1) На некоторые устройства(вроде тот же OrangePi Zero) можно было поставить только старый пакет cloudflare. Точнее заработает только старый(старый — не значит неработающий).
2) Про статический адрес — Вы написали что он у вас был изначально. Надо сильней на этом сделать акцент. У кого не статический адрес — тому придётся делать его статическим во внутренней сети и лучше настроить его так, чтобы он не конфликтовал потом с другими адресами. Ну например забиндить адрес 192.168.1.5, а раздачу адресов на рутере поставить начиная с 192.168.1.50.
3) Raspberry Pi не тянет много подписок. Вы какие подписки подбирали для России? Там же изначальные подписки вообще не учитывают российских реалий. Пробовали примерное такие списки?
4) Насколько я помню — в PiHole можно немного задавать правила wildcard и regex. Вы тестировали их? Я пару раз попробовала, у меня не сработала фильтрация. Я не сильно вдавалась в детали, так как у меня в принципе всё порезано на уровне браузера. Но было бы полезно знать про опыт других.
5) # Commandline args for cloudflared
CLOUDFLARED_OPTS=--port 5053 --upstream https://1.1.1.1/dns-query --upstream https://1.0.0.1/dns-query
Если не ошибаюсь сюда можно подставить другие поддерживающие данную функцию DoH сервера и не надо будет доверять именно Cloudflare
6) Привели бы ссылки на проекты, на инструкции
7) И да, есть подводные камни, которые касаются Raspberry Pi и cloudflare. Например в части создания файлов по рутом. На raspbian от debian 9 надо было сначала проставить пароль на root. С одной стороны это не статья про Raspberry Pi, но с другой стороны Pi-Hole в основном на этой плате и устанавливается. И неплохо было бы для новичков хотя бы пройти простеший путь. Статья то в любом случае для них.
Можно спросить тут у обитателей по порядку популярности и актуальности статей с OSM: Zverik, vics001, JediPhilosopher, Sildream. Если никто не ответит(а ребята занятые) — можно скинуть демо информацию в чат t.me/ruosm с найдеными ошибками и спросить готов ли кто-то в таком формате(который у вас есть) собирать данные и вносить исправления в OSM. Не забыть сказать что Вы уже данные для себя почистили и отдаёте их из благодарности, потому что некоторые мапперы иногда немного ревностно относятся к тому, что кто-то даёт «какие-то» данные для внесения и могут «настойчиво» попросить самим всё вносить). Но обижаться на них не стоит, они делают хорошее дело.
Если я случайно обнаруживала, что у пользователя вроде адекватные комментарии, но слитая карма, то я в некоторых случаях не ленилась и ради интереса просматривала от 60% до 100% комментариев данных пользователей. Ничего очень резкого не находила ни в одном комментарии в большинстве случаев. Может быть не отображаются комментарии удалённые прилетевшим НЛО? Или в личных сообщениях пользователи любят ругаться и нельзя ничего понять из комментариев. Не знаю.
Меня больше интересует какие методики модераторы используют для выявления всплесков как минусов так и плюсов. Ну то есть посчитать, что некоторые пользователи любят периодически ставить кому-то в едином порыве минусы или плюсы — это может и школьник реализовать. Но реализуются ли другие глубокие проверки, например:
меняют карму пользователя не сразу во время написания комментария/поста, а позже(день, неделя, месяц, год)
плотность изменения кармы на единицу просмотра в промежутки времени
как коррелируют оценки за комментарии с оценками в карму. Ну то есть если поставили минус/плюс в карму — то ставили ли минус/плюс за какой-то комментарий этому же пользователю в +- 20 минут, 1 час, 1 день.
Как коррелируют личные сообщения между пользователями и оценками.(можно без лексического анализа и подсматривания за чужими сообщениям)
Проводилась ли аналитика по всплескам кармы, если в тексте комментариев были «триггеры» на политическую тему, на животрепещущую тему для ИТ-шников(Linux VS MS) и так далее.
Делалась ли аналитика просто по температуре на улице и другим внешним факторам? Может быть все минусы обусловлены просто осенней хандрой?
И кучу других факторов
Самое интересно — делали ли аналитику сразу по нескольким параметрам, кубы, кластеры, распределение и все эти модные у аналитиков штучки
В случае непонятных всплесков — просто ради интереса даже, не перечитываются ли комментарии пользователей сотрудниками Хабра, для того чтобы понять чем «дышит» аудитория Хабра?
