Comments 404
Меры по разблокировке загрузчика и руту любыми способами весьма важны. Что они для этого делаают ?
Именно то что могут сделать - сказать не покупать. Надеюсь они сделают универсальность как на x86.
ага, с x86 здорово получилось, особенно c intel ME / amd PSP
по сравнению с полной закрытостью устройств на Arm, x86 дает хотя бы свободу выбора ОС
x86 дает хотя бы свободу выбора ОС
пока что.
с арм там зоопарк побольше, и есть SoC вроде не совсем огороженные (правда и не сильно свежие пожалуй),
бери схему, даташит и пили свой собственный baremetalный загрузчик чего угодно, с нескушными обоями, а потом и все драйвера.
был вон какой-то проект по превращению плат от смартфонов в SBC, https://citronics.eu/ насколько живой не знаю.
линукс, не без блобов, но как-то живёт же на таких платах.
а ведь сколько этих труъ-линукс смартфонов было, что-то ни один не взлетел пока что.
пили свой собственный baremetalный загрузчик чего угодно
На квалкомме не выйдет, надо подписывать загрузчик ключём фирмы-производителя или тестовой подписью QC, если вендор не прожёг хэш сертификата в Qfuses. Первичный загрузчик в SoC не проверяет подпись только если анлокнуть загрузчик, при этом в Qfuses произойдёт запись флага о том, что загрузчик был анлокнут.
У Mediatec тоже есть что-то подобное, но я их не особо ковырял и изучал.
Да потому что "А теперь мы поставим на смартфон приложения которые нужны в реальном мире: клиент банкинга, электронного правительства... ой, нет, да?!"
Банками и всякими госуслугами можно пользоваться через браузер. Не обязательно ставить их зонды себе в телефон.
...ЕСЛИ у банка есть веб версия банкинга.
Ну и посмотрю я на вас как вы будете в мобильном браузере выполнять подписание документов, для которого нужен внешний криптографический модуль.
Ну и посмотрю я на вас как вы будете в мобильном браузере выполнять подписание документов, для которого нужен внешний криптографический модуль.
Сейчас внешний криптографический модуль нужен для установки винды. Для подписания документов во многих банковских приложениях он уже давно не нужен :) Банки используют свои внутренние хранилища ключей, а вы с мобильного гаджета только авторизуете себя для доступа к хранилищу, через доступные там прибамбасы - палецайди, мордаайди, пин-код.
Очень рад, что у вас в стране все так. Но не надо растягивать свой опыт на весь мир.
Я не знаю, в какой вы стране, но сомневаюсь, что у вас там прям все до сих пор бегают с аппаратными свистками. Может, то просто у вас на предприятии так?
Казахстан.
А я и не про банкинги в основном (которые, кстати, еще довольно часто таки используют аппаратные средства), а про порталы электронного правительства. У нас, да и не только, на самом деле, по логину паролю можно максимум посмотреть когда у тебя документы истекают. Любые действия/заявления - только по подписанию «электронной цифровой подписью». И это при том, что довольно много услуг можно получить ТОЛЬКО онлайн. И вот в этом случае либо браузер + внешний криптопровайдер, либо приложение.
Ну и до кучи, например, 100% местных банков не имеют версии-сайта (полнофункциональной, а иногда и совсем) для физлиц - только приложения.
Любые действия/заявления - только по подписанию «электронной цифровой подписью».
Ну а она у вас аппаратная? Не файловая? Вот, допустим, у меня сейчас для доступа к Sede Electronica (это Госуслуги по-испански) есть выданный мне сертификат, установленный в системе. Браузер его просто подхватывает и авторизует на сайтах.
Ох, с этим вообще цирк. Она может быть и аппаратной и файловой, но для ее работы все равно потребуется либо мобильное приложение на телефоне, либо софт, который есть только для win/mac.
Если еще какой-то странный вариант, когда ключ физически лежит у самого электронного правительства, а у тебя только логин/пароль для того, чтобы им воспользоваться, но как-то это странно пахнет.
В КЗ с октября этого года ЭЦП превратилась в тыкву. Теперь для входа в портал электронного правительства по ЭЦП, нужно еще и принять СМС на зарегистрированный в мобильной базе граждан номер. С одним тольок зарегистрированным номером можно делать все то же самое, что и с ЭЦП. Электронная подпись теперь, это какая-то пришлёпка сбоку, непонятно зачем и кому нужная.
Банки используют свои внутренние хранилища ключей
Хранить свою подпись в хранилище ключей банка это такое... параноик не одобряет. И с его точки зрения неплохо бы ззззапретить им так делать, чтобы не приучать людей к плохому.
Хранить свою подпись в хранилище ключей банка это такое... параноик не одобряет.
Не могу сказать ничего плохого, т.к. моя подпись там нужна для того, чтобы сам банк от меня же платежные поручения и валидировал. Кроме того, у меня, как у предпринимателя, ситуация, когда мне нужно было подписать какой-то банковский документ с мобильного устройства и без доступа к компьютеру с файловыми/аппаратными ключами, происходила уже раз примерно стопицот.
Не могу сказать ничего плохого, т.к. моя подпись там нужна для того, чтобы сам банк от меня же платежные поручения и валидировал.
Для валидации нужна публичная часть. Эту, разумеется, пускай хранят сколько угодно. А приватная - только на устройстве пользователя. Желательно специализированном, а не в файликах.
было подписать какой-то банковский документ с мобильного устройства и без доступа к компьютеру с файловыми/аппаратными ключами, происходила уже раз примерно стопицот.
Что без доступа к железке нельзя подписать - это так и должно быть. Потому что правильнее это все называть не подписью, а печатью. Вот как мокрую печать нельзя поставить, не доставая штампик из сейфа - точно так же и ЭП должна использоваться. Если надо постоянно - носи токен-'флешку' с собой. Во всяком случае идея в этом.
Что без доступа к железке нельзя подписать - это так и должно быть.
Смотрите, вы рассуждаете логично, но как админ, а не как бизнесмен. Вся эта безопасная безопасность нужна для одной задачи: обеспечить безопасное же управление счётом. А как только я теряю возможность управления счётом, вся эта система автоматически теряет какой-либо смысл. Она не нужна в том виде, в котором она создаёт препятствия для бизнеса.
А приватная - только на устройстве пользователя.
Это работает, если у меня там сидит в офисе всегда в рабочее время главный бухгалтер, которому я делегировал эти полномочия, и дал ему ключ. А в остальных случаях не работает.
Потому что правильнее это все называть не подписью, а печатью.
Печати, кстати, во многих странах отменяются и уходят в прошлое, и это неспроста. Потому что несут больше неудобств, чем смысла.
Она не нужна в том виде, в котором она создаёт препятствия для бизнеса.
В тот момент, когда пользуясь утекшим ключиком уводят все деньги со счета или продают собственность компании кому-то непонятному -- становится понятно, почему все эти препятствия были нужны.
Печати, кстати, во многих странах отменяются и уходят в прошлое, и это неспроста.
И вот очень зря. Их надо, наоборот, усовершенствовать (вставив чип ЭП) и продолжать использовать.
И на важных документах требовать и рукописный росчерк и печать. На менее важных - что-нибудь одно.
Смысл в уровнях авторизации. Нельзя все делать одним и тем же атрибутом авторизации.
Давайте исходить из того, что вероятность этого ничтожна (нужен преступный сговор ряда банковских сотрудников из разных подразделений), а если это и произошло - то целиком обратимо, хотя и потребует какое-то время. При этом отсутствие постоянного доступа к счёту приводит к невозвратным бизнесовым потерям, и практически гарантированно.
Давайте исходить из того, что вероятность этого ничтожна (нужен преступный сговор ряда банковских сотрудников из разных подразделений)
В смысле? Зачем сговор? Они получают распоряжение, подписанное подписью руководителя. Что злодей написал, использовав украденный ключ или пароль к тому ключу, что в облаке банка. Украл - через какой-нибудь зловред на устройстве.
И что, выполнять не будут? Ну да, может, у них паранойя сработает и решат проверить. А может и нет.
А если ключ в сейфе лежит - для его кражи придется сейф ломать.
Проблема осложняется еще и тем, что физические роспись/печать можно проверить на предмет подделки. А ЭП - увы, нет. Она от злодея и от настоящего влядельца - совершенно одинаково проверку проходят.
Что злодей написал, использовав украденный ключ или пароль к тому ключу, что в облаке банка.
А где он его возьмёт? Ему нужно и пароль как-то получить, и сим-карту мою увести, для двухфакторки. Если уж за меня так активно взялись, то и аппаратный ключ так же уведут.
Проблема осложняется еще и тем, что физические роспись/печать можно проверить на предмет подделки.
Ну как можно? Как раз графологическую экспертизу бумажной платёжки никто перед её выполнением проводить не станет, просто проведут. При этом добыть образец моей подписи и печати куда проще, чем узнать логин/пароль и незаметно для меня утащить у меня телефон или хотя бы увести телефонный номер. Графологическую экспертизу можно провести уже по факту расследования, но это будет некролог моим деньгам.
А где он его возьмёт? Ему нужно и пароль как-то получить, и сим-карту мою увести, для двухфакторки. Если уж за меня так активно взялись, то и аппаратный ключ так же уведут.
Возьмутся не за вас. Заниматься будут массово, ставя зловреда на устройства и задалбливая социальной инженерией.
Жертвы мошенников, сообщившие разные коды из SMS кому не надо - подтвердят.
В случае аппаратного токена, который можно использовать исключительно имея его на руках (никаких кодов, которые можно продиктовать) - большая часть сценариев ломается. Ну кроме случаев, когда жертва сама деньги отдала.
Причем, в контексте банков - этот токен даже есть внутри банковской карты. Но банки им не умеют почему-то пользоваться для нужд авторизации приложения и сайта.
Графологическую экспертизу можно провести уже по факту расследования, но это будет некролог моим деньгам.
Это да. Но именно с точки зрения ловли и доказательства того что злодей был злодеем - бумага лучше. Конкретно жертвам от этого, конечно, не легче, но желание вообще таким заниматься - отбивает чуточку эффективнее. Что с этим делать - непонятно. Разве что требовать и в дистанционном обслуживании буквальной росписи каким-нибудь стилусом в дополнении к ЭП.
В случае аппаратного токена, который можно использовать исключительно имея его на руках (никаких кодов, которые можно продиктовать)
Ну а какая разница? Мой "аппаратный токен" - это мой мобильный телефон. С мобильного телефона другого человека нельзя получить доступ к моему счёту. А если другой человек поддаётся телефонному внушению, он и аппаратный токен точно так же вставит и подпишет им транзакцию, чтобы помочь полковнику Смирнову спасти квартиру Долиной от мошенников.
Но банки им не умеют почему-то пользоваться для нужд авторизации приложения и сайта.
Умеют. Просто карточные счета и корпоративные - это разные сущности.
С мобильного телефона другого человека нельзя получить доступ к моему счёту.
Так - более менее нормально(если имеется в виду именно телефон как аппарат), а не привязка к номеру. Только тогда непонятно, что за ЭП в банке живет и зачем она ему нужна. Чем его хранение ключиков в телефоне не устраивает?
Умеют. Просто карточные счета и корпоративные - это разные сущности.
Можно ссылку для коллекции? Только чтобы именно карту напрямую, не заставляя пользователя какой-то код читать и переносить в форму.
Это работает, если у меня там сидит в офисе всегда в рабочее время главный бухгалтер, которому я делегировал эти полномочия, и дал ему ключ. А в остальных случаях не работает.
Из любопытства спрашиваю: расскажите, пожалуйста, про остальные случаи. Как-то не представляю себе такую организацию дел, когда в компании абы кто абы когда должен иметь возможность отдавать платёжные поручения от лица руководителя, а иначе всё встанет. Всегда есть доверенное лицо.
Как-то не представляю себе такую организацию дел, когда в компании абы кто абы когда должен иметь возможность отдавать платёжные поручения от лица руководителя, а иначе всё встанет
90% компаний в мире - это малый и средний бизнес. Во многих из них руководитель не имеет доверенного лица, а просто платит сам. И вот как раз для того, чтобы без доверенного лица ничего не встало, своё "платит сам" он сейчас возит с собой в кармане.
своё "платит сам" он сейчас возит с собой в кармане
А насколько критично в этом случае иметь возможность сделать банковский перевод прям из полей с телефона, а не вечером дома с компьютера?
Не все контрагенты готовы под расписку товар отпускать, знаете ли. Бывают вообще аукционы - в Японии свежепойманую рыбу рестораторы так закупают.
Ну и не будем забывать про обратную ситуацию: приём денег, виртуальные кассы на смартфонах и подобные штуки. Тут вопрос "здесь и сейчас" критичен максимально. И создатели этих приложений ровно так же не заинтересованы в том, чтобы была возможность влезть внутрь и подменить ключики и в принципе поиграться с фискальными данными.
А насколько критично в этом случае иметь возможность сделать банковский перевод прям из полей с телефона, а не вечером дома с компьютера?
Не критично, но в любой деловой командировке, будь-то встреча с кем-то, конференция, да или даже не командировка, а отпуск, я вечером не буду дома. А таскать с собой ноут да с аппаратным ключом - вот это вообще ни разу не секьюрно.
Кроме того, у меня, как у предпринимателя, ситуация, когда мне нужно было подписать какой-то банковский документ с мобильного устройства и без доступа к компьютеру с файловыми/аппаратными ключами, происходила уже раз примерно стопицот.
У меня, как у предпринимателя, уже давно есть рутокен с nfc и госключ (но тут скорее ближе к физлицу, хотя налоговая для некоторых операций и его принимает).
Единственный настоящий вариант ЭЦП это генерить закрытый ключ самому и никому никогда не давать. А отдавать только открытый ключ для проверки вашей подписи.
Всё остальное профанация разной степени идиотичности.
ЭЦП это генерить закрытый ключ самому и никому никогда не давать.
Тут проблема в том, что 'самому' многие могут не осилить, если оно неудобно и запутано. И тогда появятся желающие помочь, одновременно запомнив ключик у себя. Да и вопрос проверки другой стороной, что ключик именно этого гражданина, а не кто-то другой его делал - встает при дистанционном обслуживании.
В некоторых аппаратных токенах закрытый ключ генерится на устройстве, и никогда в принципе не может его покинуть.
Да и вопрос проверки другой стороной, что ключик именно этого гражданина, а не кто-то другой его делал - встает при дистанционном обслуживании.
Варианты от налоговой РФ - личная явка в отделение налоговой с паспортом для создания/записи ключа на токен, либо дистанционное получение по ЕБС (и вроде как по биометрическому заграну + госключ можно еще, но у меня этот вариант вроде начал взлетать, но стремительно зафейлился на последнем этапе).
В некоторых аппаратных токенах закрытый ключ генерится на устройстве, и никогда в принципе не может его покинуть.
Я знаю. Что не отменяет того, что если это процедура сложная и непонятная - желающие могут сгенерировать сами ("У нас есть удобный софт, пользуйтесь!"), запомнить, а токену уже готовый ключик отдать.
В принципе - вариант, когда человек приходит в учреждение, там на него смотрят, регистрируют, он втыкает токен в со всех сторон запломбированную коробочку с пачкой сертификатов толщиной в палец и она ключик в токен вшивает - тоже может считаться приемлемым во многих случаях.
Вон, в банковских картах же никто ключ не генерирует, он там при ее изготовлении делается. И ничего, как-то система более-менее работает.
Странно читать такое на хабре.
Генерить ключ можно нажатием одной кнопки, хоть аппаратно, хоть програмно. Можно продавать аппаратные предгенерённые одноразовые.
Проверка решается предоставлением открытого ключа под живую подпись. Т.е. при заключении договора с банком ты им даешь свой публичный ключ и говоришь что только подписанное этим ключем может быть принято от моего имени.
В этом случае нет вообще никакого (известного) способа фальсифицировать подпись. Никакой всратый банк или госслужба никогда не предъявит подписанный вами документ если вы его не подписывали.
Кстати именно в этом причина невнедрения. Всратые вахтёры работающие в ифобезе всегда хотят оставить возможность административно "подкрутить" если будет очень надо. Больше никаких препятствий нет.
Странно читать такое на хабре.
Ну так я инструкции ко всяким КриптоПро видел. На 'Нажатием одной кнопки' там, увы, не очень похоже.
Т.е. при заключении договора с банком ты им даешь свой публичный ключ и говоришь что только подписанное этим ключем может быть принято от моего имени.
В этом сценарии банку все равно хочется быть более уверенным, что это именно ты ключик сделал, а не тебе 'помогли'.
В этом случае нет вообще никакого (известного) способа фальсифицировать подпись.
Есть. Если тебе именно 'помогли' (а ты на это согласился). Тут, ты, конечно, сам дурак, но сценарий возможен.
Поэтому банк хочет сам (ну или его HSM) ключик сделать и тебе отдать внутри токена. Чтобы быть уверенным, что его больше точно ни у кого нет.
В этом сценарии банку все равно хочется быть более уверенным, что это именно ты ключик сделал, а не тебе 'помогли'.
Никаких рациональных причин не использовать этот вариант не существует.
На хотелки банка должно быть насрать. Так же как на хотелки любого субъекта которой хочет чтобы всё было как только ему удобно. решается законом об ЭЦП.
Есть. Если тебе именно 'помогли' (а ты на это согласился). Тут, ты, конечно, сам дурак, но сценарий возможен.
По крайней мере существует сценарий в котором ты защищен. Важно, что в данном сценарии подпись нельзя сфальсифицировать.
ЭЦП не предназначена для защиты от терморектального криптоанализа или любых непосредственных способов управления волеизъявлением.
ЭЦП нужна от условной Маринки перевыпускающей симку в офисе опсоса, админа Феди скопировавшего закрытый ключ из сервера банка (условно) или просто вручную добавившего запись в базу и т.п.
Важно, что в данном сценарии подпись нельзя сфальсифицировать.
Это ты знаешь, что нельзя, потому что знаешь, что выполнил процедуру генерации правильно. Но местами требуется же еще и чтобы другие были уверены в том же.
Так же как на хотелки любого субъекта которой хочет чтобы всё было как только ему удобно.
Сейчас же именно так и оно и реализовано. Только этот субъект - пользователи :)
решается законом об ЭЦП.
Вы же понимаете, что в законе об ЭЦП нет и не может быть такого, чтобы пользователь сам брал какой-то там софт или криптожелезяку, генерировал ключ и требовал, чтобы этим ключом его идентифицировали? Нет, там может быть, что вы обратитесь в какой-то правильный центр сертификации, там проверят ваши документы, сгенерируют вам пару ключей, а сертификат уже там банку и всем другим заинтересованным предоставят, чтобы он вашу ЭЦП проверял.
Сейчас же именно так и оно и реализовано. Только этот субъект - пользователи :)
Эта сказка сильно устарела и давно не выглядит правдоподобно. Степень недовольства желающих послать в жёппу всё это удобство на столько возросла, что на госуслугах запилили целую опцию-свисток для выпуска пара (отказа от кредитов).
нет и не может быть такого, чтобы пользователь сам брал какой-то там софт или криптожелезяку, генерировал ключ и требовал, чтобы этим ключом его идентифицировали?
Алгоритм однозначно будет сертифицированным, софт скорее всего тоже. Это не то чтобы совсем невозможно. На практике даже всякие критопро вроде примерно так и работают. Просто через жопу.
Инструменты для генерации предельно просты. В том числе и аппаратные. Что касается дистанционного обслуживания, то надо один раз дойти ногами до МФЦ или банка, чтобы отдать открытый ключ, продемонстрировав паспорт.
Инструменты для генерации предельно просты.
Да просты, просты. Да и то не всегда и не для всех. Аргумент в том, что другая сторона тоже может хотеть быть уверенной, что ими правильно воспользовались, а не верить пришедшему на слово "Да-да, я все строго по инструкции делал и на сертифицированном софте/оборудовании, запомните уже мой открытый ключ".
И почему это желание можно игнорировать - совершенно неочевидно.
Потому что вдруг не делал, ключ создавался чем-то левым с кривым RND, утек в процессе и потом сам пользователь ругаться будет, что злодей от его имени что-то подписал. Ну да 'сам дурак', но оно надо?
Согласен. Но это решается генерацией "прямо в присутствии", то есть пришёл со "свистком", запустил генерацию, слил открытый ключ. Хотя с ключами, хранящимися в файлах, такое не прокатит, наверное.
