Comments 68
Конечно же, его в F-Droid нет.В ответ обычно звучат слова о том, что бесконтактные платежи не нужны, банк-клиенты не нужны (ну-да, ну-да, если вдруг в моём распрекрасном [вставить название] [что-то] не работает, то оно просто не нужно, а все владельцы [что-то] — тупые хомячки), а нужно сразу же снимать наличку, чтобы большой брат… Ну да чего повторяться, это всё в комментах к той статье прозвучало.
Узок круг этих освободителей, страшно далеки они от народа.
Эм… Я лишь констатирую очевидное – его там нет. Вместо него я использую другое, которое работает вот так. А вы о чём? И да, я плачу картой – это быстрее и удобнее. Но какое это имеет отношение к предмету статьи?
Во-первых, функционал в обычном ИБ тупо больше, части операций в приложениях просто нет. Все равно приходится заводить браузер.
Во-вторых, телефон всего с 16гб и 3гб под приложения банков отводить — так под остальное вообще не остается почти ничего. Да, можно купить побольше и т.д., но 3гб есть 3гб.
В-третьих, жор батарейки, от 10% до 15% жора уходило на них.
В-четвертых, уведомления. Их конечно можно отключить, но тогда смысл приложения теряется, тогда проще само приложение удалить.
Когда я в последний раз пытался ей воспользоваться, он перенаправлял меня на страничку ГуглПлея со своим приложением.
Кстати, и стоковое решето — можно т.о. превратить в нормальную ОСь.
Что касается разрешений для сбер-онлайн — да, проще перечислить, какие разрешения ему не потребовались.
Но и: используя ту-же гласность, можно обеспечить известность тем лицам, что за этот беспредел — ответственны.
Пока из альтернативы возможно только яндекс.деньги и MirPay
Я не использую оплату через NFC. Как-то лично мне оно кажется немного странным при наличии бесконтактный карты. А ну как придётся платить там, где мобильного интернета нет? У меня на пути в деревню такое приключается. Плюс платить через Google – а он-то тут при чём?
GPay удобнее (и безопаснее) по сравнению с карточкой как минимум по трём причинам:
- продавец не получает данные о реальной карте;
- для проведения платежа необходимо разблокировать телефон — т.е. шанс что кто-то с приборчиком проведёт платеж пока он в кармане практически нулевой;
- он чисто конкретно бесконтактный — т.е. достаточно разблокировать телефон, в то время как при платеже карточкой терминал может попросить пин (даже если сумма платежа не превышает ту по которой пин якобы не нужен). Как следствие, не нужно трогать кнопки терминала — что сейчас весьма актуально.
Ещё удобно то что можно посмотреть на карте место где был сделан платеж.
Продавец в любом случае данные карты не получает – их получают процессинг и банк, выдавший продавцу POS-терминал. А на эти организации есть управа в виде регулятора. А вот правовой статус Google в этом плане мне совершенно не ясен.
Со вторым пунктом соглашусь. Но и вы согласитесь, что попытка считать терминалом карту из нагрудного кармана – отдаёт безумием.
С третьим пунктом соглашусь.
И добавлю. Полные данные моей карты хранятся в смартфоне. В том самом, по которому шарится куча потустороннего софта – что-то ищут, аггрегируют, кому-то постоянно сливают. И всюду им доступ подавай – даже калькулятор без интернета и доступа к контактам отчего-то считать не умеет. Да ещё и на карте отметки ставит, как Вы сами говорите.
Что-то мне брезгливо и боязно этому клоповнику свои счёта и платежи доверять. Это я лучше здесь данные карты опубликую – менее опасно будет.
Это если продавец честный, то он не получает данных, а если хз какой мелкий ларёк — то неясно что там, хотя это и некритично если платить в обычных магазинах но уязвимости с троянами в POS терминалах никто не отменял (были уже случаи).
Данные карты не хранятся в сматрфоне — после привязке к GPay (которую можно сделать даже вне телефона) они не нужны и хранятся у Гугля (где они так и так хранятся, если покупаете что-то в Play Market), и то не факт (после последних нововведений они скорее всего получают токен от процессинга). В любом случае, доверить данные платёжной карты Гуглю гораздо более безопасно чем рандомному магазину (оффлайн или онлайн).
