• Освободи свой Android
    0
    Под этим процессом могут скрываться другие. Попробуйте дать доступ этому процессу, но заберите у других. Если всплывут уведомления о других процессах при переключении базовых станций, тогда можно будет понять какой именно процесс просит доступ. Тогда можно будет дать доступ только для этого приложения или выяснять дальше. Я вижу у Вас VoLTE, скорее всего дело в этом. Note9 официально не поддерживается — поэтому советую сначала попробовать поискать решения на XDA(я не поняла у вас Samsung или Xiaomi, если samsung — то Вам сюда, там даже есть telegram канал в описании).
  • Освободи свой Android
    0
    AdNauseam — форк uBlockOrigin. Но AdNauseam уже не очень эффективен. Пробуйте Noisy
  • Освободи свой Android
    0
    Можно. Но подрежется не всё, и еще это надо иметь на руках список того что можно, а что нельзя вырезать на конкретном устройстве. Я пробовала как то — мне оказалось проще поставить LOS.
  • Освободи свой Android
    0
    Было такое. Сейчас работает.
  • Освободи свой Android
    0
    О таком впервые слышу. У меня такого не было никогда(может быть потому что я не часто двигаюсь в процессе использования интернета, хотя в маршрутке вроде не было проблем). Можете поподробнее описать. Какой процесс Вы блокировали?
  • Освободи свой Android
    +1
    От устройства к устройству могут быть разные A-GPS сервера даже для LOS.
    По поводу QKSMS — это ломится в интернет не это приложение, а просто так отображается. Такова модель Android-а. У Вас либо открывается ссылка через WebView(что очень плохо), либо через аналогичные механизмы других браузеров(не намного лучше). Попробуйте скопировать ссылку, вставить её в адресную строку(например Fennec) и посмотреть по логам продолжаются ли запросы на firestore.googleapis.com.
    А ещё лучше в Default apps->Browser поставить None. Ну и другие аналогичные настройки в других браузерах посмотреть(что-то типа «Custom tabs»).
  • Освободи свой Android
    +1
    А сколько кредитов было оформлено разработчиками LOS на кого-либо? Я в своей статье писала, что лучше ставить только с официального сайта. Об этом же говорит и автор этой статьи.
  • Освободи свой Android
    +1
    Желание предупредить остальных, что Android очень далёк от идеала лично мной приветствуется. Но также наивно думать, что в устройствах от «Apple/Google/Samsung» в стоковых прошивках данные уходят только «Apple/Google/Samsung».
  • Освободи свой Android
    +2
    непереключаемый bluetooth профиль, через песню пропадает звук в bluetooth наушниках, приложения с xprivacylua перестают иногда открываться).
    Всё тоже самое встречается в официальных(стоковых) прошивках и в других «кастомных» прошивках. Лучше писать разработчику прошивки под модель. Да и многие прошивки основываются на LOS или заимствуют у них патчи/куски кода. Так что не лишним будет открыть тикет.
    При сравнении оказывалось что они стабильнее, эффективнее тратят батарею (как миниум на одном из устройств),
    как минимум на одном или все же на большинстве?
    Тот же lineageos не стесняется отправлять данные на google connectivity
    Это captive portal. Тема уже обсосана со всех сторон. Это не прихоть разработчиков LOS. На Android 9(и соответственно на LOS 16) без этого не включается синхронизация по стандартному методу. Это подлянка от Google. Они не могут всё переписать.
    Если мы готовы ограничиться сомнительными приложениями без гугл сервисами
    Не поняла посыла, какие приложения Вы считаете сомнительными.
    Выбор не лучший, поэтому я настроен опозиционно к андройду.
    А что тогда лучший выбор? Это меньшее из зол. Но что сейчас на данный момент является лучшим выбором?
    И думаю искать устройство под мобильный линукс (смартфон, планшет).
    Надо. Давайте искать. Но только пока все эти устройства в стадии тестирования и мало оптимизированных приложений, то остается только пользоваться LOS.
    Просто ваша логика кружится по загадочной спирали — «вот здесь недостаток, вот тут недостаток, а тут может быть недостаток, тут вот так, там не так». Ну а выход какой? Я предлагаю пользоваться LOS и ждать выхода устройств на чистом Linux. Вы же просто жалуетесь.
  • Освободи свой Android
    +1
    В своей статье fur_habr рекомендует остановиться на Xiaomi Redmi 4(X), Xiaomi Redmi Note 4 или Xiaomi Mi A1.
    Это не совсем так, это был пример того, какие можно выбрать устройства до 15 тысяч и следуя определенной логике.
    При попытке поинтересоваться у продавцов наличием в продаже этих моделей, я получил в ответ круглые глаза, заверения, что таких древностей у них нет. Интернет только подтвердил диагноз — купить новый аппарат этих моделей практически невозможно, есть какие-то сомнительные предложения (1-2 экземпляра) непонятного происхождения и не факт, что подходящих для наших частот связи. В общем, это не наш путь.
    Можно поискать и найти. По поводу частот — да, надо выяснять конкретную модель(международная, китайская, для индии и так далее). Mi A1 так вообще вроде бывает только международная.