Потому что вдруг не делал, ключ создавался чем-то левым с кривым RND, утек в процессе и потом сам пользователь ругаться будет, что злодей от его имени что-то подписал. Ну да 'сам дурак', но оно надо?
В этом случае кривой рнд это проблема клиента.
Поэтому вообще не поэтому.
В случае с всратыми смс можно сказать что клиент передал код мошенникам и хер что докажешь. Маринка в банке решила подзаработать, сотрудник опсоса или майор на сервере сорм,"нет оснований не доверять (далее список бомжей которые имеют доступ к смс)".
В случае нормальной эцп банк мгновенно сядет в лужу. Нет подписи - нет дела.
В случае нормальной эцп банк мгновенно сядет в лужу. Нет подписи - нет дела.
Ну т.е. оформить кредит по липовому паспорту, с неправильным адресом и подделанной фотографией - это почему-то никого в лужу не садит, а якобы правильная ЭЦП тут сразу всё расставит по местам. Вы сами-то в это верите? Банки как оформляли их, так и продолжат. Просто сейчас в случае кредита по липовому паспорту сотрудники банка пожимают плечами и аннулируют после начала разбирательств, а в случае неправильной ЭЦП они... тоже будут пожимать плечами и аннулировать после начала разбирательств.
Ну так вы же сами пишете что кредиты по липовому паспорту как правило откатывают даже без суда.
А кредиты по коду из смс откатывают в 1% случаев или реже даже с судами. Т.к. доказать, что ты не передавал никому код из смс невозможно концептуально. "Нет оснований не доверять бла-бла-бла...". Хотя его вообще можно тупо угадать с далеко не нулевой вероятностью.
К тому же приём липовой ЭЦП сложнее будет обосновать банку. В случае с липовым паспортом тут ручная работа, к тому же процедуру проверки сотрудник выполнил, он же не эксперт криминалист со всем оборудованием. А вот объяснять как так получилось не проверить ЭЦП будет сложно. Понятно что банковская мафия неподсудна дефакто, особенно (или не особенно) в рф. Но слишком уж явна будет злонамеренность для регулярной эксплуатации.
Как обсуждение на SMS перешло то? Обсуждалось же 'самостоятельная генерация' vs 'генерация учреждением и заливка в токен клиента'
Ну так вы же сами пишете что кредиты по липовому паспорту как правило откатывают даже без суда.
Я же не официальную статистику вам выкатил, а просто примерный алгоритм обозначил :) По-всякому бывает. Где-то банк сам откатывает по внутренним разбирательствам. Где-то после досудебки, составленной с юристом. А где-то по суду. Какой из кейсов более частый, понятия не имею, я это не изучал, и честно говоря, не сильно и любопытно.
К тому же приём липовой ЭЦП сложнее будет обосновать банку.
ИМХО, как раз наоборот. Слово "программный сбой" никого ни в чём не обвиняет, и ничего не доказывает. А вот за каждым липовым паспортом стоит вполне себе определённый живой сотрудник, и его начальник.
Еще раз. В случае нормальной ЭЦП вина банка очевина и доказывается на раз (если судебный механизм вообще есть). Потому, что подпись он продемонстрировать не сможет.
В случае если банк сам что-то сгенерил (хоть эцп хоть смс), то и подписать он тоже может сам и ничего доказать нельзя, подпись будет выглядеть абсолютно так же.
На этом я пожалуй остановлюсь, дальше размусоливать очевидную тему нет смысла.
В случае если банк сам что-то сгенерил (хоть эцп хоть смс)
Смотри банковские карты. Ключи вшиваются не пользователем, а изготовителем. Много таких вот 'подписать может сам' вообще было?
Еще раз. В случае нормальной ЭЦП вина банка очевина и доказывается на раз (если судебный механизм вообще есть). Потому, что подпись он продемонстрировать не сможет.
А я всё ещё не понимаю. В чём разница с поддельным паспортом и другими методами? Там банк тоже подпись продемонстрировать не может. Точнее, может, но не валидную, как и в случае обхода ЭЦП. И тоже вина доказывается на раз, но только в обоих случаях надо этот самый механизм доказывания запустить и довести до расследования должным образом.
Там банк тоже подпись продемонстрировать не может. Точнее, может, но не валидную, как и в случае обхода ЭЦП.
Тем что 'не валидная ЭП', поставленная при помощи прикарманенного приватного ключика, от настоящей ЭП владельца ничем не отличается. Поэтому когда приватный ключик у банка где-то есть - паранойю это таки вызывает (далеко выше по обсуждению было такое).
Паранойю вызывает и процедура генерации ключевой пары банком. Потому что вдруг он его как-то прикарманит при генерации (Что, правда, при правильно настроенных железках и соблюдении процедур должно быть невозможно). С этой точки зрения все правильно.
Но есть еще паранойя и опасения самого банка (выше объяснял, какие). Которые совсем не на том основаны, что он ключик себе хочет оставить. И я до сих пор не понял, почему они во внимание не принимаются.
И я до сих пор не понял, почему они во внимание не принимаются.
Во-первых, потому, что это тёплое и мягкое. Проконтролировать процедуру генерации можно без доступа к закрытым ключам.
Во-вторых, если банк берет на себя всю ответственность за последствия, то ради бога. Собственно в странах первого мира примерно так и есть. Это в рф за выбор банка де-факто ответственность несет клиент.
Проконтролировать процедуру генерации можно без доступа к закрытым ключам.
Можно. Вон как выше предлагали под присмотром все сделать, чтобы они видели, что ты делаешь правильно. Но у вас же было 'ты им даешь свой публичный ключ и говоришь что только подписанное этим ключом может быть принято от моего имени.'
Остается, правда, вопрос - на чьей железке софт стоит и кто его устанавливал. Они не будут верить вашему ноуту. Вы не будет верить их.
Поэтому, видимо, вся процедура должна происходить прямо на токене (с экраном). Дальше - а софту и железу в токене как на каких условиях и доверять будет? Если предложат прямо у них купить - согласитесь? А они согласятся, если вы притащите что-то неизвестной им модели или (вы совсем параноик и все сами спаяли) самоделку?
Открытый ключ может содержать все необходимые проверки.
А если для генерации ваших ключей человеку с высшим техническим и высшим экономическим образованием нужен присмотр маринки из банка, то что-то с вашей технологией не так.
Ну и вообще, я чот устал от всех этих "присмотров".
Открытый ключ может содержать все необходимые проверки.
Уже в который раз говорю - просто по открытому ключу нельзя проверить, что приватная часть - только у вас есть. Даже если вы так утверждаете и думаете - это может быть неправдой. Тут нужно видеть соблюдение все процедуры генерации и (если занудствовать) как-то проверять, что весь софт тот самый, что должен быть, который делает только то, что должен делать.
Да, банк наверняка радостно согласится, если регулятор ему даст, поверить вам на слово. Но регулятор - скорее всего в каком-то виде этого делать не дает (и, скорее всего, не совсем от природной злобности).
Уже в который раз говорю - просто по открытому ключу нельзя проверить, что приватная часть - только у вас есть.
С аппаратным ключем можно. Просто публичный ключ будет содержать подпись производителя (из очередного всратого реестра, ага). Никто кроме владельцев аппаратного ключа такой публичный ключ не предоставит, а приватный ключ и сам владелец не сможет увидеть и соответсвенно передать.
Это уже работает с банковскими картами, что вы упираетесь-то?
Просто "самый удобный в мире финтех" по какой-то неведомой причине не умеет использовать эти ключи для дистанционного обслуживания.
Просто государство могло бы расширить эьу практику за пределы одного банка, тогда бы ключ принимался не одним конкретным бвнком, а всеми вообще. Т.е. буквально всеми с помощью публичного сервиса. Как это сей-час организовано с ЭЦП госорганов. Просто это надо расширить на физлиц.
С аппаратным ключем можно. Просто публичный ключ будет содержать подпись производителя
Так - согласен. Токен подписывает что 'да, это я генерировал'.
Это уже работает с банковскими картами, что вы упираетесь-то?
Пользователь банковские карты сам не инициализирует. И я сильно не уверен, что ключ внутри них генерируется. На заводе наверняка извне вливают. Потому что те чипы, что умеют генерацией заниматься - сильно дороже.
По-моему, разница существена. Они могут верить/не верить, но я осуществляю операции со своими дс. А вот в обратном случае ОНИ осуществляют операции с моими дс, поэтому мое недоверие более оправдано и более значимо.
Которые совсем не на том основаны, что он ключик себе хочет оставить. И я до сих пор не понял, почему они во внимание не принимаются.
Так банк себе ключик оставляет не потому, что он хочет за ваш счёт третьим лицам кредиты выдавать, и не потому, что он не доверяет сертифицированным криптотокенам. А потому, что вы (не вы конкретно, а среднестатистический такой клиент) пойдёт в тот банк, где он сможет платить, просто потыкав на кнопки, без вот этой всей возни со взятием своей безопасности в свои же руки. Это как раз тот случай, когда рыночек порешал.
ойдёт в тот банк, где он сможет платить, просто потыкав на кнопки, без вот этой всей возни со взятием своей безопасности в свои же руки.
Для этого не надо ключик себе оставлять. Надо его просто сгенерировать и влить в карточку/телефон и отдать клиенту, не запоминая приватной части.
Надо его просто сгенерировать и влить в карточку/телефон и отдать клиенту, не запоминая приватной части.
Это ещё в конце 1990-х было реализовано, и сейчас оно так и работает. Но для использования ключика надо ещё дать клиенту железо или софт, который умеет ЭЦП на транзакции накладывать. Но это решение работает в случае магазинов, платежных терминалов и банкоматов, и не работает для клиентского телефона или компьютера.
А здесь как раз речь идёт о том, чтобы делать то же самое, но без специализированного софта или железа, просто через обычное приложение.
Это ещё в конце 1990-х было реализовано, и сейчас оно так и работает.
Собеседнику не нравится. Ему хочется самому, на своей стороне, генерировать, чтобы та сторона приватный ключ ни каким образом не видела даже теоретически.
Так это тоже уже лет десять как реализовано. Называется "биткойн" :)
Называется "биткойн" :)
Системе биткоина все равно, что приватный ключ у нескольких человек есть. Банку я подозреваю - не совсем, хотя он бы, пожалуй, и хотел. На него регулятор странные правила налагает вида "Нет, нет, мы хотим, чтобы вы подтверждали (или удачно, по нашим правилам) делали вид, что распоряжение было именно от этого человека".
Т.е. вдумайтесь, регулятор хочет делать транзакции от имени клиента в тайне и от клиента и от банка?
И кто в этой схеме мошенник, угадайте с трёх раз?
Надо его просто сгенерировать и влить в карточку
Такие карточки с влитыми ключиками уже есть у 99% клиентов банка. Можно ничего не изобретать. Почему их не использует российский финтех для удалённого обслуживания - это отдельная (криминальная) история.
Такие карточки с влитыми ключиками уже есть у 99% клиентов банка. Можно ничего не изобретать.
Да. Почему не используют - мне тоже давно интересно.
Почему их не использует российский финтех для удалённого обслуживания
Для того, чтобы что-то подписать этой штукой, нужно иметь не только карточку, но ещё и сертифицированное ПО/сертифицированный считыватель локально у пользователя.
В принципе, в этих ваших европах такое имеется, вот, у нас в магазе продаётся:
Но это решение, скажем так, не для всех.
сертифицированное ПО/сертифицированный считыватель локально у пользователя.
Сертифицируемость железа тут - исключительно от жадности и лоббирования. Если протокол между чипом и софтом хоть сколько-то разумный, то на уязвимости ридера будет все равно.
Сам же по себе чип- ридер для смар-карт - весьма дешевый.
Смотри 'SIM card reader' на любимой китайской торговой площадке.
Сертифицируемость железа тут - исключительно от жадности и лоббирования.
Ну как от жадности? Это требование законодательства практически во всех цивилизованных странах. Криптософт и криптожелезо проходят сертификацию. Именно поэтому банки сами редко когда решения со встроенной криптозащитой разрабатывают, а в основном либо
а) покупают их у специализированных вендоров, которые сертификацию берут на себя. Особенно в свете того, что апдейты такого софта также требуют сертификации.
б) используют дефолтную криптографию, встроенную в ОС, со всеми вытекающими в виде некоторых продвинутых пользователей, которых уровень такой секьюрности не устраивает.
Ну как от жадности? Это требование законодательства практически во всех цивилизованных странах. Криптософт и криптожелезо проходят сертификацию.
Крипто - да. Это чип карточки и софт, что с ней разговаривает. А этому ридеру никакой криптографии содержать не надо. Он тупой интерфейс USB <-> контакты карты. И если протокол шифрованный и нормальный - то ридер ничего интересного не увидит и не сделает.
По ссылке, кстати, не ридер, а чуть более сложное устройство - уже с софтом. (Хоть и достаточно тупым - циферки внутрь чипа передать и обратно циферки показать. Самому ему тоже никакой криптографии делать не надо. Так что ничего там на 20 евро нет, особенно если сертификацию размазать по количеству устройств).
Там есть дыра, что патченный софт создаст и в банк пошлёт одну транзакцию, а клиенту покажет на экране другую. Ну тут надо оценивать риски. Для физлиц часто достаточно тупого считывателя.
Всё это можно и сейчас провернуть с любой приложухой банка и, тем более, вебкой. Так что дополнительных рисков нет.
Тем временем давно есть криптокошельки в формате БК с экранчиком и клавой для пинкода на котором отображается транзакция. Но пока мейнстримный финтех на такое раздуплится - жизни не хватит дождаться. Им и так бабки капают через лобби в государстве.
По этому и нужен общий стандарт на ЭЦП. Чтобы любой производитель мог сертифицировать свой аппаратный ключ и его были обязаны принимать вообще все.
Но пока мейнстримный финтех на такое раздуплится - жизни не хватит дождаться.
Согласен. Если погуглить какое-нибудь ESP32-S3 oled - оно дешевое. И все что надо, включая защищенное хранилище для ключей, вроде содержит.
Специализированное, с отодранным лишними интерфейсами и в массовом производстве - будет еще дешевле.
Не обязательно: ESP32 производится десятками, а то и сотнями миллионов штук именно потому, что универсальное и используется много для чего. Это как с болтами, винтами и гайками: из просто производят в огромных количествах, а потом уже думают, куда приспособить. А тут будет специализированная микросхема, которая нужна только для токена. Причём, спрос на них будет меньше, чем на SIM и чипы банковских карт, потому что номеров телефонов сейчас мало у кого по одному, банковских карт - тоже, а вот подпись будет только одна. Наверное. Хотя тоже ведь никто не мешает сделать один токен для частной жизни, другой - для для бизнеса, третий - ещё для одного бизнеса. Всё равно ведь все открытые ключи будут в одном реестре лежать. Зато не получится, что все яйца в одной корзине и каким-то образом уведённая подпись директора магазина приведёт к продаже квартиры этого директора без его участия.
Секьюрные чипы со всеми сертификатими инфобеза есть в продаже практически по цене esp.
Ну тогда даже изобретать ничего не надо, просто оформить в корпуса, возможно - добавить разнообразные свистелки вроде дисплеев и клавиатурочек для ввода PIN и прочего. То есть криптографией занимается такой вот чип, а что-нибудь простое и непритязательное обрабатывает сенсорную клавиатуру и элементарный дисплей. Но это уже изыски.
Ну как бы уже есть. Даже есть стандартный протокол для прикручивания апликухи.
Прайс не очень гуманный по сравнению с "бесплатными" БК, но не так чтобы совсем неподъемно. Тем более что нормальная БК для россиян сей час не особо дешевле.
Но как заставить банки его использовать?
Но как заставить банки его использовать?
Купить банк.
Поддерживать большую странную инфраструктуру ради пары гиков очень убыточно и не имеет смысла. Существующие банки этим не будут заниматься.
Поддерживать большую странную инфраструктуру
Использования нормальной ЭП? Не такое уж оно и странное.
И которую все равно делать надо. Потому что что они делают, если я заявление о переводе пришлю, которую я нашей, родной, сертифицированной ЭП подписал? Они же обязаны проверить и выполнить?
Вот такое странное. Вы посмотрите сколько там всего надо чтобы все работало. И это все должно работать во всех отделениях или у всех курьеров. Это странное и дорогое.
И которую все равно делать надо
Кому надо? Банкам не надо, хотя бы миллиону клиентов клиентов тоже не надо.
У банков есть стандартные схемы взаимодействия с клиентами, закрытый список. Доверенность лучше выдайте и отправьте человека. Это точно работает.
Кому надо? Банкам не надо, хотя бы миллиону клиентов клиентов тоже не надо.
Им не хочется, но однако (Статья 6 закона об электронной подписи)
Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.
Так что если пришлю - должны выполнять точно так же как если бы я ножками бумагу принес, нет?
На практике откажут скорее. На основании того что подписи принимают только при личном визите в отделение или у курьера. Чтобы удостовериться что не под давлением и все такое. Дистанционное обслуживание производиться только в соответствии с правилами банка, те через приложение.
И это вообще даже хорошо. Минус канал мошенников. Какие неудобства непонятно.
На основании того что подписи принимают только при личном визите в отделение или у курьера.
Однако принимать простую ЭП (это то, что в приложении) без личного визита такие соображения им не мешают. После чего выполнять распоряжение.
А усиленную - уже нельзя?
Я верю, что они будут страшно отбрыкиваться и им это всячески неудобно.
Но если клиент будет достаточно настаивать (из чувства мазохизма, понятное дело) - то выполнять такое, наверное, все-таки придется.
Ну и с другой стороны - для юриков же оно успешно и довольно активно применяется? Т.е. внедренные системы есть. Почему желающим физикам нельзя? Вот не верю я, что это уж слишком существенные дополнительные трудности банку доставит.
Не, не так. Приложение это установленный банком способ дистанционного обслуживания. Техническая реализация того что там внутри не имеет значения при этом.
Других установленных способов дистанционного обслуживания у банка нет. Велкам в отделение.
Юрики давно перешли на примерно такие же приложения. Плюс-минус. И с огромной радостью выкинули весь тот ужас что до этого был.
Юрики давно перешли на примерно такие же приложения. Плюс-минус. И с огромной радостью выкинули весь тот ужас что до этого был.
И одновременно с этим налоговая ЭП порядком любит. Так что с точки зрения юрика - все равно со всем этим возиться надо. Если приложение банка будет похожую 'флешку' хотеть - сильно ничего не изменится
Юрики которые поменьше и с налоговой перешли на такие же приложеньки. И тоже с радостью выкинули весь хлам который до этого требовался.
а то и сотнями миллионов штук именно потому, что универсальное и используется много для чего.
Да микросхема пусть с ней. Пусть та же будет. Но лишние антенны можно на плате не делать и не ставить, брак продать, где эта WiFi часть не получилась, вот этот экран металлический не ставить. Лицензионные отчисления (копеечка, но в каждом модуле есть), что на WIFI софт внутри идут, обратно выклянчить. И так далее.
Самое забавное, что дешёвыми оказываются именно микросборки стандартного формата. А вот отдельные микросхемы выходят дороже. Может, если обращаться напрямую на завод, будет наоборот, но на AliExpress ситуация именно такая.
AliExpress
Голые чипы надо, вероятно, не на AliExperss искать - он все-таки условно для потребительских товаров, а на Alibaba. Зная, как сам чип называется, а не сборка.
EDIT: Гуглеж показал, что отдельно, похоже, не продают.
Ну да. Только я не настолько крут, чтобы делать платы, так что пока приходится баловаться сборками. Я программист, а схемотехника мне плохо даётся. Особенно, аналоговые схемы.
Только я не настолько крут, чтобы делать платы, так что пока приходится баловаться сборками.
Ну так речь шла про нормальные промышленные изделия, а не из готовых плат.
Если из плат - то это куда-то сюда и к тем товарищам, что криптокошелки аппаратные делает. Нашей родной сертификации, разумеется, никакой не будет.
esp я бы побоялся. её и так иногда ломают, а тут мотивация на много порядков возрастёт.
Да и секьюрные чипы - там специальные методы применяются чтобы из них ключи не извлекли даже технологически подкованные и обеспеченные оборудованием люди. Всё таки чип для управления лампочками это не совсем то.
но выбор и без них есть.
Может, она анлокается только по запросу, из сессии, удостоверенной аппаратным токеном? (разновидностями которого являются все устройства с залоченным загрузчиком).
