Comments 130
А какая техническая поддержка на территории России у опенсурса? Ощущение, что они слабо себе представляют что это такое. Типа если сделать форк и залить на отечественный гитхаб, то сразу станет ок и появится поддержка?)
привет Астре)
Например, пг про вполне себе техподдерживает и ванильный пг за мзду малую..
А зто не опенсорс в классическом понимании , AOSP имеет закрытую систему разработки , поэтому мы и не знаем что будет в Android 16 пока Google yне покажет
ничто же не мешает проверить исходники андроид 15, форкнуть его и делать на базе его свою безопасную ОС. после выхода андроид 16 проверить его исходники и обновить
Ничего, кроме 30-40 млн строк кода которые менялись в процессе разработки
Я думаю речь идёт не об исходниках, которые конечно можно использовать, а об устройствах с этой ОС. Что толку от "открытости" Андроида, если ты не можешь собрать прошивку телефона из исходников сам и прошить?
Вообще-то можно именно так и сделать, только драйвера понадобятся. Однако, требование драйверов может оказаться проблемой только для конечного пользователя, но никак не для гипотетического производителя российского смартфона.
Вообще-то можно именно так и сделать, только драйвера понадобятся.
Пушки не стреляют по 20и причинам. Первая - нет снарядов...
А чего их нету-то?
То есть ты хочешь сказать что ты можешь воспроизвести полностью прошивку условного Китайфона или Самсунга и прошить её?
Сделать апдейт с новой версией ядра и т.п.?
Почему же тогда апдейты выходят так редко или не выходят вообще?
Я не могу, я не являюсь производителем китайфонов или самсунгов. Производитель - может.
Почему же тогда апдейты выходят так редко или не выходят вообще?
Не знаю что там выходит редко, мой еитайфон обновляется чаще чем мне бы хотелось этим заморачиваться.
Я не могу, я не являюсь производителем китайфонов или самсунгов. Производитель - может.
Прекрасно теперь перечитай моё сообщение ещё раз и ответь на вопрос. Что толку от "открытости" Андроида, если ты не можешь собрать прошивку телефона из исходников сам и прошить?
Суть свободной лицензии - право изучать, копировать, изменять, распространять изменения. Но на телефоне ты не можешь реализовать эти свои права, например поставить новую версию (свою или от производителя ОС), потому что производитель железа лишил тебя этой возможности и ты полностью зависишь от прихоти производителя железа. Что он тебе даст, то ты и поставишь.
Так что рекомендация ФСТЭК абсолютно правильная. Ситуация на самом деле критическая - на телефоне часто есть критически важные данные, например доступ к банку, к счёту, секретная переписка и т.п.
почему не можешь? бери, да собирай
Как я себе представляю проблему (я могу ошибаться в деталях, но суть примерно такая).
Собрать оригинальную прошивку не выйдет, потому что реальные прошивки только базируются на AOSP, о чём и написано в рекомендации (мобильные ОС на базе AOSP)
Именно по этой причине апдейты выходят так редко, а для многих телефонов не выходят вообще. А так кто угодно мог бы собрать апдейт - делов-то перекомпилировал новую версию и готово.
Так что рекомендация очень здравая и полезная.
Другое дело что непонятно, что же использовать взамен. :) Ну точнее понятно, надо пилить альтернативу типа Дебиана на телефоне.
Есть полный опенсорс, собираемый из репозитория.
Например, LineageOS (Список поддерживаемых устройств)
По моим наблюдениям, полностью опен-сорсные прошивки не всегда выигрывают, потому что не включают плюшки от производителя: фирменная оболочка, улучшения обработки фото в родном приложении камеры, и т.п. Иногда может не поддерживаться определённая некритичная периферия, типа сканера отпечатка. Но, при желании, легко найти модель телефона, где доступна самостоятельная сборка ядра и ОС.
Вот LineageOS это хороший выбор, гораздо лучше.
Хотя всё равно любому телефону из списка на LineageOS нужны как минимум несвободные драйвера, возможно кроме какого-нибудь pinephone и то скорее всего ему тоже нужны.
У меня самого стоит LineageOS, сейчас думаю попробовать /e/ OS.