    Мы потеряли также банковские приложения и оплату через NFC
    оплату через NFC — да, но почему потеряли банковские приложения? Все из раза в раз пишут, что банковские приложения не работают, но на вопрос «какие на территории РФ не работают», все отвечают только про бесконтактную оплату. Приводите примеры. Я когда писала статью специально проверяла на форумах — большинство приложений от крупных банков работает без Google Apps и даже с рутом. И даже некоторые приложения раньше если видели рут на телефоне — то работали только если этот рут предоставить также и этим приложениям. Сейчас же вроде работает всё и так. Насколько я слышала — могут только ограничить крупные переводы. Естественно после того как установите приложения — не надо сразу пересылать крупные суммы через него. Сначала, например, оплатите ЖКХ или пополните баланс интернета. А потом уже можно через какое-то время более полноценно пользоваться приложением. И это касается не только смартфонов с LOS или с рутом. Приводите примеры на каких прошивках в какой конфигурации какое банковское(или не банковское) приложение не работает(или работает криво). Иначе это просто слухи. Многие приложения «ругаются», но работают.
    Очевидно, что для большинства «нормальных людей» которым нужно «передать файл по Ватсапу», «погонять птиц», посвайпить бесконечные ленты «друзей», установить кешбек-приложения от Спортмастера и Алиэкспресс … — этот вариант не подходит.
    Не совсем так. Даже для таких людей, которым нужны эти приложения кровь-из-носа, то всё равно неплохо было бы поставить LOS.
    По поводу вотсапа — если сильно нужно, то можно сделать рабочий профиль(через Shelter). Или отобрать все разрешения и пользоваться приложением «Open In WhatsApp» для отправления сообщений новым контактам. Работать при этом будут только текстовые сообщения.
    Остальные программы также можно ограничить, например игры. Конечно эти программы всё равно будут пытаться отправлять всю информацию на сервера, но в руках этих программ уже будет не так много информации. Дополнительно ограничение сайтов/хостов/доменов через AdAway еще немного снизит количество утекаемой информации.
    Я конечно советую не ставить такие приложения, но даже если вы захотите их поставить — то, наоборот, LOS и дополнительные инструменты будут вам только в помощь при урезании аппетитов таких приложений.

    Чтобы не плодить комментарии:
    -Некоторые жалуются на ухудшение съёмки камерой из LOS. Можете поискать сторонние камеры на F-Droid(некоторые лучше снимают видео, некоторые фото). Но также некоторые «вытаскивают» проприетарные приложения камер из родных прошивок. Можете поискать. Есть целые телеграм каналы на эту тему с десятками тысяч подписчиков. В некоторых случаях такие камеры работают только с Gapps, но есть моды которые работают и так.

    -Некоторые жалуются на то, что установка замороченная и что LOS даже «официальный» глючит. Да, такое бывает. Но установка замороченная у любой прошивки. И официальный LOS чаще стабильнее. Только почему то у нас принято писать только когда что что-то не работает. Хотя есть десятки тысяч людей у которых именно «официальный» LOS работает стабильней, чем другие прошивки.

    -Некоторые товарищи считают, что обычный/чистый Android лучше чем LOS. Только ни один из этих вот товарищей, видимо, сам не пробовал смотреть логи «чистого» Android-а. Просто они считают чистым Android-ом всё что из коробки поставляется с теми же «скучными» обоями, что и Nexus-ы и Pixel-и.
    Чистый Android+Gapps из коробки сейчас ТОЛЬКО в Pixel-ях. В остальных устройствах то «антивирус» 360, то клавиатура swift key, то facebook, то погода от непонятно кого. Иногда всё вместе. И всё это неудаляемое.
    Назовите мне хоть одно устройство(не Pixel), у которого чистый Android из коробки? И желательно с подтверждением, что кто-то проверял трафик хотя бы в течение 1-2 ух дней.

    Есть ещё люди, которые пишут что они смирились. Зачем они это пишут? Для меня это сродни фразам: «Я наркоман, пытался бросать, но теперь смирился и пока что не умер». Ну хорошо. Зачем нам это знать? Пожалеть и обратить на вас внимание?

