Comments 27
Спасибо! Люблю такие истории. Прочитал с удовольствием.
Ничего многое не понятно, но очень интересно.
Тем не менее, был и второй ресурс, на котором данный SDK был почти в свободном доступе — CSDN. Это такой китайский файлообменник, на котором за китайскую же денежку ты можешь скачать много чего интересного.
О, знакомо. Помню ещё какой-то китайский сайт, где скачал SDK для платёжного терминала. Там надо было загрузить несколько своих файлов с кодом, чтобы набрать очки и разблокировать доступ. Ну я и загрузил парочку каких-то скетчей для ардуино...
О, наконец-то можно почитать текстом. Спасибо.
Норм разбор. И да, дыры в невыносимо толстых китайских вендорских SDK - это уже классика.
Китайцы ну просто не могут делать нормальный код, особенно на сях - но при этом очень любят поставлять толстые SDK, почти готовые, прям под юзкейсы. Хорошо если с портянкой доморощенных исходников на сотню тысяч строк. Плохо если с 2 мегами скомпиленных либ без исходников. И всё, весёлых вам дебагов.
То, что VK не считает багу из-под локального UART важной - это правильно. Если чел готов разобрать девайс чтобы получить к нему доступ, то тут он сам хозяин своей судьбы.
Возможность исполнять любой код локально может позволить энтузиасту обходить использование подписок, установить собственную прошивку и т.п. Для этого код обычно подписывают, включают RDP и прочие фичи.
Ну так и здорово же?
Кто мешает поставить Марусю на андроид, и сделать там с ней всё, что душе угодно? Наличие подписок и пр проверяется через API, и не отдает юзеру то, на что у него нет прав. Софтовые ограничения в функциональности клиентского ПО и сейчас обходятся хаками и альтернативными клиентами, а-ля ReVanced
Да там в приложении Маруси в принципе и хакать нечего, если только музыку, но она играет именно с колонки, а не приложения
Забавно не это. Я телек сеструхе купил, там встроенная маруська есть, и она как раз вообще не парится насчет подписки: просто включает голосом по запросу любую музыку. В то же время физическая колонка даже с рекламой музыку включать голосом не хочет, просит подписаться. Наверное, так и было задумано
И пусть.
Помогать пользователям не быть окирпиченными или протрояненными - это благо. Но нефиг лишний раз помогать корпоратам защищать очередную гнилую подписочную бизнес-модель.
Если бизнес-модель опирается на лишение пользователя прав на его же устройствах, она не должна существовать.
Хорошо если с портянкой доморощенных исходников на сотню тысяч строк. Плохо если с 2 мегами скомпиленных либ без исходников.
И почти всегда с очень характерной документацией (написанной на смеси плохого английского с китайским), где каждое её изучение заставляет задаться вопросом "Что хотел сказать тот, кто это писал?". Причём везде так, от некоторых SoC до, казалось бы, более защищённых девайсов типа POS-terminal'ов.
почти готовые, прям под юзкейсы
При этом если хочется сделать что-то отличное от того, что они там предлагают, то запариться придётся основательно. Помню такое, когда экспериментировал с китайским датчиком отпечатка, хотел, чтобы они сохранялись в не в проприетарного формата БД, а в ANSI/ISO шаблоны (или BMPшки для последующей перегонки в эти самые ANSI или ISO шаблоны). Разбираться с их SDK пришлось долго...
Кажется, эта проблема характерна не только китайцам. У PS4+ SDK местами вызывает первобытный ужас.
И какое было вознаграждение за этот баг?
Очень интересно, спасибо за статью!
Ну конечно уровень - бог, захватывающе) Если не секрет, каков был реворд?
Как я Капсулу Нео от VK взломал