И, кстати, самый большой зад был в том, что "для легального разработчика несложно подписывать свои программ" - всё верно. Но когда этому "легальному разработчику" ставят условие, чтобы эти программы так же собирались (и даже разрабатывались!!!) в безопасном контуре, то оказывается, что настроить "безопасную" (по данным требованиям) систему под сборку сложно проекта с двумя гигабайтами кода практически невозможно. Точнее нужна выделенная система, которую админ неделю с кровавыми слезами на глазах будет конфигурировать, и которая должна будет выполнить одну единственную задачу сборки проекта. Больше ничего это система делать не сможет. И не факт даже, что её удастся отконфигурировать нужным образом, так как где-то кто-то что-то обновил, и сиди заново разбирайся, как это всё заставить собираться. Ну, или использовать тот говно-софт, что комплекте с системой идёт, примитивные кривые тулчейны и клепать то говно, которое 99% российских разработчиков сертифицированного софта клепает. Короче, после опыта работы с этим, настроен я крайне скептически. Более того в результате идиотских требований, идиотский указаний по контролю и идиотских путей исполнения этих требований абсолютно во всех защищённых системах, что я видел, совершенно всегда был какой-то тайный-секретный активно-используемый способ доступа к данным в обход всей защиты, что сводило всю безопасность к показухе.
ЗПС на системе, ясен перец включён не был, так как сложный софт под ним запускать слишком больно (или даже невозможно) и подходит он для очень узкого круга задач. А многие задачи требуют использования bash или какого-нибудь питона.
Всё круче, мошенники могут и чужой голос генерировать, и тогда в базу будут массово попадать левые люди и всякие знаменитости. Не говоря уже о том, что "мошенник" становится мошенником только после решения суда. А до того ещё разобраться нужно кто это, что делает и с какой целью.
Когда была такая необходимость, то ломал Астру через какое-то древнее переполнение буфера. А в данном случае можно найти в системе уже имеющуюся библиотеку, которая при инициализации делает что-то "эдакое", скопировать её и использовать. Много системных библиотек при старте управляются переменными среды или используют текущую директорию. Я уверен, что при должном старании это не будет большой проблемой. Разве что, совершенно и полностью запретить скриптовый шелл. Но, во-первых, ничего хорошего и сложного на такой систем не построишь. А, во-вторых, просто нужно будет добавить ещё один этап к взлому через какое-нибудь переполнение буфера или что-то подобное. В общем, все эти тотальные подписи - так себе идея и работают плохо. Тот же LinuxSE (его астровский клон) и то более реально использовать, чем эти тотальные подписи и режим ЗПС.
Астру. Проблема всех российский "защищённых" дистрибутивов в том, что они требуют сертификации, которая обновляется раз в год. И пофиг, что за это время там накапливается пара десятков критических уязвимостей.
Но вообще говоря, это катастрофа, так как на всех Ubuntu сейчас sudo версии как раз "с 1.9.14 по 1.9.17". Можно смело ломать любую систему, к которой есть локальный доступ.
Да, блин. Астра. Её кто только не ломал уже. А самое главное - пользуйтесь только сертифицированными репозиториями. Правда они не содержат критических исправлений за последний год, но вы пользуйтесь.
Туфли с негнущейся подошвой тоже очень вредны. А беда такая появилась буквально год назад. До этого без проблем находил гнущуюся подошву. А теперт всё - у всех жесть какая-то. Про пружину, я выше комментарий написал - зло это. Я прямо очень сильно это чувствую - бежать вроде и комфортнее и проще, но за счёт жёсткости это совершенно точно вредно для суставов и сухожилий. А на фига бегать в ущерб здоровью?!
Не знаю есть, ли там пластина, но они сейчас абсолютно все такие. Даже относительно простые модели, который должны быть без лишних изысков. И, во-первых, ни фига я там не чувствую никакой упругости, а это вредно для стопы и коленей. А во-вторых, с такой негибкой подошвой это отличный способ убить стопу и сухожилия стопы - 100% гарантированный и лично проверенный способ.