    Netguard ещё помимо того что действует как фаервол отдельных приложений — может ещё работать как блокировщик отдельных сайтов/доменов. Я это уже писала в статье. Так что лучше использовать это приложение, если у вас нет рута.
  • Помощь и просьба о ней. Статья про информационную безопасность для рядовых пользователей
    0
    Конкретно поисковым системам и гигантам? Нет. Или вы реально слабо представляете то на чём они зарабатывают. Им не нужен какой-то один юзер.
    Давайте предложу Вам логические цепочки. А Вы скажете где в них ошибка.
    1) Ну «подсматривать» могут не только поисковые системы и гиганты. Например, мошенники разного толка. Конкуренты. Недоброжелатели.
    2) По поводу поисковиков. Google и Github заблокировали пользователей из Крыма просто потому что они из Крыма. И вычисляли не по IP, а по профилю. То есть они не будут противиться законам своей страны. И вообще неизвестно какая была позиция этих разработчиков по поводу Крыма в 14 году. Никого не интересует сопутствующий ущерб. Надо кого-то «наказать» — «накажут» аполитичных в том числе.
    Google и Microsoft участвуют в военных подрядах США. Другие тоже могут участвовать, но по закону не имеют права об этом говорить. Информация по Google и Microsoft просто «всплыла».
    Аналогичные законы(про скрытие информации о сотрудничестве) есть и в других странах. Что помешает, например руководству США, приказать например Google-у прислать всем письмо(или PUSH) чтобы люди начали снимать деньги со счетов, иначе их чувствительные данные разойдутся по знакомым. Да или просто прислать фейк, после которого начнуться погромы. Заметьте — я пишу «например». Аналогичные вещи могут заставить сделать другие компании и другие государства, в которых находятся эти компании.
    3) Есть куча сливов данных. каждый день какая-то новость. И в этих сливах есть не только регистрационные данные, но и интересы, подписки и другие данные(вплоть до переписки). Конкретно Google сильнее других заботится о сохранении данных. Но зря Вы думаете что у них всё абсолютно защищено. Да и пункт 2) из этого комментария сам по себе не внушает оптимизма в отношении Google. Если судить по примеру других очень крупных известных Вам(и любому россиянину) поисковых компаний, данные из поисковиков также покупаются. Интересует такая информация — поищите по форумам возможно ли это. И иногда цена на такого рода информацию не такая уж и заоблачная.
    Опять же если вы нужны государству, вам стоит задуматься о том стоит ли оставаться жить в такой стране или же возможно нужно уехать, а не строить мосты из торов, прокси, впнов
    Дааа, понятно. А что если я не хочу уезжать? Или не имею финансов на это?
    лелеять себя мечтами о том что это как-то защитит вас от группы захвата, спецназа, омона и прочих служб. Против лома нет приёма, увы и никакой тор вам не поможет.
    Да я то работаю в белую и ничего не нарушаю. Зато против отдельных нечистоплотных служителей, которым надо или «палку» написать или пошатнажировать кого-то себе на новый iPhone(или BMW) — поможет. А дел таких в стране не меньше, чем остальных.
    Вы зашли в интернет — да вы по пояс в дерьме. Вы пишете на хабре — опустились ещё глубже. Чувствуете градус растёт? :)
    Чувствую. Ну а где по-вашему та грань, при которой надо остановиться в части обеспечения своей конфиденциальности? На каждые 10 сообщений, что я слишком утруждаюсь, мне пишут 10 сообщений, что моих методик недостаточно. Кто может сказать где это линия? Как мы видим по переписываемым квартирам с ЭЦП, частым случаям выводом денег с карт и другим примерам(их огромное количество самых разнообразных) — линия пока что отодвигается только в сторону необходимости усиления защиты своих данных. Вот я 4 года назад начала применять методики описанные в статье и тогда они казались(даже мне) излишними. Делала ради интереса. А сейчас я понимаю, что этого даже было недостаточно. Дело не только в том как обстоят дела в этой сфере. А в том, что они с каждым днем становятся всё хуже.
    ЗЫ. Один умный дядька-безопасник мне когда-то сказал: «Чтобы не париться по поводу слежки — сделай так чтобы за тобой было скучно следить». Вот и весь рецепт.
    Сейчас это не помогает. Есть хоть какая-то собственность, которая стоит более 100 000 рублей — и уже становится «интересно» сразу нескольким группам. А дальше уже смотрят есть ли за спиной хоть какой-то медийный ресурс или полезные знакомства. Если нет — жди беды. Если есть что-то за спиной — оценивается стоит ли овчинка выделки. Если для них стоит — снова жди беды.
  • Помощь и просьба о ней. Статья про информационную безопасность для рядовых пользователей
    +1
    Тор не панацея, а даже наоборот, способ привлечь к себе достаточно много внимания. Все крупные компании знают точки входа
    Если сильно боитесь — можно использовать мосты(я использую свой). Если Вы про то, что заходить на сайты из браузера Tor и авторизоваться под своим именем — ну так кто Вас и куда причислит, если Вы и так себя раскрываете?
    Все знают для чего обычно используют тор и какие цели преследуются при его использовании.
    Это не так. «плохие дяди» всё меньше используют площадки в Tor.
    Достаточно глупо сломя голову бежать и защищать себя особенно если уже всё слито давным давно вами же. Тем более начинать пользоваться тем что по факту не защищает вас ни от чего. 100% людей которые будут читать эту статью явно не спец агенты под прикрытием и явно на все 100% несколько раз в жизни прокололись отдав свои персональные данные куда-то.
    Мне нравится ваша братия, сначала так аккуратно «да, статья супер», а потом «это всё не работает, бойтесь даже подумать о своей конфиденциальности. Ну вы же не щпиён же?»
    Особенно забавно было читать про потуги защищить мобильные платформы. Покупая смартфон вы уже слились.
    Читайте мою вторую статью.
    Никому, никогда, ни при каких обстоятельствах не нужны данные конкретно о вас.
    Ага, конечно. Никому и никогда и ни при каких обстоятельствах. Да да, конечно.
    С этим как бороться? А никак.
    Вот и то, для чего писался весь ваш комментарий.
    выглядит как попытка избавиться от зловонного запаха стоя по пояс в дeрьме.
    Вообще супер. Правильно, надо дожать читателя комментария, а то вдруг читатель подумает, что не надо опускать руки. А тут ему аргумент — «расслабься, ты и так в дерьме». Вот на этом Вы и попались.
    Логика не выстроена. А тут на хабре люди в основном с логическим мышлением.
    «Никому, никогда, ни при каких обстоятельствах не нужны данные конкретно о вас» и тут же «по пояс в дeрьме». Такие обороты хороши на эмоциональном уровне и свою аудиторию найдёте, наверное.

    Если попытаться воспринимать Ваш комментарий серьёзно — то я увидела два относительно полезных аргумента.
    1) При использовании Tor могу возникнуть проблемы с банками. Да, на сайты банков лучше не заходить через Tor, так как у них настроена защита от угона денег. Заблокируют на время операции и придётся звонить в банк.
    2) Тяжело объяснить окружающим. Тяжело, но возможно. Сейчас есть и федеративные соц сети, и неплохие мессенджеры. Да и почему бы заранее не настроить всё своим окружающим.

    PS Возможно Вы писали комментарий без злого умысла и реально так считаете. Видимо у Вас просто нет времени сопротивляться слежке и Вы для себя одновременно решили «что никому конкретно не нужны» и в то же время «уже по пояс в дерьме». Тогда я хочу Вас предупредить, что приверженность одновременно двум полярным точкам мировоззрения расшатывает психику. Вы либо выберете для себя что-то одно из ваших аргументов. Либо медленно, не нервничая возвращайте себе право на приватность без самоубеждений.
  • AMA с Хабром, #12. Скомканный выпуск
    0
    Вопрос не в том что сделать habr платным, а в том чтобы иметь возможность на какое-то время поддержать проект хотя бы частично за счёт добровольных пожертвований на случай непредвиденных ситуаций. Ну то есть хотя бы подготовить механизм. И не «брать с этого какую-то комиссию», а давать возможность самим пользователям решать.
    А реклама у меня была отключена всегда:)).
  • AMA с Хабром, #12. Скомканный выпуск
    –3
    Не планируется ли частичный переход на финансирование через пожертвования? Или через иные средства финансирования, отличные от текущих. Объясню свою мысль — есть ненулевая вероятность, что скоро компаниям вообще не надо будет размещать у вас свои блоги. Сервисы/программы/железо будут продаваться только в одном виде, и может быть по талонам. Отпадёт необходимость в размещении корпоративных блогов на Хабре, так как всё будет распределятся в рамках плановой экономики. Хотелось бы, чтобы в таком случае Хабр был готов перейти на финансирование его же пользователями(но не через таргетированную рекламу).