Что там со сборкой ядра - не пробовал, но слыхал что там всё совсем не так просто из-за того что ядро сильно патченое, по сути это очень сильно переделанное ядро. Это тоже ещё одна причина из-за которой нельзя просто скачать ядро с кернел.орг, откомпилировать и поставить на телефон себе.
Но возвращаясь к теме, если мы ограничимся только LineageOS и соответствующим железом, то вроде бы всё в порядке. Но всё равно там думаю не будет свежего кернела.
С ядрами всё гораздо проще, чем с прошивками. Потому что ядра под GPL и сознательные производители выкладывают исходники. По крайней мере, в моей практике, кастомные ядра, собранные из исходников, встречались чаще, чем собранные прошивки. Но да, зачастую драйвера идут скомпиленными блобами.
Некоторые отдельные сознательные производители выкладывают. Но опять же, выкладывают какую-то патченую старую версию, верно? А как быстро они выкладывают новую версию или патчи для закрытия вновь обнаруженных дыр в безопасности?
Выкладывают актуальную версию на момент выхода устройства.
А дальше энтузиасты уже сами следят за патчами.
Но вообще я не помню таких дыр в ядрах, чтобы стоило всё бросать и бежать обновляться.
Выкладывают актуальную версию на момент выхода устройства. А дальше энтузиасты уже сами следят за патчами.
Так об этом и речь в рекомендациях ФСТЭК, разве нет?
Вы писали выше
Что толку от "открытости" Андроида, если ты не можешь собрать прошивку телефона из исходников сам и прошить?
Оказалось, что всё решаемо. При чём тут ФСТЭК.
Что решаемо, если большинство не делает этого или делает не для всех устройств. Даже в тех случаях, когда это делается, некоторые функции всё равно остаются недоступны. Для каких-то отдельных устройств вопрос решаем, как минимум есть несколько 'свободных' устройств. Но в большинстве случаев - нет.
Про ФСТЭК я в другом контексте написал, это к вопросу что они в правы. К вопросу бесполезности открытости Андроида это действительно отношения не имеет.
Кому безопасность не нужна настолько, что он готов дорого платить своим временем, те не решают. Кому нужна - те решают. Тратят десятки/сотни часов, чтобы собрать прошивки и ядра, скастомизировать приложения и интерфейс системы. Всё честно: потратил - получил. Не хочешь вкладываться - бесплатно тебе никто не сделает.
безопасность не нужна настолько, что он готов дорого платить своим временем, те не решают
Безопасность и свобода не должны стоить дорого. О том что это возможно мы прекрасно знаем на примере PC, где не надо тратить десятки/сотни часов, чтобы собрать прошивки и ядра и проч.
Рынок PC начинался с пользователей-энтузиастов, которые ценят свою безопасность и плохое не купят. Тот, кто продаёт плохое (ПК с залоченным загрузчиком), вылетает с рынка.
Рынок же смартфонов формировался корпорациями под "хомячков", которым пофиг на безопасность. Наша трагедия в том, что только мы считаем, что безопасность нужна. А среднестатистический юзер согласен на условный Айфон, на котором он не администратор устройства, если этой девайс имеет статусное свойство (понты дороже безопасности). Я не вижу выхода из этой ситуации.
Э-э-э… нет.
Рынок PC начался как малозначимый побочный проект в недрах ИБМ, по максимуму переиспользующий готовые компоненты. И если бы не эти три обстоятельства, то он остался вендорлокнутым не пойми чем.
Пользователи ценят удобство и расширяемость, тем более, энтузиасты.
На безопасность плевать всем, кроме пары фриков.
Безопасности на уровне архитектуры PC — до сих пор нет, и не будет, потому что это сломает кучу работающих механизмов — от протоколов DMA и HMB до целых подсистем, вроде SAS, Thunderbolt и USB.
"Безопасность" в том смысле, что я сам полный хозяин на своей системе, а не вендор.
А )
Но к безопасности это не имеет никакого отношения, наоборот: загрузка неподписанных модулей, запуск непроверенного кода и вообще, если пользователь сказал удалить ядро — надо удалить ядро.
> Но к безопасности это не имеет никакого отношения, наоборот: загрузка неподписанных модулей, запуск непроверенного кода и вообще, если пользователь сказал удалить ядро — надо удалить ядро.