при выявлении «набегов» и ограничения атакующих — возвращают/убирают ли те баллы, которые были проставлены
Дело в том, что у сотрудников Хабра есть все данные(а у нас нет). Вплоть до секунды. Мне кажется, что такие вещи(аналитика) могли бы помочь устранить большую часть недопонимания. Я таким занималась на одном форуме на подготовленных данных. Не все гипотезы оправдались. Но были найдены закономерности, о которых ранее никто и не подозревал. Интерпретация действий пользователей в интернете — та ещё наука.
Всезнающий Boomburum, не могли бы Вы прокомментировать насколько у Вас распространена практика делать такой анализ? Я понимаю, что Вы не можете раскрывать все секреты, иначе появятся те, которые захотят попытаться обойти систему. Ну ответьте хотя бы в общем. Надеюсь на честный ответ.
Основная работа, и с большим отрывом — собрать из OSM адекватные данные и отсеять брак. Задача настолько объемная, что я отвел под нее в статье отдельный раздел.
Не подскажите — а Вы каким-то образом делитесь найденными ошибками в OSM с самим сообществом OSM? Было бы неплохо. Я понимаю что коммерческая тайна и всё такое — но участники OSM стараются в том числе и для Вас, неплохо что-то возвращать.
Это приложение именно для оплаты через NFC или это вообще для всех действий с картой МИР(пополнение счёта ОПСОСа, оплата ЖКХ и т.д.)? Если сильно надо — то можно пробовать iSU для «родного» рута или же использовать Magisk с их дополнительным модулем скрытия рута. Но это совет только для аккуратных и знающих пользователей.
Вы и другие комментаторы с одной стороны пишут что им нечего скрывать, с другой стороны тут же говорят, что все и так «под колпаком» или «в матрице».
Удивительно видеть, набор противоречащих друг другу аргументов.
Где суеверия? Где устаревшие факты? Где полезные? Я серьёзно, вдруг Вы сейчас мне откроете глаза на то, что именно было полезным, а что лишним.
Давайте конструктивно дискутировать, а не растекаться по древу с фразами «а вот вас внесут в список неблагонадёжных» или «закладки есть везде, капут».
Вообще на эти вопросы в статье были конкретные ответы. И про список неблагонадёжных и про чебурнет и про профильные и про закладки в драйверах и про железо.
PS Перечитала Ваши комментарии ещё раз — видимо конструктива с Вами не получится. Вы просите конкретных количественных показателей, а не по наитию насколько стоит овчинка выделки. А зачем Вы вообще существуете? Ну завтра же может случиться всё что угодно: авария, рак, молния и так далее. Вы просчитали количественно стоит ли вам держаться за этот мир? Построили полную вероятностную модель всех событий? Пример гиперболизирован, но всё же отражает вашу попытку навязать такой способ мышления.
А я даже больше скажу — некорректно говорить, что таких пользователе(кто шарит) мало. Их всё больше и больше. Просто нет аналитики. В F-Droid раньше был просто подсчёт количества скачиваний и даже это перестали считать, потому что непонятно было это новая установка или обновление уже установленного приложения. То есть не могли посчитать количество уникальных пользователей и решили вообще ничего не считать. Сейчас же пользователи сами требуют включить какой-то подсчёт, чтобы стало понятно что F-Droid реально становится популярен. Пользователи вынудили VLC вернуться на F-Droid, Firefox Focus вынудили обновиться. Разработчик Maps(форк Maps.me) говорил, что не будет выкладывать обновления в F-Droid, так его засыпали запросами и он продолжил выкладывать обновления. Есть и другие примеры.(если обновление приложения вышло на Google Play, но пока его нет в F-Droid тут же начинается небольшая буча и начинают написывать разработчикам). В F-Droid также пришлось зеркала поднимать из-за нагрузки. Все косвенные(прямых подсчётов пока нет) показатели говорят, что идёт стабильный хороший рост количества пользователей F-Droid.
Кому-то полезные, кому-то бесполезные, но всё знакомые ребята.