    Насколько удачен эксперимент с «Пожертвованиям авторам»? Может стоить брать свои 10-30% от пожертвований на поддержку инфраструктуры? Ну или просто добавить галочку — заплатить +15% Хабру как площадке, чтобы люди, благодарные автору и понимающие что автору помог Хабр разместить статью, жертвовали также самому Хабру.
  • CloudFlare запустил бесплатный VPN — без регистрации (и SMS)
    +10
    Вот данные по разрешениям wireguard, вот ссылка на F-Droid(а там и ссылка на исходный код).
    Из подозрительных разрешений — только доступ к камере, но это только для того, чтобы отсканировать QR код и это разрешение можно ограничить практически на любом совеременном Android смартфоне.
    И даже не просят разрешение на чтение данных, только на запись. Выбор файла осуществляется через стандартный файл менеджер(молодцы, я не ожидала даже).

    Вот данные по приложению Cloudflare. Помимо того, что они и так узнают про вас(DNS запросы, посещённые сайты), так и доступ к местоположению, доступ к информациии о Wi-Fi, чтение личных данных из памяти. Надо ещё будет последить какие разрешения добавятся через время.

    Вот и прикидывайте за чей счёт банкет. Как там говорят? Если что-то бесплатно, то товар — это Вы! И никаких там промоакций, расширения пользовательской базы. Зачем, если можно уже начинать собирать «лишние» данные «прозапас».
  • Про установку и использование LineageOS 16, F-Droid
    0
    Сейчас идут только обсуждения на востребованность на Mi A3. Наверное на A2 никто уже делать не будет, к сожалению.
  • Адам Нойман ушёл из руководства WeWork после вскрытия его махинаций
    0
    Правильно, начали то ещё до прихода «уберов и яндекс-такси». Набрались опыта. Также Уссурийск не настолько большой город, чтобы уберы и яндекс-такси кидали силы на развитие там себя. Как сделают там свой процент агрегатора нулевой, так все пересядут на яндекс такси. Как только Восток-Такси развалится, то процент поднимут до текущего(или ещё выше). Надеюсь такого не произойдет, и будет конкуренция, но многое указывает на то, что всё таки так и будет.
    Кто из «4seasons/хилтону» уже делает коворкниги, чтобы быть готовым? Если они сами сейчас таким не занимаются и если модель WeWork выстрелит — то скорее «4seasons/хилтону» захотят войти в систему и стать партнёрами того же WeWork.
  • Адам Нойман ушёл из руководства WeWork после вскрытия его махинаций
    0
    Безотносительно к ситуации с этой компанией — а что мешало таксопаркам сделать свои приложения для вызова такси? Сделать то сделали, но их всё равно обходят компании типа Uber. Дело то не только в помещениях, а ещё в накопленном опыте. Очень тяжело перестраиваться крупным компаниям. Это даже иногда им мешает, то что они крупные и у них есть средства.
  • Переводим на DoH домашнюю сеть, или еще один щелчок по носу фильтрации
    0
    но в 4.3.2 работают.
    Спасибо за информацию. Ещё раз попробую.
    Да, безусловно, можно перейти на другие серверы. У меня когда-то были проблемы с совместимостью с гугловым сервисом, что-то там различалось в форматах. Любой желающий может протестировать и использовать с теми серверами, которые ему ближе. Как я и говорил, пост — скорее заготовка.
    Просто Вы написали в статье что надо доверять Cloudflare. Некоторые могут отказаться от этой идеи из-за этого замечания, даже не дочитав до комментариев. Можно же поставить сноску/примечание в статье, что и этот пункт можно обойти.
  • Умные телевизоры отслеживают поведение своих владельцев в интересах рекламодателей
    0
    Тут в соседней статье описали немного Pi-Hole. Через него можно смотреть и статистику обращений и тут же блокировать домены.
  • Умные телевизоры отслеживают поведение своих владельцев в интересах рекламодателей
    0
    Аналогичная. Но на китайских тв-боксах часто есть рут из коробки и это очень сильно упрощает удаление/блокирование гадости.
  • Переводим на DoH домашнюю сеть, или еще один щелчок по носу фильтрации
    +2
    1) На некоторые устройства(вроде тот же OrangePi Zero) можно было поставить только старый пакет cloudflare. Точнее заработает только старый(старый — не значит неработающий).
    2) Про статический адрес — Вы написали что он у вас был изначально. Надо сильней на этом сделать акцент. У кого не статический адрес — тому придётся делать его статическим во внутренней сети и лучше настроить его так, чтобы он не конфликтовал потом с другими адресами. Ну например забиндить адрес 192.168.1.5, а раздачу адресов на рутере поставить начиная с 192.168.1.50.
    3) Raspberry Pi не тянет много подписок. Вы какие подписки подбирали для России? Там же изначальные подписки вообще не учитывают российских реалий. Пробовали примерное такие списки?
    4) Насколько я помню — в PiHole можно немного задавать правила wildcard и regex. Вы тестировали их? Я пару раз попробовала, у меня не сработала фильтрация. Я не сильно вдавалась в детали, так как у меня в принципе всё порезано на уровне браузера. Но было бы полезно знать про опыт других.
    5)
    # Commandline args for cloudflared
    CLOUDFLARED_OPTS=--port 5053 --upstream https://1.1.1.1/dns-query --upstream https://1.0.0.1/dns-query

    Если не ошибаюсь сюда можно подставить другие поддерживающие данную функцию DoH сервера и не надо будет доверять именно Cloudflare
    6) Привели бы ссылки на проекты, на инструкции
    7) И да, есть подводные камни, которые касаются Raspberry Pi и cloudflare. Например в части создания файлов по рутом. На raspbian от debian 9 надо было сначала проставить пароль на root. С одной стороны это не статья про Raspberry Pi, но с другой стороны Pi-Hole в основном на этой плате и устанавливается. И неплохо было бы для новичков хотя бы пройти простеший путь. Статья то в любом случае для них.