Почему это неподписанных модулей? Наоборот, подписанных, но не вендором, а например работодателем, который выдал тебе железку. Или тобой лично если это твоё личное устройство.
Безопасности на уровне архитектуры PC — до сих пор нет, и не будет
А когда она будет на уровне смартфонов?
> Я не вижу выхода из этой ситуации.
Выход виден в конце туннеля. Надо развивать системы типа как на librem и pinephone.
Кому надо? Лично мне? Меня устраивает сборка LineageOS или декомпиляция проприетарных компонент (благо с java это несложно), выпиливание оттуда телеметрии и сборка обратно в свою систему.
Кому надо? Лично мне?
Разумеется тому, кто занимается критически важными системами.
Но это будет немассовое решение, а значит дорогое. То есть получим заявленного
Безопасность и свобода не должны стоить дорого
Но это будет немассовое решение, а значит дорогое.
Если довести до ума, то вполне может стать массовым решением.
Кому это нужно доводить до ума? Какие свои цели (а не ваши) он достигнет?
Например те кому нужны критически важные системы вложат деньги, глядишь, процесс пойдёт.
Ну вот вложили в МСВС, КасперскийОС, АстраЛинукс и прочие Эльбрусы. Вам это больше нравится, чем Android и Windows?
Вам это больше нравится, чем Android и Windows?
А что делать, если винда и ведроид с каждым их апдейтом нравятся всё меньше и меньше? =)
Астру (версию Орёл, емнип), кстати пробовал на виртуалке: как же они переделали DE и вообще систему, что опыт работы в линухах не очень помогает ею пользоваться (и хоть старались сделать похоже на винду, но и на неё только темой наверное больше похоже).
Ну вот вложили в МСВС, КасперскийОС, АстраЛинукс и прочие Эльбрусы. Вам это больше нравится, чем Android и Windows?
АстраЛинукс конечно лучше Виндос для десктопа. А Эльбрусы не доделали пока. Но этого мало, слишком мало.
так и не надо собирать оригинальную прошивку. в ней есть непроверенные проприетарные компоненты, в которых могут быть закладки. а мы вроде от этого как раз пытаемся избавиться. поэтому, берем AOSP и пилим на нем свое отечественное проверенное. недостающие компоненты пишем сами)
Хорошо, а как быть с обновлениями? Если сделать форк и дальше развивать свой форк, то всё понятно. Но это в одиночку в РФ едва-ли кто-то потянет. Тогда в РФ должен быть создан какая-то организация/комитет/консорциум, который будет делать эту работу, финансировать её, развивать форк или следить за обновлениями и т.п.
Нишевые производители китайфонов как-то справляются без государственных консорциумов. Там такие же люди сидят в отделе разработки ПО.
Да хреново они справляются, прямо скажем. В большинстве случаев обновлений нет вообще. Если есть, то пару лет, потом всё.
У крупняка (LG/Samsung) то же самое. В чём трагедия-то? Смартфоны массово взламывают через дыры в прошивке? Вроде нет.
Смартфоны массово взламывают
Вообще-то да. Публиковались данные то ли Сноуденом, то ли кем-то из подобных людей на Викиликс, что спецслужбы могут получить доступ практически к любому телефону при необходимости.
То есть для критически важных систем, как написано в этой статье рекомендация имеет смысл.
У крупняка (LG/Samsung) то же самое. В чём трагедия-то?
Проблема в том что получается даже крупняки зависят от Гугла в этом смысле. Единственный кто на слуху сделал свою систему это Хуявей и то неизвестно, что там будет дальше с ней.
Ситуация когда все зависят от Гугла по-моему очень плоха.
Спецслужбы могут любого человека физически устранить при необходимости. Вы серьёзно рассматриваете эту угрозу и принимаете против неё меры?
Не любого, мы же говорим про критически важные системы.
Нуу, аврора (отечественное развитие sailfish) в целом живое, хоть и в узком кругу. Как впрочем и парусник. Да, не массмаркет, но тем не менее
Там "пациент скорее мёртв, чем жив".
не соглашусь. да, купить девайсину на авроре нетривиально (хотя вот спасибо ядру - Kvadra_T можно купить в рознице). просто довольно узкий сектор госухи и тыртырпрайза (у парусника аналогично + девайсы в странах "третьего" мира). так что оно всё вплоне живое, просто мы с этим не сталкиваемся в основном. как и с какой-нибудь МСВС
Софт есть? Поддержка железа есть? Оптимизации по батарее есть?
