Будете в Москве — зайдите в Pleer.ru. Наверное Вас это удивит, но у них эти аппараты мало того, что с глобальной прошивкой, но ещё и с официальной российской гарантией.
Пока нет, к сожалению.
Очень много времени отняла возня с неадекватным поведением IPtables. Сейчас аппарат стоит на контрольной записи трафика. Если всё будет хорошо — можно будет поразбираться с HTTPS. Гарантировать сроки не буду, Вы уж извините.
На телефоне Redmi 3s, на котором я тестировался девелоперской прошивки не было.
Я полагаю, что на момент написания поста на 4pda, о котором Вы говорите (9 января 2016 года), вполне возможно так оно и было, но я начал заниматься телефоном в декабре 2016. Xiaomi вполне могла поменять политику разблокировки.
Этот вопрос задают многие, отвечу ещё раз публично — телефон нельзя выпускать в интернет пока в него не влиты файл hosts и oem-iptables-init.sh с желаемыми правилами фильтрации трафика. В противном случае он за пару секунд закачает весь тот нежелательный мусор, о котором шла речь в начале статьи.
Потом, естественно, в интернет ходить можно.
Собственно тут особо разбирать ведь нечего, ИМХО.
Достаточно просто подключить свежий телефон к роутеру, который умеет собирать трафик. Результаты сами о себе скажут. Вы можете это сделать сами.
Если быть совсем объективным, то давайте сначала разберёмся, что есть «родная прошивка».
Очень часть владелец торговой марки заказывает дизайн и внутренне устройство у других компаний. Железки Apple, например делает Foxconn (Hon Hai Precision Industry Co.).
От него же заказчик получает комплект низкоуровневых драйверов, (которые у него может заказать кто угодно, если в контракте нет явного запрета на это) и, используя их, создаёт законченное решение.
Согласитесь, что любой сторонней конторе, имея хорошие отношения с подобными производителями железа, ничто не помешает получить от них комплект драйверов и используя их создать прошивку, которая ляжет на тоже самое железо как «родная».
LineageOS это, условно говоря, полено и которого надо делать Буратино (допиливать прошивку под конкретное оборудование). Насколько хорошо это сделает конкретный автор — вопрос.
Я отвечал на схожий вопрос здесь
Если обновляться через кабель, то можно перед обновлением принудительно погасить сеть (выключив Wi-FI и вынув симку) и, при необходимости, после обновления заново влить скрипт описанный в статье. С обновлением по воздуху это может не получится — телефон выкачивает и ставит обновление сам.
Полагаю, что приведёт. С высокой долей вероятности будет перезаписан системный раздел, куда нужно класть скрипт с командами IPtables и, после перезагрузки, все правила фильтрации слетят.
Поэтому, полагаю, что лучше обновляться через кабель готовыми образами. Брать их отсюда.
Это да. Но если дата прошивки недавняя, то такая пометка а коммьюнити прошивке означает, что её, скорее всего, толком не тестировали. Вывод — использование этой прошивки = её бета тестирование. Я честно говоря, не готов этим заниматься.
Хотя я понимаю, что в официальных продакшешен версиях тоже ляпы есть, но там хотя бы есть надежда, что их тестировали и ошибки выловили. В случае коммьюнити прошивок — этой надежды нет, либо она минимальна. Просто потому, что её делает не профессиональная команда, а энтузиаст. Скорее всего один.
Всё ИМХО, конечно же.
P.S. Под термином «прошивка» я подразумеваю законченный образ. Cyanogenomod и его аналоги изначально, согласитесь, это всё-таки некое полено, из которого надо вытачивать Буратино (допиливать под конкретную конфигурацию железа).
Рад за Вас. А я заглянул в раздел прошивок для Redmi 3s на 4PDA и практически против каждого из вариантов висела пометка про известные баги, либо (против относительно недавних по дате) комментарий — «Баги пока не обнаружены. Если найдёте — пишите.».
Это лотерея, согласитесь. Просто (ИМХО) Вам повезло и вы вытащили счастливый билетик.
Чтобы не отдавать ему свои данные, если это Вам не нужно, для получения от него каких-либо дополнительных услуг. Телефон куплен — все издержки и желаемый производителем доход должен быть заложен в продажную цену.
По поводу «родной» прошивки я не спорил. Но согласитесь, заносить официальную команду разработчиков MIUI в список «любителей поизвращаться» — это забавно. 8-)
В случае работающего набора «белого списка» на выход в интернет ни один посторонний процесс через нормально работающий Netfilter/Iptables не вылезет. Связка Linux/IPtables проверена годами эксплуатации.
Касательно ответственности конкретного вендора — изложу свои соображения.
У вас стоит Linux сервер. На нем настроен Netfilter/Iptables. Вы этому сочетанию ( Linux/Iptables) доверяете? Скорее всего, Вы скажете, «ну я же исходников не видел», но ничто не мешает Вам их посмотреть. правильно?
Аналогично, исходники демона netd и Iptables из Android могут посмотреть все желающие.
Да, конечно, конкретный производитель телефона может модифицировать исходники, и вложить программную закладку (сделать дыру в firewall), но зачем? рано или поздно это вылезет и репутационные издержки и последующее падение продаж могут оказать неприемлемыми, согласитесь. Вывод — скорее всего никто из серьёзных производителей специально делать дыру не будет.