Именно
В принципе апликуха в песочнице без прав и фоновой активности не намного хуже. С браузерами тоже не всё гладко. Тот же хром на ПК (на смартфонах не знаю) имеет возможность прямого доступа к железу без уведомления пользователя, это вообще какое-то безумие просто..
Другое дело что гугл с одной стороны расширяет гибкость управления правами, с другой стороны добавляет кучу скрытых прав и включенных по умолчанию, которые даются приложению просто потому, что оно так захотело. И в основном это финтех и бигтех, т.е. видимо права просто покупаются. Плюс любой вендор навтыкает закладок так что не успеваешь до зарядки добежать.
Тот же эпл при всех его недостатках приложениям даёт очень мало, плохо только то, что пользователь не может сделать исключения и неизвестно кому и какаие они дали исключения.
Так а причем тут Linux-телефоны, если LineageOS это тот же Андроид? Нет бы вложить эти деньги в разработку открытых драйверов камер для Postmarket OS и Droidian или на разработку большего количества ПО для Ubuntu Touch и Sailfish. Зачем плодить сущности и делать ещё один PinePhone на Андроиде?
Так написано, что LibrePhone это проект по реверсу блобов, а дальше адаптировать эти драйвера можно будет для чего угодно - Android, Linux или Windows 11 Arm.
Отличный способ присесть на надцать лет получить зуд под спиной за саму попытку реверса. Тот же GSM стек закрыт и запатентован так, что пативен подъедет под окна даже за тематический запрос в гугл.
Дело не в патентах на GSM, законодательно в большинстве стран мира запрещены модемы с открытыми прошивками.
Интересно, какие причины привели к такому запрету
Плевать чем там модем занимается внутри себя. Проблема в дайверах через которые он вашу переписку в вацапе потенциально может читать.
Есть правда вариант что он может произвольную память напрямую читать, но тут надо уже железо реверсить.
Драйвера вам не помогут от отправки интересных данных третьим лицам самим модемом.
Модемы можно запускать без DMA, просто будет ждать веселье с AT командами и копированием/декодированием данных по шине подключения.
DMA не проблема при нормальном контроллере. Выделенные буфера путь хоть обчитается.
Какие данные он будет отправлять кроме того, что уже отправляется в любом случае? опсос и так имеет весь твой трафик с привязкой к паспорту и торгует им направо и на лево. Ну будет конкуренция между ним и каким-нибудь ксиоми. От этого ни горячо ни холодно.
Реальным препятствием является не закон, а необходимость сертификации (она слетает, если прошивка изменена).
А толку от тех драйверов? Чтобы поставить на телефон свою сборку, надо не просто иметь драйвера, надо ещё и убить безопасную загрузку, то есть сделать содержимое телефона доступным не только владельцу, но и любому, кто того пожелает.
Если ты про возможность разблокировать загрузчик, то да, это проблема. Надеюсь, в светлом будущем, когда LibrePhone предоставит открытые прошивки для всех компонентов, в мире ещё останутся смартфоны с разблокируемыми загрузчиками.
Только вот разблокировка загрузчика делает телефон уязвимым. Именно поэтому не вижу смысла в этой работе. Надо заниматься железом, чтобы появлялись телефоны, на которые можно устанавливать операционные системы без отключения безопасной загрузки. PinePhone так умеет. Но, к сожалению, цена совершенно не соответствует начинке: $200 за железо 10-летней давности. Я 5 лет назад купил смартфон с куда лучшим железом за, примерно, $150, но это защищённый от воды и прочих воздействий аппарат, потому и не такой мощный в плане вычислительных ресурсов. Сейчас же... Ценность PinePhone вообще никакая, а разработчики модельный ряд не обновляют и цену не снижают.
В общем, опять ошибка маркетинга.
Если ты переживаешь что твой телефон украдут и начнут шантажировать тебя видео где ты наслаждаешься музыкой Киркорова, то от этого помогает шифрование.
Если то что на телефоне переустановят систему, и выложат на Авито как небит некрашен, то да, это херово. Было бы прекрасно, разреши производители процессоров подписывать выбранную тобой ОС и лочить загрузчик, но они и так с разблокировкой загрузчика уже долго борятся, чтобы ещё и функционал самоподписи предоставлять.
Грустно всё это, но может LibrePhone подарит нам надежду хотя бы менять Android на что-нибудь менее гугл-локнутое.
Так в том и дело, что разблокировка телефона ломает шифрование: без безопасной загрузки можно подсунуть свой загрузчик прямо в процессе включения телефона, загрузив его в ОЗУ по кабелю, установить троян. Останется дождаться, когда пользователь разблокирует телефон, а дальше уже можно тянуть данные из разблокированного телефона по сети. Ну или по кабелю, когда в следующий раз телефон окажется в руках. Именно в этом проблема.
А это реально проблема. Ну и ладно, предлагаю подумать о ней когда если LibrePhone предоставит свободу выбора ОС.
В том и дело, что пользы-то никакой, потому что они пытаются поставить свою ОС на железо, которое предназначено для другой ОС и сопротивляется установке чего-либо, кроме того, что предлагает производитель.
Ещё раз: единственный по-настоящему рабочий вариант - повторить "подвиг" IBM, то есть создать железо с открытой спецификацией, причём, по цене, доступной широкому кругу пользователей. Способ установки, доступный даже простому пользователю без специальной подготовки, есть уже давно - разработчики проектов Fedora и Ubuntu хорошо постарались. Но пока не будет железа, догонялки так и продолжатся, причём, инициатива всегда будет за разработчиками железа, хоть открытого, хоть закрытого. Кто сделал железо, тот и правит бал.
В теории эту проблему можно решить, хотя очень сложно. Чтобы нельзя было добавить что-то в загрузчик, каждый раз перед запуском телефона надо скачивать раздел с загрузчиком через компьютер с adb и проверять его хеш-сумму, а чтобы нельзя было внедрить троян на уровне системы, а потом вернуть загрузчик, нужно зашифровать ос и сделать загрузчик, который будет её расшифровывать, и причём при запуске телефона загрузчик будет просить код у пользователя.
Не совсем понимаю, кто будет производить эти операции и на каком этапе, и чем эта ситуация отличается от PC.
Это работает только при физическом доступе. Если с твоим телефоном уходили в соседнюю комнату чекисты в аэропорту, просто выкидываешь его в урну и достаёшь с полки новый. Это пока не на столько массовое явление чтобы совсем сводило на нет трудозатраты.
Только вот разблокировка загрузчика делает телефон уязвимым
Есть масса способов сделать телефон уязвимым, первым в списке которых будет неисправление уязвимостей в официальных прошивках, который на фоне скорого прекращения поддержки девайса производителем решается как раз установкой сторонних опенсорсных прошивок. А так даже в ведре есть несколько уровней защиты пользовательских данных, FRP, шифрование раздела data, безопасное хранилище для чувствительной информации, и так далее.
А вообще, неудаляемый вендорский мусор намного более действует на нервы, чем гипотетическая уязвимость от разблокировки загрузчика.
Пытаться с нуля раскрутить PostmarketOS до уровня, когда под нее начнут писать софт, это задача на десятилетия. А вычистить уже существующий Android - более реалистичный хоть и сложный путь
Да я не спорю. Просто причём тут Линукс телефоны?
Ну человечество не одну сотню лет живёт. Если рассматривать поведение сложных систем, то экспоненциальный рост менее устойчив, чем линейный, в долгосрочной перспективе, из-за наличия сильных обратных связей, которые и приводят к экспоненциальному росту. Ещё 10 лет назад Линукс был уделом каких-то гиков, сейчас же в целом на нем жить и работать можно без особых проблем
Я истории про "недавно Linux был для гиков, а сейчас годится для среднего юзера" слышу года с 2000, когда мне в руки попался журнал Hard'n'Soft со сравнением популярных тогда дистрибов.
Ну да, примерно с этого года "средний юзер" вполне может пользоваться линуксом с некоторыми ограничениями. Некоторые дистрибутивы вполне были готовы при наличии совместимого железа.
В последующее время ограничения для "среднего юзера" постепенно снимались, расширяя возможные сценарии использования.
Я примерно с 2000го года делал попытки перехода на линукс. Он тогда был заметно глюковатым и требовал часто лазить в консоль (для меня это не было проблемой т.к. админил сервера). Совсем от винды отказаться было сложно из-за софта только под винду. По этому линукс ставился в дуалбут и со временем забывался.
Но в 2021 году сложились звёзды и я пересел уже окончательно. Лежит ноут с виндой я его пару лет уже не включал. На сегодня он работает гораздо стабильнее винды, по поддержке железа я не могу сказать где лучше, т.к. в моём случае заработало то, что не работало под виндой. В любом случае можно специально покупать железо совместимость которого проверена, это принесёт гораздо меньше страданий, чем винда.
Т.е. сегодня линукс имеет кучу применений и в быту и в работе.
Родственникам далёким от IT (включая 80+) тоже всем поставил - большинство не заметило разницы. Переход с семерки на кеды был гораздо проще чем с семерки на десятку.
Я вижу эту проблему по-другому: надо не в Андроиде ковыряться, а делать железо, чтобы на нём всё работало. Потому что то, что сейчас предлагается делать - это вычистить Андроид и такой вот "чистый" заливать в телефоны со сломанной безопасной загрузкой. А если безопасная загрузка сломана, то телефон уже не безопасный, потому что запихать в него троян, имея некоторый опыт в этом деле, дело нескольких минут. А вот упомянутый PinePhone как раз обеспечивает ту самую безопасную загрузку для любой ОС, которую пожелает поставить пользователь.
Всё упирается в железо. Apple с самого начала была монополистом по железу и до сих пор пасёт пользователей как стадо. IBM в выпустила спецификацию архитектуры и железо, построенное по ней и мы этим всем до сих пор пользуемся. Точнее, тем, что их той спецификации выросло. Если будет железо с открытой спецификацией, то и установка на него, и на любое другое, соответствующее спецификации, оборудование какой-нибудь Postmarket OS будет тривиальным делом.
Спасибо не надо, у нас уже есть libreoffice, жалкое подобие Ms office, в котором ничего не работает. Применимо к почти всем опенсорс проектам кроме серверных
Ну вам не надо - это не значит что всем не надо.
Применимо к почти всем опенсорс проектам кроме серверных
VSCode
Inkscape
krita
obs
DBeaver
KiCad
Blender
Zed
libreoffice кстати запускаю раз в пол года - пару документов перегнать в CSV
OpenEmu
Ryujinx 2
Firefox
Уже давно проприетарный софт не юзаю кроме MacOS. Но на самом деле готов уйти полностью на Linux. У меня даже для этого дела есть SreamDeck, в котором тоже кучу интересного опенсурсного софта юзаю, например Mednaffe.
VSCode - собери IDE сам и угадай какой из 10 плагинов для Vue норм, спасибо, я продолжу работать в IDEA, где плагины не задублированы 10 раз
Inkscape - лет 5 назад простую svg открывал секунд 5-7, на среднем пк. От CorelDraw получил более приятный опыт работы.
Krita, Gimp - вполне норм варианты, хотя тот же фотошоп добавил ИИ прямо в редактор, буквально кнопку "сделать красиво"
DBeaver - пробовал 1 раз, вернулся на встроенный в JB редактор бд. Особых плюсов и минусов не отметил, лично мне удобнее всё делать в одной IDE, а не прыгать по разным приложениям
Blender - действительно годно, на уровне с ZBrush, 3D Max. Года два назад не было текстурирования кистью по нескольким слоям (albedo, normal, metallic, roughness), сейчас мб уже добавили.
libreoffice - пробовал, бяка. Для очень простых задач пойдёт, но формулы в документах калечные, картинки не доделаны, а разметка из ворда едет. Я регулярно работаю с вордовскими доками, так что в моём случае без шансов.
Firefox - пробовал, браузер как браузер. Где-то лучше хрома, где-то хуже. На личном опыте находил пару багов рендера, так что юзать его скорее плюс, если разработка ведётся под веб.
Про остальной софт не скажу, не юзал.
По итогу доделанный, удобный, функциональный десктопный опенсорс есть, но его исчезающе мало.
Я привел только тот софт, которым лично пользуюсь. Есть еще кучу опенсурсного качественного софта которым пользуются другие люди. Он может быть либо специализированным, либо вы его просто не замечаете. Например VLC, Telegram, Obsidian,iTerm2, KeepassXC или чем там кто пользуется.
Вы посмотрите например на https://musescore.org/ru - Просто воу. А он вышел в последнюю пятилетку.
Не вижу смысла перечислять все если честно. Масштаб опенсурса слишком уж большой на самом деле, просто важно с какого ракурса вы на него смотрите.
Извините, подушню.
Obsidian
Не опенсорс :( Но есть Joplin.
А еще проще https://zim-wiki.org/
Ещё можно потыкаться в logseq
Musescore, конечно, может долго отнекиваться и говорить что muscescore как софтина и сайт musescore.com - не одно и то же, но рулится это все одними и теми же людьми и практики, применяемые ими относительно musescore.com как минимум сомнительные и как максимум - отвратительные.
Перевести бесплатный сервис основанный на UGC полностью на subscription рельсы, нарушив все возможные лицензии уже загруженного контента и угрожая юридическим приследованием всех кто просто хочет скачать ранее свободно доступный контент в соответствии с его оригинальной лицензией - надо совсем совесть потерять.
Так что софт может и хороший, но к моральной стороне его использования есть вопросы.
libreoffice - пробовал, бяка. Для очень простых задач пойдёт, но формулы в документах калечные, картинки не доделаны, а разметка из ворда едет. Я регулярно работаю с вордовскими доками, так что в моём случае без шансов.
Насколько знаю, майки специально усложняют форматы своих документов и периодически нарушают спеки своих же форматов, чтобы в других редакторах открывалось криво, а у них открывалось красивенько. Так что вы сидите на их игле.
Не знаю насколько вышесказанное правда, но такие слухи ходят. Из более-менее официальных заявлений мутно припоминаю жалобы разработчиков ещё до форка openoffice на этот счёт. Могу ошибаться.
Достаточно просто сравнить объёмы спецификаций ODF и OOXML, чтобы понять, какой лучше. Разница там как бы не на порядок. Это если сравнивать количество листов, если эти спецификации распечатать. ODF, помнится, умещался на 400 листах. То есть либо это злонамеренное усложнение, либо криворукость от жопы.
А вот то, что разметка, сделанная в Word, плывёт в Word другой версии, я видел сам. Хуже, видел, как она плывёт при переносе просто на другую машину. В тот раз пришлось делать вёрстку заново прямо на месте, потому что... Ну а как ещё? Печатать-то надо.
Либра сегодня достаточно терпима. На работе ей пользуемся с ОО2. Да, без MSO никуда, если речь идёт об общении с контрагентами, но для внутреннего документооборота на либру давно уже никто не жалуется.
VSCode - собери IDE сам и угадай какой из 10 плагинов для Vue норм, спасибо, я продолжу работать в IDEA, где плагины не задублированы 10 раз
Она больше похожа на командную строку — переросток, чем на IDE. Тулбар, где команды надо набирать текстом, навсегда останется в моём сердце как… гм… глубоко поразившее меня своей оригинальностью решение.
Inkscape - лет 5 назад простую svg открывал секунд 5-7, на среднем пк. От CorelDraw получил более приятный опыт работы.
Честно говоря, не знаю ни одного художника, который бы в ней рисовал вектор. По-моему, это больше инструмент разработчика, которому нарисованное художником в Люстре надо интегрировать в свои софты. Вы же не пишете: «Пять лет назад я в ней (не) смог нарисовать простой советский…», вы пишете: «Простую svg открывал». Типичный юз-кейс, я бы сказал.
Krita, Gimp - вполне норм варианты, хотя тот же фотошоп добавил ИИ прямо в редактор, буквально кнопку "сделать красиво"
Фотошоп это больше экониша. Начиная с того, что .psd — возможно, самый популярный формат для хранения слоёв, и заканчивая созданными для него тоннами кистей, стилей, шейпов и даже скриптов (профессионалы-контентмейкеры стараются автоматизировать в своей работе технические моменты типа «создали копии выделенных слоёв и смёржили»).
libreoffice - пробовал, бяка. Для очень простых задач пойдёт, но формулы в документах калечные, картинки не доделаны, а разметка из ворда едет. Я регулярно работаю с вордовскими доками, так что в моём случае без шансов.
Я думаю, MSO (окончательно) убьёт (окончательная) смена парадигмы, а не кривые клоны. Когда корпоративная и прочая документация (окончательно) переедет из многостраничных А4-документов с колонтитулами для печати и прочими артефактами бумажной эпохи в хранилища типа MediaWiki и Confluence.
Firefox - пробовал, браузер как браузер. Где-то лучше хрома, где-то хуже. На личном опыте находил пару багов рендера, так что юзать его скорее плюс, если разработка ведётся под веб.
Firefox и Thunerbird — это, я считаю, лучший прикладной open source. Был. Пока в Мозилле было сильное техническое лидерство (Айк и прочие). Сейчас гниёт потихоньку, но коммерческие альтернативы со слежко-рекламной монетизацией вообще родились прогнившими, так что, терпим, карлики.
Когда корпоративная и прочая документация (окончательно) переедет из многостраничных А4-документов с колонтитулами для печати и прочими артефактами бумажной эпохи в хранилища типа MediaWiki и Confluence.
Ну т.е. никогда. Документы тем хороши, что ими можно делиться, не пуская посторонних в свою инфраструктуру. А все остальные вещи, вроде поиска, версионности, структурирования, ну так это Майкрософт для документохранилищ уже давно организовала, см. Sharepoint.
Ничто не мешает выгружать срезы в HTML. И даже со встроенной оболочкой с поиском, индексами и т.д. Для просмотра не нужно ничего, кроме браузера, а браузер — куда более щадящее требование к читателю, чем Word.
А про Sharepoint я, наверно, могу рассказать больше, чем многие. Недавно как раз рассказывал:
Раньше, в старых версиях, MS Office был дружественным к версионному контролю. У него был версионный сервер, назывался SharePoint. Обычный вордовский документ можно было заблокировать для изменений другими, внести изменения, закоммитить с комментарием, разблокировать для изменений другими. (Ни распределённости, ни одновременного редактирования не было — это было больше похоже на Visual SourceSafe, чем на git). Затем можно было посмотреть историю изменений. Причём, она была интегрирована с внутривордовским дифф-вьювером, где куски текста разных авторов обозначались разными цветами и комментариями на полях. Разумеется, после показа юзерам, как это удобно, они переставали делать локальные копии и начинали создавать общие документы на Шарике и чекаутить и чекинить их.
В наши дни, как я слышал, там всё стало плохо. Всех загоняют в облака. А использовать git для бинарных офисных документов неудобно.
То есть, зачем прогонять добавление новой строки к документации через зипованную мешанину плохо документированных тегов, когда можно эту же строку добавить as is? Если, конечно, цель не заработать на откатах от Майкрософта.
Конечно, помимо этого с Sharepoint можно работать и как с системой управления контентом. Раскидывать информацию по спискам (Lists) и даже делать справочники. Или, господи помилуй, юзать убогий вики-движок, встроенный в ШП. Но я бы не стал. ШП давно уже не тот великий продукт, которым некогда был.
Я помню и Sharepoint образца 2010-2012 годов, и 2018-2020-х. И крики на кабинет: "кто следующий на редактирование таблички? Я за Васей!"
Тепло и лампово, но never again. Современный вариант ближе к Google Docs on-premise, что в разы удобнее.
Тулбар, где команды надо набирать текстом, навсегда останется в моём сердце как… гм… глубоко поразившее меня своей оригинальностью решение.
Это где по хоткею вылезает строка, в которой можно набрать название команды, с типа поиском-автокомплитом? На мой взгляд, отличная штука для всего, что вот прям не всегда на виду по причине постоянного использования: помнишь примерно, как называется - вызвал, набрал, нашел, применил, А не шаришься по подразделам субменю, наощупь вспоминая, где там оно.
А в VS (не Code) вы просто настраиваете тулбар под свои потребности, добавляя команды, которыми пользуетесь, и убирая те, которыми нет. (Точнее, так было, пока они не начали ломать). И не надо шариться по подразделам субменю: если вы не знаете, зачем оно вам, вы его убираете, чтобы глаза не мозолило.
Так заяц тулбар-то маленький - как быть, когда команду еще надо, а место уже закончилось? Как быть с командами, которые нужны раз в неделю-месяц-год - им точно надо маячить на тулбаре?
