Выскажу предположение, что это ещё может быть связано и с очень строгой политикой MIUI в плане энергосбережения при дефолтных нстройках. Я однажды попробовал поставить антивирус DrWeb на телефон (и даже администратором его назначил), но MIUI при любом раскладе прибивала его не позже чем через 10 минут нахождения в фоне. 8-)
С «неродными» приложениями/нотификаторами и т.п. может быть тоже самое.
Простите, а зачем? Зачем тратить время на исследование поведения всех этих десятков и сотен процессов (которые совсем даже не одновременно все ломятся наружу. некоторые просыпались раз в сутки), когда можно составить «белый» список и выпускать в интернет программы/процессы только из него, а все остальные банить?
Если после этого бана перестанет работать что-то важное и нужное, то можно анализировать сетевое поведение именно этого процесса/приложения и открывать доступ именно для него. Описанная мной методика это вполне позволяет, IMHO.
Если Вы всеми перечисленными сервисами пользуетесь — пользуйтесь на здоровье. Согласитесь, что это вопрос доверия производителю телефона.
Моя статья адресована тем, кто сервисами Xiaomi не пользуется и не хочет делится с Xiaomi своими данными и оплачивать трафик на их передачу.
P.S. Программ(процессов) в списке предустановленных — больше 200. Имён серверов — чуть меньше восьмидесяти. Это отдельная и очень объёмная работа выяснение, кто из них куда ходит. Насколько это нужно?
В статье есть название прошивки. Самая что ни на есть официальная глобальная прошивка.
«MIUI Global 8.1 Стабильная 8.1.1.0 (MALMIDI)» С левой я бы принципиально не стал возиться.
Там тонкость есть с СМСками при регистрации. Мне на перенесённый номер (MNP) не прилетали совсем. А так в течение трёх суток одобрили, если память не изменяет.
Соглашусь с коллегами — свободные прошивки для новых устройств достаточно сырые.
Поэтому статья писалась как раз с прицелом на минимальную модификацию родного ПО телефона.
Можно вообще ничего не удалять и не замораживать из приложений. Главное — не дать всем «левым» процессам ходить в интернет, если хозяин телефона этого не хочет.
Телефоны других вендоров не исследовал — просто не попадались в руки. Вы можете попробовать это сделать сами, если есть роутер с возможностью перехвата трафика. Я для просмотра использовал обычный Wireshark, он неплохо всё декодирует и вся активность телефона видна как на ладони.
Простите, поправлю Вас.
Самое вкусное для боевых систем в Enterprise c SA — Failover (один бесплатный Standby сервер) и License Mobility. Годовая подписка на SA — половина стоимости лицензии. Закончилась подписка — закончились права на дополнительные плюшки. Мило, не находите?
Я сделал что смог — авторизовался через госуслуги и написал отрицательный отзыв разработчикам законопроекта с подробными пояснениями, что данный законопроект помимо технической нереализуемости не принесёт никакой пользы, а ещё и навредит там, где этого разработчки просто не ожидают.
Нормальному пользователю антивирус не нужен, потому что у него хватает ума, чтобы не ходить на сомнительные сайты
А как быть в случае, когда невинные сайты взламываются и на них подсаживается живность для заливки приходящим?
У меня такой случай был несколько недель назад с давним и проверенным сайтом. Полагаю, что в таких случаях только антивирус может хоть как-то помочь не заразить телефон.
В статье, как и в остальных пресс-релизах, нигде не сказано про ограничения длины кабеля
(что странно. Согласитесь, незачем делать скорость 2,5 гбит, если 5Гбит прекрасно бегают).
Суть.
Витая пара категории 5e — до 55м должна тянуть и 2,5 и 5Гбит, дальше до 100м — как повезёт.
Витая пара категории 6 и 6а — 2,5 и 5Гбит до 100 метров должна тянуть.
Есть, правда, у той же Cisco ещё один документ (стр 2 и примечание на странице 3), где указано странное ограничение в 30 — 50м.
"*Watch for cross-talk issues in bundles or when cables are in same pipe. Keep lengths of CAT-5e between
30-50m or below when using dense cable bundles; for example, cables in a dense area like a pipe or places
where five or more cables are tied in a bundle".