Я сейчас пытаюсь восстановиться после травмы сухожилия, и отлично чувствую все нагрузки - чуть что, так сразу болит и нужно снижать нагрузки. И потому могу авторитетно заявить, что мягкая гибкая подошва намного лучше, чем жёсткая, путь даже и пружинящая. Да, может быть на пружинящей бег более энергетически выгодный получается - пробежать можно чуть дальше при прочих равный. Но за счёт намного более высокой нагрузки на стопу и колени (если даже на одинаковое расстояние сравнивать). А потому, манал я это всё - только мягкая толстая подошва и плюс ещё хорошие толстая ортопедические стельки. Пружинит чуть-чуть хуже, зато вообще никакого удара в колени не чувствуется, а это прекрасно. И, да, стопа начинает "плавать" на такой толщине (своеобразное такое ощущение), но буквально через две-три недели это компенсируется тонусом мышц стопы и проблема исчезает. Зато вот тогда можно и на расстояние бегать, и суставам сплошная польза, а не вред.
8 месяцев?! Я несколько раз в жизни "разбегивался" (и сейчас тоже пытаюсь форму восстановить) после травм и всякого и могу сказать, что 5 километров с ноля это три-четыре месяца бега по три раза в день для возраста 40+. Если же человек минимально спортивный, то 5 километров это три месяца. 8 месяцев до 5 километров это для какого-то максимально неспортивного человека в заметном возрасте, который даже быстро ходить не может.
Как бы... да. Попытка серьёзно бегать с лишним весом практически всегда кончается проблемами с коленями. Нужно дать время суставам адаптироваться, не упарываясь бегом. Но за это время вы как правило похудеете уже :), так как это пол года или больше.
Начинать с ходьбы 5 км в день или больше. Через несколько недель начинать по-немногу бегать. Использовать специальные стельки и кроссовки на очень мягкой подошве. Когда болят суставы, то снижать интенсивность или делать перерывы. Мышцы адаптируются и нарастают значительно быстрее суставов. Мышцы за пару месяцев нарастут, а суставам пол года минимум нужно. А совсем адаптируются они почти через год. А ещё лишний вес на суставах сразу же чувствуется при беге.
Сейчас какая-то беда - у всех брендов стала очень жёсткая подошва на сгиб. Её очень сложно (практически невозможно) согнуть руками. Как оно после этого пружинит (никак) можно даже не смотреть, так как вред стопе и суставам уже гарантирован.
И не только для бега. Сейчас вообще у всех кроссовок супер жесткая на изгиб подошва. И даже не только у кроссовок. У большей части обуви подошву можно сломать, но не согнуть.
Я про Adidas, Nike, Skechers, New Balance и прочих. И с каждым годом ситуация всё хуже в плане жёсткости подошвы. Уже пол года обхожу все магазины и у всех в нижнем и среднем ценовом диапазоне. Еле еле нашёл какие-то Nike для повседневной носки на мягкой подошве. И особенно удивляют "беговые" модели на подошве, которую невозможно согнуть - лучший способ убить ноги. Только турки до сих пор что-то массовое на мягкой подошве делают, но их как-то сложно стало купить.
Во-первых, эту срань пихают в предустановленные приложения во все продаваемые телефоны - никаких обоснований не нужно и права можно получать вообще любые. Во-вторых, ставится оно через, прости Господи, RuStore, которые никаких проблем с никакими разрешениями не имеет. Через него я и ставил в ходе всяких опытов. Но на страничке приложения в GooglePlay написано, что они много чего просят. И в GooglePlay разрешения и после установки попросить, наверное, можно (как делают всякие китайцы).
Более того, в GooglePlay указано, что они собирают всю возможную информацию, но не делятся ней с третьими лицами, хотя в их лицензионном соглашении написано, что делятся. Для интересующихся вот их список разрешений из GooglePlay, Тут явно меньше, чем через RuStore (нет EXECUTE, нет QUERY_ALL_PACKAGES и чего-то ещё). Думаю, что они недостающее потом запросят (у них там SYSTEM_ALERT_WINDOW есть, которое критическое и может использоваться для выдачи себе разрешений).