Да вот был популярен один такой инструмент — WebOfTrust. Но потом оказалось что они начали сами продавать данные налево. Причём с уникальными ID пользователей в некоторых случаях, не обезличенные. Так вот и с этим — пока нет чёткой позиции что будет дальше — я не могу советовать пользоваться неопытным(опытным — могу советовать). Я с WebOfTrust уже попала. Всем установила, а потом пришлось бегать по знакомым и удалять. Не хочу повторять этот опыт.
Вы на смартфоне каким магазином приложений пользуетесь? А то пару сообщений ниже предлагал shpankov опубликовать браузер на F-Droid. Ответил, что они думают.
Пользуюсь в основном Firefox(Fennec). Если Vivaldi будет на F-Droid — это будет несомненный плюс в их сторону.
Ну не совсем заморозили, а просто не будут добавлять новые функции. А обновления безопасности выходить будут до конца 2020.
А в новом Firefox Preview (Fenix, который потом заменит старый Firefox в магазине) расширений нет. Так что уже минус один конкурент.
Они пока не писали что расширений не будет. И люди требуют поддержки расширений. Пока что рано говорить что минус один конкурент, но задуматься стоит. А ещё лучше — писать в Mozilla чтобы добавили возможность расширений.
Но если запартнёриться с вами пожелает новостной сайт, который рассказывает, что Трампа заменили рептилоиды, когда он приезжал в Москву? Вы отслеживаете, чтобы на сайтах партнёров не было такой «дичи»?
Контентом на сайтах партнёров мы не управляем. Но если именно этот сайт будет популярен у пользователей — почему он не может быть партнёром?
Я хочу понять могу ли устанавливать ваш браузер доверчевым пожилым людям
Можете.
Ну вот как? Ладно там просто сайт с сплетнями о звёздах. Но вот такое вы пропустите, если оно будет популярным и с вами пожелают «запартнёриться»? Это ваш браузер, вы делаете что хотите. Но пока я не увижу, что такого рода сайты не будут добавляться в партнёрские, то я не буду никому из доверчевых пользователей ставить ваш браузер. Я считаю, что фильтр(не вообще фильтр, иначе это цензура, а фильтр на партнёрство) на такого рода сайты должен быть. Да, может быть я в меньшенстве. Мне нужны чёткие правила того, что может попасть в на главный экран при обновлении(дайте ссылку пожалуйста на такие правила, если она существует). Иначе — извините, не могу советовать.
Это полный и исчерпывающий список того, что необходимо отключить/удалить, чтобы не было никаких отслеживающих запросов на сторонние сервера(помимо вашего общего сбора статистики, который как Вы утверждаете стал ещё более общим недавно).
При обновлении браузера новые партнёрские ссылки будут появляться во всех установленных браузерах — пользователи могут их так же удалять. Или пользоваться ими и помогать нам встать на ноги и заняться, наконец, собственным ядром.
Я понимаю, что не вы придумали архитектуру интернета и коммерциализации счёт слежки в интернете. Но вот есть такая прослойка людей как я, которым это осточертело. Да вам приходится как то в этих условиях выкручиваться, лавировать. Ну вот не могу я советовать неуверенным пользователям установить браузер, который может потом подсунуть на главный экран какую-то ссылку. Вы же сами написали «Они нередко выбрасывают много денег на развод и на пустышки». У вас есть какая-то чётко описанная структурированная политика по поводу ваших партнёров? Что будет если кто-то из ваших партнёров «проштрафится»? Я понимаю если в виде партнёров выступают там какие-нибудь сервисы типа такси(они и так знают кто их пользователь). Но если запартнёриться с вами пожелает новостной сайт, который рассказывает, что Трампа заменили рептилоиды, когда он приезжал в Москву? Вы отслеживаете, чтобы на сайтах партнёров не было такой «дичи»? Или вообще например обходить стороной конторы типа Facebook, которые впринципе сливают данные всем то за деньги, то приказу, то из-за халатности. Я серьёзно спрашиваю. Я хочу понять могу ли устанавливать ваш браузер доверчевым пожилым людям(молодым я посоветовала дождаться выхода моблиьной версии с блокировщиками рекламы и трекеров).
Можно бесплатно просто поудалять все партнёрские ссылки и поисковики, а также поотключать все сервисы, отправляющие запросы на сторонние серверы (например, проверку фишинговых страниц).
Это полный и исчерпывающий список? Я буду ставить ваш браузер тем, кто вообще не хочет переходить на Firefox, если это исчерпывающий список и он таковым и останется(ну или по крайней мере при обновлении браузера не будут автоматически включаться новые «партнёрки»).