Мне представляется, что именно сейчас об этом писать смысла нет. Текущая схема лицензирования Microsoft Windows Server с лицензированием по процессорным сокетам уходит в прошлое и, судя по уже опубликованным документам, Windows Server 2016 будет лицензироваться поядерно С клиентскими лицензиями. Но т.к. окончательная схема лиценцензирования (официальный Licensing Guide) пока не опубликована, поэтому всё ещё может поменяться.
При внимательном рассмотрении параметров — железка не очень хорошо ложится на диапазоны 4G частот выданных операторам в РФ. Согласно официальной спецификации — аппарат не поддерживает TDD Band 38, в котором у нас (помимо других частот) работают МТС и Мегафон.
И, в тоже самое время, зачем-то сделана поддержка TDD Band 40, в которой у нас работает «Основа Телеком», которая, ИМХО, неизвестно когда ещё взлетит, если взлетит вообще.
Опять-таки в официальной спецификации нет упоминания о поддержке голоса поверх LTE (VoLTE), хотя операторы в России заявили о готовности внедрять эту технологию ещё прошлой осенью.
В общем, как-то не очень железка по функционалу за 14 т.р. ИМХО.
Строго говоря, в тексте статьи нет слова «обвиняемый».
Что МНЕ мешает отказаться выдавать ключи, которыми зашифрованы МОИ разговоры/чаты, сославшись на то, что мои разговоры будучи расшифрованными МОГУТ быть использованы В БУДУЩЕМ как моё же свидетельство против меня самого? Например, в случае принятия какого-либо закона, имеющего обратную силу. С нашей думой такое уже случалось, насколько я знаю.
P.S. Наверное, здесь уже надо профессиональных юристов привлекать. 8-)
Подумалось,
а как можно легально и непробиваемо отказать в выдаче ключа ФСБ?
Навскидку приходит идея делать генерацию всех ключей на стороне пользователей. В этом случае можно отказывать ФСБ в выдаче ключей на основании статьи 51 Конституции — отказываться свидетельствовать против самого себя и близких людей.
ИМХО, конечно же. Просьба сильно не пинать за сырость идеи.
Принцип Окна Овертона.
Всё начиналось под предлогом борьбы с педофилией, а теперь сайты блокируются простой бумагой из прокуратуры.
Единственная надежда лишь на старый принцип, что строгость законов на Руси всегда компенсировалсь необязательностью в их исполнении и поэтому лазейки будут всегда.
Вы не поверите, но он И генерал-лейтенант И генерал-майор одновременно. Только по разным ведомствам. 8-)
http://goo.gl/8u0oyo
Касательно «магических» вещей… Я думаю, что Вы согласитесь, что всё вышеперечисленное Вами — это хороший инструментарий, когда знаешь что(кого) ищешь. А когда точная цель (конкретный человек/группа) даже приблизительно неизвестна? Полагаю, что он имел в виду именно эту ситуацию, говоря про агентурную работу.
С «неродными» приложениями/нотификаторами и т.п. может быть тоже самое.
Если после этого бана перестанет работать что-то важное и нужное, то можно анализировать сетевое поведение именно этого процесса/приложения и открывать доступ именно для него. Описанная мной методика это вполне позволяет, IMHO.
В моём случае коннектов к сайтам Google тоже было более чем достаточно (просто я не стал об этом писать в статье), даже если телефон не зарегистрован в Google. Ну а после регистрации до смешного доходило, судя перехвату трафика. В одну из ночей телефеон многократно пытался выкачать с сайта https://redirector.gvt1.com библиотеку libAppDataSearchExt_arm64_v8a.v7.so, весом без малого 6Мб, внутри которой полным-полно строчек «Copyright © IBM Corp».
Телефон от Xiaomi, сайт от Google (судя по Whois), копирайт от IBM… Заговор? ;-)
Моя статья адресована тем, кто сервисами Xiaomi не пользуется и не хочет делится с Xiaomi своими данными и оплачивать трафик на их передачу.
P.S. Программ(процессов) в списке предустановленных — больше 200. Имён серверов — чуть меньше восьмидесяти. Это отдельная и очень объёмная работа выяснение, кто из них куда ходит. Насколько это нужно?
«MIUI Global 8.1 Стабильная 8.1.1.0 (MALMIDI)» С левой я бы принципиально не стал возиться.
Поэтому статья писалась как раз с прицелом на минимальную модификацию родного ПО телефона.
Можно вообще ничего не удалять и не замораживать из приложений. Главное — не дать всем «левым» процессам ходить в интернет, если хозяин телефона этого не хочет.
