для чего он там вам) с "анонимного" скама бессмысленно. А вот закрыть ему доступ ко всему (в том числе аппаратно) идея вполне здравая. Если он вдруг на вайфае, я бы еще ему отдельную изолированную подсеть организовал, чтобы он с другим софтом по локалке не перестукивался.
Так вы же носите и заряжаете его вместе с основным и ладно микрофогы, хотя в андроиде можно просто запретить к ним доступ, но датчик отпечатка то зачем?
Ставил как-то shelter и телегу в нем отдельную. И почему-то эта телега в песочнице так же имела доступ к галерее. Может я сам ей разрешил, не заметил как, но уж больно это легко делается, чтобы быть безопасным
Еще один. Пожалуйста подробностей, ибо я не понимаю, как оно кроме file picker должно основной профиль видеть. Разве что настройки профиля перекрываются предустановками вендора? Но было бы крайне странно.
Вот как раз телегу-то можно и в основном профиле держать - у неё клиент опенсорсный, более-менее присмотренный сторонними мейнтейнерами (тот же f-droid например).
По-видимому, спамеры настолько одолели, что регистрация более невозможна через собранный из сорса Forkgram (и любые другие?) Уже пару лет как только через официальный клиент с поставляемым блобом, что ли.
В каком-то смысле идеально было бы держать каждый мессенджер в отдельном пространстве из-за уязвимостей. С другой стороны, если за вас взялись с эксплоитами серьезными, то там и песочницы обойдут и привилегии повысят.
Почему в голосовалке нет ответа- просто "Нет" ?
Второе пространство в HyperOS подойдёт или оно не изолирует?
Один фиг это не спасёт от шмона полицаев на границе или просто на улице по приколу.
Подскажите, пожалуйста, "второе пространство" в смартфонах семейства Xiaomi, это то же самое, или другая реализация?
Это все замечательно, но придумал бы кто способ поставить макс на телефон с андройдом 7.1. Покупать новый телефон маме не вариант, не хочет новый телефон.
Допустим, установили госмессенджер на другой смартфон или профиль.
Но вы же всё равно зарегистрируетесь в нём как вы, а не noname.
И спецслужбы, если вы им будете интересны, всё равно свяжут второе устройство или чистый профиль с вашим основным досье и с вашим основным телефоном. Даже если вы будете с левой симкой.
Или это будет работать как то по другому?
А как VPN и второй профиль сочетаются? Надо отдельно ставить и подключать во втором профиде? Конфликтов между двумя VPN не происходит?
В свое время отказался от этих вторых профилей и шелтера, так как при их использовании перестает нормально работать NFC. Как раз из-за клонирования вроде. То есть NFC из основного профиля и второго конфликтовали между собой. Возможно сейчас эт уже починили.
Главная проблема этого способа в том, что приложение ставится не в изолированное хранилище, не в отдельную файловую систему, его надо сначала поставить в систему и только потом перенести в профиль. То есть, если приложение ещё на этапе установки пытается взломать систему, то сам факт установки создаёт дыру в безопасности. Так что только отдельный телефон с отдельным SIM и отдельной учётной записью Google. И либо без выхода через Wi-Fi, либо через демилитаризованную сеть, созданную специально для не доверенных устройств, чтобы не было доступа в домашнюю локальную сеть. Просто так, на всякий случай.
В идеале, конечно, эту гадость не ставить совсем, что я и планирую делать. Благо, Госуслугами не пользуюсь, потому что этот сайт предельно неудобен.
Товарищу майору не удалось заставить всех ставить это поделие, поэтому он предлагает поставить хотя бы в песочницу, лишь бы сообщения смочь читать
на андроидах давно появилось возможность мультиакка и смены пользователей
если не хочешь чтобы max видел твои контакты - может быть просто не будешь ему разрешать доступ?
если боишься что за тобой следят - ставь whitemax или вообще ничего не ставь
ещё есть такая фишка как "частное пространство"
Автор, удали, пожалуйста, пост и НЕ рекомендуй костыли пользователям
Идти покупать новый смартфон
Почему-то вопрос ставится "как это использовать и не позволять лишнего" вместо "а не лишнее ли это в принципе". Если у вас есть MAX, то Госуслуги легко могут перестать принимать другой второй фактор. А если нет - то и заставить вас некому, иначе придется и гостелефон подарить так то. Переписки и расшифровки разговоров хранятся невесть как - я говорю это не потому, что знаю, а как раз потому, что не знаю. Нам же ничего кроме "ловит в лифтах и на парковках" так и не сказали. А хранятся точно, централизованная система + новый законы = обязательная идентификация и запись всего. И так по каждому пункту.
Не нравится - не пользуйся. А не это вот все. Извините.
Хотел бы спросить тех, кто ставил себе Max.
В госуслугах подключён TOTP как 2-й фактор аутентификации. Он отключится, если установить Max? Не получится ли так, что установив Max, у меня 2-м фактором аутентификации станет Max, а не TOTP?
Кто-нибудь проверял такое?
В качестве примера случай на портале mos.ru.
Настроил вторым фактором TOTP, но в профиле есть опция "Отключить SMS и push входы". И вот когда отключаешь его, то тут же отключается и TOTP. Т.е. нельзя сделать TOTP без SMS.
Установка Max отдельно от всего в рабочем профиле на Android