    UPD: Добавила пункт 7
  • Как наладить поиск адреса по координатам (и где взять нужный справочник)
    +2
    Можно спросить тут у обитателей по порядку популярности и актуальности статей с OSM: Zverik, vics001, JediPhilosopher, Sildream. Если никто не ответит(а ребята занятые) — можно скинуть демо информацию в чат t.me/ruosm с найдеными ошибками и спросить готов ли кто-то в таком формате(который у вас есть) собирать данные и вносить исправления в OSM. Не забыть сказать что Вы уже данные для себя почистили и отдаёте их из благодарности, потому что некоторые мапперы иногда немного ревностно относятся к тому, что кто-то даёт «какие-то» данные для внесения и могут «настойчиво» попросить самим всё вносить). Но обижаться на них не стоит, они делают хорошее дело.
  • Кармическое проклятье Хабра
    +3
    Если я случайно обнаруживала, что у пользователя вроде адекватные комментарии, но слитая карма, то я в некоторых случаях не ленилась и ради интереса просматривала от 60% до 100% комментариев данных пользователей. Ничего очень резкого не находила ни в одном комментарии в большинстве случаев. Может быть не отображаются комментарии удалённые прилетевшим НЛО? Или в личных сообщениях пользователи любят ругаться и нельзя ничего понять из комментариев. Не знаю.
    Меня больше интересует какие методики модераторы используют для выявления всплесков как минусов так и плюсов. Ну то есть посчитать, что некоторые пользователи любят периодически ставить кому-то в едином порыве минусы или плюсы — это может и школьник реализовать. Но реализуются ли другие глубокие проверки, например:
    • меняют карму пользователя не сразу во время написания комментария/поста, а позже(день, неделя, месяц, год)
    • плотность изменения кармы на единицу просмотра в промежутки времени
    • как коррелируют оценки за комментарии с оценками в карму. Ну то есть если поставили минус/плюс в карму — то ставили ли минус/плюс за какой-то комментарий этому же пользователю в +- 20 минут, 1 час, 1 день.
    • Как коррелируют личные сообщения между пользователями и оценками.(можно без лексического анализа и подсматривания за чужими сообщениям)
    • Проводилась ли аналитика по всплескам кармы, если в тексте комментариев были «триггеры» на политическую тему, на животрепещущую тему для ИТ-шников(Linux VS MS) и так далее.
    • Делалась ли аналитика просто по температуре на улице и другим внешним факторам? Может быть все минусы обусловлены просто осенней хандрой?
    • И кучу других факторов
    • Самое интересно — делали ли аналитику сразу по нескольким параметрам, кубы, кластеры, распределение и все эти модные у аналитиков штучки
    • В случае непонятных всплесков — просто ради интереса даже, не перечитываются ли комментарии пользователей сотрудниками Хабра, для того чтобы понять чем «дышит» аудитория Хабра?
    • при выявлении «набегов» и ограничения атакующих — возвращают/убирают ли те баллы, которые были проставлены

    Дело в том, что у сотрудников Хабра есть все данные(а у нас нет). Вплоть до секунды. Мне кажется, что такие вещи(аналитика) могли бы помочь устранить большую часть недопонимания. Я таким занималась на одном форуме на подготовленных данных. Не все гипотезы оправдались. Но были найдены закономерности, о которых ранее никто и не подозревал. Интерпретация действий пользователей в интернете — та ещё наука.

    Всезнающий Boomburum, не могли бы Вы прокомментировать насколько у Вас распространена практика делать такой анализ? Я понимаю, что Вы не можете раскрывать все секреты, иначе появятся те, которые захотят попытаться обойти систему. Ну ответьте хотя бы в общем. Надеюсь на честный ответ.
  • Как наладить поиск адреса по координатам (и где взять нужный справочник)
    0
    Основная работа, и с большим отрывом — собрать из OSM адекватные данные и отсеять брак. Задача настолько объемная, что я отвел под нее в статье отдельный раздел.
    Не подскажите — а Вы каким-то образом делитесь найденными ошибками в OSM с самим сообществом OSM? Было бы неплохо. Я понимаю что коммерческая тайна и всё такое — но участники OSM стараются в том числе и для Вас, неплохо что-то возвращать.
  • Про установку и использование LineageOS 16, F-Droid
    0
    Это приложение именно для оплаты через NFC или это вообще для всех действий с картой МИР(пополнение счёта ОПСОСа, оплата ЖКХ и т.д.)? Если сильно надо — то можно пробовать iSU для «родного» рута или же использовать Magisk с их дополнительным модулем скрытия рута. Но это совет только для аккуратных и знающих пользователей.
  • Про установку и использование LineageOS 16, F-Droid
    0
    Процитирую себя же(немного нескромно):
    Вы и другие комментаторы с одной стороны пишут что им нечего скрывать, с другой стороны тут же говорят, что все и так «под колпаком» или «в матрице».
    Удивительно видеть, набор противоречащих друг другу аргументов.

    Где суеверия? Где устаревшие факты? Где полезные? Я серьёзно, вдруг Вы сейчас мне откроете глаза на то, что именно было полезным, а что лишним.
    Давайте конструктивно дискутировать, а не растекаться по древу с фразами «а вот вас внесут в список неблагонадёжных» или «закладки есть везде, капут».
    Вообще на эти вопросы в статье были конкретные ответы. И про список неблагонадёжных и про чебурнет и про профильные и про закладки в драйверах и про железо.

