А вот собрать Android sdk - в теории можно, но даже всякие форки отсылают на сайт google.
Даже более менее официальный форк - Amazon FireOS - отсылает на prebuilt. Команда Debian собирает "Android tools " , но признаются на вики, что " надеются, что когда-то собирать весь сдк ". Так что пока надо подчиняться жестким условиям 3.2, 3.4 , причём ответственность ложится на того того, кто использует sdk в нарушении
На счёт частых обновлений, к сожалению, у ОС Авроры уже много приложений таких как Криптопровайдеры, документооборот , месенджеры и резко сейчас даже компилятор уже не обновить, экосистема чувствительная к таким изменениям
Это не так ) Дистрибутивы давно разошлись, но, безусловно, имея общий корень внешне похожи. ОМП в основном вкладывался в безопасность и API для партнёров. UX вот только сейчас стали обновлять
Разрабатывается закрыто, вы не можете свои патчи вносить в принципиальные области , 98% кода написано Google , все мейтенеры Google , публикуется код после разработки. И да, собрать application sdk из исходников нельзя
Это 40 млн строк кода и юридический запрет на использование SDK. А sdk собрать нельзя )
Также google запрещает выпускать устройства производителям железа на форке Android, подписывая MADA и AFA договоры. Пожтому нет устройства на LineageOS или Cinagen.
Дистрибутивы расходились с 2018 года, сейчас в Авроре совершенно другая модель безопасности (см конференции OSDay 2021 и OSDay 2022 подробно рассказывали ), есть качественные различия, например система push , API, UX, приложения.
То что Аврора произошла от Sailfish, никто никогда и не отрицает, да и чего тут стесняться? Куча API была сделана когда система называлась Sailfish Mobile OS Rus и переименовывать и ломать его совместимость для приложений, только потому что лучше бы пространсво имен называлось Aurora странно, лучше заняться развитием нового api. Насчет разницы дистрибутивов, как минимум совершенно разная модель безопасности, об этом очень подробно был доклад ОМР на конференции osday 2021.
Смотрите, вы купили новую машину, получили на нее сертификат, тех паспорт итд, потом решили что не хватает спойлера, добавили спойлер, а оказалось что спойлер бракованный, и эта партия спойлеров уже 13 лет как бракованная, но он вам нужен, вы его починили и обновили тех. паспорт. Примерно так.
В AOSP лично я не котрибьютил, в Linux ядро контрибьютил, если вы лично про меня спрашивали.
Просто вы интересовались git, я думал вы разработчик и интересуетесь по существу.
Мне кажется вы упускаете важную деталь в GPL лицензии.
Очень приятно, что есть такое внимание к нашей работе!
> Почему на сайте sailfish последний дроп исходников был аж полтора года назад?
Не знаю, это вопрос к другой компании
Sailfish и Аврора это разные дистрибутивы, у них есть общая история и есть некоторые общие компоненты опять же в силу истории, но релизные циклы разнятся, как и фичи/компоненты, как и процесс производства.
Именно поэтому, как вы верно заметили, есть Аврора 3.2.2. Актуальную информацию по релизам Авроры можно посмотреть на auroraos.ru. Мы будем развивать этот ресурс, и обновлять информацию, в том числе по CVE.
Далеко не все компоненты ОС Аврора являются открытыми. А вы хотели бы контрибьютить в компоненты? Что-то вложили в AOSP?
Кто-то готов, а кто-то нет, поэтому есть разные модели разных производителей/компаний с разной ценовой политикой. Мы производители ПО, а не железа.
Если вы когда-либо занимались secureboot, то должны понимать почему «да-да/нет-нет» тут не работает: у разных аппаратных платформ разная модель корня доверия. Поэтому мы лучше напишем статью, чтобы был контекст.
Поверьте, у нас в стране есть и разработчики SoC на ARM и даже разработчики ip-блоков, и даже разработчики архитектур (ISA). Все ли чипы являются мобильными -нет, используются ли спецификации/лицензированные блоки — да, льются ли они на зарубежных фабриках (кто-то и у нас). Кто-то могут сделать и спроектировать сами, где-то нужно покупать, чип памяти например.
В Pinephone используется long-term индастриал чип с 10-летним выпуском и этим он хорош
Ну, во-первых, Sailfish и Аврора как дистрибутивы различаются, и все дальше расходятся. Во-вторых, наши заказчики не готовы покупать дорогие телефоны Sony для персонала в поле (например, работник склада), во всяком случае пока более востребованы недорогие устройства с поддержкой. Некоторые модели производятся вообще в РФ и это не отверточная сборка — в СМИ были репортажи с линий, будет интересно, гляньте, около полугода назад. А по secureboot настолько большая тема, что лучше напишем статью на Хабр!
TEE — это не серебряная пуля. Только комплекс мер будет уменьшать риски, описанных вами угроз, в том числe аппаратно-программный secureboot.