Казалось бы да, но оно же проигрывает в произовдительности-за-доллар? Тогда какой смысл брать что-то, что глючит, хуже поддерживается и при этом выходит дороже?!
И, кстати, самый большой зад был в том, что "для легального разработчика несложно подписывать свои программ" - всё верно. Но когда этому "легальному разработчику" ставят условие, чтобы эти программы так же собирались (и даже разрабатывались!!!) в безопасном контуре, то оказывается, что настроить "безопасную" (по данным требованиям) систему под сборку сложно проекта с двумя гигабайтами кода практически невозможно.
Точнее нужна выделенная система, которую админ неделю с кровавыми слезами на глазах будет конфигурировать, и которая должна будет выполнить одну единственную задачу сборки проекта. Больше ничего это система делать не сможет. И не факт даже, что её удастся отконфигурировать нужным образом, так как где-то кто-то что-то обновил, и сиди заново разбирайся, как это всё заставить собираться.
Ну, или использовать тот говно-софт, что комплекте с системой идёт, примитивные кривые тулчейны и клепать то говно, которое 99% российских разработчиков сертифицированного софта клепает.
Короче, после опыта работы с этим, настроен я крайне скептически. Более того в результате идиотских требований, идиотский указаний по контролю и идиотских путей исполнения этих требований абсолютно во всех защищённых системах, что я видел, совершенно всегда был какой-то тайный-секретный активно-используемый способ доступа к данным в обход всей защиты, что сводило всю безопасность к показухе.
ЗПС на системе, ясен перец включён не был, так как сложный софт под ним запускать слишком больно (или даже невозможно) и подходит он для очень узкого круга задач. А многие задачи требуют использования bash или какого-нибудь питона.
Всё круче, мошенники могут и чужой голос генерировать, и тогда в базу будут массово попадать левые люди и всякие знаменитости. Не говоря уже о том, что "мошенник" становится мошенником только после решения суда. А до того ещё разобраться нужно кто это, что делает и с какой целью.
Когда была такая необходимость, то ломал Астру через какое-то древнее переполнение буфера.
А в данном случае можно найти в системе уже имеющуюся библиотеку, которая при инициализации делает что-то "эдакое", скопировать её и использовать. Много системных библиотек при старте управляются переменными среды или используют текущую директорию. Я уверен, что при должном старании это не будет большой проблемой. Разве что, совершенно и полностью запретить скриптовый шелл. Но, во-первых, ничего хорошего и сложного на такой систем не построишь. А, во-вторых, просто нужно будет добавить ещё один этап к взлому через какое-нибудь переполнение буфера или что-то подобное.
В общем, все эти тотальные подписи - так себе идея и работают плохо. Тот же LinuxSE (его астровский клон) и то более реально использовать, чем эти тотальные подписи и режим ЗПС.
Астру. Проблема всех российский "защищённых" дистрибутивов в том, что они требуют сертификации, которая обновляется раз в год. И пофиг, что за это время там накапливается пара десятков критических уязвимостей.
Но вообще говоря, это катастрофа, так как на всех Ubuntu сейчас sudo версии как раз "с 1.9.14 по 1.9.17". Можно смело ломать любую систему, к которой есть локальный доступ.
Да, блин. Астра. Её кто только не ломал уже. А самое главное - пользуйтесь только сертифицированными репозиториями. Правда они не содержат критических исправлений за последний год, но вы пользуйтесь.
Комар этими крыльями очень быстро машет, размазывая мощность и охлаждая поверхности. Так что совсем небольшая точка ему ничего не сделает.
Туфли с негнущейся подошвой тоже очень вредны. А беда такая появилась буквально год назад. До этого без проблем находил гнущуюся подошву. А теперт всё - у всех жесть какая-то.
Про пружину, я выше комментарий написал - зло это. Я прямо очень сильно это чувствую - бежать вроде и комфортнее и проще, но за счёт жёсткости это совершенно точно вредно для суставов и сухожилий. А на фига бегать в ущерб здоровью?!