Правовой статус Гугля в этом плане ровно такой же как и у PayPal и аналогичных платежных систем, плюс права ваши права в случае споров ровно такие же как и в случае платежа карточкой — если что не так, жалуетесь в свой банк, отзываете платеж как обычно.
То что Гугль знает о платежах — не вижу в этом проблемы, об этом так и так знают банк и процессинговая компании (которых куча — у всех свой процессинг), как-то навредить этим знанием они не могут (вряд ли будете платить за что-то стрёмное или незаконное кредиткой). Отметки на карте — это в списке транзакций, а не на самой карте, увидеть их можно только там, да и в любом случае процессинг обычно знает адрес.
Я лично пользуюсь Гуглем по минимуму (аккаунт в Андроид, навигация, maps, таймлайн и платежи), ни почтой ни поиском (в залогиненном виде) не пользуюсь — т.е. они даже рекламу мне не подсунут по мотивам платежей.
Не могли бы вы развернуть мысль — достаточно для чего? Я им (Андроидом) пользуюсь уже 10 лет, начиная с Nexus One, и за всё это время не было не единой проблемы.
Можно строить какие угодно конспиративные теории, и конечно я не буду утверждать что данные нельзя украсть — но что я знаю точно, это то что данные которые на моём смартфоне и в аккаунте Гугля (равно как и в любом другом аккаунте любого сервиса) совершенно никак против меня не использовать. Там нет ничего ценного для вымогателей или государства, в самом лучшем случае они получат список моих покупок (ничего "такого"), места где я бываю (тоже ничего "такого"), если постараются то воспользуются моей кредиткой или счётом (оспаривается в момент, хотя ни разу не было за всю историю, а это уже около 20 лет) — и всё. Рекламу я легко переживу, хотя её тоже нет. Чего ещё мне опасаться? Что в стране в которой я живу начнут отстреливать некоренных и неугодных? Ну так власти и налоговая и так всё про меня знают, без Гугля и интернета. Я что-то упустил?
Нет, я не готов выложить всю мою жизнь и всё что есть в открытый доступ — но в том что хранится в интернете её и нет, но в случае утечки я скажу "чёрт" и поменяю пароли, отзовку карточки, и продолжу жить как раньше — всё.
Я отлично осведомлён о том какие данные обо мне могут собирать сайты, приложения, онлайн-магазины и прочие — поэтому дают им только то что мне не жалко, в обмен же получаю то что нужно (всё же гуглосервисы довольно удобны). У меня нет активных аккаунтов в соцсетях — точнее аккаунты есть, только там нет друзей или семьи, подписок и отличных от нейтральных постов и комментариев, и нет ни одного из приложений соцсетей на смартфоне, а в моей телефонной книжке только те связи которые против меня не использовать.
Если вдруг, гипотетически, мне захочется продать-купить партию оружия, наркотиков, покувыркаться с девочками в бане, посетить подпольный бойцовский клуб, заказать убийство или свергнуть правительство и т.д. — все шаги по осуществлению этого, равно как и сам факт, будет происходить без смартфона (и любых других устройств связи) и даже в местах с наличием отсутствия любых видов связи и видео- или фотокамер.
Даже на моём "секретном" ноутбуке нет никакого компромата, самое ценное там только менеджер паролей (KeePass) от имеющихся аккаунтов (на которых нет ничего ценного для Гугля или гос-ва — см. выше) да пара приложений для учёта и управления финансами (хотя всё что в них есть известно налоговой).
Теперь, зная всё это, скажите честно и откровенно — мне правда нужно опасаться Гугля? Если да — то повторно прошу развернуть мысль.
Не опасаюсь. Потому что предположение о доступе СБУ к аккаунтам гугля любого транзитного пассажира, без соответствующего запроса в гугль и без подозрений относительно этого самого пассажира — из области конспирологии.
На тот случай если меня "попросят" разблокировать смартфон на транзите и показать таймлайн (которая вовсе не обязана быть включена) — я ведь знаю что "за мной следят" — если вдруг я решу посетить Крым, я сделаю это без гугля и прочих аккаунтов, хотя всё намного проще — я чту законы тех стран в которых бываю (или собираюсь бывать), так что нет — СБУ и другие трёхбуквенные организации я совсем не опасаюсь. Если же они захотят взять конкретно меня по какой-то причине — то возьмут и без помощи гугля.