И да, кстати, у вас есть в планах усиление приватности в части усреднения параметров и усиление противодействия снятия отпечатков браузера и блокирования 3-ьесторонних cookies по дефолту? Например, как постепенно делает Firefox, перенимая функции из Tor браузера?
то зарубежом у вас купят подписку за 5 долларов в год миллионов 500 человек.
Вы плохо знаете людей :-)
Они нередко выбрасывают много денег на развод и на пустышки, но не торопятся заплатить за стоящую вещь :-)
Да понятно. Но всё же 1 доллар :). Ну или почту свою сделаете с e2ee и тогда меньше будет желания не заплатить всего 1 доллар(с почтой — будет целых 3 доллара в год:).
Нам пришлось многое создавать самостоятельно, но мы понимали, что это необходимо сделать, если мы планируем обеспечить безопасную передачу данных и хотим избежать их отправку в Google.
Получается что любое приложение использующее стандартный WebView отсылает данные в Google? Это касается AOSP Chromium WebView тоже, или только Chrome WebView. Вопрос не праздный, я не пользуюсь Gapps, но в LineageOS установлен AOSP WebView и мне интересно что и в каком случае отсылается на сервера Google.
Также вы писали что зарабатываете на встроенных поисковиках и партнёрских предустановленных закладок. При перехода на эти сайты используется обычная utm метка или передаются какие-то скрытые от глаз запросы на сервера партнёров?
И ещё один вопрос — вы говорили, что пользователь вам приносит больше 1 доллара в год(видимо в среднем). А можно за 5 долларов купить версию, чтобы там вообще не было никаких партнёрок и были по максимуму зарезаны все попытки телеметрии с сайтов(ну типа как в Tor браузере)? Шутки шутками — но мне кажется если вы каким-то образом реализуете открытые исходники и максимальные настройки конфиденциальности по умолчанию(чтобы у всех был один и тот де отпечаток) — то зарубежом у вас купят подписку за 5 долларов в год миллионов 500 человек. Да даже я(с средней зарплатой по стране) готова потратить такие деньги. Сейчас люди только за музыку в iPhone платят больше в месяц, чем вам приносит пользователь в год. В москве чашка чая стоит 2 доллара. Я понимаю, что очень тяжело реализовать одновременно open soure и устранение «халявщиков». Ну привлеките математиков, чтобы они как то это решили. Или просто затрудните обновление для халявщиков.
Или вас Google съест при этом, засудит например?
Не полтора, а как минимум 5! Вот статья. Только в этой статье упор был на то, что при удалении сообщения всё равно остаётся на диске. Хотя факт того что кэш секретных чатов не должен храниться в пользовательском пространстве не рассматривался как баг, но поведение именно такое.
Интересный коментарий. Жаль что не все отписываются детально как вы.
Личная придирка. Есть неофициальные версии Lineage 16.0, есть модификации, есть официальные другие прошивки производные от Lineage и от AOSP. Resurrection Remix официально поддерживает mido на Android 9.0, CarbonROM тоже (сопровождаю я). Тут надо смотреть политику каждой прошивки. Сказать только могу за себя, что CarbonROM беспокоиться за безопасность пользователей. Как пример, мне не дали внести настройку звука.
Я понимаю, что есть и другие прошивки, которые могут быть не хуже. Просто у LOS пользователей больше и чуть слаженее работа. Вот вы поддерживаете CarbonROM, вы сами уверены в себе. Но тем кто не может сам собрать прошивку, тому тяжелее Вам доверять. Я понимаю что как минимум 95% всех неофициальных прошивок также неплохи и не содержат гадостей от мэйнтейнеров. В LOS я уверена не на 95%, а на 99,99%. Раз вы говорите что собрать прошивку не так и сложно, значит не так и сложно встроить в неё гадость.
Будет хорошо, если вы укажите на статью, или напишите сами как подобрать себе прошивку, даже если нет официальной LOS и как удостовериться что в ней нет закладок. Ну а если ещё и напишите пошагово как собрать самому такую прошивку — вообще будет супер. И имею ввиду статью «для чайников».
SELinux Permessive будет писать SELinux Enforcing
Монжо поподробнее? Это касается каких прошивок и в каких случаях и чем чревато?
Личная придирка. Recovery переводиться как режим восстановления/восстановление.