Учитывая что это форк сэйлфиша, существующего с 2012 года и являющегося развитием MeeGo и Maemo, кроме того поддерживает даже софт для ведроида, то софт есть.
Вот с железом у авроры печальнее, чем у парусника: тот на многие устройства портировали, а у авроры выбор в разы меньше, да и то только те устройства, которые идут с нею с завода.
ну только что ЕМНИП Аврора - лицензированный парусник без движка с поддержкой андроидных аппов
Вы ошибаетесь - не поддерживает Аврора софт для Android.
В Sailfish OS поддержка Android приложений реализована с помощью AppSupport (ранее называлось AlienDalvik) - это пропиетарное решение, без открытого исходного кода. Оно доступно в образе Sailfish OS, который лицензирован определенным образом.
Цитата с официального сайта:
Before installing any Android apps, Android AppSupport (simulation of the Android system on Sailfish OS) must be installed. It is available in the Jolla Store. This requires the Sailfish OS licence
https://docs.sailfishos.org/Support/Help_Articles/Android_App_Support/
https://blogs.gnome.org/jdressler/2023/12/20/a-dive-into-jolla-appsupport/
а что за поддержка ведроида в Аврора Центр тогда указана?
Аврора Центр - это ПО для мониторинга и управлением устройствами, которые есть у предприятия. Оно поддерживает устройства с Android, Аврора ОС и Linux. Никакого отношения к запуску Android-приложений на Аврора ОС это продукт не имеет.
Цитата с официального сайта:
UEM-решение Аврора Центр позволяет управлять устройствами и жизненным циклом приложений на ОС Аврора, Android и Linux
есть.
В целом, если обнаруживается уязвимость в ядре Linux, то, допустим, в Debian обновление приходит в считанные дни, а если обновление прошивки смартфона под Android будет в течение месяца, то это уже будет хорошо. При этом смартфон часто позиционируется как более безопасное устройство, чем компьютер.
Если в результате недоверия к Android как к иностранной платформе появятся отечественные (ладно, пусть с китайской начинкой) планшеты и смартфоны, работающие на Linux без Android, от этого тоже будет польза.
Там одно и то же ядро. Обновляйтесь себе в удовольствие. Они же про Android Open Source Project говорят, то есть свои собственные решения тоже нельзя.
https://youtu.be/HeeoTE9jLjM?t=23m20s Greg KH об этом здесь упоминает, типа "если у вас не LTS ядро, то вы уже уязвимы". Осталось еще добавить любовь производителей железа к ненормальной разработке и пазл небезопасноти сойдется: "А шо, мы в своем tree разработку ведем. Нет, другие версии не работают и у нас их нет. Зачем обновления?"
И какой оценочный уровень доверия к сервисам Google с точки зрения регулятора?
Оценочный уровень доверия в размере 2 дуодециллиона.
Так в AOSP сервисов гугла нету, это основное отличие от полновесного андроида.
в AOSP сервисов гугла нету
Справедливости ради, несколько небольших ушей гугла, сливающих данные, там всё-таки видно, типа:
Это проверка работы интернета и Captive portal.
Тут нужен гарантировано рабочий сервер. Естественно гугл поставил туда свой, по умолчанию. (неожиданно, не чужой же ставить)
Спасибо, я в курсе. Речь шла про то, что в AOSP используются сервисы гугла.
И что они там "сливают" ?
И что они там "сливают" ?
Посмотрите метод sendHttpProbe по ссылке и ещё аналогичное есть в NetworkMonitor. Не стоит триггериться на "сливают", это не подразумевает однозначное злонамеренное использование ваших данных, геолокации или сетевых настроек, это просто говорит о том, что какие-то ваши данные попадают на сервера гугла. Может они там честно и моментально девналятся, а может логгируются и потом участвуют в big data анализах.
Я не пойму одного, почему инженеры гугла должны были запихнуть туда чужой адрес?
Посмотрите метод sendHttpProbe по ссылке и ещё аналогичное есть в NetworkMonitor.