Говоря другими словами — зная и учитывая как работает и какими возможностями располагает система, её можно обойти дозировкой доступной ей информации, вместо попыток "уйти с радара" — ибо в последнем случае велик шанс попасть под подозрение просто за счёт наличия самих попыток (опять-таки, предположив что система это тоже отслеживает, или имеет возможность проверить).
Но процессинг и банк тоже могут быть не прочь немножко потелеметрить. Насчёт GPay не знаю, но Apple Pay на каждую транзакцию генерит новые физические идентификаторы карт.
— есть неплохой выбор, в том-же плейМаркете.
Да ещё и на карте отметки ставит
— это — удобно для себя. Отключил GPS — и не будет отметки о местоположении пункта расходования средств.
Что-то мне брезгливо и боязно этому клоповнику свои счёта и платежи доверять
— Что такое должная настройка — знаете?
Именно после неё и можно ощутить все прелести.
для проведения платежа необходимо разблокировать телефон — т.е. шанс что кто-то с приборчиком проведёт платеж пока он в кармане практически нулевой;
Решается наличием рядом с картой любой другой NFC карты формата банковской карты (хотя бы и карты другого банка). Гарантирует невозможность съема денег.
Правда "рядом" в этом случае означает, что карты должны не болтаться свободно в кармане, а быть плотно прижатыми друг к другу с существенным перекрытием по площади. Впрочем, достаточно их положить в один кармашек для карт в кошельке.
Карту можно банально украсть, и воспользоваться ей бесконтактно без пина, а красть телефон для этой цели практически бессмысленно — если, конечно, там есть блокировка.
зарядить кондёр RFID-метки? (запитать её, если проще выражаться)
Ведь предлагаемый вариант (наличия двух карт рядом) предполагает,
что отвечать они начнут одновременно, что и не позволит распознать ответ отдельной метки.
Типа такого: ae01.alicdn.com/kf/HTB18eNrtKySBuNjy1zdq6xPxFXaw.jpg
Проверил, достаточно вытащить примерно на 1/3, чтобы сработало.
А начитавшись тут про видеомониторинг области кассы и эйдетическую память кассиров, теперь в тот же кармашек вложил бутерброд старая скидочная-банковская-другая скидочная. Моя паранойя заметно приутихла )
— Зато данные карты — гарантированно не будут подвергнуты вероятной компрометации.
— Да и найти личность платившего — будет сложнее (простой слив данных гос.органа, имеющий место на регулярной основе, уже не будет иметь роли).
А ну как придётся платить там, где мобильного интернета нет?
— Тот-же GPay — позволяет платить и при отсутствии онлайн-соединения.
Плюс платить через Google – а он-то тут при чём?
— Эти товарищи более ответственны по вопросу сохранения приватности данных клиентов.
Естественно, речь веду о должным образом настроенной стоковой прошивке андрюши.
У них — настоящий рынок, с настоящей конкуренцией. И открытость, что не позволит гос.чинуше избегать наказания за преступления.
Остальное — как следствие.
Кстати, очень странно, что Trebuchet Launcer и Gallery из поставки Lineage больше не портируют в виде независимых приложений — очень их не хватает.
e.foundation
Пока не было времени протестировать. Возможно, кому-нибудь пригодится.
Так вот, пункта меню «Cache» там не существует — вместо него есть «Dalvik / apk cache». Вроде как, это единственный пункт меню со словом cache. Но я, например, как человек недалёкий — от IT не слишком далёкий, в смысле — знаю, что кэши бывают разные. И вот этот вот кэш — это тот самый кэш, который надо очистить? Или не тот?
Когда я писал статью, то старался в точности приводить все необходимые действия. Возможно в этом пункте я допустил неточность — сейчас ни подтвердить, ни опровергнуть это не могу, но при возможности ещё раз перепроверю и поправлю.
Далее… Разблокировка возможна только при подключении смартфона к интернету. Там есть какой-то нюанс с заводской разблокировкой и сначала надо нажать определённые кнопки на смартфоне, а уж потом использовать fastboot.
Вот это для меня новость. Никакой связи между разблокировкой и подключением к интернету я не заметил. Да и в инструкциях, насколько я помню, это нигде не упоминается по отношению к Motorola G7. С этим моментом нужно тоже отдельно разбираться.