Место закончилось? Однако. У меня другая проблема: места полно (наша мониторная промышленность прекрасно работает для трудящихся масс), а кнопочки на тулбаре маленькие, и с рекомендованного расстояния до экрана их видно плохо. И иконки на них, прямо скажем, плохо различимы. Как их увеличить? Чтобы они тратили больше места на тулбаре? В доисторическом Office'е (XP я ещё помню, а 2000-й уже с трудом, к XP это точно относится) в свойствах приложения можно было учетверить кнопки (и наслаждаться вырвиглазным растровым апскейлингом). В VS 2022 нельзя. Хотя если экстраполировать прогресс, очевидно, что должно было бы быть можно, и без потери качества (благодаря векторному описанию иконки). Раз уж мы, поцеловав на прощание скевоморфизм (что, кстати, было объективно необходимо), теперь рисуем иконки вектором, должна же быть от него хоть какая-то польза?
Можно, конечно, выкрутиться. Выкрутиться обычно можно из любой ситуации, в том числе и при настройке студии. Вот человек спрашивал, как ему задать масштаб тулбара поиска. Я поделился советом уменьшить кегль и увеличить зум с одинаковым коэффициентом. С кнопками же я пришёл к решению отображать каждую из них с текстом сбоку, тогда она становится тупо больше (и различимее). Но, во-первых, это теперь делается через диалоги, а не ПКМ, что неудобно, а, во-вторых, например, New project… таким образом не увеличить — почему-то комбобоксные кнопки выводить с текстом нельзя. Вопчим, сплошной декаданс.
Ладно, это всё лирика. Что называется, «извините — наболело!». Отвечу по существу. Команды в студии организованы в группы и сделано это по уму. Когда мне раз в год понадобится какой-нибудь Make Uppercase, я пойду в Edit → Advanced. Потому что… Где же ему ещё быть? Новые разработчики (гуглопоколение, блин) — они вместо того, чтобы продумать структуру, валят всё в одну кучу и сбоку приделывают муравью поиск. Эта тенденция, кстати, меня беспокоит гораздо больше, чем размер иконок на тулбаре. И с файлами они так же обращаются. Зачем структурировать по гайдлайнам, когда есть поиск.
Krita, Gimp - вполне норм варианты, хотя тот же фотошоп добавил ИИ прямо в редактор, буквально кнопку "сделать красиво"
Вы удивитесь) но ии плагин https://github.com/Acly/krita-ai-diffusion для Krita появилсь гораздо раньше, чем ии добавили в фотошоп) При этом можно юзать всё богатство от ComfyUI. Сейчас уже есть поддержка Qwen. Удобная региональная привязка промптов к слоям.
Вместо libreoffice попробуйте https://www.onlyoffice.com/ru/ тоже кстати уже с ии, можно заюзать модели локально от LM-Studio
Вместо Inkscape многим нравится https://flathub.org/ru/apps/com.boxy_svg.BoxySVG
Inkscape - лет 5 назад простую svg открывал секунд 5-7, на среднем пк.
Сейчас - дольше :)
Они накрутили свистоперделок, в каждом релизе переписывают пользовательский интерфейс (потому всегда так волнительно запускать свежую версию :) ). Зато движок до сих пор не использует GPU и вообще он - "не сломался, не чини" - его не трогают.
Firefox
В сравнении с Хромом ультрахреново рендерит анимированные PNG.
В сравнении с Хромом ультрахреново рендерит анимированные PNG.
То ли у Вас какой-то другой Firefox, то ли я просто сразу проматываю анимацию, а то и блокирую uBlock-ом, но не замечал таких проблем. Вообще, анимация, запускаемая без команды - зло, за которое дизайнера надо бить клавиатурой по пальцам и голове до наступления просветления.
Кстати, да: последней каплей, заставившей отказаться от Хрома была невозможность заблокировать автовоспроизведение видео.
анимация, запускаемая без команды
Так можно и по команде запускать. В качестве, например, progress indicator для загрузки. Некоторые визуализации проще нарисовать в APNG, чем описывать текстом. Правда, я под конкретный билд HTML-движка собирал, где всё работало ожидаемым образом.
libreoffice - пробовал, бяка. Для очень простых задач пойдёт, но формулы в документах калечные, картинки не доделаны, а разметка из ворда едет. Я регулярно работаю с вордовскими доками, так что в моём случае без шансов.
Разметка, сделанная в Word, едет в Word следующей версии. Уж сколько я с этим намаялся, сколько денег на этом потерял. Ну его нафиг.
В остальном - "это нравится, а это не нравится". То есть это оценка того, насколько удобен продукт лично Вам, а не его "абсолютных" характеристик.
Как минимум VSCode, Zed и DBeaver из списка это пропиетарщина с частично открытым кодом. Вы либо им платите деньгами, либо своими данными.
Как минимум у VSCode есть полностью открытые сборки без сбора данных. Хотя бы я уверен в том, что завтра VSCode будет мне доступен, в отличии от некоторых.
Как минимум у VSCode есть полностью открытые сборки без сбора данных.
Да, но не со всеми расширениями и функциональностью, поскольку Microsoft запрещает использовать некоторые части в сторонних сборках.
Хотя бы я уверен в том, что завтра VSCode будет мне доступен, в отличии от некоторых.
Про продукты HashiCorp или JetBrains мечтали примерно то же самое, пока владельцы не решили сменить курс. Если все права принадлежат корпорации, они в любой момент могут делать со своими лицензиями все, что угодно.
Ну можно сделать с лицензиями все что угодно, но это не гарантирует что продукты исчезнут, как это происходит с неопенсурс проектами.
HashiCorp в итоге потеряла поддержку крупных корпораций и перестроила бизнес. Дело ее, но люди имея на руках исходники в итоге выкрутились.
В разработке исходники вообще вторичны. Корпорации их открывают чтобы в последствии было проще предъявлять конкурентам претензии за плагиат и нарушения прав. ;)
Как и в любом другом проекте, в опенсорсе главное это экспертиза. Форкать чужой код, не обладая соответствующим багажом видения, компетенций и ресурсов, какими обладает основная команда, занятие довольно бестолковое.
HashiCorp в итоге потеряла поддержку крупных корпораций и перестроила бизнес. Дело ее, но люди имея на руках исходники в итоге выкрутились.
Ну да, я помню сколько было энтузиазма вокруг OpenTofu когда они форкнули Terraform. Но спустя буквально год уже невооруженным взглядом видно как сильно они отстают от мейстрима.
Как и в любом другом проекте, в опенсорсе главное это экспертиза. Форкать чужой код, не обладая соответствующим багажом видения, компетенций и ресурсов, какими обладает основная команда, занятие довольно бестолковое.
Вроде как и да, а вроде как и нет. Говорят в иксах черт ногу сломит, а ничего, нашлись умельцы, начали фиксить. Правда поздновато уже, но и то вперед.
Отставание - это дело десятое. Главное это поддержка. Если продукт хороший и он уже решает задачи - главное его поддерживать. А ноухау это уже часть маркетинга.
Конечно, было бы странно если бы люди закрыли исходники и не делали бы уберфитчи для того что бы его продавать. Тогда бы просто никто его не покупал.
Например если бы ClickHouse сейчас закрыли по лицензии - 95% людей хватило бы текущего форка, в котором бы просто закрывали дыры. Некоторые люди годами даже не обновляются в таких продуктах.
Так что все не так однозначно. Я хотел еще до этого сказать, что пожалуй не хватит тут места что бы описать насколько это в общем сложный вопрос.
Но спустя буквально год уже невооруженным взглядом видно как сильно они отстают от мейстрима.
В чём отстают? Помню, что год-полтора назад в OpenTofu наоборот появлялись фичи, которых на тот момент ещё не было в Terraform.
В стиме есть RetroArch, вполне себе опенсорсный и бесплатный эмулятор.
ХЗ что там у вас «ничего» не работает, у нас всё работает.
- Але, пожарные?
- Да, что у вас?
- У нас тут желтая девятиэтажка горит!
- Вы что-то путаете. У нас тут точно такая же желтая девятиэтажка, и она не горит. Не обманывайте, всего доброго.
Пока вы держите какие-то записи для себя, либо работаете в небольшой группе, где по умолчанию все используют те же паттерны что и вы, проблем действительно не будет.
Но стоит начать взаимодействовать с внешним миром, как OO/LO показывает свою полнейшую несостоятельность. Попробуйте открыть документ с примененными стилями и несколькими вставленными таблицами. Попробуйте открыть документ, страниц на 150, составленный человеком, который не очень понимает что такое стили в принципе.
А какой смысл держать два инструмента "для своих" и "для внешнего мира", усложняя рабочие процессы? Просто чтобы сказать, что я использую и свободное ПО тоже?
Вот поэтому свободное ПО было и будет оставаться все в такой же... кхм дыре: в эволюции побеждает не самый эстетически и функционально красивый, а самый безжалостный и изворотливый.
Работал как-то в фирме, где все сотрудники сидели на Linux - проблемы возникали очень редко (обычно - с единственным контрагентом, который все документы присылал с макросами, без которых таблицы и документы превращались в нечитаемую кашу) - для таких случаев в кабинете менеджеров была единственная машина с виндой и МСОфис (вторая машина с виндой и КриптоПро стояла в бухгалтерии, т.к. на тот момент в линуксы криптографию, поддерживаемую банками и прочими налоговыми, ещё не завезли, да и сейчас - работает ли СБиС в линуксах - не скажу). А так - либры, в подавляющем большинстве случаев, вполне хватало. Нет, в 2010 глюки разметки были постоянно, но с тех пор очень многое поправили.
Регулярно работаю с документами MS Office, потому что именно в них мне присылают ТЗ. Не всегда, но часто. Делал таблицы с расчётами (с формулами) и всё открывалось как у меня, так и у заказчика.
А то, что документ, сформированный в Word "плывёт" не просто в другой версии Word, а просто на другой машине - это я видел и не раз. В 2008 году на мероприятии сидел со своим ноутбуком в пресс-центре, забирал подготовленные другими участниками пресс-центра документы, открывал в OpenOffice и сохранял в какой-то там версии .DOC, потому что напрямую весь этот зоопарк MS Office друг с другом общаться был не в состоянии. А OpenOffice Write почему-то всё нормально открывал и сохранял, причём, так, что Word на целевой машине кушал и не обляпывался. А, да, на ноутбуке был Linux. Какая-то там Fedora.
В общем, это, скорее, проблема MS Word, а не опенсорнных офисных пакетов.
Между версиями ворда соместимости больше, чем между мажорными версиями либры. Ну или либрой и MSO.
Сегодня утром юзер пожаловался, что xls-файл не открывается, эксель жалуется, что "испорчен". Поредактировали его в либре. Сама либра открывает. Причём предыдущая версия этого файла и в MSO открывается. А с последними изменениями - "испорчен".
А плывёт форматирование зачастую из-за странноватых принтеров. Вообще, рендеринг текста в офисных приложениях к принтеру привязан. Я видел, как либра висла при открытии файлов из-за того, что сетевой принтер недоступен был. У MSO конкретно такого поведения не встречал, но заморочки из-за принтеров бывают.
Если не считать самый первых версий OpenOffice, проблемы видел только при переносе между версиями и даже копиями Word. То есть до нечитаемости документов. В мелкие отличия не вглядывался. А чтобы совсем не открывалось, это прямо что-то странное. Возможно, какой-то не слишком часто всплывающий баг.
Таких мелких багов слишком много бывает. Потому у нас, фактически, две почти не пересекающиеся экосистемы - либра и MSO. MSO у тех, кто работает с контрагентами или с каким-то особо тяжелыми таблицами.
Напрямую они редко когда сталкиваются и, чаще всего, проблемы и выглядят как немного съехавшее форматирование. Но время от времени бывает и что-то тяжелое, типа "файл испорчен" или вылет офиса при открытии. В обе стороны бывает, хотя чаще всё же MSO ругается на то, что ему либра подсовывает.
Формат ODF имеет лучшую архитектуру и менее капризный. Когда-то делал простую программу для благотворительной организации. Надо было генерировать письма по списку. Поскольку делалось всё за символическую плату, делал без изысков и просто разбирал документ шаблона как zip-файл, клонировал и заполнял страницы просто как куски текста и собирал всё обратно уже в виде нового файла. DOCX не открывался, а вот ODF такой способ работы переживал без последствий.
odf у меня между разными версиями либры (5 и 6/7) плохо переезды переносит. Но от 5 пока отказаться не можем полностью.
Странно, как раз с этим форматом проблем и не было. И вообще, впервые слышу о проблемах с форматом между версиями офисного пакета, работающего с ODF. Видимо, у Вас какие-то специфические сценарии. Тогда Вы просто находка для разработчиков, раз у Вас баги вылезают.
И вообще, впервые слышу о проблемах с форматом между версиями офисного пакета, работающего с ODF.
Раз на раз не приходится. У меня вон никаких проблем с форматированием Word-документов при переносе между разными версиями никогда не было. По крайней мере, таких, которые бы не решались установкой одинакового формата бумаги на разных машинах (Word-то рендерит документ под текущий принтер). А вы пишете, что чуть ли не постоянно с этим сталкивались.
Вот то, что отображение на экране привязано к формату бумаги в принтере, это прямо баг. Я бы даже сказал, что это уровень show stopper. Потому то зависимость неявная. Более того, в документа явно указан формат виртуального листа и текстовый процессор обязан следовать этому указанию. Потому что получается, что мне принесли документ на проверку, в том числе - проверку вёрстки, а у меня всё уплыло, потому что вчера я печатал письмо не на A4, а на другом формате. И автору текста достаётся за кривую вёрстку. Потому что он принёс то, что сделал, а я вижу кривую вёрстку. Или я что-то поправил, сохранил, а у автора уехала разметка и половину работы надо делать заново.
Что можно сказать про MSO? До упора забагованный продукт. Я участвовал в написании корпоративного софта. С такими багами нас немедленно посылали всё фиксить вот прямо сейчас и никаких "до завтра подождёт", если по продукт был уже отправлен начальству для представления заказчикам, а не находился в стадии альфы.
Вот то, что отображение на экране привязано к формату бумаги в принтере, это прямо баг.
А по мне, как раз корректное поведение. Печатный документ текстовый же процессор должен отображать именно с учётом текущих параметров печати там, где его открыли, а не в каком-то универсальном, везде одинаковом состоянии, которое не будет соответствовать тому, что вылезет из принтера.
Другое дело, что так сложилось, что текстовый процессор у нас когда-то заменил систему электронного документооборота, но это вопросы уже не к нему.
И автору текста достаётся за кривую вёрстку. Потому что он принёс то, что сделал, а я вижу кривую вёрстку.
А это уже действительно проблема автора. Потому что вёрстка предполагает использование стилей, а не табуляции и пустых строк для подгонки под страницу. Я вообще такого никогда не видел, чтобы в ворде слетало форматирование, если верстать правильно, а не мышкой объекты натыкать :)
Печатный документ текстовый же процессор должен отображать именно с учётом текущих параметров печати там, где его открыли
С учетом тех параметров, где документ будут печатать, а не там где открыли. И ругаться, если печатать локально, если эти параметры не совпадают.
С учетом тех параметров, где документ будут печатать, а не там где открыли.
Ворд, как вы понимаете, не спрашивает перед открытием файла, будете вы его печатать, или просто так, чисто позырить хотите.
Ворд, как вы понимаете, не спрашивает перед открытием файла, будете вы его печатать, или просто так, чисто позырить хотите.
Так и не надо. Показывать в тех параметрах листа, как в документе настроены. (Он, кстати, разве так не делает - точно сразу локальные параметра листа применяет?)
Видимо, нет. В том и проблема: у всех бумага А4, а я вчера печатал открытки на А5 или B5, настройки не вернул, потому что надо было срочно нести напечатанное куда-то там, и из-за этого теперь текстовый процессор корёжит документ не спрашивая. Ну вот нафига такое поведение? Это ка сайты, которые сначала грузят версию для Москвы, а потом спрашиваю: "Вы правда из Кемерова?" То есть определил всё правильно, но сначала сделал как попало, а потом просит подтверждения, чтобы сделать правильно. А тут даже не спрашивает, а корёжит и оставляет как получилось.
Видимо, нет. В том и проблема: у всех бумага А4, а я вчера печатал открытки на А5 или B5, настройки не вернул, потому что надо было срочно нести напечатанное куда-то там, и из-за этого теперь текстовый процессор корёжит документ не спрашивая.
В этом случае он отработает корректно. Если у вас такой же принтер, на котором документ и создавался, он-то в состоянии переключиться обратно на А4 из списка доступных форматов. Он попытается переделать документ, если вы передаёте его Васе, у которого другой принтер, который к тому же имеет другую область печати.
А вот я видел. И это было печально. Очень печально.
Что же касается привязки к тому, какую бумажку я печатал вчера, а потом не поменял настройки, то это вопрос явного поведения и явного сообщения о том, что вот сейчас будет меняться формат документа, потому что у вас тут не такие настройки принтера, как у автора документа.
LibreOffice вполне норм, если не ждать от него полного клона MS Office
Мне даже LibreOffice больше нравится, поскольку умеет искать по регулярным выражениям, в отличии от MS. Хотя бы словосочетание с разными склонениями проще найти
Вроде бы, в MS Office такой тоже возможно, но начиная с 2007-го они испортили интерфейс, из-за чего стало невозможно использовать меню для изучения возможностей пакета.
Посмотрел, там есть поиск с "подстановочными символами". https://support.microsoft.com/ru-ru/office/использование-подстановочных-знаков-в-поиске-ef94362e-9999-4350-ad74-4d2371110adb
В общем, какой-то свой велосипед, местами похоже на регулярку, но более ограниченные возможности
Надо начинать с того, какая у этого ЦА.
Обычный пользователь. У средней домохозяйки телефон - это пульт к магазинам и сервисам, плюс общение, плюс медасистема типа "телевизор 2.0". Что им предложит свободный аналог? Полное отсутствие доступа к привычным коммерческим сервисам? Невозможность общения в привычной среде? Торренты вместо доступа в один клик? Непонятного происхождения APK вместо приличного маркета? Где приложение пятерочки? Упс, основной обьем потребителей со свистом летит мимо.
Сепцслужбы и их агентура, госы, силовики, военные, ... - тысячи их. Им тоже поделка Васяна не интересна, они сами себе делают защищенные устройства на подшефных предприятиях, и их возможности намного больше, чем у любого активиста... Но вам они это не покажут, разве что иногда устаревшая списанка проскакивает на авито.
Разработчики и компания. Ну, им поиграть интересно, не спорю. На том все и заканчивается, ибо мало у кого достаточно времени, чтобы кодить под новую платформу (зачем? чтобы что?), в итоге на десяток фонариков ни одного приличного почтового клиента, например. Да и финансовый впорос... Купить за $30 старый ксяоми для закатки туда убунты "на поиграть" - ну окай, покупать такую игрушку за $1000 - да ну его нафиг.
Ынтерпрайз, большой бизнес, и все вокруг него. Вот им было бы интересно, с одним но... Они хотят адекватную поддержку и сопровождение, а у классического опенсорса обычно девиз - "нашел баг? Молодец, сам и исправляй". Аворора, например, в b2b запрыгнула - в базе ОС пустая и бесполезная, но под заказ туда пишется или адаптируется нужный софт, и получается довольно годный продукт под заказчика.
Преступный мир. Этим может и интересно отвязатся от следилок, но таргетировать свой продукт на эту ЦА - сомнительная бизнес-идея.
Шифропанки, школовоены, и прочие шапочки из фольги, которые "скрывают" от мирового правительства свою коллекцию аниме и мемчиков с котами. Неплатежеспособны, рукожопы, и малочислены.
На кого таргетированы все сборочки или свободные мобильные ОС? Верно, на 6 и 3, что полнейший провал. Да даже если посмотреть на десктопные линуксы - качественнее всего те дистрибутивы, которые педалирует и финансирует корпоративная среда - opensuse, например, или ubuntu. И пока не будет понятной ЦА, ни один продукт не взлетит, никогда, разработка такого - спукание ресурсов в /dev/null.
Угу, всё так.
Тут вообще есть две рамки. Первая - определяется ЦА и её сценариями. И формулируется по большому счёту очень просто: без накопленной годами библиотеки приложений никакая новая ОС не выживет.
А вторая определяется производителями устройств и компонентов. Реверсить бинарники - дело интересное, проблема в том, что новое железо будет выходить быстрее. Поэтому все альтернативы обречены жить на смартфонах 3-5-летней давности.
