Дебиан сильно отстаёт по механизмами безопаности . В авроре все аппы в песочница, подписаны, в debian калькулятор читает данные банковского приложения - пользователь то один )
Запустить ваниль, а не ядро от silicon vendor, вы такое по-чесноку часто встречали в проде на ARM платформах ?
То есть ситуация, когда производитель устройства перекладывать BSP своими силами на новое ядро. Даже Samsung так не делает. Во-первых в этом нет смысла, зачем "ваниль" , во-вторых Android работает строго со старыми lts ядрами. На коленке можно все , но это если только ради веры что ваниль лучше LTS, что неправда.
Поэтому давайте честно, производитель устройства берет BSP от silicon vendor и в лучшем случае его доинтегрирует драйверами периферии , настройками особенностей памяти в device tree, мелкими изменениями загрузчика. У вас другой опыт ? Какие арм устройства выпускаете?
Ок, AOSP ну и как его портировать ? Берём Linux ядро от silicon vendor, поднимаем на нашей плвте, пишем Treble драйвера , точнее интегрируем те, что дали производители периферии , что-то упустил ?
Ну поэтому и есть отличия от проекта Linux и не нужно их сравнивать. В Linux все тзменения публичны и открыты для обсуждения. Linux не разрабатывается одной компанией. Для внесения апстрим изменений не нужно заключать договора
А зто не опенсорс в классическом понимании , AOSP имеет закрытую систему разработки , поэтому мы и не знаем что будет в Android 16 пока Google yне покажет
Ок, но причём приведённые вами примеры и с++ или с ? Вы привели примеры сайд-ченел аппаратной атаки по угадыванию соседней памяти. ОС следит за вашим адресным пространством, независимо от того на каком языке вы пишите, вы работаете в виртуалоной памяти процесса. То что есть аппаратные уязвимости, которые дают вероятностный подход к простукиванию соседнего бита - это круто, но не относится к теме языка.
Все же жду примеров на с++/с про "сисколы позвать от рута" или "почитать память соседа"
То что существуют аппаратные уязвимости и вообще CVE к предмету выбора языка не относится
Дебиан сильно отстаёт по механизмами безопаности . В авроре все аппы в песочница, подписаны, в debian калькулятор читает данные банковского приложения - пользователь то один )
И это тоже отличный пример как ровно ничего не делается там относительно разработки Google и каждый релиз подсасывают дифф на 40 млн строк
Хороший пример, что форк AOSP приводит к тому что модифицировать ты его не можешь )
Процедура не просто формализована , но и отлажена на нескольких производителях аппаратки. Портируют своими силами, все хорошо .
partners@omp.ru
Этот текст никакого отношения к компании не имеет ?777
Аврора поддерживает Webview - пишите на Web. Также поддерживает Flutter - пишите на Flutter. Скоро kmp будет.
По основному фремворку, если предложите о альтернативу Qt , также открытую , будем рады. Есть она ?
Часто собираете Android для своего телефона или он вам бинарный прилетает ? А все остальное- ваш самообман , что вы можете что-то проверить ?
Вроде технический ресурс. Что конкретно вы можете проверить в вашем Samsung или Xiomi ?
Запустить ваниль, а не ядро от silicon vendor, вы такое по-чесноку часто встречали в проде на ARM платформах ?
То есть ситуация, когда производитель устройства перекладывать BSP своими силами на новое ядро. Даже Samsung так не делает. Во-первых в этом нет смысла, зачем "ваниль" , во-вторых Android работает строго со старыми lts ядрами. На коленке можно все , но это если только ради веры что ваниль лучше LTS, что неправда.
Поэтому давайте честно, производитель устройства берет BSP от silicon vendor и в лучшем случае его доинтегрирует драйверами периферии , настройками особенностей памяти в device tree, мелкими изменениями загрузчика. У вас другой опыт ? Какие арм устройства выпускаете?
А для iOS есть ?
Ок, AOSP ну и как его портировать ? Берём Linux ядро от silicon vendor, поднимаем на нашей плвте, пишем Treble драйвера , точнее интегрируем те, что дали производители периферии , что-то упустил ?
Как устроена безопаность Авроры регулярно рассказывают на конференциях , даже на youtube есть
Нет
Потому что задаются вопросом "а в чем отличия от Linux" , а они есть и принципиальны
Ничего, кроме 30-40 млн строк кода которые менялись в процессе разработки
Ну поэтому и есть отличия от проекта Linux и не нужно их сравнивать. В Linux все тзменения публичны и открыты для обсуждения. Linux не разрабатывается одной компанией. Для внесения апстрим изменений не нужно заключать договора
Google даже официально указывает что aosp разрабатывается закрыто https://source.android.com/docs/setup/contribute/release-lifecycle
А зто не опенсорс в классическом понимании , AOSP имеет закрытую систему разработки , поэтому мы и не знаем что будет в Android 16 пока Google yне покажет
AOSP разрабатывается ЗАКРЫТО инженерами Google. Вы не можете участвовать или даже смотреть изменения в процессе , обсуждать их.
Фактически это closed source разработка с публикацией результата на млны строк кода
Ок, но причём приведённые вами примеры и с++ или с ? Вы привели примеры сайд-ченел аппаратной атаки по угадыванию соседней памяти. ОС следит за вашим адресным пространством, независимо от того на каком языке вы пишите, вы работаете в виртуалоной памяти процесса. То что есть аппаратные уязвимости, которые дают вероятностный подход к простукиванию соседнего бита - это круто, но не относится к теме языка.
Все же жду примеров на с++/с про "сисколы позвать от рута" или "почитать память соседа"
То что существуют аппаратные уязвимости и вообще CVE к предмету выбора языка не относится
Объясните механизм, как посмотреть память соседа ? Давайте на примере Linux и кода c++ )))
Ну или как помогает с++ "сисколы позвать от рута", давайте на практике