    PS Перечитала Ваши комментарии ещё раз — видимо конструктива с Вами не получится. Вы просите конкретных количественных показателей, а не по наитию насколько стоит овчинка выделки. А зачем Вы вообще существуете? Ну завтра же может случиться всё что угодно: авария, рак, молния и так далее. Вы просчитали количественно стоит ли вам держаться за этот мир? Построили полную вероятностную модель всех событий? Пример гиперболизирован, но всё же отражает вашу попытку навязать такой способ мышления.
  • Как мы сделали Vivaldi для Android
    0
    А я даже больше скажу — некорректно говорить, что таких пользователе(кто шарит) мало. Их всё больше и больше. Просто нет аналитики. В F-Droid раньше был просто подсчёт количества скачиваний и даже это перестали считать, потому что непонятно было это новая установка или обновление уже установленного приложения. То есть не могли посчитать количество уникальных пользователей и решили вообще ничего не считать. Сейчас же пользователи сами требуют включить какой-то подсчёт, чтобы стало понятно что F-Droid реально становится популярен. Пользователи вынудили VLC вернуться на F-Droid, Firefox Focus вынудили обновиться. Разработчик Maps(форк Maps.me) говорил, что не будет выкладывать обновления в F-Droid, так его засыпали запросами и он продолжил выкладывать обновления. Есть и другие примеры.(если обновление приложения вышло на Google Play, но пока его нет в F-Droid тут же начинается небольшая буча и начинают написывать разработчикам). В F-Droid также пришлось зеркала поднимать из-за нагрузки. Все косвенные(прямых подсчётов пока нет) показатели говорят, что идёт стабильный хороший рост количества пользователей F-Droid.
  • Как мы сделали Vivaldi для Android
    0
    Кому-то полезные, кому-то бесполезные, но всё знакомые ребята.
    Да вот был популярен один такой инструмент — WebOfTrust. Но потом оказалось что они начали сами продавать данные налево. Причём с уникальными ID пользователей в некоторых случаях, не обезличенные. Так вот и с этим — пока нет чёткой позиции что будет дальше — я не могу советовать пользоваться неопытным(опытным — могу советовать). Я с WebOfTrust уже попала. Всем установила, а потом пришлось бегать по знакомым и удалять. Не хочу повторять этот опыт.
    Вы на смартфоне каким магазином приложений пользуетесь? А то пару сообщений ниже предлагал shpankov опубликовать браузер на F-Droid. Ответил, что они думают.
    Пользуюсь в основном Firefox(Fennec). Если Vivaldi будет на F-Droid — это будет несомненный плюс в их сторону.
  • Как мы сделали Vivaldi для Android
    0
    Ну не совсем заморозили, а просто не будут добавлять новые функции. А обновления безопасности выходить будут до конца 2020.
    А в новом Firefox Preview (Fenix, который потом заменит старый Firefox в магазине) расширений нет. Так что уже минус один конкурент.
    Они пока не писали что расширений не будет. И люди требуют поддержки расширений. Пока что рано говорить что минус один конкурент, но задуматься стоит. А ещё лучше — писать в Mozilla чтобы добавили возможность расширений.
  • Как мы сделали Vivaldi для Android
    +1
    Но если запартнёриться с вами пожелает новостной сайт, который рассказывает, что Трампа заменили рептилоиды, когда он приезжал в Москву? Вы отслеживаете, чтобы на сайтах партнёров не было такой «дичи»?
    Контентом на сайтах партнёров мы не управляем. Но если именно этот сайт будет популярен у пользователей — почему он не может быть партнёром?
    Я хочу понять могу ли устанавливать ваш браузер доверчевым пожилым людям
    Можете.
    Ну вот как? Ладно там просто сайт с сплетнями о звёздах. Но вот такое вы пропустите, если оно будет популярным и с вами пожелают «запартнёриться»? Это ваш браузер, вы делаете что хотите. Но пока я не увижу, что такого рода сайты не будут добавляться в партнёрские, то я не буду никому из доверчевых пользователей ставить ваш браузер. Я считаю, что фильтр(не вообще фильтр, иначе это цензура, а фильтр на партнёрство) на такого рода сайты должен быть. Да, может быть я в меньшенстве. Мне нужны чёткие правила того, что может попасть в на главный экран при обновлении(дайте ссылку пожалуйста на такие правила, если она существует). Иначе — извините, не могу советовать.
  • Как мы сделали Vivaldi для Android
    +1
    Это полный и исчерпывающий список?

    Не понял вопроса.
    Это полный и исчерпывающий список того, что необходимо отключить/удалить, чтобы не было никаких отслеживающих запросов на сторонние сервера(помимо вашего общего сбора статистики, который как Вы утверждаете стал ещё более общим недавно).
    При обновлении браузера новые партнёрские ссылки будут появляться во всех установленных браузерах — пользователи могут их так же удалять. Или пользоваться ими и помогать нам встать на ноги и заняться, наконец, собственным ядром.
    Я понимаю, что не вы придумали архитектуру интернета и коммерциализации счёт слежки в интернете. Но вот есть такая прослойка людей как я, которым это осточертело. Да вам приходится как то в этих условиях выкручиваться, лавировать. Ну вот не могу я советовать неуверенным пользователям установить браузер, который может потом подсунуть на главный экран какую-то ссылку. Вы же сами написали «Они нередко выбрасывают много денег на развод и на пустышки». У вас есть какая-то чётко описанная структурированная политика по поводу ваших партнёров? Что будет если кто-то из ваших партнёров «проштрафится»? Я понимаю если в виде партнёров выступают там какие-нибудь сервисы типа такси(они и так знают кто их пользователь). Но если запартнёриться с вами пожелает новостной сайт, который рассказывает, что Трампа заменили рептилоиды, когда он приезжал в Москву? Вы отслеживаете, чтобы на сайтах партнёров не было такой «дичи»? Или вообще например обходить стороной конторы типа Facebook, которые впринципе сливают данные всем то за деньги, то приказу, то из-за халатности. Я серьёзно спрашиваю. Я хочу понять могу ли устанавливать ваш браузер доверчевым пожилым людям(молодым я посоветовала дождаться выхода моблиьной версии с блокировщиками рекламы и трекеров).
  • Как мы сделали Vivaldi для Android
    0
    Спасибо за информацию.
    Можно бесплатно просто поудалять все партнёрские ссылки и поисковики, а также поотключать все сервисы, отправляющие запросы на сторонние серверы (например, проверку фишинговых страниц).
    Это полный и исчерпывающий список? Я буду ставить ваш браузер тем, кто вообще не хочет переходить на Firefox, если это исчерпывающий список и он таковым и останется(ну или по крайней мере при обновлении браузера не будут автоматически включаться новые «партнёрки»).
    И да, кстати, у вас есть в планах усиление приватности в части усреднения параметров и усиление противодействия снятия отпечатков браузера и блокирования 3-ьесторонних cookies по дефолту? Например, как постепенно делает Firefox, перенимая функции из Tor браузера?