Поэтому тут выхода два. Либо действительно пойти по пути Авроры, делая специализированные корпоративные устройства, надеясь на то, что потихоньку подтянутся и разработчики всякого прикладного и общепользовательского. Либо просто забить на открытость, брать максимально готовое, со всеми проприетарными бинарниками, по возможности ограничивая трекеры - т.е. примерно как делала комадна Graphene.
В своё время Google выехал на том, что сделал платформу удобной для разработчиков. Именно для разработчиков. Причём, тех, которых уже было много на рынке - тех, кто писал на Java. Потому и взлетел Android. То есть надо начинать с платформы, а не пытаться вскочить в чужой поезд. И если "поезд" IBM PC в своё время был открытым и позволял запрыгивать всем желающим, то "поезд" мобильных устройств максимально закрытый и с "пулемётами" на крышах, чтобы лишние не подсаживались. Поэтому надо делать свой "поезд". Это возможно, это несложно технически, но потребует затрат на раскрутку.
Что им предложит свободный аналог?
То что китайцы немедленно наклепают дешевых клонов и на производителей, что продают продукцию 'средней домохозяйке' будет хоть какое-то давление, вынуждающее их не очень халтурить. Потому что иначе конкурент возьмет клон, допилит и начнет продавать нечто, что лучше твоей продукции.
не будет никакого давления. В юзабилити там пропасть, а когда китаец начнет что-то "допиливать" с целью продажи - пропадет и едиснтвенный (неочевидный) плюс "свободы от проприетарных коммерческих блобов" (sic)
плюс "свободы от проприетарных коммерческих блобов" (sic)
Так оно нужно не покупателю напрямую. А чтобы китаец мог взять и допилить по собственному желанию все что хочет. Чтобы допиливающему не надо было на поклон ходить за лицензиями на их использование. Оно, возможно, не очень проблема (все равно они тоже китайские) - но лучше, если и ее не было бы.
А чтобы китаец мог взять и допилить по собственному желанию все что хочет.
а как нередко показывает практика, в первую очередь он хочет свой вендорлок, свою рекламу, свой bloatware и свой сбор данных. Причем чем дешевле клон, тем хуже и бесстыднее. И ради чего это всё тогда
а как нередко показывает практика, в первую очередь он хочет свой вендорлок, свою рекламу, свой bloatware и свой сбор данных.
В данном случае это не очень важно. Важно то, что когда этот китаец станет слишком наглым - можно пойти к другому, который такие же клоны делает. Чего в полностью закрытой экосистеме - не сделаешь.
Ну... 6 категория - а) как правило не рукожопа, б) зачастую обеспеченнее многих и в) пересекается с 2,3 и 5 категорией. Такшт уже не всё так плохо.)
Обычный пользователь. У средней домохозяйки телефон - это пульт к магазинам и сервисам, плюс общение, плюс медасистема типа "телевизор 2.0".
Что самое печальное - это основная масса рынка. Та, что "делает кассу". Им пофиг кто там за ними следит. Они об этом вообще не задумываются. Им главное чтобы можно было поставить приложения магазинов, банков, мессенджер где сидят все знакомые и т.п.
И они никогда не купят телефон, для которого всего этого нет. А разработчики никогда не начнут писать все это для телефонов, которые никто не покупает.
Замкнутый круг. Рынок уже поделен давно. И втиснуться на него намного сложнее чем в те времена когда все только начиналось.
Более того, есть примеры когда решения, куда более удачные технически чем андроид и айос, вылетали с рынка потому что сделали ставку не на ту ЦА...
Им главное чтобы можно было поставить приложения магазинов, банков, мессенджер где сидят все знакомые и т.п.
Если вы им предложите телефон, в котором это всё можно сделать, но никто не будет следить, и ещё чтобы этот телефон был по цене и качеству не хуже, чем аналогичные "следящие" телефоны, они в массе своей с удовольствием его купят :)
Вот только никто же не предлагает, почему-то. Предлагают иногда лишь нечто убердорогое с посредственными характеристиками, ориентированное на кибер-романтиков и на носителей шапочек из фольги.
Если вы им предложите телефон, в котором это всё можно сделать, но никто не будет следить, и ещё чтобы этот телефон был по цене и качеству не хуже, чем аналогичные "следящие" телефоны, они в массе своей с удовольствием его купят :)
Дело за малым - стимулировать разработчиков чтобы они все это (приложения банков, приложения магазинов, мессенджеры и прочее и прочее) написали быстренько для этой платформы. Ну то есть чтобы количество и "ассортимент" приложений был сравним с тем, что есть в AppStore/GooglePlay. И чтобы оно устанавливалось также просто.
Осталась одна маленькая проблемка - чем и как заманить разработчиков на новую платформу... Кто все это будет делать? Сколько времени это потребует? какова гарантия успеха (что разработчик железа вдруг не скажет - да е*сь оно все конем, надоело мне все это...)?
стимулировать разработчиков чтобы они все это (приложения банков, приложения магазинов, мессенджеры и прочее и прочее) написали быстренько для этой платформы
причем все эти разработчики сами максимально заинтересованы в сборе данных и закрытой контролируемой платформе. Не просто так банковские аппы на рутованных/джейлбрейкнутых девайсах отказываются запускаться
Не просто так банковские аппы на рутованных/джейлбрейкнутых девайсах отказываются запускаться
Эти - отказываются запускаться не столько потому что хотят данные собирать. А потому что им хочется, чтобы разные ключики не убегали. И чтобы проверка что приложение настоящее, а не слегка модифицированное злодеями - работала. Что без лока системы не так чтобы получается сделать.
Ну разработчики - они же в массе своей не только за идею работают и праной питаются... Им тоже хочется кушать... И им выгоднее писать то, чем потом будет пользоваться не 100 человек, а 100500... Вот и получается, что разработчику интереснее писать под распространенную систему, а не под экзотику для кучки гиков.
Ну за исключением тех, кто пишет под заказ за гарантированную оплату. Но там уже встает вопрос кто оплачивает банкет - насколько им интересно тратить деньги и ресурсы разработчиков ради той самой кучки гиков.
Вот и получается замкнутый круг - платформа не может раскрутиться потому что нет пользовательского софта на все случаи жизни, а софта нет потому что платформа не раскручена. Выход тут только во вложении значительных ресурсов в разработку софта одновременно с разработкой платформы с пониманием, что отобьются эти вложения очень не скоро и очень не гарантированно. Т.е. уровень риска достаточно высок.
Не просто так банковские аппы на рутованных/джейлбрейкнутых девайсах отказываются запускаться
На анлокнутом ксиоми с 22 линейкой - живее всех живых
Заманивать разработчиков надо дешёвыми устройствами. Чтобы не приходилось продавать почку, чтобы купить смартфон для разработки. А пользователей заманивать прокладкой в стиле WINE, чтобы можно было запускать обычные андроидные банковские приложения. Причём, не просто аналог WINE, а с возможностью ставить пакеты в песочницы, чтобы постороннее приложение просто не видело приложение банка, если явным образом не засунуть их в одну песочницу. Безопасность на таком уровне понятная даже тем самым домохозяйкам.
Вы переоцениваете домохозяек. Ну нужен им никакой вайн. Им нужно просто и понятно - зашел в магазин, поставил приложение, запустил, работает.
Т.е. условно, на телефоне должны быть гуглосервисы все, должен быть гуглоплей, должен быть современный андроид.
Поверьте, я все это пробовал на Blackberry. Нам родная BBOS 10 (фактичекски - QNX - никакой адроид, иос, да даже линукс рядом не стояли - очень мощная система) + подсистема андроид. Но никаких гуглосервисов и версия андроида 4.3. Что-то из приложения можно было поставить, но через apk (был какой-то амазоновский магазин приложений, но там выбор очень скудный был). Большинство вообще не работало - старый андроид, не гуглосервисов. Можно было поставить некий эмулятор гуглосервисов, но... работало оно крайне криво. И настройка всего это была точно не для домохозяек.
Так что все это не вариант, поверьте.
Заманивать разработчиков надо дешёвыми устройствами. Чтобы не приходилось продавать почку, чтобы купить смартфон для разработки.
Заманивать разработчика нужно нормальной оплатой. Будете хорошо платить - пойдут грамотные разработчики. А за телефон/кофе/печеньки в офисе работает только всякая шелупонь. С соответствующим результатом.
Плюс всякие банки, магазины и прочие - там свои команды разработчиков. То же банковское приложение опирается на огромный слой внутренних API. Наружу их никому не отдадут. Разработка своими силами. Ресурсы разработчиков не бесконечны. И разрабатывают они под те платформы, которые пользуются спросом. Тратить время на разработку под какую-то экзотику, которой пользуется условно 1000 человек в мире, там никто не будет.
И настройка всего это была точно не для домохозяек.
Вот и источник проблемы. Ну и то, что всё это в целом отвратительно работало. Какие уж тут "домохозяйки". Это то же самое, почему Linux, несмотря на все проблемы 15-20 лет назад потихоньку рос, а FreeBSD теряла популярность: доступность для пользователей без предварительной подготовки. То есть в Linux, благодаря наличию пакетного менеджера можно было влезть и начать разбираться, а при попытке с наскока заняться FreeBSD и по сю пору упираешься в то, что даже не знаешь, что там есть. а со стороны сообщества слышно и видно только то, что в портах до фига всего и "пользуйтесь командной строкой". Ага, только она не позволяет пролистать список и поискать глазами. Простите, наболело: сколько раз пытаюсь разобраться с этой ОС, но за всё это время решение так и не появилось. Точнее, только недавно появилось, причём, не в самой FreeBSD даже. Вот и здесь так же: пользователь готов прикладывать усилия, но если с ходу отправлять его собирать ядро или ещё что-то такое делать, не дав зацепиться за платформу, вы его потеряете. Это как на рыбалке подсекать сразу, как только рыба подплыла к крючку.
Заманивать разработчика нужно нормальной оплатой.
Разумеется, но когда появился Android, заманивали не оплатой, а возможностями новой платформы, перспективами роста. Причём, платформы открытой и доступной всем. Если у Apple уже была толпа фанатов, готовых и какашку съесть, лишь бы на ней было нарисовано грызенное яблоко. то тут всё начиналось именно что с нуля, с обещания свободы. С обещания нового рынка.
Да, у банков всё своё, но так же есть независимые разработчики, которые работают на продажу. И вот их надо заманивать новой платформой, где можно развернуться. Новой платформой, которая даёт преимущества именно им, чтобы они могли создать преимущества для пользователей. И если Android превращается в iOS, но на модифицированном ядре Linux, то пришло время нового "андроида".
Будет новое железо - будут разработчики, от которых, кстати, сейчас Google старательно избавляется. Неясно, правда, зачем. Да, я про ту дичь с "переписью населения" и ликвидацию возможности установки приложений из сторонних источников. Остаётся придумать какой-нибудь "основной" язык, который бы подошёл для такой платформы. Впрочем, те же Java и Kotlin вполне годятся, главное, собрать правильные SDK и runtime. Ну и добавить что-нибудь вроде Cordova, только на системном уровне, чтобы каждая программа не тянула весь этот код с собой. Впрочем, уже присутствующая в дистрибутивах Linux система репозиториев, позволяющая ставить зависимости в систему, уже решила эту проблемы на дэсктопах.
Да, будет открытая платформа без вставления датчика в задницу разработчика и достаточно простая для пользователя на старте, появятся и разработчики, и пользователи. Только железо не должно быть исключительно топовым и потому безумно дорогим. Сделайте слабое, но дешёвое - и люди будут покупать, чтобы попробовать. А дорогое и сейчас есть, только далеко не каждый разработчик может его себе позволить, потому что стоит оно как неплохой ноутбук.
Да, я про ту дичь с "переписью населения" и ликвидацию возможности установки приложений из сторонних источников.
Мне казалось, что "перепись" и есть подготовка к разрешению установки из сторонних источников.
Переход из подхода "(не)доверяем месту распространения" к "(не)доверяем автору". А уж где лежит приложение - более менее все равно.
Что им, собственно, делать остается, если им не хочется, чтобы для каждого банковского приложения появлялась толпа "слегка модифицированных" жуликами переделок?
Мне казалось, что "перепись" и есть подготовка к разрешению установки из сторонних источников.
В смысле? В Andoid такая возможноыть была "с рождения", а сейчас её как раз собираются зарезать.
А уж где лежит приложение - более менее все равно.
Ага, а проверкой займётся лично "добрый" Google. Как и выдачей разрешения на работу программистом в сфере мобильной разработки под Android.
Что им, собственно, делать остается,
"Галочки" подтверждённых аккаунтов вводить. Если их ещё нет. Нельзя оградить людей от мошенников, если человек сам не старается спасти свои деньги. Ну никак. Или ты взрослый человек, несущий ответственность за свои действия, или ребёнок или иное недееспособное лицо. Причём, последствия, внезапно, как отрицательные, так и положительные. То есть как возможность просрать деньги, погнавшись за "ставками на спорт" и прочими способами быстрого обогащения, так и возможность выстроить бизнес и заработать по-настоящему много. Это ответственность одного порядка, нельзя прикрыть человека от одного, не помешав в другом, потому что всё это - результат количества степеней свободы, которые по модулю. Именно поэтому детям не дают ворочать миллионами, а выдают карманные деньги на шоколадки и газировку, а остальное - под контролем родителей.
В общем, не их это дело, огораживать меня от подделок. Их дело, часть их бизнеса - показать, что вот это приложение - точно от вот этого банка. Ну а подделки гнобить по мере поступления жалоб от пользователей. В частности, от самих этих банков. Не так уж и сложно. Так что все эти нововведения - просто следствие желания всё контролировать и не давать конкурентам дышать. Видел приложение, авторы которого написали, что прекращают разработку с момента, когда для установки их продукта потребуется слив паспортов Гуглу. Вот такие кинулись бы на новую платформу, где этого маразма нет, с большой радостью.
В смысле? В Andoid такая возможноыть была "с рождения", а сейчас её как раз собираются зарезать.
Со всякими предупреждениями. Которые их явно пытаются заставить убрать. Но вот они и убирают. Будут предупреждения 'автор не благонадежен. Если все равно очень хотите поставить - вот инструкция, как ставить через adb'.
В общем, не их это дело, огораживать меня от подделок.
Всякие евробюрократы и особо умелые юристы не согласны. И исхитряются брать штрафы и прочие возмещения убытков, если оградить не сумели. Вот и имеем что имеем.
Нет, на сертифицированное устройство просто НЕЛЬЗЯ будет поставить пакет, не подписанный сертификатом, подписанным лично Гуглом. Всё. То есть, получается, даже свой пакет придётся заливать почти как в iOS - с разрешения "большого брата": не слил паспорт -> нет подписи -> не можешь поставить свой пакет на свой телефон.
Нет, на сертифицированное устройство просто НЕЛЬЗЯ будет поставить пакет, не подписанный сертификатом, подписанным лично Гуглом.
Смотрим у Гугла
Will Android Debug Bridge (ADB) install work without registration? As a developer, you are free to install apps without verification with ADB. This is designed to support developers' need to develop, test apps that are not intended or not yet ready to distribute to the wider consumer population. Last updated: Sept 3, 2025
Только что обратил внимание, кстати. Следующий ответ:
Do enterprise apps need to complete the verification requirements? Apps distributed through your organization store, on managed devices, won't need to complete the verification requirements since your IT admin has vetted them.
Т.е. можно будет сделать телефон managed самим собой и подтвердить 'да-да, это я одобряю'.
Спасибо, перечитал. Кое-что стало понятнее, но всё равно "выглядит как утка...", то есть выглядит как закручивание гаек и создание препятствий разработчикам.
то есть выглядит как закручивание гаек и создание препятствий разработчикам.
Ну да. Разработчики разных зловредов - тоже разработчики. И Гуглу вполне хочется (иногда под угрозой потери денег) чтобы их произведения не ставились в полдюжины кликов. Как это можно сделать менее неприятным способом - совершенно неясно.
Как это можно сделать менее неприятным способом - совершенно неясно.
Ограничение установки АРК тут не слишком эффективная полумера. Тот же самый зловред точно так же можно засунуть и в гуглоплей, там он будет ставиться и зловредничать официальным и куда более незаметным путём.
Отслеживание и удаление мусрпа на уровне репозитория и донесение до пользователя, что он как бы сам отвечает за свой то, чтобы в квартире не водились тараканы и посторонние люди. Сделать чёткое разделение ролей/пользователей: вот это у нас обычный бесправный пользователь, вот это пользователь грамотный и с некоторыми правами, а это администратор. А вот это - знакомый сисадмин или компания, которые за спасибо и шоколадку с чаем или за оплату по прайс-листу установят и настроят софт. Всё как с нормальным компьютером. Потому что если человек тупой, он всё равно найдёт способ протащить на компьютер вирус, на телефон - троян, а себе в трусы - ЗППП. И ничего с этим не сделать, кроме повышения общего по больнице уровня образования. Чтобы на уроках информатики не заучивали Три(tm) Волшебные(R) Кнопки(C) в MS Officе (чтобы потом бежать в серверную к сисадмину, полгода винду в глаза не видевшему, спрашивать, как объединить ячейки), а полноценно изучали принцимы работы операционных систем, правила информационно гигиены и прочее полезное про компьюетры. Ну и да, офисные пакеты: как они работают, как с ними работать. С разными.
Сделать чёткое разделение ролей/пользователей: вот это у нас обычный бесправный пользователь, вот это пользователь грамотный и с некоторыми правами, а это администратор. А вот это - знакомый сисадмин или компания, которые за спасибо и шоколадку с чаем или за оплату по прайс-листу установят и настроят софт.
Они это и сделали. Только извращенным способом. Есть пользователь, что не может все подряд ставить (а только разрешенное). А есть - грамотный, который может и шнурком к компьютеру подцепить, чтобы залить приложение.
А может и наоборот - это более правильный и понятный способ, поскольку явно роли не озвучивает, а просто пользователь знает, что он этого сделать не может, а знакомый сисадмин - может.
Ну вот я опытный, но мне совершенно не интересно возиться со шнурком, как будто я в 2005 попал и прошиваю что-то там а Siemens M55, потому что по-другому никак. То есть вместо установки того, что мне нужно (ага, во время мероприятия) мне надо ехать домой к компьюетру и там ставить через шнурок. А дом находится совсем недалеко - всего-то 650 км от места проведения. При том, что сейчас мой телефон - почти полноценный компьютер.
не интересно возиться со шнурком
Можно и не шнурком, а прямо по WiFi.
При том, что сейчас мой телефон - почти полноценный компьютер.
Только технически. По функции - это терминал удаленного доступа. И как бы не хотелось тем, кто понимает, его как компьютер воспринимать - это, похоже, не очень удачная идея. Слишком много сопротивления в разных местах. Которые не просто так, а потому что так роль терминала лучше получается.
Завести именно компьютер сравнимых размеров - достаточно доступно.
Разумеется, но когда появился Android, заманивали не оплатой, а возможностями новой платформы, перспективами роста.
Андроид появился на пустом месте: вот вчера телефоны были обычные, маленькие экраны, у большинства - кнопки, а сегодня появились новые модели, почти как вон тот крутой айфон, только дешевле, и там можно и в интернет, и фоточки нормально смотреть, и видосики. А в конце 2000-х для телефона только само это обеспечивало популярность и продажи.
Поэтому разработчики пришли естественным образом: вот у вас есть новый быстро растущий рынок, а вход на него прост как никогда: тут качаете бесплатные инструменты разработки, тут бесплатно регистрируетесь в маркете, делаете приложение, делаете тынц-тынц мышкой, придумываете название, ставите цену, вводите ваш банковский счёт и нажимаете кнопку "Upload". И о-па, миллионы юзеров сразу получают возможность купить ваше приложение, а на ваш счёт начинают капать денежки. Это же идеально, никогда ещё продажи софта не были такими лёгкими.
С новой же платформой сейчас ничего подобного не произойдёт. Рыночек уже давно занят, и бороться там надо будет с титанами.
У меня жена - самая что ни на есть домохозяйка - до последнего отказывалась ставить МАКС, и даже когда него перевели школьные чаты, завела для этого отделтный старый смартфон, на который он не встал из-за древней версии андроида, и пользуется им через веб-морду. Причем я ее как раз убеждал, что макс работает в пределах выданных разрешений, и вообще тов майору нет смысла твои бредни подслушивать, но она - ни в какую. Не будет этого говна, мол, на моем тф. Поставила, зарегалась, стерла и запускает его только на отдельном телефоне, сиречь песочнице. Кто ее такому научил? Точно не я.