Самое вкусное для боевых систем в Enterprise c SA — Failover (один бесплатный Standby сервер) и License Mobility. Годовая подписка на SA — половина стоимости лицензии. Закончилась подписка — закончились права на дополнительные плюшки. Мило, не находите?
Надеюсь на правило, что капля камень точит…
А как быть в случае, когда невинные сайты взламываются и на них подсаживается живность для заливки приходящим?
У меня такой случай был несколько недель назад с давним и проверенным сайтом. Полагаю, что в таких случаях только антивирус может хоть как-то помочь не заразить телефон.
В статье, как и в остальных пресс-релизах, нигде не сказано про ограничения длины кабеля
(что странно. Согласитесь, незачем делать скорость 2,5 гбит, если 5Гбит прекрасно бегают).
Нашёл вот эту презентацию (стр.21).
Суть.
Витая пара категории 5e — до 55м должна тянуть и 2,5 и 5Гбит, дальше до 100м — как повезёт.
Витая пара категории 6 и 6а — 2,5 и 5Гбит до 100 метров должна тянуть.
Есть, правда, у той же Cisco ещё один документ (стр 2 и примечание на странице 3), где указано странное ограничение в 30 — 50м.
"*Watch for cross-talk issues in bundles or when cables are in same pipe. Keep lengths of CAT-5e between
30-50m or below when using dense cable bundles; for example, cables in a dense area like a pipe or places
where five or more cables are tied in a bundle".
Подробнее можно почитать тут:
Windows Server 2016 Licensing Datasheet
и тут:
Windows Server 2016 and System Center 2016 licensing FAQ
Выход Windows Server 2016 ожидается этой осенью.
P.S. очень надеюсь, что VMware не пойдёт тем же путём, что и Microsoft в сторону поядерного лицензирования.
При внимательном рассмотрении параметров — железка не очень хорошо ложится на диапазоны 4G частот выданных операторам в РФ. Согласно официальной спецификации — аппарат не поддерживает TDD Band 38, в котором у нас (помимо других частот) работают МТС и Мегафон.
И, в тоже самое время, зачем-то сделана поддержка TDD Band 40, в которой у нас работает «Основа Телеком», которая, ИМХО, неизвестно когда ещё взлетит, если взлетит вообще.
Опять-таки в официальной спецификации нет упоминания о поддержке голоса поверх LTE (VoLTE), хотя операторы в России заявили о готовности внедрять эту технологию ещё прошлой осенью.
В общем, как-то не очень железка по функционалу за 14 т.р. ИМХО.
Что МНЕ мешает отказаться выдавать ключи, которыми зашифрованы МОИ разговоры/чаты, сославшись на то, что мои разговоры будучи расшифрованными МОГУТ быть использованы В БУДУЩЕМ как моё же свидетельство против меня самого? Например, в случае принятия какого-либо закона, имеющего обратную силу. С нашей думой такое уже случалось, насколько я знаю.
P.S. Наверное, здесь уже надо профессиональных юристов привлекать. 8-)
а как можно легально и непробиваемо отказать в выдаче ключа ФСБ?
Навскидку приходит идея делать генерацию всех ключей на стороне пользователей. В этом случае можно отказывать ФСБ в выдаче ключей на основании статьи 51 Конституции — отказываться свидетельствовать против самого себя и близких людей.
ИМХО, конечно же. Просьба сильно не пинать за сырость идеи.
Всё начиналось под предлогом борьбы с педофилией, а теперь сайты блокируются простой бумагой из прокуратуры.
Единственная надежда лишь на старый принцип, что строгость законов на Руси всегда компенсировалсь необязательностью в их исполнении и поэтому лазейки будут всегда.
http://goo.gl/8u0oyo
Касательно «магических» вещей… Я думаю, что Вы согласитесь, что всё вышеперечисленное Вами — это хороший инструментарий, когда знаешь что(кого) ищешь. А когда точная цель (конкретный человек/группа) даже приблизительно неизвестна? Полагаю, что он имел в виду именно эту ситуацию, говоря про агентурную работу.
Оставлю ссылку на точку зрения человека из ФСБ:
oxpaha.ru/opinions/general-aleksandr-mihajlov-o-popravkah-yarovoj-my-ved-sami-vykladyvaem-tuda-svoyu-lichnuyu-zhizn-a-kto-to-dazhe-obedy-i-uzhiny
Читать можно начиная от слов " А теперь, третье – и самое главное – А ЗАЧЕМ все это? "