Да, спасибо за замечание. Я старалась писать так, как это чаще встречается на форуме 4pda.
Не советую запускать временный рекавери. Если что-то пойдет не так, восстановить без компьютера смартфон будет невозможно.
Я читала что на A/B нормально не ставится TWRP. Только затирать что-то там и делать однослотовый. Также у меня был случай, что даже со снятой галочкой TWRP поставил приложение. Как вы говорите «сборщик постарался». По поводу того, что ез компьютера не восстановишь — я писала инструкцию по установке обычной официально версии. Понятно, что если есть умения менять ядра и что-то ещё где-нибудь в поездке — то установленный TWRP может пригодиться. Но это для таких как Вы, которые сами всё собирают и на лету меняют.
Не всегда. Шифрование не везде принудительно. Пример — Asus Zenfone 2 Laser ZE500KL (Z00ED).
Да, я писала об этом.
Про установку через стандартный рекавери: скорее всего это невозможно. Я только видел (и имею) один такой аппарат, который позволяет через стоковый рекавери ставить левые пакеты, но если я неправ — буду рад узнать, что производители имеют такие дыры (не сарказм).
Да, это редкость. я уже не помню что это был за аппарат, вроде что-то из Lenovo или Asus, не помню. Там был только ADB sideload.
Directory Access: Вы перегнули палку. Процент 9 Андроида низок, а остальные версии ниже 9 не имеют данной вещи. Делать приложение только под 9 Андроид — такое себе (хотя возможно есть проверка API, тогда аргумент такой: нужно время, чтобы этим начали повсеместно пользоваться, так сказать, не всё сразу).
250 миллионов — не так уж и мало. Тем более что количество будет только расти.
Еще про выбор файла. Выбор файла через файловый менеджер Андроида, с моей точки зрения, не очень по удобству. Видимо, разработчики думают также.
Ну если заявляют что «приватность в приоритете», то могли бы сделать на выбор пользователя. Тот же телеграм — с 2 миллиардов от TON можно было бы выделить 2-3 тысячи долларов на такую доработку. Могли бы даже этим очерендной раз попиарится. Вся эта приватность для них — ширма.
Легкий аналог Kernel Auditor скорее всего, я не использовал данную вещь, но подозреваю, что возможно эта программа через sepolicy способна менять настройки ядра (ТЕОРИЯ).
Не знаю насчёт настроек и ядра, но реально меняет скорость. При минимальной производительности всё ужасно медленно работает, но вообще не греется ни при каких условиях. На максимальной производительности на моём не новом устройстве всё летает, но греется. Особенно если ещё и на зарядке.
И да, если ставить кастом, то качество фото/видео скорее всего ухудшаться из-за того, что алгоритмы фотообработки другие.
Это вроде решается OpenCamera или ещё каким-то другим приложением. Вроде одно приложение хорошо видео, другое фото. Но я не помню какие. Потому что я не фотолюбительница.
Однако, я лично ничего такого не делаю. Почему? Личный выбор. У меня мысля такая: у меня уже слили абсолютно все, что хотели. Но опять-таки, я не говорю, что нафиг эту защиту, нет, каждый вправе выбирать.
Мне вот рассказали как живут люди по законам FOSS. Я послушал и понял, что нет, останусь на проприетарном, собирать каждую прогу и ОС самому… Мне лучше потратить время на что-то другое. Но опять-таки, это МОЙ выбор.
Не всё ещё слито.
Не будет слито все новые связи, дела, мысли.
Вот если спросят у любого человека на выбор два варианта:
Все функции в устройстве есть и всё удобно, но при этом ваши данные сливаются всем
Все функции в устройстве есть и всё удобно, но данные не сливаются всем
При прочих равных, естественно, все(кроме Волочковой) выберут 2-ой вариант. Получается, что дело только в удобстве. Так вот я хочу сказать что приложения в F-Droid уже достаточно хороши и прошивка LOS тоже хороша. Да, уровень погружения у всех разный. Но чем больше людей будут принимать усилия, тем раньше станет легче всем.
И не используйте прошивки с SELinux Permessive!
Это какие именно прошивки? Как определить?
Спасибо за Ваш комментарий.