Как раз проблема в том, что характеристики не посредственные. Наоборот, берут топовое железо, напихивают его побольше и цена получается как у флагмана от Samsung. Только вот кто такое купит? Это должно быть пересечение очень обеспеченных людей, которые могут себе позволить выкинуть $1000 на то, что может не зайти и продать потом не получится, и тех, кому интересно покопаться в потрохах железки. А надо делать ровно обратное: дешёвая железка, которую не жалко выкинуть, если не зайдёт, но с которой можно поиграться. Чтобы её мог себе позволить средний разработчик, не являющийся холостым миллионером. Вот тогда быстро появятся все основные приложения. Ну и да, для банковских приложений сделать изолированные песочницы, внутри работающие по принципу WINE. Благо, тот же Andoid работате на ядре Linux и сделать такую прокладку будет куда проще, чем делать WINE.
Как раз проблема в том, что характеристики не посредственные.
Какой вы знаете не обвешанный вендор-локами телефон, у которого цена соответствует характеристикам, а не хорошо так выше, чем у аналогичных по характеристикам казуальных моделей?
А надо делать ровно обратное: дешёвая железка, которую не жалко выкинуть, если не зайдёт, но с которой можно поиграться.
Это так не работает. Чтобы железка была дешёвой, она должна иметь большой тираж, что для новой модели без софта невозможно. Поэтому тут замкнутый круг. Выходить на давно поделенный рынок с новым устройством можно наоборот, только с настоящей премиальной моделью. Потому что затраты на разработку премиальной модели примерно такие же, как и на разработку дешёвой модели (ну потому что работа плюс-минус одинаковая, премиум-смарт от дешёвого отличается стоимостью и качеством комплектующих, а не устройством), зато раскидать стоимость R&D в цену небольшого тиража премиум-моделей можно относительно безболезненно, а в цену небольшого тиража дешёвых телефонов - нельзя, он сразу перестанет быть дешёвым, и его вообще никто не станет покупать.
Потому что затраты на разработку премиальной модели примерно такие же, как и на разработку дешёвой модели
Это если совсем с нуля. Купить права на что-там-все-эти noname вендоры используют и подпилить (как они же делают) - нельзя? Эти самые noname как-то не вымерли. Но тоже все лочат, хотя казалось бы вот им смысла в этом мало.
Купить права на что-там-все-эти noname вендоры используют и подпилить (как они же делают) - нельзя?
Купить недорогую телефонную ОЕМ-платформу у китайцев, очевидно, можно, только он нифига не будет, кхм, свободным.
Имеется в виду - купить с условием "Будем продавать без локов".
Почему производитель платформы против такого возражать может?
Или там кто дальше по цепочке разработки/производства не дает? И почему?
Почему производитель платформы против такого возражать может?
Против рута - вероятно, не будет. Локи же у компонент, полагаю, определяются отнюдь не ОЕМ-производителем, а поставщиками компонент.
А какие там локи? По сути, программа, на которой работает видеоядро, это блоб, в который никто не лезет, а драйвер, который работает с видеоядром как с чёрным ящиком, вполне может быть и открытым. Модуль GSM, требующий полноценного модуля ядра? Забить, отключить и забыть, потому что всё равно нормального доступа не будет. А если требуется только блоб в него залить, как это делается с видеоядрами, то пусть и будет. По крайней мере, на первое время. А не получится - использовать отдельную железку. Вроде всё остальное вполне может работать и на открытых исходниках. И да, выбирать в качестве основы именно те наборы, которые могу работать только на открытых драйверах. Да, придётся втискивать дополнительный модуль, если встроенный не заведётся. Но тут главное - запустить платформу. Как только она заработает, можно будет подкатывать к производителям с запросом "такого же, но с перламутровыми пуговицами". Когда будет понятен хотя бы приблизительный объём спроса. Разработчики того же PinePhone где-то же взяли SoC для своего проекта. Блин, да даже такая вот железка была бы востребована при нормальной цене. Главное, чего там сейчас не хватает, это памяти. То есть поднять ОЗУ хотя бы до 4 Гб, а флэш - до 128. Ну или сделать сменный носитель вроде M.2 или ещё чего-то подобного.
В общем, чтобы разработчики начали смотреть на платформу не как сейчас - "пользователей нет, потому что нет софта, а софта нет потому, что нет пользователей", а "вау, новая платформа, не топтанная, не лапаная, не обжитая!", надо чтобы смартфоны были дешёвыми. Пусть слабыми, но чтобы каждый школьник мог себе позволить выклянчить такой для разработки. Будет дешёвое железо - появятся разработчики, желающие занять "новые земли". Не будет - будут полтора миллионера что-то там ковырять, а другие будут писать под iOS и Android, где уже тесновато, но точно есть жизнь и есть какой-то спрос.
А какие там локи?
GSM, блютуз, NFC, вайфай, камера, видеоядро. Собственно, всё то, что требует сертификации и/или содержит софтовые патенты. В софте модуля камеры, например, там куча патентованых улучшайзеров сидит. Вы-то можете найти камеру и без них, но потенциальные покупатели телефона сразу увидят разницу в качестве снимков.
А не получится - использовать отдельную железку.
Для камеры/видяхи это получится. Для радиомодулей - железка та должна будет сертификацию пройти. И не уверен, что это получится, если железка будет иметь опенсурсную и изменяемую прошивку.
Прошивка, разумеется, будет закрытой. Просто это будет отдельное устройство, с которым ЦП будет общаться по стандартному протоколу.
Да, я сразу вижу разницу между камерой тф за 1000 баксов и купленной 15 лет назад зеркалки за 500, и она не в пользу тф ;)
Ну я б не сказал. Вот, например, сравните, десять минут назад сделал, фото с зеркалки, купленной лет 10 назад за 500 или даже дороже (Canon EOS 100D, китовый объектив, ISO 100):
и фото со смартфона, купленного в позапрошлом году чуть дешевле 500, даже не флагмана (Motorola Edge 40):
Да, они отличаются (что можно было бы уравнять настройками, но я не заморачивался), но в чём фото со смартфона хуже?
Ну они сильно отличаются, даже в таком пожатом виде. Хуже как минимум тем, что в фотографии со смартфона выбиты все яркие участки. Динамический диапазон там гораздо меньше. А на фото с 100Д можно еще и тени потянуть так, что детали будут прекрасно видны. Кроме этого на несжатом фото было бы интересно глянуть на углы изображения в масштабе 1:1 -- скорее всего на смартфоне там будет каша
Ну они сильно отличаются, даже в таком пожатом виде. Хуже как минимум тем, что в фотографии со смартфона выбиты все яркие участки.
Вот. Это именно то, что я хотел услышать от непредвзятого зрителя, который не старается специально придраться к смартфонной фотографии. Я на самом деле поменял местами фотографии. Верхняя была со смартфона, а нижняя - с зеркалки. И там прекрасно видно, что зеркалка не вытягивает динамический диапазон, получает засветы (на ISO 100 и ноябрьским вечером, минуточку), а смартфон со своими программными улучшайзерами - очень даже вытягивает, просто на автоматической съемке, без всяких попыток выровнять это вручную.
Ну на нижней фотке с динамическим диапазоном явно лучше - видно по теням на балконе и в листве. Я это списал на разницу в раскадровке (на второй фото нет неба) и не стал комментировать.
Смартфоны дают адовое мыло и/или цифровой шум на высоких разрешениях усиленные абберациями всякими. У меня ксиоми тоже не флагман, мегапикселей - олимпиард, но фотки смотрибельны только на разрешении 1024*768. Это прогресс по сравнению с первым цифровым фотоаппаратом который я держал в руках без малого 30 лет назад. Но хорошая зеркалка 15 лет назад снимала лучше.
Ну или сделать сменный носитель вроде M.2 или ещё чего-то подобного.
Вот так, кстати, решается ваша паранойя по поводу разблокированного загрузчика и тайного трояна в нем. Вынул флаш, потер его начисто, записал нужный загрузчик и обратно засунул.
Кажется, Вы не поняли. Я знаю, что цена зависит от серии. Но можно строить смартфон на топовых компонентах, а можно на средних и бюджетных. Например, PinePhone 5 лет назад стоил те же $200, что и сейчас, но тогда это было немного устаревшее, но пригодное к использованию железо, а с поправкой на мелкую серию и то, что залить в это устройство можно было что угодно, так и вообще получалась конфетка. А вот тот же Librem 5 - это что-то, собранное из запчастей топовых смартфонов, нафаршированное всем, чем только можно и потому с ценой за $600. Вот и всё. В итоге, PinePhone можно было купить поиграться, а Librem 5 - это серьёзное вложение с неизвестной перспективой полезности.
Вот когда будет доступно железо уровня PinePhone, но с достаточно современной начинкой, тогда можно будет рассчитывать на то, что будет массово появляться софт под такую платформу.
Стоимость устройства для разработчика - малая доля от стоимости человеко-часов, потраченных на поддержку новой платформы. Любая коммерческая история будет зависеть в первую очередь от этого фактора - и пользователи в первую очередь будут выбирать платформу по наличию коммерческого софта.
Софт, сделанный в режиме "на поиграться" будущее платформы мало определяет.
Если вы им предложите телефон, в котором это всё можно сделать, но никто не будет следить, и ещё чтобы этот телефон был по цене и качеству не хуже, чем аналогичные "следящие" телефоны, они в массе своей с удовольствием его купят :)
Не купят. Вся эта приватная приватность вообще отсутствует в их картине мира. На блоатваре они особого внимания не обращают, считая, что так и надо - ничего ж другого никогда не видели. Если наличествует активная озабоченность тем, чтобы деньги не скрали - ну так ее доверят скорее не линуксу и фсф, а гуглу, эпплу и присным - эти-то известные, уважаемые люди, х-ни не сделают, а те-то кто?
Просто чудесный анализ ЦА. Больше таким не занимайтесь.
Вы смешиваете разные категории пользователей и нарушаете принципы сегментации: то у вас поведенческие факторы, то профессиональные, то ценностные. Так делать не правильно.
Вы подобрали карикатурные сегменты.
Вы пропустили другие сегменты пользователей: например, образовательные учреждения или пользователи бедных стран, для которых, например, ремонтопригодность является важной составляющей.
Если к деталям:
"Обычный пользователь" -- это совсем уже пошлость какая-то. Непонятно, почему "обычного" пользователя представляет домохозяйка. Непонятно, почему установка из APK для этой категории будет чем-то невозможным. Когда после 2022 были забанены банки на Play Market и App Store, многие скачивали APK или копались в настройках своих iPhone.
"Полное отсутствие доступа к привычным коммерческим сервисам?". На основании чего сделано такое предположение? Даже на GraphenOS работают банки.
"Сепцслужбы и их агентура, госы, силовики, военные". Только вот все эти ребята используют во многом GNU/Linux.
"ибо мало у кого достаточно времени, чтобы кодить под новую платформу". GNU/Linux -- это не новая платформа. Кроме того, у нас есть примеры, когда под новые платформы таки кодили -- Android, iOS.
"Обычный пользователь" -- это совсем уже пошлость какая-то.
Это вполне себе нормальный собирательный образ
Непонятно, почему установка из APK для этой категории будет чем-то невозможным.
Нигде не говорится про "невозможную установку". Вот я обычный пользователь, например. Я прекрасно могу сам установить APK. Более того, я могу установить APK всем своим родственникам, кто сам не справится. Более того, я не только обычный пользователь, я даже могу написать приложение, собрать Android Application Bundle, заполнить туеву хучу форм в гугл плей (с тоской вспоминая начала 2010-х, когда их всех не было), и опубликовать его там. И то же самое могу сделать и в эппл стор. Но, блин, я не буду тратить время на такое тупое занятие, как установку приложений обходными путями на телефон без поддержки магазина приложений, да ещё и периодические их обновления. Я просто куплю телефон, в котором это не требуется, и пофиг, что он там что-то обо мне собирает. Там в каждом втором приложении и так сидит маркетинговый идентификатор, который будет обо мне собирать инфу на любом телефоне, даже трижды опенсурсном. Единственный способ этого избежать - вообще не пользоваться никакими приложениями и сайтами, но до такой степени неолуддизма я вряд ли когда дойду.
установку приложений обходными путями на телефон без поддержки магазина приложений
Aurora Store + F-Droid + Obtainium.
в каждом втором приложении и так сидит маркетинговый идентификатор, который будет обо мне собирать инфу на любом телефоне, даже трижды опенсурсном
И? "Android-приложения собирают с меня телеметрию" --> "Librephone не нужен"? Такая логика?
И? "Android-приложения собирают с меня телеметрию" --> "Librephone не нужен"? Такая логика?
Именно. Я не сторонник вешать кучу замков на дверь в комнату без трёх стен.
Большинство смартфонов из коробки имеют встроенную технологию огораживания излишне активных приложений. Просто эти возможности не на всех работают. По факту следит сам анроид с вендорскими и гугловыми закладками и несколько приложений корпораций которые дали денег гуглу или вендору на то чтобы им подкрутили права (мордокнига - классический пример).
Все эти проблемы скопом решаются нормальной осью без закладок.
Второй большой дырой является мессенджер, т.к. ему сложно отрубить права на пуши, фоновую активность и уведомления без потери функционала (хотя всратая телега сумела меня доканать чтобы я ей это всё вырубил).
То есть более удобный и безопасный смартфон никому не нужен. Смартфон, на который можно поставить все те же пакеты. Ок, так и запишем: Вам такое не нужно, Вам не предлагать.
Собственно, единственное, чего не хватает для того, чтобы массово начали что-то писать под мобильный Linux, это дешёвые устройства, не требующие навыков взломщика и риска убить устройство при взломе. То есть просто купил, как обычный компьютер, за $80-100, накатил ОС по своему выбору и пишешь. И, внезапно, найдётся толпа желающих самовыразиться. А уж если будет прокладка в стиле WINE для запуска андроидных APK, да ещё и с добавлением изоляции, так и вовсе проблем с банковскими и магазинными приложениями не будет с самого старта.
Сайт проекта (полная версия):
Я даже сначала подумал, что CSS слетел из блокировок. Они видели лендинги других телефонов, мобильных и просто софтверных проектов? Что-то мне подсказывает, что с таким подходом не взлетит.
И это как раз и олицетворяет главную проблему проектов. Во главу угла не ставится красиво, удобно, чем-то внешне оригинально хотя бы и тп, что важно простому пользователю Васе, а предлагаются жертвы ради великой цели. Отсюда и отсутствие массовости, - нет нужной морковки, пусть и цели частично действительно хорошие.
Ну, от весьма популярного 7zip не далеко ушли...
Зато не лагает
Я как то пробовал поставить Ubuntu Touch на свой старый Nexus - gотратил выходные. Запустил. Посмотрел. Увидел, что половина железа не работает, а из софта есть только браузер и калькулятор. Поигрался полчаса и прошил обратно Android
Это очень нишевая игрушка для энтузиастов, но никак не замена современному смартфону
Redmi 9 Pro - всё работает как надо. Валяется такой. А вот софта и по сей день не завезли...
Надо начать с другого, почему Линукс и почему смартфоны? Андроид десятилетие пилят под arm, чтобы что-то более-менее рабочее было. Устанавливаешь ubuntu на малину, потом логично выясняется что это другая убунту и софт х86 не пойдет и библиотек половина не работает. Приложения для андроид тоже нужно запускать через костыли, это так удобно (простите пожалуйста за сарказм, не удержался). Главная проблема - мало софта. Очень нишевый продукт, 90% пользователей не задумываются на какой ОС работает их техника. Звонит, фотографирует есть новости, чатики и видосики. Нет страшной консоли, opgk upgrade и сложной установки компонентов, с последующей настройкой через vi/nano
В 2011 вполне себе повседневно ходил с HD2, на котором вертелась ubuntu netbook remix. Были и почтовики, и браузер, и медиа плеер, и чатики всякие, которые тогда работали по стандартным протоколам. Ну а сейчас, когда каждый сайт содержит в себе половину неказистой операционки, а чатики все зашифрованы, закодированы, обфусцированы и замудированы по самое небалуй — не-не, не чтобы рекламу и трекеры не вырезать было, а для вашей безопасности, чесслово — неудивительно, что софта не хватает.
Всё так, но что это меняет на практике? Ничего: юзер таки хочет чатики, и не по стандартным протоколам, а вот эти вот "обфусцированные-замудированные". И поэтому "софта не хватает" и не будет хватать, а все инициативы по свободной свободе, увы, мертворожденные. Они (инициативы) на десктопах-то работают больше по-привычке, и то с трудом (см. линукс), и движется всё куда-то в сторону от свободной свободы (см. мак, виндовс).
Xiaomi и OnePlus делают шаги в сторону того, чтобы убрать разблокировку загрузчика на своих устройствах. Возможно, их примеру последует Google, и тогда у GrapheneOS не останется носителей
А может, надо двигаться именно в этом направлении, разрабатывать средства разблокировки загрузчика своими силами, независимо от того, что там хотят Xiaomi и Google?
А может надо хоть кому-то перестать подлизывать требованиям FCC, создать прецедент и выпустить телефон без корневых ключей в OTP? Да, его запретят официально торговать в США, но остальные дадут больший спрос... Сейчас основная причина закрытия загрузчика это жесткие требования FCC, чтобы гой не имел права менять прошивку любого устройства, где есть радио - а это сейчас любое устройство. Пролоббировано правило корпорациями, фомально для порядка в радиоэфире, на деле - чтобы пользователи не удаляли трекинг, рекламу, и прочее вредоносное ПО... Причем прямо запрет не прописан, но попробуй сертифицируйся с открытым загрузчиком - будет отказ по формальным причинам, пока не закроешь все и не пройдешь аудит. Кто-то где-то может проскочить, какой-нибудь гугл они кошмарить не могут, например - но вот остальных - запросто. На это как раз китаец жаловался, имеющий отношение к производству условных паленых сосунгов, когда я его спросил, чего бы вам не сделать такой гаджет - типа как же американский рынок выпадет, менеджеры не поймут...
Сейчас основная причина закрытия загрузчика это жесткие требования FCC, чтобы гой не имел права менять прошивку любого устройства, где есть радио
Решается, как я понимаю, тем, что чип с радио - отдельно, а все остальное - отдельно. И единицы проводников между ними для интерфейса. Через который параметры радио - менять нельзя. Но нет, почему-то такое решение не устраивает.
Но нет, почему-то такое решение не устраивает.
В теории симком пожирнее и какой-нибудь проц - будет телефон.
На практике же, если брать что-то типа малины или интела, то не сделать приличную энергоэффективность. А на большинство подходящих процов нет доки на режимы сна, на динамическое управление частотами, и прочие модули - открытые дрова на них тоже корректно не реализованы. Что-то отреверсили чтобы оно ожило, но это ни о чем...
Открытые загрузчики это ок для части разработчиков и секьюрити маньяков в одном лице. Но так-ли их много на самом-то деле? Все остальное человечество, таскающее моды из ин интернета, это просто рассадник всякой заразы. Серьёзно, осознанная аудитория девайсов с открытым загрузчиком это ровно те же ребята, что пользователи убунты на телефонах.
Как минимум со свистом зашло бы в проекты импотрозамещения, где важно иметь софт, собранный в закрытом контуре и подписаный своими ключами. Делать свой телефон непрофильной конторе нереально, а вот если будет возможность купить готовый конструктор и чуть допилить под себя - зайдет на ура.
Аврора плотно села в эту нишу. Софт для крупного (а другим их телефоны не нужны) заказчика они и портируют и допилят без проблем.
Ну да, покупаешь пустой телефон или планшет, вот как ноутбук без ОС, ставишь туда желаемую ОС, заодно загружая и набор ключей, и всё, живи и радуйся. А потом можно поставить другую ОС с другим набором ключей. Собственно в PinePhone именно это и реализовано. Проблема только в том, что они всё ещё продают за $200 железку 10-летней давности.
Кстати, установка ОС там сделана предельно просто: надо только загрузиться с карты памяти. Без пароля получить доступ к содержимому памяти телефона не получится, но установить систему заново - не проблема. Просто будут новые ключи и новая ОС.
Вы как не в СССР родились, к обходу всяких рогаток не приучены. А сертифицироваться с закрытым загрузчиком, а потом «ой, ключи утекли... оно само, мы тут ни при чём, чесна‑чесна» не вариант?