Не знаю есть, ли там пластина, но они сейчас абсолютно все такие. Даже относительно простые модели, который должны быть без лишних изысков. И, во-первых, ни фига я там не чувствую никакой упругости, а это вредно для стопы и коленей. А во-вторых, с такой негибкой подошвой это отличный способ убить стопу и сухожилия стопы - 100% гарантированный и лично проверенный способ.
Я сейчас пытаюсь восстановиться после травмы сухожилия, и отлично чувствую все нагрузки - чуть что, так сразу болит и нужно снижать нагрузки. И потому могу авторитетно заявить, что мягкая гибкая подошва намного лучше, чем жёсткая, путь даже и пружинящая.
Да, может быть на пружинящей бег более энергетически выгодный получается - пробежать можно чуть дальше при прочих равный. Но за счёт намного более высокой нагрузки на стопу и колени (если даже на одинаковое расстояние сравнивать). А потому, манал я это всё - только мягкая толстая подошва и плюс ещё хорошие толстая ортопедические стельки. Пружинит чуть-чуть хуже, зато вообще никакого удара в колени не чувствуется, а это прекрасно. И, да, стопа начинает "плавать" на такой толщине (своеобразное такое ощущение), но буквально через две-три недели это компенсируется тонусом мышц стопы и проблема исчезает. Зато вот тогда можно и на расстояние бегать, и суставам сплошная польза, а не вред.
8 месяцев?! Я несколько раз в жизни "разбегивался" (и сейчас тоже пытаюсь форму восстановить) после травм и всякого и могу сказать, что 5 километров с ноля это три-четыре месяца бега по три раза в день для возраста 40+.
Если же человек минимально спортивный, то 5 километров это три месяца.
8 месяцев до 5 километров это для какого-то максимально неспортивного человека в заметном возрасте, который даже быстро ходить не может.
Как бы... да. Попытка серьёзно бегать с лишним весом практически всегда кончается проблемами с коленями. Нужно дать время суставам адаптироваться, не упарываясь бегом. Но за это время вы как правило похудеете уже :), так как это пол года или больше.
Ну, там такие страны остались, что по возможности избегайте в них жить, не то что Google Veo использовать.
Начинать с ходьбы 5 км в день или больше. Через несколько недель начинать по-немногу бегать. Использовать специальные стельки и кроссовки на очень мягкой подошве. Когда болят суставы, то снижать интенсивность или делать перерывы.
Мышцы адаптируются и нарастают значительно быстрее суставов. Мышцы за пару месяцев нарастут, а суставам пол года минимум нужно. А совсем адаптируются они почти через год.
А ещё лишний вес на суставах сразу же чувствуется при беге.
Там же совершенно все более-менее вменяемые страны в списке.
Сейчас какая-то беда - у всех брендов стала очень жёсткая подошва на сгиб. Её очень сложно (практически невозможно) согнуть руками. Как оно после этого пружинит (никак) можно даже не смотреть, так как вред стопе и суставам уже гарантирован.
И не только для бега. Сейчас вообще у всех кроссовок супер жесткая на изгиб подошва. И даже не только у кроссовок. У большей части обуви подошву можно сломать, но не согнуть.
Я про Adidas, Nike, Skechers, New Balance и прочих. И с каждым годом ситуация всё хуже в плане жёсткости подошвы. Уже пол года обхожу все магазины и у всех в нижнем и среднем ценовом диапазоне. Еле еле нашёл какие-то Nike для повседневной носки на мягкой подошве. И особенно удивляют "беговые" модели на подошве, которую невозможно согнуть - лучший способ убить ноги. Только турки до сих пор что-то массовое на мягкой подошве делают, но их как-то сложно стало купить.
Во-первых, эту срань пихают в предустановленные приложения во все продаваемые телефоны - никаких обоснований не нужно и права можно получать вообще любые.
Во-вторых, ставится оно через, прости Господи, RuStore, которые никаких проблем с никакими разрешениями не имеет. Через него я и ставил в ходе всяких опытов. Но на страничке приложения в GooglePlay написано, что они много чего просят. И в GooglePlay разрешения и после установки попросить, наверное, можно (как делают всякие китайцы).