Дорогой Vodochnik, я Вас прошу — прочтите далее!!! Хотя бы немного. Ну если вы ленивый, то я процитирую из своей же статьи:
Как вы можете видеть, чтобы разблокировать загрузчик, в некоторых случаях необходима обязательная верификация по номеру телефона и электронной почте. В свете вопросов приватности лично для меня это крайне негативный факт. Я уверена, что при авторизации в телефоне максимально будет считана информация (окружающие wi-fi точки, местоположение по GPS, текущие настройки и так далее) и передана на китайские сервера. Также при установке и запуске Mi Unlock информация с компьютера также уйдёт на китайские сервера. Параноикам (в хорошем смысле этого слова) придётся устанавливать чистую версию Windows (или в виртуалке с пробрасыванием портов), смартфоном не пользоваться до того как поставите прошивку LineageOS, менять MAC адрес Wi-Fi (других Wi-Fi точек рядом не было), делать временную СИМ карту и временный электронный адрес почты.
Можно же просто сменить используемый NTP сервер (в комментарии выше был пример).
Да, можно. Если у кого-то есть возможность и знания так надо и сделать. Просто я хотела написать статью, где потребовались бы минимальные знания в компьютерах. Да, я понимаю, что это статья на хабре. Я надеюсь что пользователи прочитают не только статью, но и комментарии. И кто захочет — сможет сменить NTP сервер.
Синхронизация времени не так критична, так как сейчас у 99%ов новых устройств батарея несъёмная, и выставить время раз в полгода не составляет труда.
Это не так. Кое-то доустановить — да, было бы неплохо, в частности BlockGuardOs.open (Public.Storage).
Не подскажите какую-нибудь толковую статью на тему настройки XPrivacyLua, с разъяснениями?
У меня два устройства и оба на LOS. На одном стоят Gapps и стоит банковское приложение(банк не из топ-5) в рабочем профиле и доступы заблокированы приложению по полной. Это и есть второй смартфон на всякий случай, смартфон этот практически не включаю и не пользуюсь. Так что ничего странного. Но я не могу в статье кого-то заставлять выбирать ту или иную стратегию. Я стараюсь расписать факторы и привести в пример некоторые свои методики.
2) Про статический адрес — Вы написали что он у вас был изначально. Надо сильней на этом сделать акцент. У кого не статический адрес — тому придётся делать его статическим во внутренней сети и лучше настроить его так, чтобы он не конфликтовал потом с другими адресами. Ну например забиндить адрес 192.168.1.5, а раздачу адресов на рутере поставить начиная с 192.168.1.50.
3) Raspberry Pi не тянет много подписок. Вы какие подписки подбирали для России? Там же изначальные подписки вообще не учитывают российских реалий. Пробовали примерное такие списки?
4) Насколько я помню — в PiHole можно немного задавать правила wildcard и regex. Вы тестировали их? Я пару раз попробовала, у меня не сработала фильтрация. Я не сильно вдавалась в детали, так как у меня в принципе всё порезано на уровне браузера. Но было бы полезно знать про опыт других.
5)
# Commandline args for cloudflaredCLOUDFLARED_OPTS=--port 5053 --upstream https://1.1.1.1/dns-query --upstream https://1.0.0.1/dns-query
Если не ошибаюсь сюда можно подставить другие поддерживающие данную функцию DoH сервера и не надо будет доверять именно Cloudflare
6) Привели бы ссылки на проекты, на инструкции
7) И да, есть подводные камни, которые касаются Raspberry Pi и cloudflare. Например в части создания файлов по рутом. На raspbian от debian 9 надо было сначала проставить пароль на root. С одной стороны это не статья про Raspberry Pi, но с другой стороны Pi-Hole в основном на этой плате и устанавливается. И неплохо было бы для новичков хотя бы пройти простеший путь. Статья то в любом случае для них.
UPD: Добавила пункт 7
Меня больше интересует какие методики модераторы используют для выявления всплесков как минусов так и плюсов. Ну то есть посчитать, что некоторые пользователи любят периодически ставить кому-то в едином порыве минусы или плюсы — это может и школьник реализовать. Но реализуются ли другие глубокие проверки, например:
Дело в том, что у сотрудников Хабра есть все данные(а у нас нет). Вплоть до секунды. Мне кажется, что такие вещи(аналитика) могли бы помочь устранить большую часть недопонимания. Я таким занималась на одном форуме на подготовленных данных. Не все гипотезы оправдались. Но были найдены закономерности, о которых ранее никто и не подозревал. Интерпретация действий пользователей в интернете — та ещё наука.