Утечка ключа - это небезопасно. У Unisoc они утекли, к слову, как раз через одного из разработчиков через этот метод "ой, сервер отломили". Но это у всех один ключ получается, и радость для черной шляпы, потому что малварь подписать можно этим же ключом. А вот когда я сгенерил свой и прошил - ключ только у меня, безопасность полная, левую системную шнягу уже не поставишь.
Так пусть утекает еще и способ перевода загрузчика (со сбросом данных) в какой нибудь factory-режим где можно прописать свои свои ключи.
Область конфигурации обычно однократно-записываемая, а ключи вообще write-only.
Не всегда.
на практике - https://github.com/chenxiaolong/avbroot
ну и GrapheneOS это автоматически делает https://grapheneos.org/install/web#verifying-installation например
Да, из того что сейчас выпускается, насколько я знаю - это pixel-only фича
вот бы вложить средства в продукт что позволит перезаписывать все эти закрытые загрузчики так что бы не превращать телефон в кирпич!
сейчас уже даже не в ОС проблема, а в том что телефон на уровне железа тебе не принадлежит. Практически все современные телефоны для перепрошивки требуют сторонний OTP-сервер с ключами. Сами чипы что проверяют местоположение и прочие мелочи.
То есть можно поставить саму свободную ОС но от слежки или удаленного контроля это никак не поможет. Только рекламы меньше будет показываться, только скорее всего ценой урезанного функционала
Практически все современные телефоны для перепрошивки требуют сторонний OTP-сервер с ключами. Сами чипы что проверяют местоположение и прочие мелочи.
С другой стороны, железок, что 'dev-board', которые by design предназначены для того, чтобы в них все что хочется шить - тоже прибавляется.
Для разлока требуют, не перепрошивки.
разлок это просто иллюзия
так сказать кинули кость что бы не ныли
если случайно убить boot то окажется что похрен было ли разблокировано или нет - телефон кирпич и достучатся только с OTP. И если внезапно окажется что проблемы глубже то телефон можно выкидывать потому как все залочено на программном уровне и если не проходит OTP то все
Если телефон шьётся через fastboot, ничего он не проверяет. Иначе прошивка из рекавери была бы невозможна, а в рекавери грузится только ядро и экран, периферии нет, в этом смысл рекавери. Это первое. Второе - софтлок бута можно получить, только если полезть его перезаписывать без разлока (отключения проверки подписи), а вендор такое позволяет (емнип даже китайцы уже таким не балуются). Софтлок чудесно восстанавливается в СЦ в худшем случае. Хардлок же можно получить исключительно если полезть сносить партиции диска и зацепить aboot, тогда да, девайсу пасочки, искать jtag и молиться.
все верно, то что я и говорю
не через fastboot не выйдет без OTP что бы там не говорил телефон. это и есть то самое "востановление в СЦ"
к слову сейчас уже делают телефон с развязанными контролерами USB и собсвенно системой, то есть расклеивать телефон и пытатся шить напрямую не надо так как через USB вполне реально достучатся "напрямую". Вот только опять и снова OTG и опять таки потому что все в ключах, подключатся програматором не имеет смысла так как ключ выжигается единоразово и перезаписывать зашифрованный раздел бессмысленно не имея ключа
я так понимаю, суть использования телефона это связь и пользование защищёнными мессенджерами и т.д. Если есть проблема, что "телефон на уровне железа тебе не принадлежит" то может ли её решением стать вариант, где вы покупаете сами железо по типу мини-пк, и отдельно GSM модуль или простую кнопочную звонилку, соединяете это вместе, и носите с собой бандурину размером с ноутбук? Да, из за размера неудобно, но может это будет ультимативным решением, в плане что я использую софт по сути на компе на линуксе, железо могу поменять сам любое, а GSM модуль сам по себе ничего не передаст по причине своей "обрезанности" по сравнению с готовым смартфоном?
(если что, я не айтишник, знаний по железу и софту не хватает чтобы самому ответить на этот вопрос)
Поздравляю! Вы только что изобрели PinePhone и Librem 5. Только они всё ещё в размерах смартфон и проблем у них ровно две. У первого при приемлемой цене железо 10-летней давности и потому уже не актуальное (хотя ещё 5 лет назад такое можно было и хотелось купить, но тогда телефон надо было срочно, а доставки по какой-то причине не было), а у второго железо когда-то топовое и потому цена запредельная. Но сейчас это железо тоже уже так себе.
В общем, мысль хорошая, но почему-то реализуют её как-то странно.
Не совсем. Он описал карманный комп на одноплатнике и рядом - телефон для сотовой связи. Одноплатинков с приемлемым железом, вроде, хватает. Готовых серийных устройств в корпусе, правда, не отслеживаю.
А реализовывать в одном корпусе, похоже, и не очень надо. Именно потому что легче телефон прицепить.
Да, похоже, что так. Вот тут вспомнил одну гениальную поделку, которая в своё время ненадолго захватила рынок: Asus Eee PC. В том числе и с экраном 7 дюймов. А теперь идём в DNS и смотрим на размеры экранов телефонов, которые к оным 7 дюймам приближаются вплотную. Что-нибудь вроде Raspberri Pi Compute Module, нормальный накопитель (уж не знаю, можно ли вместо SD-карты подключить полноценный SSD, чтобы циклированием ячеек и прочими плюшками), добавляем модем и, собственно, накопитель, докидываем аккумулятор, экран и получаем тот самый телефон. Или без модема, если хотим иметь устройство связи отдельно. Можно даже клавиатуру прицепить. Всё. Какие, нафиг, специальные программы? Вы о чём? Ещё раз: Asus Eee PC 7", разрешение экрана - 800×480. Сейчас в тот же размер влезает разрешение в 3 раза больше на сторону. По сути, нужно только добавить экранную клавиатуру. Всё, стартовый набор есть. Энергоэффективность - да, с нею плоховато. Но это решается, если поискать правильное железо. Вопрос только в желании производителей. Ну и в возможности запустить производство.
можно ли вместо SD-карты подключить полноценный SSD
На одноплатниках бывает M.2
Да, знаю, но с ходу я такое не нашёл, а это значит, что их не так уж и много, а вычислительные модули продаются массово.
P.S. Да, нашёл. И первое, на что наткнулся...
Плата поддерживает подключение модулей Wi-Fi и Bluetooth через разъем M.2 E-Key
То есть в единственное скоростное соединение предлагается втыкать Wi-Fi|Bluetooth, а не хранилище. Именно этим же страдает и Raspberry Pi всех видов и размеров. Что мешает сделать нормальную шину, на которую можно посадить и то, и другое и именно на такой основе делать одноплатники - без понятия. Это какое-то отдельное уродство мозга, заставляющее делать заведомо ущербное оборудование.
А в остальном... Все такие устройства имет большую толщину: USB либо боком, либо в два этажа, да ещё и Ethernet в комплекте. То есть ноутубк на таком собрать - милое дело, а вот телефон - нет. Тут надо что-то вроде Raspberry Pi Zero W или Raspberry Pi Compute Module, к которым надо приделывать модуль модема и дополнительный накопитель с низким износом ячеек. Именно ради этого и нужен нормальный SSD.
Там выше товарищ правильно написал про комп и телефон. Я даже могу себе представить конструкцию, по типу военной переносной рации в отдельной сумке. По размерам как толстый ноутбук, сенсорный экран (любого размера) на кабеле в отдельном кармане. Для разговоров либо гарнитура, либо как то колхозить к экрану микрофон и динамик.
Я правда сомневаюсь, что это "устройство" будет удобно использовать, учитывая его габариты. Зато независимость от железа, супер гибкие настройки и максимально возможная анонимность. Ну и собрать это сможет даже колхозник типо меня (наверное). Может я что то такое сделаю по приколу когда-нибудь, выложу на хабр )
Тут был обзор суперсекретного телефона для спецслужб. В корпусе от какого-то кнопочника условная ардуина с радиомодулем. Сделать проще простого. Дольше всего плату под корпус подгонять.
В случает такого "кустарного" смартфона мы получаем высокую ремонтопригодность и модифицируемость (любой модуль, хоть вычислительный, который Zero или Compute Module, хоть материнскую плату, можно заменить), полный (за исключением блобов и "чёрных ящиков") контроль над программной начинкой, но цена - большие габариты, большее потребление энергии, пока не начнут специально под такое делать экономичные модули, ну и отсутствие всяких навороченностей для камер. Опять же, пока кто-нибудь не напишет. Но ведь все алгоритмы уже есть, а математика - она на любом процессоре математика. Лично мне красивые фотки не особо нужны, так что я такое возьму. А кому нужны - подождут. Или напишут/портируют приложение камеры с соответствующими функциями.
Я писал про идеальный вариант, но пока что идеальный не получается. Ну или та плата, на которой есть всё, нечастая гостья на рынках. Но, к пример, Banana Pi BPI-M4 ZERO (вариант с 4 Гб ОЗУ и 32 Гб eMMC), а так же разнообразные вычислительные модули (compute Module, CM) примерно от 4 версии (все более или менее ориентируются на аналогичные по номерам версии Raspberry Pi) вполне могут быть использованы в качестве "ядер" телефонов-конструкторов. Да, потребление электроэнергии у них будет сильно выше, чем у промышленных телефонов, да и аппарат получится толще, потому что будет, как минимум два слоя плат, зато это будет полностью ремонтропригодное устройство с открытой ОС на борту. Два слоя плат будет из-за того, что придётся делать метеринскую плату, на которую будут вешаться остальные модули. Ну и аккумуляторы можно будет делать не просто сменными, а, например, в виде стандартных элементов вроде 18650. Стандартизация рулит.
Вопрос только в том, чтобы собрать команду, которая сможет собрать в кучку электронику и программную часть.
банану наверное можно переразвести сразу на свою плату, там много ненужного можно выкинуть и добавить нужную обвязку.
А что там ненужного? Я там пока увидел только одну проблему: нет интерфейса под камеру. Под дисплей есть - min-HDMI, который тоже надо будет пропускать через конвертор для подключения к матрице, а вот камера - толкьо через USB. Впрочем, пара USB 2.0 в шине расширения там всё-таки есть.То есть может быть полезна замена разъёмов на шлейфы или что-то в этом роде, но и только. Но для "пробы пера" вполне сгодится.
Тут ещё одна проблема: экран должен быть с "полями", чтобы не приходилось клеить, а можно было прижать к корпусу рамкой с уплотнителями, а рамку посадить на винты. Это если сразу хотеть герметичности.
Разъемы (40-пиновый ардуиновый разъем это совсем ахтунг) и отверстия крепления уже больше пол платы. Материнку всё равно делать. Проще всё сразу на неё и кинуть.
Вот только тогда теряем ремонтропригодность. Можно крепить на не плате, а на корпусе. И соединять шлейфами, как сейчас и делают. Но это отдельная тема. Главное, что каждый модуль будет заменяемым. Причём, заменяемым не просто на такой же, а на любой с таким же аппаратным интерфейсом. То есть не обязательно даже, чтобы пины совпадали - кабель тоже можно поменять, чтобы проводники выходили на правильные контакты.
Ну если дизайн открытый - отправляешь любому китайцу, и через пару месяцев у тебя мешок плат, обремонтируйся.
Только вот заменяемые модули людям не нужны. В них нет вообще никакого смысла. Уже пробовали. Закапывайте сразу.
tldr: там цены такие что экономить 10 баксов на камере при цене телефона в 500 нет никакого смысла.
Есть такая штука "Pocket WiFi" - хреновина размером плюс-минус небольшой смартфон, со своим аккумулятором и слотом под SIM-карту (ну или как там оно щас - может, eSIM или ещё чего). Оно унутре коннектится к мобильному оператору, а наружу отдаёт wifi. Берёшь любой девайс, умеющий в вайфай, и хоть обзащищайся. Я когда-то несколько лет пользовался, в связке то с мини-ноутбуком, то с клавиатурным смартфоном без собственной сим-карты, то с джейлбрейкнутым iPod Touch. Связь, пользование защищёнными мессенджерами - пожалуйста. Разве что собственно телефонного номера оно тебе не даёт - мне был и не особо нужен, поэтому ОК, а если нужен, можно было за небольшие деньги купить, к примеру, Skype Out - телефонный номер, на который тебе могут звонить в Скайп, более неактуально в связи со смертью Скайпа, но наверняка другие подобные сервисы есть. Вот как эта схема будет работать в современных реалиях, когда любой актуальный мессенджер стал защищён настолько, что требует себя устанавливать сперва/только на смартфон, с регистрацией по мобильному номеру и контактами из адресной книги - не знаю. Pocket WiFi ничего не передаст, кроме мобильного сигнала, и это даже не "неудобная бандурина размером с ноутбук" - если по минимуму, то как будто вместо одного смартфона носишь два смартфона.
хммм неплохой вариант! Но если она отдаёт только вайфай - принимать звонки напрямую по мобильной сети и разговаривать не выйдет? Хотелось бы, чтобы базовый функционал телефона сохранён был
Хрен знает, наверное, не выйдет. Есть, правда, Wi-Fi calling какой-то, у меня, например, можно на смартфоне его в настройках активировать и звонить как бы по телефону, но через домашний вайфай. Но я толком не знаю, что это вообще, можно ли его запилить не на телефоне, и т. п.
Наконец-то FSF дошла до смартфонов. Настольные системы давно не центр мира, всё у нас в руках
Мертвая идея... Пару гиков будет пользоваться этим либрефоном и всё. Экосистемы не будет нормальной, фирменных фишек не будет от производителей телефона, а самое главное загрузчик заблокирован почти на всех нормальных телефонах!
Потому что не за то взялись. Железо надо делать. Хоть с нуля на Verilog писать, хоть заказывать у производителей микросхемы с полными спецификациями. Но пока не будет чего-то вроде того, что сделал IBM в 1982 году, выпустив IBM PC с открытой спецификацией архитектуры, всё это будут попытки втиснуть свои поделия в телефоны, производители которых не хотели, чтобы туда ставили что-то кроме их собственной версии ОС.
открытой спецификацией архитектуры, всё это будут попытки втиснуть свои поделия в телефоны, производители которых не хотели, чтобы туда ставили что-то кроме их собственной версии ОС.
А вот производителю и разработчику непосредственно тушек-то какой смысл так хотеть? Ему не все равно что там на ней запускается?
Производителю тушек - всё равно. Пока она не является за одно и держателем брэнда с собственной версией ОС. Соответственно, надо искать тех самых производителей, которые делают только тушки. Причём, такие есть и их много. Правда, не уверен, что эти тушки могут быть использованы, ведь это заготовки для обычных телефонов, то есть там GSM-модуль интергирован в SoC.
Все дешевые смартфоны производятся на аутсорсе. Какой-нибудь сосунг из лоу сегмента это промаркированый сосунгом китайский условно ноунейм с условными нескучными фирменными обоями.
В принципе, денег на свою модель надо совсем не много. От нескольких миллионов долларов.
Правда, не факт что дадут исходники а не теже блобы с конструктором. Но думаю что еще за несколько миллионов можно договориться если они есть у разработчика платформы, что не факт.
Но это будет лоуэнд за оверпрайс. А с учетом долгой разработки софта (а не ускоренное напихивание анальных зондов сколько влезет), то это по железу будет совсем дно.
Не совсем так. Если говорить о китайскких российских "производителях", то да. Нормальные китайские производители сами производят себе железо. Ну или заказывают производство того, что сами и разработали. Корейцы делают всё сами: даже если заводы находятся в Китае, это собственные заводы Samsung и прочих подобных. И вот фишка в том, что начинку они начинают писать заранее, потому что получают спецификации от производителей микросхем ещё до того, как эти микросхемы попадают на рынок. А если закупать "тушки", то писать начнут уже после того, как тушки запущены в серию. А к моменту, когда софт будет готов, тушки уже могут и снять с производства. Именно поэтому начинать надо со спецификации железа, с архитектуры и писать код под архитектуру, дополняя конкретные железки только дополнительными "штрихами", позволяющими использовать особенности этих конкретных железок. Всё остальное - пешая погоня за скоростным автомобилем. Поможет только задание направления развития железа, чтобы телефон перестал быть гаджетом и стал полноценным компьютером, пусть и специализированным.
Возможно, к производителю приходят представители какой-нибудь крупной международной компании и говорят: "А давайте, вы предустановите наше говно-приложение, да так, чтобы удалить было нельзя, а мы вам денег сколько-то?" - и ему уже становится не всё равно.
Есть же вполне освоенный рынок защищённых кнопочных (и не только) телефонов для богатых.
Даже хорошая статья на Хабре 10 лет назад была.
Все эти разговоры про неравенство и несправедливость, как правило, упираются в нежелание больше платить. Логично же предположить, что если корпорации продают вам дешёвый аппарат, то, скорее всего, товаром являетесь вы.
На самом деле, я и сам техногик. Люблю прошивать и дорабатывать. Но у меня больше претензии не к слежке, а к качеству софта. Я бы даже сказал к сложившейся культуре: делать быстрые негодные продукты без уважения к пользователю, и откровенно врать. Но это совсем другая история...
А где Вы берёте быстро сделанные негодные продукты? Я пользуюсь Лайниджем, весь софт - из F-Droid, на качество не жалуюсь. Огорчает только, что в изолированном окружении отказываются запускаться программы для работы, типа MsTeams и всякого такого, потому что не проходит гугловская верификация устройства. Для меня - это неудобство. А для кого-то может быть препятствием..
Больше претензии не к опен сорсу. Тут всё понятно, ребята стараются, как могут. Больше претензия к коммерческому.
Тот же Андроид - сколько ему лет - жутко неудобный. Адресная книга и звонилка - будто сделано школьником за один вечер. Пока кого-то наберёшь - весь экран облапаешь. И так во всём. Ощущение, что это не телефон, а какая-то экспериментальная консоль с прилепленым изолентой телефоном.
До сих пор скучаю по кнопочному sony ericsson k810i... Любой контакт находился и вызывался на 3 физических нажатия кнопки. Перезвонить - два нажатия. Камера запускалась и фоткала одной кнопкой. А качество снимков на 3M пикселя с ксеноном, которые она делала, я уже почти 20 лет жду на флагманах...
Всё как-то усложняется, добавляются свистелки и перделки, картиночки, декорации, безопасность, персонализированность, ИИ, прости б-же... А удобство целевого использования - зачем? Я на нём читал книги и новости, слушал музыку. Был даже Opera Mini и онлайн мессенджер. Вместо громозких банковских приложений - компании наоборот делали облегчённые версии сайтов, которые грузились секунды даже через GRPS. Ничего лишнего - всё строго по делу.
В общем, я могу продолжать долго ))
Адресная книга и звонилка - будто сделано школьником за один вечер. Пока кого-то наберёшь - весь экран облапаешь.
Удивился такой новости и пошёл проверить. Нет, всё на месте. Штатная звонилка. Заходим в контакты, выбираем пользователя, которому хотим звонить быстро, нажимем на три точки в в правом верхнем углу, там выбираем "Create shortcut" - и у вас появляется иконка быстрого дозвона. А с гуглосервисами у Вас небось и голосовой набор есть. Я этим не пользуюсь, потому, что почти не звоню.
Я вот тут недавно брал в руки сонерик старый (вроде к750) - нет там никакого качества особенного. Обычная камера тех времён, довольно тормозная и со слабой детализацией.
По адресной книге вообще претензий не понимаю. Сегодня одно нажатие на разблокировку, второе на запуск звонилки, третье на дозвон из списка последних вызовов. Куда там ещё что-то тыкать? Ну или начните набирать номер/имя по цифровым кнопкам - т9 по прежнему работает.
Ну, у меня как-то сложнее получается:
Разблокировать телефон.
Выйти из приложения, которое запущено.
Перейти на главный экран с бокового экрана, который был открыт ранее.
Аккуратно найти и нажать на экране звонилку.
Аккуратно выбрать контакт из последних или натыкать первые буквы.
Откроется контакт со списком номеров - выбрать определённый и нажать.
Выбрать сим карту для вызова или мессенджер (про мессенджеры можно и другим маршрутом).
Звоню :)
Как было на кнопочном:
Джойстик влево.
Джойстик вниз. Возможно, повторить.
Возможно, нажать пару цифр для поиска по T9.
Вызвать.