Оба берут адрес и тупо на него шлют GET запрос. Ничего такого не увидел.
инженеры гугла должны были запихнуть туда чужой адрес
Я где-то утверждал подобное? Процитируйте, пожалуйста
Вы привели что в исходниках есть адрес сервера гугла.
Соответственно возник и мой вопрос.
Вы привели что в исходниках есть адрес сервера гугла.
Да, привёл, как пример того, что AOSP использует сервисы гугла. Это утверждение, которое подкреплено конкретным кодом. Как из моих слов можно вывести следствие:
инженеры гугла должны были запихнуть туда чужой адрес
?
Там должен быть какой-то адрес. Какой адрес, кроме своих, должны были использовать инженеры гугла?
Какой адрес, кроме своих, должны были использовать инженеры гугла?
Вы точно читаете, что я пишу? В четвёртый раз повторяю свой тезис:
AOSP использует некоторые сервисы гугла
Это не значит, что гугл сделал это исходя из невероятно злобных намерений, это не значит, что на эти сервисы уходит чувствительная информация, это не значит, что всем нужно срочно дропать AOSP или менять эти параметры.
Это значит, что AOSP использует некоторые сервисы гугла.
Конкретно это место использует их только если не указаны другие.
Справедливости ради, несколько небольших ушей гугла, сливающих данные, там всё-таки видно, типа:
Вы забыли свои слова?
Вы сами утверждали что это место это слив данных.
Конкретно это место использует их только если не указаны другие.
Как именно это противоречит моему тезису? Действительно, многие форки AOSP меняют эти сервера на свои.
Вы сами утверждали что это место это слив данных.
Да, именно так. В чём противоречие?
Простите, но неужели отправка GET ради проверки доступности сети может считаться сливом данных и использованием чьих-либо сервисов?
отправка GET ради проверки доступности сети может считаться сливом данных и использованием чьих-либо сервисов?
Ну да. А что, это не использование чьих-либо сервисов?
Под сервисом (с нашей стороны) мы подразумеваем факт какого-либо процесса от второго участника или просто его существование? К примеру, я настраиваю роутер в ssh, попинговал ya.ru. Это я уже сливаю данные сервису Yandex или просто стучу куда взбредёт в сугубо личных целях?
Под сервисом (с нашей стороны) мы подразумеваем факт какого-либо процесса от второго участника или просто его существование?
Не очень понимаю, какое тут может быть различие в терминах, но, если необходимо, можем взять определение из этой статьи
https://en.wikipedia.org/wiki/Server_(computing)
Это я уже сливаю данные сервису Yandex или просто стучу куда взбредёт в сугубо личных целях?
Да, вы используете сервис яндекса.
Имея миллиарды устройств, которые регулярно шлют пустые запросы на мой сервер из самых разнообразных узлов, у меня есть доступ к данным IP пакетов и различным временным показателям (типа открытия соединения), а, соответственно, возможность изучать динамику ведроида в разных странах и городах, возможность изучать минимальную топологию сетей, в т.ч. за NAT-ами, узнавать о делегировании новых диапазонов, оценивать скорость сетей и собирать массу другой статистики.
Это всё не данные? Это не пользователи сервиса гугла их гуглу предоставляют?
– Это я уже сливаю данные сервису Yandex или просто стучу куда взбредёт в сугубо личных целях?
– Да, вы используете сервис яндекса.
Вы ответили на вопрос, который я не задавал, но не ответили на тот, который я задал.
Когда вы идёте и другие слышат ваши шаги, вы сливаете свои данные или вас просто слышно? Это считается сливом?
Это я уже сливаю данные сервису Yandex или просто стучу куда взбредёт в сугубо личных целях?
Да, вы сливаете данные сервису, я вроде вполне доступно даже объяснил, что это за данные.
Не успел отредактировать:
плюс адрес указанный выше, используется только если в конфигурации нет иных адресов.
Да, утверждали что сливают.
Не стоит триггериться на "сливают"
Не стоит нести фигню. А триггерится на фигню очень даже стоит, иначе тупые манипуляторы и демагоги все засрут.
Мне кажется в контексте статьи под "сервисами" подразумевается GMS, которыз в AOSP как бы по определению быть не может.