    то зарубежом у вас купят подписку за 5 долларов в год миллионов 500 человек.
    Вы плохо знаете людей :-)
    Они нередко выбрасывают много денег на развод и на пустышки, но не торопятся заплатить за стоящую вещь :-)
    Да понятно. Но всё же 1 доллар :). Ну или почту свою сделаете с e2ee и тогда меньше будет желания не заплатить всего 1 доллар(с почтой — будет целых 3 доллара в год:).
  • Как мы сделали Vivaldi для Android
    +2
    Хотелось бы задать Вам вопросы.
    Нам пришлось многое создавать самостоятельно, но мы понимали, что это необходимо сделать, если мы планируем обеспечить безопасную передачу данных и хотим избежать их отправку в Google.
    Получается что любое приложение использующее стандартный WebView отсылает данные в Google? Это касается AOSP Chromium WebView тоже, или только Chrome WebView. Вопрос не праздный, я не пользуюсь Gapps, но в LineageOS установлен AOSP WebView и мне интересно что и в каком случае отсылается на сервера Google.

    Также вы писали что зарабатываете на встроенных поисковиках и партнёрских предустановленных закладок. При перехода на эти сайты используется обычная utm метка или передаются какие-то скрытые от глаз запросы на сервера партнёров?

    И ещё один вопрос — вы говорили, что пользователь вам приносит больше 1 доллара в год(видимо в среднем). А можно за 5 долларов купить версию, чтобы там вообще не было никаких партнёрок и были по максимуму зарезаны все попытки телеметрии с сайтов(ну типа как в Tor браузере)? Шутки шутками — но мне кажется если вы каким-то образом реализуете открытые исходники и максимальные настройки конфиденциальности по умолчанию(чтобы у всех был один и тот де отпечаток) — то зарубежом у вас купят подписку за 5 долларов в год миллионов 500 человек. Да даже я(с средней зарплатой по стране) готова потратить такие деньги. Сейчас люди только за музыку в iPhone платят больше в месяц, чем вам приносит пользователь в год. В москве чашка чая стоит 2 доллара. Я понимаю, что очень тяжело реализовать одновременно open soure и устранение «халявщиков». Ну привлеките математиков, чтобы они как то это решили. Или просто затрудните обновление для халявщиков.
    Или вас Google съест при этом, засудит например?
  • При удалении сообщений в Telegram изображения оставались на смартфонах всех участников чата
    0
    Не полтора, а как минимум 5! Вот статья. Только в этой статье упор был на то, что при удалении сообщения всё равно остаётся на диске. Хотя факт того что кэш секретных чатов не должен храниться в пользовательском пространстве не рассматривался как баг, но поведение именно такое.
  • Про установку и использование LineageOS 16, F-Droid
    0
    Интересный коментарий. Жаль что не все отписываются детально как вы.
    Личная придирка. Есть неофициальные версии Lineage 16.0, есть модификации, есть официальные другие прошивки производные от Lineage и от AOSP. Resurrection Remix официально поддерживает mido на Android 9.0, CarbonROM тоже (сопровождаю я). Тут надо смотреть политику каждой прошивки. Сказать только могу за себя, что CarbonROM беспокоиться за безопасность пользователей. Как пример, мне не дали внести настройку звука.
    Я понимаю, что есть и другие прошивки, которые могут быть не хуже. Просто у LOS пользователей больше и чуть слаженее работа. Вот вы поддерживаете CarbonROM, вы сами уверены в себе. Но тем кто не может сам собрать прошивку, тому тяжелее Вам доверять. Я понимаю что как минимум 95% всех неофициальных прошивок также неплохи и не содержат гадостей от мэйнтейнеров. В LOS я уверена не на 95%, а на 99,99%. Раз вы говорите что собрать прошивку не так и сложно, значит не так и сложно встроить в неё гадость.
    Будет хорошо, если вы укажите на статью, или напишите сами как подобрать себе прошивку, даже если нет официальной LOS и как удостовериться что в ней нет закладок. Ну а если ещё и напишите пошагово как собрать самому такую прошивку — вообще будет супер. И имею ввиду статью «для чайников».
    SELinux Permessive будет писать SELinux Enforcing
    Монжо поподробнее? Это касается каких прошивок и в каких случаях и чем чревато?
    Личная придирка. Recovery переводиться как режим восстановления/восстановление.
    Да, спасибо за замечание. Я старалась писать так, как это чаще встречается на форуме 4pda.
    Не советую запускать временный рекавери. Если что-то пойдет не так, восстановить без компьютера смартфон будет невозможно.
    Я читала что на A/B нормально не ставится TWRP. Только затирать что-то там и делать однослотовый. Также у меня был случай, что даже со снятой галочкой TWRP поставил приложение. Как вы говорите «сборщик постарался». По поводу того, что ез компьютера не восстановишь — я писала инструкцию по установке обычной официально версии. Понятно, что если есть умения менять ядра и что-то ещё где-нибудь в поездке — то установленный TWRP может пригодиться. Но это для таких как Вы, которые сами всё собирают и на лету меняют.
    Не всегда. Шифрование не везде принудительно. Пример — Asus Zenfone 2 Laser ZE500KL (Z00ED).
    Да, я писала об этом.
    Про установку через стандартный рекавери: скорее всего это невозможно. Я только видел (и имею) один такой аппарат, который позволяет через стоковый рекавери ставить левые пакеты, но если я неправ — буду рад узнать, что производители имеют такие дыры (не сарказм).
    Да, это редкость. я уже не помню что это был за аппарат, вроде что-то из Lenovo или Asus, не помню. Там был только ADB sideload.
    Directory Access: Вы перегнули палку. Процент 9 Андроида низок, а остальные версии ниже 9 не имеют данной вещи. Делать приложение только под 9 Андроид — такое себе (хотя возможно есть проверка API, тогда аргумент такой: нужно время, чтобы этим начали повсеместно пользоваться, так сказать, не всё сразу).
    250 миллионов — не так уж и мало. Тем более что количество будет только расти.
    Еще про выбор файла. Выбор файла через файловый менеджер Андроида, с моей точки зрения, не очень по удобству. Видимо, разработчики думают также.
    Ну если заявляют что «приватность в приоритете», то могли бы сделать на выбор пользователя. Тот же телеграм — с 2 миллиардов от TON можно было бы выделить 2-3 тысячи долларов на такую доработку. Могли бы даже этим очерендной раз попиарится. Вся эта приватность для них — ширма.
    Легкий аналог Kernel Auditor скорее всего, я не использовал данную вещь, но подозреваю, что возможно эта программа через sepolicy способна менять настройки ядра (ТЕОРИЯ).
    Не знаю насчёт настроек и ядра, но реально меняет скорость. При минимальной производительности всё ужасно медленно работает, но вообще не греется ни при каких условиях. На максимальной производительности на моём не новом устройстве всё летает, но греется. Особенно если ещё и на зарядке.
    И да, если ставить кастом, то качество фото/видео скорее всего ухудшаться из-за того, что алгоритмы фотообработки другие.
    Это вроде решается OpenCamera или ещё каким-то другим приложением. Вроде одно приложение хорошо видео, другое фото. Но я не помню какие. Потому что я не фотолюбительница.
    Однако, я лично ничего такого не делаю. Почему? Личный выбор. У меня мысля такая: у меня уже слили абсолютно все, что хотели. Но опять-таки, я не говорю, что нафиг эту защиту, нет, каждый вправе выбирать.
    Мне вот рассказали как живут люди по законам FOSS. Я послушал и понял, что нет, останусь на проприетарном, собирать каждую прогу и ОС самому… Мне лучше потратить время на что-то другое. Но опять-таки, это МОЙ выбор.