Всезнающий Boomburum, не могли бы Вы прокомментировать насколько у Вас распространена практика делать такой анализ? Я понимаю, что Вы не можете раскрывать все секреты, иначе появятся те, которые захотят попытаться обойти систему. Ну ответьте хотя бы в общем. Надеюсь на честный ответ.
Удивительно видеть, набор противоречащих друг другу аргументов.
Где суеверия? Где устаревшие факты? Где полезные? Я серьёзно, вдруг Вы сейчас мне откроете глаза на то, что именно было полезным, а что лишним.
Давайте конструктивно дискутировать, а не растекаться по древу с фразами «а вот вас внесут в список неблагонадёжных» или «закладки есть везде, капут».
Вообще на эти вопросы в статье были конкретные ответы. И про список неблагонадёжных и про чебурнет и про профильные и про закладки в драйверах и про железо.
PS Перечитала Ваши комментарии ещё раз — видимо конструктива с Вами не получится. Вы просите конкретных количественных показателей, а не по наитию насколько стоит овчинка выделки. А зачем Вы вообще существуете? Ну завтра же может случиться всё что угодно: авария, рак, молния и так далее. Вы просчитали количественно стоит ли вам держаться за этот мир? Построили полную вероятностную модель всех событий? Пример гиперболизирован, но всё же отражает вашу попытку навязать такой способ мышления.
Пользуюсь в основном Firefox(Fennec). Если Vivaldi будет на F-Droid — это будет несомненный плюс в их сторону.
Они пока не писали что расширений не будет. И люди требуют поддержки расширений. Пока что рано говорить что минус один конкурент, но задуматься стоит. А ещё лучше — писать в Mozilla чтобы добавили возможность расширений.
Я понимаю, что не вы придумали архитектуру интернета и коммерциализации счёт слежки в интернете. Но вот есть такая прослойка людей как я, которым это осточертело. Да вам приходится как то в этих условиях выкручиваться, лавировать. Ну вот не могу я советовать неуверенным пользователям установить браузер, который может потом подсунуть на главный экран какую-то ссылку. Вы же сами написали «Они нередко выбрасывают много денег на развод и на пустышки». У вас есть какая-то чётко описанная структурированная политика по поводу ваших партнёров? Что будет если кто-то из ваших партнёров «проштрафится»? Я понимаю если в виде партнёров выступают там какие-нибудь сервисы типа такси(они и так знают кто их пользователь). Но если запартнёриться с вами пожелает новостной сайт, который рассказывает, что Трампа заменили рептилоиды, когда он приезжал в Москву? Вы отслеживаете, чтобы на сайтах партнёров не было такой «дичи»? Или вообще например обходить стороной конторы типа Facebook, которые впринципе сливают данные всем то за деньги, то приказу, то из-за халатности. Я серьёзно спрашиваю. Я хочу понять могу ли устанавливать ваш браузер доверчевым пожилым людям(молодым я посоветовала дождаться выхода моблиьной версии с блокировщиками рекламы и трекеров).
Это полный и исчерпывающий список? Я буду ставить ваш браузер тем, кто вообще не хочет переходить на Firefox, если это исчерпывающий список и он таковым и останется(ну или по крайней мере при обновлении браузера не будут автоматически включаться новые «партнёрки»).
И да, кстати, у вас есть в планах усиление приватности в части усреднения параметров и усиление противодействия снятия отпечатков браузера и блокирования 3-ьесторонних cookies по дефолту? Например, как постепенно делает Firefox, перенимая функции из Tor браузера?
Да понятно. Но всё же 1 доллар :). Ну или почту свою сделаете с e2ee и тогда меньше будет желания не заплатить всего 1 доллар(с почтой — будет целых 3 доллара в год:).
Получается что любое приложение использующее стандартный WebView отсылает данные в Google? Это касается AOSP Chromium WebView тоже, или только Chrome WebView. Вопрос не праздный, я не пользуюсь Gapps, но в LineageOS установлен AOSP WebView и мне интересно что и в каком случае отсылается на сервера Google.
Также вы писали что зарабатываете на встроенных поисковиках и партнёрских предустановленных закладок. При перехода на эти сайты используется обычная utm метка или передаются какие-то скрытые от глаз запросы на сервера партнёров?