Интересно, что они предлагают, как альтернативу. Написать надёжную, быструю, удобную обновляемую мобильную РС - задача под силу считанным компаниям.
Вроде у Касперского есть подобная ос заточенная под это
у них скорее антивирус к которому операционку прикрутили, штука забавная но очень нишевая ...
Операционная система для подключенных к интернету встраиваемых систем с особыми требованиями к кибербезопасности
KasperskyOS. Теперь пишут, что они не только для промышленных устройств, но и для тонких клиентов.
Она проприетарная и частично POSIX-совместимая. Согласно легенде написана с нуля...
Кто-нибудь её видел в живую, в дикой среде? Стенды на выставках не считаются... Какие впечатления? Каков опыт работы с ней?
А чего они накинулись только AOSP? Тогда пусть и Linux запрещают за одно. А то не справедливо как-то получается. KasperskyOS вроде бы позиционирует себя как ОС, написанная с нуля и вроде как не подверженная санкционным закладкам. Да и вообще, пока в России не появится свои процессоры, вся эта фикция с импортозамещением ПО так и останется прогнившим распилом
AOSP разрабатывается ЗАКРЫТО инженерами Google. Вы не можете участвовать или даже смотреть изменения в процессе , обсуждать их.
Фактически это closed source разработка с публикацией результата на млны строк кода
Фактически это то, что и обещано - открытый исходный код, а не то, что вы себе напридумывали.
Google даже официально указывает что aosp разрабатывается закрыто https://source.android.com/docs/setup/contribute/release-lifecycle
А какую можно? iOS?
Все так тригернулись, а речь только про в критически важные системы и государственные корпорации.
Вообще если посудить здраво, но это ненормально, что критически важные системы будут работать на нестабильном ведре. Тут даже дело не столько в том, что частная американская компания делает Open Source продукт, который используется на гос. объектах другой страны. А в том, что Android как система не очень стабильная, в отличие от нормальных систем, там приложения пробуждаются по куче разных событий. В фоне происходит полнейшая дичь в плане управления процессами. Если почитать статьи Гугла на теме управления процессами в Android, они словно сделали операционную систему внутри опереционной системы и сами от этого страдают и постоянно сверху лепят очередные кривые костыли переусложня систему и создавая новые баги. Нет, такому не место в критически важных системах. Я не удивлюсь если и в США такой же запрет на Android в критически важных системах уже есть.
Есть системы основанные на Linux для мобильных устройств, но без этой сумашедшей "Android-щины". Там даже есть возможность через эмуляторную прослойку запускать Android программы, разово, они не будут тригериться по событиям в висеть постоянно в памяти, как в Android.
Более того, обычный десктопный Linux, например, Debian, поддерживает ARM архитектуру и если речь о "критически важных системах и государственных корпорациях" им всего там для работы нужно 2-3 приложения, UI, клоторых можно адаптировать под планшет, тач и маленькие экраны. И всё - мобильная система, как таковая там не нужна, достаточно и обычного десктопного Linux'а.
обычный десктопный Linux, например, Debian, поддерживает ARM архитектуру
Debian, Ubunta и Manjaro поддерживают ARM.
Вот, например: https://manjaro.org/products/download/arm
Я, кстати, на свой бокс на Amlogic s905x3 шил как убунту, так и манжаро. Правда с софтом на бубунте беда: если не ставить всякие снэпы и флэтпаки, то выбора маловато в сравнении с доступным для x86/amd64 (даже в стандартных репозиториях) и box86/64 не всегда помогает (та же телега не стартует из-за отсутствия поддержки почти десятка инструкций).
Манжаро особо не юзал (там чуток получше с софтом вроде), просто прошил, а потом снёс и прошил убунту (на которую DE сам накатывал, т.к. готовых прошивок с DE под мой бокс нет). Вот с кедами на убунте как раз успел повозиться (с fxce и lxqt несколько меньше повозился, не зашли).
Друзья, а скажите мне, пожалуйста, зачем в КИИ и в производственных штуках был нужен Андроид? Или речь про планшеты, с которыми мастера задачи ТОиР ведут?
Если последнее, то я думал, что это терминальные устройства. И по большому счёту пофиг на чем они работают.
ФСТЭК рекомендовала отказаться от использования мобильных ОС на базе AOSP в критически важных системах