    • Не всё ещё слито.
    • Не будет слито все новые связи, дела, мысли.

    Вот если спросят у любого человека на выбор два варианта:
    1. Все функции в устройстве есть и всё удобно, но при этом ваши данные сливаются всем
    2. Все функции в устройстве есть и всё удобно, но данные не сливаются всем

    При прочих равных, естественно, все(кроме Волочковой) выберут 2-ой вариант. Получается, что дело только в удобстве. Так вот я хочу сказать что приложения в F-Droid уже достаточно хороши и прошивка LOS тоже хороша. Да, уровень погружения у всех разный. Но чем больше людей будут принимать усилия, тем раньше станет легче всем.
    И не используйте прошивки с SELinux Permessive!
    Это какие именно прошивки? Как определить?
    Спасибо за Ваш комментарий.
  • Про установку и использование LineageOS 16, F-Droid
    +1
    Дорогой Vodochnik, я Вас прошу — прочтите далее!!! Хотя бы немного. Ну если вы ленивый, то я процитирую из своей же статьи:
    Как вы можете видеть, чтобы разблокировать загрузчик, в некоторых случаях необходима обязательная верификация по номеру телефона и электронной почте. В свете вопросов приватности лично для меня это крайне негативный факт. Я уверена, что при авторизации в телефоне максимально будет считана информация (окружающие wi-fi точки, местоположение по GPS, текущие настройки и так далее) и передана на китайские сервера. Также при установке и запуске Mi Unlock информация с компьютера также уйдёт на китайские сервера. Параноикам (в хорошем смысле этого слова) придётся устанавливать чистую версию Windows (или в виртуалке с пробрасыванием портов), смартфоном не пользоваться до того как поставите прошивку LineageOS, менять MAC адрес Wi-Fi (других Wi-Fi точек рядом не было), делать временную СИМ карту и временный электронный адрес почты.
  • Про установку и использование LineageOS 16, F-Droid
    0
    Можно же просто сменить используемый NTP сервер (в комментарии выше был пример).
    Да, можно. Если у кого-то есть возможность и знания так надо и сделать. Просто я хотела написать статью, где потребовались бы минимальные знания в компьютерах. Да, я понимаю, что это статья на хабре. Я надеюсь что пользователи прочитают не только статью, но и комментарии. И кто захочет — сможет сменить NTP сервер.
    Синхронизация времени не так критична, так как сейчас у 99%ов новых устройств батарея несъёмная, и выставить время раз в полгода не составляет труда.
    Это не так. Кое-то доустановить — да, было бы неплохо, в частности BlockGuardOs.open (Public.Storage).
    Не подскажите какую-нибудь толковую статью на тему настройки XPrivacyLua, с разъяснениями?
  • Про установку и использование LineageOS 16, F-Droid
    0
    У меня два устройства и оба на LOS. На одном стоят Gapps и стоит банковское приложение(банк не из топ-5) в рабочем профиле и доступы заблокированы приложению по полной. Это и есть второй смартфон на всякий случай, смартфон этот практически не включаю и не пользуюсь. Так что ничего странного. Но я не могу в статье кого-то заставлять выбирать ту или иную стратегию. Я стараюсь расписать факторы и привести в пример некоторые свои методики.
  • Про установку и использование LineageOS 16, F-Droid
    0
    Если речь идет о свежеустановленном ЛОСе, без пользовательского софта-то ломится к гуглу лаунчер Trebuchet, пытается отобразить на рабочем столе виджет гуглопоиска и папку гуглософта.
    Да, на свежеустановленном. Интересная информация, у вас есть ссылки на статью где это описано? Или вы экспериментальным путём выяснили?