И ещё один вопрос — вы говорили, что пользователь вам приносит больше 1 доллара в год(видимо в среднем). А можно за 5 долларов купить версию, чтобы там вообще не было никаких партнёрок и были по максимуму зарезаны все попытки телеметрии с сайтов(ну типа как в Tor браузере)? Шутки шутками — но мне кажется если вы каким-то образом реализуете открытые исходники и максимальные настройки конфиденциальности по умолчанию(чтобы у всех был один и тот де отпечаток) — то зарубежом у вас купят подписку за 5 долларов в год миллионов 500 человек. Да даже я(с средней зарплатой по стране) готова потратить такие деньги. Сейчас люди только за музыку в iPhone платят больше в месяц, чем вам приносит пользователь в год. В москве чашка чая стоит 2 доллара. Я понимаю, что очень тяжело реализовать одновременно open soure и устранение «халявщиков». Ну привлеките математиков, чтобы они как то это решили. Или просто затрудните обновление для халявщиков.
Или вас Google съест при этом, засудит например?
Я понимаю, что есть и другие прошивки, которые могут быть не хуже. Просто у LOS пользователей больше и чуть слаженее работа. Вот вы поддерживаете CarbonROM, вы сами уверены в себе. Но тем кто не может сам собрать прошивку, тому тяжелее Вам доверять. Я понимаю что как минимум 95% всех неофициальных прошивок также неплохи и не содержат гадостей от мэйнтейнеров. В LOS я уверена не на 95%, а на 99,99%. Раз вы говорите что собрать прошивку не так и сложно, значит не так и сложно встроить в неё гадость.
Будет хорошо, если вы укажите на статью, или напишите сами как подобрать себе прошивку, даже если нет официальной LOS и как удостовериться что в ней нет закладок. Ну а если ещё и напишите пошагово как собрать самому такую прошивку — вообще будет супер. И имею ввиду статью «для чайников».
Монжо поподробнее? Это касается каких прошивок и в каких случаях и чем чревато?
Да, спасибо за замечание. Я старалась писать так, как это чаще встречается на форуме 4pda.
Я читала что на A/B нормально не ставится TWRP. Только затирать что-то там и делать однослотовый. Также у меня был случай, что даже со снятой галочкой TWRP поставил приложение. Как вы говорите «сборщик постарался». По поводу того, что ез компьютера не восстановишь — я писала инструкцию по установке обычной официально версии. Понятно, что если есть умения менять ядра и что-то ещё где-нибудь в поездке — то установленный TWRP может пригодиться. Но это для таких как Вы, которые сами всё собирают и на лету меняют.
Да, я писала об этом.
Да, это редкость. я уже не помню что это был за аппарат, вроде что-то из Lenovo или Asus, не помню. Там был только ADB sideload.
250 миллионов — не так уж и мало. Тем более что количество будет только расти.
Ну если заявляют что «приватность в приоритете», то могли бы сделать на выбор пользователя. Тот же телеграм — с 2 миллиардов от TON можно было бы выделить 2-3 тысячи долларов на такую доработку. Могли бы даже этим очерендной раз попиарится. Вся эта приватность для них — ширма.
Не знаю насчёт настроек и ядра, но реально меняет скорость. При минимальной производительности всё ужасно медленно работает, но вообще не греется ни при каких условиях. На максимальной производительности на моём не новом устройстве всё летает, но греется. Особенно если ещё и на зарядке.
Это вроде решается OpenCamera или ещё каким-то другим приложением. Вроде одно приложение хорошо видео, другое фото. Но я не помню какие. Потому что я не фотолюбительница.
Вот если спросят у любого человека на выбор два варианта:
При прочих равных, естественно, все(кроме Волочковой) выберут 2-ой вариант. Получается, что дело только в удобстве. Так вот я хочу сказать что приложения в F-Droid уже достаточно хороши и прошивка LOS тоже хороша. Да, уровень погружения у всех разный. Но чем больше людей будут принимать усилия, тем раньше станет легче всем.
Это какие именно прошивки? Как определить?
Спасибо за Ваш комментарий.
Синхронизация времени не так критична, так как сейчас у 99%ов новых устройств батарея несъёмная, и выставить время раз в полгода не составляет труда.
Не подскажите какую-нибудь толковую статью на тему настройки XPrivacyLua, с разъяснениями?