А я продолжу наслаждаться своей LineageOS
Полностью с вами согласен :)
Про заводскую разблокировки уточню.
После всех манипуляций команда fastboot oem unlock не работала – требовала какой-то заводской разблокировки.
В меню разработчика на смартфоне была обнаружена соответствующая галка, но она была неактивна. И под ней было написано, что нужно подключение к интернету.
Соответственно, подключение было предоставлено. Галка стала активной – после её включения всё заработало дальше по инструкции.
Я так понимаю, смартфон рапортовал куда надо, что ему разблокировали загрузчик и что с гарантией теперь могут идти в лес.
А вообще радует что тема кастомов на хабре популяризуется, я лично ни за что не стану использовать смартфон без root, да и к гуглу отношусь прохладно, поиск хороший, а вот его экосистема мне абсолютно не нужна (как и любая другая).
Работа со 'вторым пространством',- в прошивках не в mui, это находиться в 'Система-> пользователи'.
В MUI было удобно просто ввести пароль второго пользователя и оказаться под его аккаунтом, а не как в aosp нажать кнопку переключить аккаунт, ввести пароль.
Если возможно можете проверить как с этими двумя моментами в lineageos
Фонарик действительно гаснет, если включить камеру. Но у этой камеры прекрасно работает вспышка. В частности, вспышку можно включить в принудительный режим – как раз то, что нужно.
Про второе пространство – всё ровно так, как Вы пишете. Честно говоря, вообще впервые слышу, что в андроиде такая штука в принципе существует. И пока не могу придумать, как и для чего это можно использовать.
Осталось только ещё сделать статейку-продолжение через месяцок-другой. Все мои заигрывания с тогда ещё CyanogenMod/AOSP/AOKP и другими всегда заканчивались откатом на сток через пару-тройку недель. Потому что бонусы эфемерные, а ограничений/недоделок/несовместимостей — изо всех щелей по пригоршне высыпается. Задалбывает ловить себя на том, что придумываешь оправдания очередному косяку.
Ну т.е. да — в первый момент каждый раз было "о, а что — вполне неплохо!". А потом в режиме ежедневной эксплуатации уже вылезает то одно, то другое. И картина сильно меняется.
Сейчас я смотрю на свой телефон и понимаю, что приложение камеры такое же быстрое и функциональное в LineageOs не завезли, что мои банковские клиенты (от трёх банков, да) вообще туда не встанут, что GPay там нет, что BT-стэк до сих пор с бубнами работает, про пальцесенсор вообще не заикаться лучше… И всё это великолепие ОЧЕНЬ жёстко завязано на конкретные модели телефонов, которые должным образом поддерживаются. Т.е. можно освободить конкретно выбранный телефон, но при этом обречь себя на границы этих трёх с половиной моделей. А мне вот нравится мой телефон. Нравится, как он выглядит, как в руке сидит, устраивает по железу итд. Но прошивки под него делали полторы калеки и те уже забили, потому что телефон снят с производства.
Т.е. да, конечно, если включить режим красноглазого параноика, то можно закрыть глаза на всё это и радоваться, что мобильный телефон почти как КПК когда-то — т.е. вроде не комп, но всё то же самое умеет и в кармане лежит. Вот только функционал у него при этом несколько однобокий получается. Если этого достаточно — то да, вперёд. А обычному рядовому пользователю это всё врятли имеет смысл. А то начитаются такого "интернет быстрее! за мной не следят!" а потом в форумах тонны веток про кирпичи и банальные вопросы, вызванные полным непонимаем, чем LineageOS отличается от стока андроида.
Эм… Статья написана по следам двух недель ежедневного использования в обычном для меня режиме. Как мне кажется, за две недели можно понять всё, что понимания требует. Или нет?
Так же в статье специально указано, что всё это – исключительно мой личный опыт, мои личные потребности и мои личные впечатления. Мне лично LOS оказалась вполне впору – это совершенно не значит, что кому-то другому она также должна прийтись впору, о чём я в статье специально и говорю. Так что Ваше раздражение, если честно, не вполне понятно.
Не так вы делаете именно то, ради чего в этой и предыдущей статье люди как раз и ставили LOS — отвязаться от gapps. А поставив их моментально перечёркивается вся эта паранойя на тему пропиетарного софта, трекинга итд.