А кому доверять, простите? Посудите сами. Юридически Xiaomi передо мной ответственности никакой ни за за утрату, ни за утечку этих данных не несёт. А если я не собираюсь пользоваться их сервисами — то почему мой телефон должен сливать непонятную информацию на их серверы?
Касательно блокировки — Вы здесь правы, уверенность на 100% здесь может быть только если сам написал код.всей прошивки.
Но давайте будем логичны. Если, на протяжении нескольких суток, ни на маршрутизаторе, через который телефон ходит в интернет, ни в логах самого телефона, не зарегистровано никакой подозрительной активности, то, зная механизм выхода процессов в интернет, можно предположить с достаточной долей вероятности, что все «левые» процессы заблокированы? Я полагаю что да.
А вы замените, слово MIUI на любую другую Android-based прошивку, a слово Xiaomi на Sony, Samsung да кто угодно. Речь идёт о решении, которое можно реализовать на любой другой прошивке. Неужели я так плохо владею русским языком, что из текста статьи это не очевидно?
Касательно поставить любую другую — вы видели (сами, лично) прошивки от коммьюнити, которые бы работали гарантированно хорошо на модели телефона анонсированой менее года назад? Если нет, то зачем менять прошивку и бороться с глюками, если можно штатными средствами ограничить сетевой трафик от «левых» процессов/приложений?
Очень много времени отняла возня с неадекватным поведением IPtables. Сейчас аппарат стоит на контрольной записи трафика. Если всё будет хорошо — можно будет поразбираться с HTTPS. Гарантировать сроки не буду, Вы уж извините.
Я полагаю, что на момент написания поста на 4pda, о котором Вы говорите (9 января 2016 года), вполне возможно так оно и было, но я начал заниматься телефоном в декабре 2016. Xiaomi вполне могла поменять политику разблокировки.
Потом, естественно, в интернет ходить можно.
Надеюсь, теперь я это понятно объяснил.
Достаточно просто подключить свежий телефон к роутеру, который умеет собирать трафик. Результаты сами о себе скажут. Вы можете это сделать сами.
Очень часть владелец торговой марки заказывает дизайн и внутренне устройство у других компаний. Железки Apple, например делает Foxconn (Hon Hai Precision Industry Co.).
От него же заказчик получает комплект низкоуровневых драйверов, (которые у него может заказать кто угодно, если в контракте нет явного запрета на это) и, используя их, создаёт законченное решение.
Согласитесь, что любой сторонней конторе, имея хорошие отношения с подобными производителями железа, ничто не помешает получить от них комплект драйверов и используя их создать прошивку, которая ляжет на тоже самое железо как «родная».
Я отвечал на схожий вопрос здесь
Поэтому, полагаю, что лучше обновляться через кабель готовыми образами. Брать их отсюда.
Хотя я понимаю, что в официальных продакшешен версиях тоже ляпы есть, но там хотя бы есть надежда, что их тестировали и ошибки выловили. В случае коммьюнити прошивок — этой надежды нет, либо она минимальна. Просто потому, что её делает не профессиональная команда, а энтузиаст. Скорее всего один.
Всё ИМХО, конечно же.
P.S. Под термином «прошивка» я подразумеваю законченный образ. Cyanogenomod и его аналоги изначально, согласитесь, это всё-таки некое полено, из которого надо вытачивать Буратино (допиливать под конкретную конфигурацию железа).
Это лотерея, согласитесь. Просто (ИМХО) Вам повезло и вы вытащили счастливый билетик.
строчка «Redmi 3S/Prime Latest Global Stable Version Fastboot File Download»
Вы по прежнему считаете, что я взял не ту прошивку?
В случае работающего набора «белого списка» на выход в интернет ни один посторонний процесс через нормально работающий Netfilter/Iptables не вылезет. Связка Linux/IPtables проверена годами эксплуатации.
Касательно ответственности конкретного вендора — изложу свои соображения.
У вас стоит Linux сервер. На нем настроен Netfilter/Iptables. Вы этому сочетанию ( Linux/Iptables) доверяете? Скорее всего, Вы скажете, «ну я же исходников не видел», но ничто не мешает Вам их посмотреть. правильно?
Аналогично, исходники демона netd и Iptables из Android могут посмотреть все желающие.
Да, конечно, конкретный производитель телефона может модифицировать исходники, и вложить программную закладку (сделать дыру в firewall), но зачем? рано или поздно это вылезет и репутационные издержки и последующее падение продаж могут оказать неприемлемыми, согласитесь. Вывод — скорее всего никто из серьёзных производителей специально делать дыру не будет.
Касательно блокировки — Вы здесь правы, уверенность на 100% здесь может быть только если сам написал код.всей прошивки.
Но давайте будем логичны. Если, на протяжении нескольких суток, ни на маршрутизаторе, через который телефон ходит в интернет, ни в логах самого телефона, не зарегистровано никакой подозрительной активности, то, зная механизм выхода процессов в интернет, можно предположить с достаточной долей вероятности, что все «левые» процессы заблокированы? Я полагаю что да.
Если Вы думаете иначе — приводите свои доводы.
Касательно поставить любую другую — вы видели (сами, лично) прошивки от коммьюнити, которые бы работали гарантированно хорошо на модели телефона анонсированой менее года назад? Если нет, то зачем менять прошивку и бороться с глюками, если можно штатными средствами ограничить сетевой трафик от «левых» процессов/приложений?