Мы готовы поддержать доверенное железо партнёров, например работаем с отечественными silicon вендорами.
Сам образ aosp собрать- пожалуйста.
А вот собрать Android sdk - в теории можно, но даже всякие форки отсылают на сайт google.
Даже более менее официальный форк - Amazon FireOS - отсылает на prebuilt. Команда Debian собирает "Android tools " , но признаются на вики, что " надеются, что когда-то собирать весь сдк ". Так что пока надо подчиняться жестким условиям 3.2, 3.4 , причём ответственность ложится на того того, кто использует sdk в нарушении
https://developer.android.com/studio/terms
На счёт частых обновлений, к сожалению, у ОС Авроры уже много приложений таких как Криптопровайдеры, документооборот , месенджеры и резко сейчас даже компилятор уже не обновить, экосистема чувствительная к таким изменениям
Это не так ) Дистрибутивы давно разошлись, но, безусловно, имея общий корень внешне похожи. ОМП в основном вкладывался в безопасность и API для партнёров. UX вот только сейчас стали обновлять
Aosp - это псевдооткрытый проект.
Разрабатывается закрыто, вы не можете свои патчи вносить в принципиальные области , 98% кода написано Google , все мейтенеры Google , публикуется код после разработки. И да, собрать application sdk из исходников нельзя
Это 40 млн строк кода и юридический запрет на использование SDK. А sdk собрать нельзя )
Также google запрещает выпускать устройства производителям железа на форке Android, подписывая MADA и AFA договоры. Пожтому нет устройства на LineageOS или Cinagen.
AOSP - псевдооткрыт
https://source.android.com/docs/setup/start/codelines#private-codelines
Дистрибутивы расходились с 2018 года, сейчас в Авроре совершенно другая модель безопасности (см конференции OSDay 2021 и OSDay 2022 подробно рассказывали ), есть качественные различия, например система push , API, UX, приложения.
Некоторые устройства выпускаются с Аврора TEE
Изоляция есть , каждое приложение стартует в песочнице, песочница определяется манифестом, приложения подписываются 2 ключами
Написать / адаптировать драйвера
Потому что они сертифицированы во ФСТЭК. Просто журналисты :)
Вот был семинар
https://www.youtube.com/watch?v=sLs8EozeiXw
То что Аврора произошла от Sailfish, никто никогда и не отрицает, да и чего тут стесняться? Куча API была сделана когда система называлась Sailfish Mobile OS Rus и переименовывать и ломать его совместимость для приложений, только потому что лучше бы пространсво имен называлось Aurora странно, лучше заняться развитием нового api. Насчет разницы дистрибутивов, как минимум совершенно разная модель безопасности, об этом очень подробно был доклад ОМР на конференции osday 2021.
В AOSP лично я не котрибьютил, в Linux ядро контрибьютил, если вы лично про меня спрашивали.
Просто вы интересовались git, я думал вы разработчик и интересуетесь по существу.
Мне кажется вы упускаете важную деталь в GPL лицензии.
> Почему на сайте sailfish последний дроп исходников был аж полтора года назад?
Не знаю, это вопрос к другой компании
Sailfish и Аврора это разные дистрибутивы, у них есть общая история и есть некоторые общие компоненты опять же в силу истории, но релизные циклы разнятся, как и фичи/компоненты, как и процесс производства.
Именно поэтому, как вы верно заметили, есть Аврора 3.2.2. Актуальную информацию по релизам Авроры можно посмотреть на auroraos.ru. Мы будем развивать этот ресурс, и обновлять информацию, в том числе по CVE.
Далеко не все компоненты ОС Аврора являются открытыми. А вы хотели бы контрибьютить в компоненты? Что-то вложили в AOSP?
Если вы когда-либо занимались secureboot, то должны понимать почему «да-да/нет-нет» тут не работает: у разных аппаратных платформ разная модель корня доверия. Поэтому мы лучше напишем статью, чтобы был контекст.
В Pinephone используется long-term индастриал чип с 10-летним выпуском и этим он хорош
Ну, во-первых, Sailfish и Аврора как дистрибутивы различаются, и все дальше расходятся. Во-вторых, наши заказчики не готовы покупать дорогие телефоны Sony для персонала в поле (например, работник склада), во всяком случае пока более востребованы недорогие устройства с поддержкой. Некоторые модели производятся вообще в РФ и это не отверточная сборка — в СМИ были репортажи с линий, будет интересно, гляньте, около полугода назад. А по secureboot настолько большая тема, что лучше напишем статью на Хабр!
TEE — это не серебряная пуля. Только комплекс мер будет уменьшать риски, описанных вами угроз, в том числe аппаратно-программный secureboot.
Мы готовы поддержать доверенное железо партнёров, например работаем с отечественными silicon вендорами.