Работа сенсора сильно зависит от конкретной модели и дров, которые умудрились выцепить из родной прошивки. Банковские приложения (некоторые) хотят отстутсвия рута и gapps — что приводит нас опять обратно в начало.
Позиция "у меня такая же голова и она не болит" не очень состоятельна.
Прошивал много лет и МТК и snapdragon телефоны.ставил все, что ставилось.окирпичивал и оживлял.паралельно айфонами пользовался.а потом надоело и купил среднебюджетный самсунг на exynos.изначально был готов к тому что это будет тормозной и глючный телефон и самсунг вообще не телефоны.а он работает лучше всех предыдущих.в качестве планшета оставил ipad.вся техника через pi-hole vpn в сеть выходит.рекламы нет.батарея быстрее не садится.на этом опыты с прошивками закончил.это забирает слишком много свободного времени, которое можно на что-то более полезное потратить
Для меня подобные опыты жизни на стоке закончились с Android 9, в котором Гугл и асе вендоры кроме самых отмороженных китайцев кроме Xiaomi сломали запись звонков и изуродовали интерфейс в той степени, что я просто не хочу его в таком виде принимать.
Что до Samsung, то они ничем не отличаются от китайцев в смысле прошивок: они все а глубине существенно сломаны, что иногда вылезает в виде забавных дыр безопасности или неработоспособности нет или иных фич. Не говоря о том, что их Knox прекрасный пример того, как устройство принадлежит производителю.
А использование f droid принципиально? Есть ведь зеркало google play — apkpure. Можно ставить любые приложения, которым не нужны google services.
А вот тут огромное спасибо. Принципиальным был момент отказа от Google, как такового. Есть F-Droid, про которого все знают. А вот про такую штуку как-то широко не слыхать – будем посмотреть, спасибо огромное.
Посмотрев, задаюсь вопросом – зачем приложению магазина приложений доступ к управлению звонками? Хранилище понимаю, чтобы было, куда скачивать. Но звонки-то тут каким боком?
Вот. Хабр всё ещё способствует ожирению, ибо – торт. Теперь у меня есть и Smart Password Generator, и Клиент-банк моего банка. А что ещё мне, если так разобраться, для счастья надо? Спасибо тебе, добрый человек.
Сам сейчас использую версию 3.1.5 (работает и без обновлений до более новой версии).
была игрушка — ничего особенного, кораблики в плавание отправлять и ждать, когда вернутся и чего привезут
Что за игра такая всё же? Можно в ЛС, если это тут считается злостной рекламой.
Там есть, например, Aurora, оно позволяет устанавливать из google play чо хошь.
Для ютубика есть NewPipe, он позволяет неслыханное — играть только музычку с плейлистов в фоне. Ну и мелочи, вроде скачивания как роликов, так и отдельной аудиодорожки. Единственный минус — ментейнеры в F-Droid тормозят со сборкой актуальных версий, пришлось ставить с гитхаба и разрешить ему самостоятельно проверять обновления.
Скажите — а автоматическая запись телефонных разговоров работает?
А то в 9-10 андроидах гугл вырезает эту нужную функцию:( и приложения не работают…
В настройках приложения-звонилки есть выбор, в каком формате сохранять записи звонков – то есть, в каком-то виде там эта запись присутствует, надо полагать.
Настройки про автоматическую запись не наблюдается. Видимо, нет такого.
Тут вот ещё какой момент. Если ведётся запись разговора, то записывающая сторона обязана громким голосом через рот предупредить об этом факте. Вроде, какой-то закон этого требует. И не только у нас, что характерно. Подозреваю, выпиливание этой фичи как-то с этим связано.
В любом случае, мне почти и не звонят – пока проверить случая не подвернулось.
Если ведётся запись разговора, то записывающая сторона обязана громким голосом через рот предупредить об этом факте. Вроде, какой-то закон этого требует.Насколько я понимаю, это не совсем так.
Вкратце: записывать можно всё (все свои телефонные разговоры, иначе — УК РФ Статья 138), но распространять — не всё.
Пример из судебной практики:
При этом не было учтено, что запись телефонного разговора была произведена одним из лиц, участвовавших в этом разговоре, и касалась обстоятельств, связанных с договорными отношениями между сторонами. В связи с этим запрет на фиксацию такой информации на указанный случай не распространяется.
Освободи свой Android — алаверды