Понимаете разницу? Я мог набрать вызов хоть на ходу, хоть в кармане, хоть с закрытыми глазами. И всё за 1-2 секунды. Вот об этом я и скучаю )
Ну, у меня как-то сложнее получается:
Как-то очень сложно и странно.
0) Разблокировать телефон (на кнопочном тоже есть, если не отключать)
1) Нажать на кнопку 'на домашний экран' (выходить из текущего приложения нет смысла)
2) Нажать на приложение 'контакты' (запускать звонилку или месседжер нет смысла - потом сам запустится). Без 'осторожно' - потому что повешено большой блямбой по центру экрана на тех телефонах, которые для звонков.
3) Выбрать контакт (это и на кнопочном надо)
4) Нажать на контакте чтобы позвонить.
Можно, впрочем, еще соптимизировать - повесив список контактов виджетом прямо на домашний экран. Но тогда можно случайно нажать. Но будет в точности как на кнопочном.
У меня возврат на "домашний экран" чаще возвращает на боковой экран, с которого я запускал последнее приложение, так что приходится экран смахивать раза 2, а иногда 3, если я запускал из полного списка приложений
Большой блямбой можно, конечно, сделать, но это уже не самый очевидный трюк. Понадобится особый лаунчер.
На кнопочном не надо "выцеливать" кнопки - они вот, под рукой :) Цифра = буква. Например, найти "мама" = 52... Найти "андрей" = 253...
Забыл добавить, что во время поиска контакта любит вылетать какое-нибудь "супер-пупер" важное уведомление, которое эту строку поиска скрывает напрочь. Приходится отмахиваться, как от мухи. А потом судорожно вспоминать: "а что же там такое было"?
на тех телефонах, которые для звонков
Фраза сделала мой день :)))
Я не фанат кнопочных телефонов. Скорее, хочу передать ощущения эргономики, которые были действительно удобны, и которые давно забыты. А кнопки... может и действительно поспешили убирать все сразу.
Фраза сделала мой день :))) Я не фанат кнопочных телефонов.
Ну да. Есть смартфон, что для интернет сервисов, а есть тот, что звонить (разными способами). Тоже смартфон. Они разных моделей, разного размера, с разным набором приложений (включая лаунчер) и по разному настроены.
Если настроить под использованиями приложениями - действительно, звонить будет немного неудобно. Но тут дело в различии требуемых интерфейсов.
На самсе есть боковые панели, в т.ч. с наиболее частыми контактами. Разблокировал т/ф, пальцем сбоку дернул панель, нажал кнопку
Звонилку можно запустить с экрана блокировки, если требуется. Ну или с нижней панели, которая на всех экранах есть. Если вы её засунули куда-то глубже - это уже ваши проблемы.
Выбор типа звонка - тоже уже ваши заморочки. Никто не мешает просто нажать на контакт и запустить вызов по-умолчанию
На кнопочном тоже сперва была разблокировка. Подержать */# или там звёздочка и экшн. Если не пользоваться, то он обожал джойстиком в кармане пошевелить и сам звонить куда-то.
Только вот звонки на телефоне сегодня - это лишь одна из его задач. Причём далеко не самая важная. Я не веду специально статистику, но, условно, телефоном я, в среднем, пользуюсь около часа в день. Голосовых звонков у меня при этом около часа в месяц. Так что у меня нет ни малейшнего желания совершать звонки в кармане с закрытыми глазами, если это скажется на использовании телефона для других целей.
Если вам нужна простая звонилка - так купите простую звонилку, в которой не будет ни лишних симок, ни мессенджеров, ни тачскринов.
А качество снимков на 3M пикселя с ксеноном, которые она делала, я уже почти 20 лет жду на флагманах...
Такие комментарии говорят только о том, что ни старый телефон, ни современный флагман автор в руки давно не брал. Но ностальгия это сильное чувство.
Обзоров с примерами фото например того же K810i в интернете полно, проверить несложно. Такие телефоны снимали хорошо для своего времени, сейчас это уровень бюджетных моделей.
Ну а современные фотофлагманы так и вовсе снимают на то же самое оборудование и потому неудивительно что с тем же качеством, с которым недавно снимали любительские компактные фотоаппараты -- собственно это и причина почему сегмент компактов практически исчез.
Такие комментарии говорят только о том, что ни старый телефон, ни современный флагман автор в руки давно не брал. Но ностальгия это сильное чувство.
Я помню, какие яркие и классные были фотографии, снятые на цифровые камеры в середине нулевых. Сейчас как-то пересматривал, и удивился - обычные фоточки, цвета так себе, примерно как на среднем мобильнике, даже не флагмане. Единственное, что не изменилось, это телефонные снимки двадцатилетней давности, как были полным отстоем, так и остались.
Посыпаю голову пеплом. Не поленился, нашёл у себя несколько старых фото на этот телефон. Даже скрипт написал по поиску по EXIF. Что сказать... Действительно, сочные, живые... однако, размытость и зернистость совсем уже не вызывает тех самых эмоций. Интересно, получается, устроен мозг - он больше помнит эмоции, чем реальные факты :) Когда мы пересматривали эти фото в 2008-2010, эмоций было гораздо больше... Даже, больше, чем вызывают современные аппараты. Спасибо, собственно, что вернули на землю.
Но в остальном, телефон был действительно удобный. Я так не радовался ни до, ни после.
По поводу современных моделей: вопрос даже не в оборудовании, и ни в умной обработке - есть какой-то тонкий ускользающий смысл... Что мы действильно сохраняем и для чего?
Такой телефон всёж не будет полностью свободным. Пока не отреверсят прошивку модемов и прочего навесного оборудования. И вот тогда, можно будет о чём-то говорть.
Открытый смартфон на ARM SoC - мёртвая идея. Идти нужно с другой стороны - уменьшать стимдек и приделывать к нему(естественно через порт расширения) гсм модуль
Не взлетит. Оно жруче очень. Телефонные армы вылизаны в плане энергоэффективности, интел же положил на это болт, у него производительность - ключевой показатель.
5 лет назад это было бы ещё так, но современные amd soc очень энергоэффективные, и батареи на 5000mah это уже обыденность даже для бюджетных моделей.
Да и дело тут на самом деле не в жруче/нежруче. Дело в том, что на стим-деко образных уже есть вся инфраструктура, нужно только формфактор подобрать. А на армах всё закончится на полу-хакнутых блобах драйверов какого нить рокчипа, с неработающим блютусом и вулканом
На x86 точно так же куча блобов, просто они сидят компактно в биосе и дровах, и тот же приличный wifi/bt на линуксах без бинарной фирмвари не запускается. Плюс планшетов на x86 вот навалом, от 4" higole до вполне себе 12' брендовых типа деллов. Однако софта нет - кроме хромоси, остальное там боль и унижение, а с хромоси гугл под корень вырезал навигацию и местоположение, чтобы не создавать внутреннюю конкуренцию андроиду на этих самых планшетах.
У меня есть панасоник такой, из защищеных, CF-20. Пробовал все ОС, что доступны. На андроид под х86 нет части библиотек, сборки только arm, потому ни один модем из доступных завести нереально (он вроде есть, но сам андроид его не видит). Спячка нормально не работает - батарея нехило поджирается. На хромоси не работает навигация, точнее, ее там нет. На линуксе все работает, но шаг в любую сторону от 3.5 адаптированых приложений и привет, разуплотненые окна, вылетания, пиксельхантинг, и прочие прелести десктопной системы на таче... Винда туда же - там с тач-интерфесом все так же плохо, как в линуксе - полтора приложения адаптировано, остальное спичкой тыкай.
Ну в целом было бы круто. Сейчас таскаю с собой ноут, который с докстанцией превращается в полноценное рабочее место. Для специфичного софта - виндовая вируталка на серваке вириуализации.
В целом, кроме нелепого искусственного огорода и немного не полной поддержки армов, он фактически избыточен, ресурсов мне бы для рабочего места хватило и свежего смарта. Проблема лишь в отсутствии полноценной ОС для работы и закрытости армов. Но это не технологические сложности, а искуственно-маркетинговые ((
Чисто технически..
Android Desktop Mode недостаточно? Который в Android 16 завезли (и например на Pixel'ах с USB-C портом полноценным с видео - работает). Такой себе недо-DeX(точнее даже DeX в OneUI 8 перевели на него, люди кто привык к полноценному DeX'у ругаются конечно что несовсем то но жить можно)
А что там без рута делать можно? Да и не заточен он под клаву с мышкой, вроде и старались, но все равно вышло так себе.
Идеальным был бы десктопный линукс в гипервизоре, который стартует вместе с андроидом, но потом встает в паузу. Гипервизор все равно уже стоит везде. Подключили кабель Type-C/DP - линукс стартовал, получили полноценный рабочий стол, а не кастрата. Устройства туда кидать не надо, кроме кодеков и видео (и может быть usb типа мышки/клавы), звук кидать через андроид, сеть тоже. Ушел телефон в спячку или отключен кабель - виртуалка встала опять в паузу...
Подавляющее большинство людей в мире используют мобильный телефон в качестве основного вычислительного устройства
Подавляющее большинство используют телефон как телефон. Общение, интернеты, банки, платежи и всякое такое. Как "основное вычислительное устройство" его использует меньшинство.
И боьшинству пофиг на мифическую свободу, им надо чтобы работали всякие там интернет-банки, тиктоки и прочие нетфликсы.
Вы из какого статистического агентства?
Мы из простого народа с улицы. Родить свободный ноутбук или свободный телефон пытаются много лет, но каждый раз получается что-то устаревшее и малопригодное для реального использования.
Ну вы же сами понимаете, наверное, что "подавляющее большинство" без ссылок на методику определения этого "большинства" и конкретный численный результат звучит несколько манипулятивно. Тем более, что "используют телефон как телефон" - это скорее покрутить ручку и попросить барышню соединить. Почему банк и прочие тик-токи не могут работать через веб-интерфейс? Это проблемы телефона? Ваш банк хочет за вами шпионить - ну так к нему и обращайтесь. Спросите у них, почему им обязательно надо вкрячить вам именно приложение в систему, а не приложение, которое откроется у вас в броузере.
Ну посмотрите долю линукса на десктопах - и это будет ещё очень великодушная прикидка потенциальных пользователей свободофона.
А банк и прочие тиктоки через вебинтерфейс обладают меньшей функциональностью и меньшим удобством использования. Хотя бы по той причине, что это отдельные приложения и им не надо пытаться работать в ограниченной браузерной песочнице.
И да, если нет приложения банка под мой телефон - это таки проблема телефона, что он не занял достаточную рыночную долю, чтобы под него писали софт.
А банк и прочие тиктоки через вебинтерфейс обладают меньшей функциональностью
C подачи самих же разработчиков. Доходит до того, что сейчас в банкомате невозможно осуществить перевод между банками по СБП, направляют на приложение, благо хоть в браузере тоже можно.
меньшим удобством использования
Нет.
Единственным плюсом приложений я считал уже встроенную разметку и все такое, дабы меньше грузилось, как на легковесных вариантах приложений мессенджеров, но у банков и магазинов даже этого не наблюдается, каждый вход все загружается с нуля.
C подачи самих же разработчиков.
С подачи того, что браузерные приложения работают в более ограниченной песочнице, чем нативные. Что важно для банковского приложения, которое хочет доступа к камерам, nfc, блокировке скриншотов и т.п.
Нет.
Для меня браузерное приложение по определению менее удобно нативного при регулярном использовании. Как минимум хотя бы потому что нативное не привязано к браузеру и я могу более гибко рулить правами и сетевыми настройками.
Так то есть банковские приложения под Linux. Для каких-нибудь роза мобайл телефонов
Ваш банк хочет за вами шпионить - ну так к нему и обращайтесь.
А что значит "шпионить"? Определение геолокации, например, это не шпионаж, а непосредственная часть антифродовой защиты. Банк - не гугл, он не зарабатывает с продажи маркетинговой аналитики агентствам, он с информацией о геолокации ничего не делает, кроме как использует для отлова ситуаций, когда человек физически находится в одной стране, а кто-то посторонний по его карте пытается снять деньги в другой.
Ну и веб-приложение сейчас может собирать ту же информацию, что и мобильное, другой момент в том, что мобильное на вашем телефоне - оно исполняется в более секьюрной среде, чем веб в браузере на вашем телефоне. Для приложений, которые распоряжаются вашими деньгами, это важно.
Определение геолокации, например, это не шпионаж, а непосредственная часть антифродовой защиты.
Называйте как хотите. В вашей терминологии я, значит, не хочу чтобы от меня "антифродово защищались".
Банк - не гугл, он не зарабатывает с продажи маркетинговой аналитики агентствам, он с информацией о геолокации ничего не делает
я бы не был столь уверен - на высококонкурентном рынке банки зарабатывают именно что на маркетинге и ремаркетинге, не говоря уж про традиционный скоринг и риск менеджмент. В эту гигантскую мясорубку из бигдаты летит всё до чего можно дотянуться, от полного персонального профиля в соцсетях до детальной истории трат, и локация/геопаттерны (да даже модель телефона) не в последнюю очередь
на высококонкурентном рынке банки зарабатывают именно что на маркетинге и ремаркетинге
Это как? Предоставляют свою клиентскую базу рекламным провайдерам, как гугл?
не говоря уж про традиционный скоринг и риск менеджмент
Он не настолько сложный и дорогой, для этого банку достаточно истории транзакций и запроса в кредитное бюро. По соцсетям полезет уже не сам банк, а коллекторы, если вдруг чего :)
Это как?
Это продажа всевозможных банковских допуслуг, для которой нужен хороший таргетинг. Плюс партнерки - с кем-то (и для кого-то) есть смысл совместные продукты выпускать, с кем-то и для кого-то нет. Ну и риск менеджмент всё-таки на порядки хитрее запроса в кредитное бюро.
Кроме продажи данных на сторону с ними можно много чего делать, были бы эти самые данные, и персональный профайлинг - довольно стандартная практика
Это продажа всевозможных банковских допуслуг, для которой нужен хороший таргетинг.
Ну так за пределы банка оно ж не выходит. Понятное дело, что свою клиентскую базу они могут и будут анализировать, но им для этого вот совсем никак не нужна моя геолокация и вообще хоть что-либо в моём телефоне. Они могут посмотреть по транзакциям непосредственно, что, где и как часто я покупаю, какие у меня доходы и расходы, а в клиентской базе у них все мои личные данные.
Ну так за пределы банка оно ж не выходит
а где кто-то утверждал подобное?
Они могут посмотреть по транзакциям непосредственно
А еще они "могут" и обязательно будут посмотреть по комментариям в фейсбуке, по геолокации внутри и за пределами города/страны, по модели телефона, по сети знакомств из адресной книги, и по массе других прямых и косвенных ПД, до которых получится дотянуться. Что им нужно, а что "никак не нужно", банки решат сами, уведомив вас расплывчатой формулировкой мелким шрифтом.
Кажется, мы немного ходим по кругу - комментарий был к фразе "банк с информацией о геолокации ничего не делает", делает и еще как
А еще они "могут" и обязательно будут посмотреть по комментариям в фейсбуке
Ммм, расскажите мне, как человеку, проработавшему много лет в банковской сфере, у кого мне спросить, где мы там смотрим по комментариям в фейсбуке, и нахрена козе баян нам тратить хоть какие усилия на эти комментарии/геолокацию и прочую малорелевантную муть, что мы там сможем извлечь такого, чего мы не можем непосредственно и 100% достоверно получить по МСС в транзакциях клиента?
чего мы не можем непосредственно и 100% достоверно получить по МСС в транзакциях клиента?
Это достаточно несложное упражнение - оставлю его вам на самостоятельный ресерч
Это достаточно несложное упражнение - оставлю его вам на самостоятельный ресерч
Какой у вас интеллигентный способ ответить: "Извините, я на самом деле вообще не в теме, просто знаю, что все вокруг тырят мои персданные, поэтому они стопудово что-то мутят, ну не может же быть иначе."
это интеллигентный способ ответить "извините, информации о профилировании клиентов банками навалом, и если вам просто принципиально потрындеть о белых и пушистых банках - то продолжайте этим заниматься без меня"
Для затравки - несколько цитат о профилировании по соцсетям, давным-давно собранных журналистами, раз уж в самостоятельный ресерч у вас не вышло
Natwest (...) said it may gather “information that you make public on social media”, including Facebook and Twitter
Coutts’ policy is identical
Lloyds Banking Group (...) admits in small print it may collect information from “published media and social networks”.
HSBC (...) admits it could monitor information “that relates to your social interactions, such as your communications via social media, between individuals, organisations, prospects”
Barclays (...) “we collect information about you, such as from your actions on our social media pages or through the social media”
Santander says (...) it will check publicly available data sources
Metro Bank says it will “occasionally obtain [information] from publicly available sources, such as social media sites”
и так далее, и так далее - остальные "банку не нужны мои данные" собирают ровно так же
Вам ни разу не звонил банк потому, что вы в чьей-то записной книжке чтобы вы этому кому-то позвонили и потребовали связаться с банком? А мне звонил.
Хотя допускаю, что это не частая ситуация - слишком уж палевно.
Банки кстати обычно такое на аутсорс отдают. Вы могли и не в курсе быть, если по работе не пересекаетесь напрямую.
Общение, интернеты, банки, платежи и всякое такое
Так это и есть задачи "основного вычислительного устройства" обывателя) Слово "вычислительный" тут, разумеется, хоть технически и корректно (внутре у них ALU, DSP, GPU и т.д.), но сценарии использования отражает очень косвенно.
Полноценный ПК, который с бОльшим правом может называться "вычислительным устройством" дома держат либо по инерции, либо для учёбы/работы, либо для тяжёлых хобби. А, ну и для игр.
Я к терминологии больше придираюсь. "Вычислительное устройство" - это для гика. Для "обычного человека" оно просто "айфон", "самсунг" или всякий хуавей. Он даже не думает про то, что это компьютер, что там есть ОС и т.п.
Покупая смартфон, "обычный человек" покупает функцию - камера, звонилка, тиктока, платилка и т.п. И ему важно, чтобы работала функция. А на абстрактную свободу ему плевать.
в LineageOS присутствуют большие проприетарные блобы, скопированные из прошивок конкретных моделей смартфонов
Да ну!? Я не верю. Можно ссылочку на проприетарные блобы, присутствующие в LineageOS?
Да легко. Просто смотрите в репо из device tree, там почти всегда есть скрипт для извлечения блобов из оригинального софта. В итоговой прошивке - эти блобы будут включены.
/e/os даже не упомянут, хотя последние годы в топе альтернативных дистров для минимизации слежки именно он. Да и все разговоры о развендоривании драйверов упираются в запатентованую периферию.
более того, /e/os продаётся уже предустановленной на смартфон, просто покупаешь смартфон с ней и всё
One ID for your privacy
/e/OS is synchronised with a free account with your email address that ends with "@murena.io".
You get 1GB of free and private storage, convenient backup and access for your mail, calendar, contacts, documents, tasks and notes
Хорошая шутка, повеселили.
Почему вместо начинания нового проекта не поддержать существующий pinephone ?
У него есть фатальный недостаток.
Печалько, что нет, ни плана реализации, ни деталей финансирования, ни инфы о масштабах команды.
;в любом случае ждем..
Если кому интересно, на HN была большая дискуссия о том, стоит ли двигаться в сторону "открывания" Android или делать отдельный GNU/Linux-смартфон: https://news.ycombinator.com/item?id=45017028 и https://news.ycombinator.com/item?id=45742488
Сегодня у вас закрытый загрузчик, предустановленный неудаляемый Макс и Рустор и сертификаты миницифры для митм. А завтра вы будете сидеть или платить штрафы, за то что в браузере сделали случайный поиск, какой то запрещенки. И наоборот открытый загрузчик , способствует здоровому и безопасному смартфону. А также спокойному сну.
У меня есть PinePhone, честно, опыт на троечку. В основном из-за жора батареи.
CCleaner несколько лет назад был уличен в сливе данных пользователей, поэтому доверять этому поделию что-то связанное с безопасностью я бы не стал
Поставил Linux на смартфон — удачи изобретать все то, что в AOSP и GrapheneOS уже изобрели. Без поддержки Weaver, Secure Boot и еще 20+ "мелочей".
GrapheneOS создаёт профили для разных сценариев
Не GrapheneOS. Это AOSP. У большинства Xiaomi и т.п., у которых свои идеи, что должно быть в системе Android, поэтому это кажется фишкой GrapheneOS или Pixel.
Linux-телефоны сейчас важнее, чем когда-либо