Более того, в GooglePlay указано, что они собирают всю возможную информацию, но не делятся ней с третьими лицами, хотя в их лицензионном соглашении написано, что делятся.
Для интересующихся вот их список разрешений из GooglePlay, Тут явно меньше, чем через RuStore (нет EXECUTE, нет QUERY_ALL_PACKAGES и чего-то ещё). Думаю, что они недостающее потом запросят (у них там SYSTEM_ALERT_WINDOW есть, которое критическое и может использоваться для выдачи себе разрешений).
android.permission.POST_NOTIFICATIONS
android.permission.REQUEST_INSTALL_PACKAGES
com.sec.android.provider.badge.permission.READ
com.sec.android.provider.badge.permission.WRITE
com.sonyericsson.home.permission.BROADCAST_BADGE
com.sonymobile.home.permission.PROVIDER_INSERT_BADGE
com.anddoes.launcher.permission.UPDATE_COUNT
com.majeur.launcher.permission.UPDATE_BADGE
com.huawei.android.launcher.permission.CHANGE_BADGE
com.huawei.android.launcher.permission.READ_SETTINGS
com.huawei.android.launcher.permission.WRITE_SETTINGS
android.permission.READ_APP_BADGE
com.oppo.launcher.permission.READ_SETTINGS
com.oppo.launcher.permission.WRITE_SETTINGS
me.everything.badger.permission.BADGE_COUNT_READ
me.everything.badger.permission.BADGE_COUNT_WRITE
android.permission.VIBRATE
android.permission.SYSTEM_ALERT_WINDOW
android.permission.INTERNET
android.permission.ACCESS_WIFI_STATE
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_FINE_LOCATION
android.permission.BLUETOOTH
android.permission.BLUETOOTH_ADMIN
android.permission.BLUETOOTH_CONNECT
android.permission.CHANGE_WIFI_STATE
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.READ_CONTACTS
android.permission.WRITE_CONTACTS
android.permission.CAMERA
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.READ_MEDIA_IMAGES
android.permission.READ_MEDIA_VIDEO
android.permission.GET_ACCOUNTS
android.permission.AUTHENTICATE_ACCOUNTS
android.permission.MANAGE_ACCOUNTS
android.permission.USE_CREDENTIALS
android.permission.RECORD_AUDIO
android.permission.WAKE_LOCK
android.permission.DISABLE_KEYGUARD
android.permission.MODIFY_AUDIO_SETTINGS
android.permission.ACCESS_COARSE_LOCATION
android.permission.FOREGROUND_SERVICE
android.permission.USE_BIOMETRIC
android.permission.USE_FULL_SCREEN_INTENT
android.permission.READ_PHONE_NUMBERS
android.permission.READ_MEDIA_VISUAL_USER_SELECTED
android.permission.FOREGROUND_SERVICE_MEDIA_PROJECTION
android.permission.FOREGROUND_SERVICE_MEDIA_PLAYBACK
android.permission.FOREGROUND_SERVICE_MICROPHONE
android.permission.FOREGROUND_SERVICE_CAMERA
android.permission.DOWNLOAD_WITHOUT_NOTIFICATION
android.permission.FOREGROUND_SERVICE_DATA_SYNC
android.permission.USE_FINGERPRINT
com.google.android.gms.permission.AD_ID
com.android.vending.BILLING
com.google.android.c2dm.permission.RECEIVE
android.permission.CHANGE_NETWORK_STATE
ru.oneme.app.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION
com.htc.launcher.permission.READ_SETTINGS
com.htc.launcher.permission.UPDATE_SHORTCUT
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE
Казалось бы да, но оно же проигрывает в произовдительности-за-доллар? Тогда какой смысл брать что-то, что глючит, хуже поддерживается и при этом выходит дороже?!
Там движение левостороннее и мост расходится на две односторонних дороги. В результате всё не так плохо, как кажется.
И система у них весьма дырявая. Короче, продукт хороший - надо брать!