с этим майкрософт акк, безпарольный вход + пин/win hello - камера/отпечаток, есть другая подстава. Ну ок... зашел ты аккаунтом, настроил всё. включил доступ по РДП, а он не работает!! а чтобы заработал надо найти соотвествие майкрософт учетки к локальной учетки, хотя бы 1 раз обратится к любому ПО через RunAs, после этого, о! чудо, доступ по РДП будет возможен. и это прям податстава со стороны майкрософт. теперь приходится эти танцы с бубном и после того как настроил доступ по РДП, сразу проверять, а пустит ли? раньше - юзер есть. галочку поставил - супер! работает. а теперь после еще "безпарольный вход в учетку майкрософт" - кучу лишних действий.
ну и... а что... функционал заложен хороший )). Рядового пользователя как раз заставить пользоваться "только телефонами в которых всё это зашито" сложно. А вот чиновникам раздать - надо бы :). На гос.уровне решить что только девайсы такого-то производителя, где там всякие МАКС и Рустор следять по полной :).
типа "хотели Рустор, МАСК, Рутуб" - получайте )) добровольно-принудительно... или девайсы где это всё с полными правами и полной слежкой... или мандат сдавай )). Голосовали? вот и ответочка...
так я о том что кроме российских вендоров никто подобного рода права рустору не даст. И в целом для "возможна слежка" тут нужна статистика по покупкам устройств "РФ производства". (понятно что их всё же кто-то даже покупает :) (непонятно правда, зачем)
ну я вчера для интереса посмотрел права приложений на самсунг в privapp-permissions.xml, даже у системных приложений гугла и вендоровских от Самсунга нет таких прав, чтобы могли делать такие вещи, о которых статья.(ну частично есть, частично нет). А тут какой-то вендор даст такие права рустору?
всегда можно нажат "..." и "игнорировать", оно потом что так выбрано - больше не предлагает. Но! я не сторонник Рустор, но в защиту скажу, что это и в обратную работает - установленное через рустор, если есть такое же в Galaxy Store или в google play - те тоже предлагают обновить.
"ВТОРОЕ: код прямо требует права которые невозможны без priv-app, тоесть по твоему разработчики рустора совершенно случайно написали туда тихую установку, совершили 100 строк ошибок в 100 строчках кода ? " ну... на каких-нибуть яндексо-фонах это всё же может сработать, конечно же (если вендор не против, а там есть шанс что он будет не против). Только кто в здравом уме такое купит...Для 95% рынка смартфонов - эти все предположения про опасность рустор - не больше чем фантазия. у меня тоже есть АПКшка моей разработки в т.ч. и с "тихая установка" и многое другое, я больше скажу, клиенты рады бы чтобы это работало на всех девайсах. Потому что там b2b приложение. Только вот работает оно в таком режиме только на Zebra через Profile Manager, а bluebird и honeywell подобной возможности не даёт. И даже для такого специфичного рынка - возможности использовать priv-app привелегии нет, хотя там в целом подразумевается установка и распространение без сторов каких-либо (на некоторых железках вообще нет ни каких сторов). так вот... я там тоже закаладывал чтобы через привелегии это работало, в коде это предусмотрено... на случай если всё же вдруг будут права. 100 строк кода на объем приложения же не влияют.
напомню старую клюкву: "Скачал вирусов себе на линух.Распаковал.Поставил под root.Не завелись. Два часа гуглил, оказалось, вместо /usr/local/bin вирусы стали в папку /usr/bin на которую у юзера malware нет прав на запись, поэтому вирус не может создать файл процесса. Нашел на китайском сайте патченый .configure и .make, пересобрал, переустановил.
Вирус заявил, что ему необходима библиотека cmalw-lib-2.0. Оказалось cmalw-lib-2.0 идет под CentOS, а под убунту ее не было. Гуглил два часа, нашел инструкцию как собрать .deb пакет либы из исходников. Собрал, поставил, вирус радостно запустился, пискнул в спикер и сделал core dump.
Час чтения syslog показал, что вирус думал, что у меня ext4 и вызывал ее api для шифрования диска. В btrfs это api deprecated поэтому линукс, заметив это непотребство, перевел раздел в рид-онли.
В сердцах открыл исходники вируса, grep'нул bitcoin кошелек, отправил туда $5 из жалости и пошел спать..."
в том то и дело, что ни как, а фантазии автора статьи, что там приложение в priv-app с максимальными правами, указанными в privapp-permissions.xml для приложения (правда ни одного примера и доказательств этого мы от автора не увидели), тут все его доводы строятся на том что "если приложение положить в priv-app и дать ей системные права соответствующие... (да да... все вендоры телефонов так и сделали и дали рустору там... Максу и т.п. такие права). ну разобрал он апк-шку, ок, увидел возможности что приложение могло бы... но в том то и дело что БЫ :) зато статья, и куча плюсиков... Хабр уже не тот
ну т.е. у вас опять "в теории оно может это", а на практике примеров устройств и примеров реальных прав, что указаны в privapp-permissions.xml у вас конечно же нет. Поэтому статья ни о чём! положить в priv-app недостаточно же! я вас прошлый раз посылал повысить свою грамотность и изучить как это работает, и что такое privapp-permissions.xml и сейчас даю тот же совет, преждем чем такие статьи писать и такие коментарии выдавать. а то пока это все только как кармадрочерство выглядит. Без реальный примеров - это всё фуфло. Ну да приложение в теории могло бы это все делать если бы у него были бы такие права. Только кто такие права даст? лежать в priv-app - ещё ни о чем ни говорит, что приложение что-то может.
Его даже до февраля 2022го вполне себе и зарубежные компании использовали. Сам лично в такой работал в Европе, и стоял Касперский, но потом быстро он в запрещенный софт ушел и быстро сменили на другое.
мы еще по вашей прошлой статье так и не увидели примера, где приложениe реально в priv-app, и опять же этого мало, чтобы права иметь нужно privapp-permissions.xml , где пример хоть с одного устройства, что там? какие привилегии если в priv-app?
В теории приложение конечно может и сумеет... если у нее есть полные права через privapp-permissions.xml , а на практике? лежать в priv-app это еще не значит что может лезть куда попало или вы думаете что производители смартов пустили рустор в priv-app с максимальными правами. описанными в privapp-permissions.xml? ну разве что китайцы какие по договоренности. А так... прям вот Самсунг, к примеру, взял, и вшил в прошивку рустор там и макс и дал по доброте душевной максимальные права через privapp-permissions.xml? Вы сами то в это верите?
какие ссылки? где там по ссылкам статьи технические эксперты писали? да такие же как автор этот статьи - составленный через нейронку текст. содержимого privapp-permissions.xml я там не наблюдаю :). Ссылки вам тоже ИИ нагуглил? также как и статью написал? с якобы "исследованием"?
с чего вообще взяли что предустановленные приложения в рамках "исполнения требований законодательства стран" в system/priv-app, а не в system/app (разница большая!), кроме прочего, а что в privapp-permissions.xml для этих приложений?, даже если вдруг в priv-app они. Вот хотя бы теорию изучили про system/priv-app , system/app, в чем разница и что такое privapp-permissions.xml (А телефон приносить мне не надо мне ничего не стоит пойти купить телефон, который рутуется, и посмотреть, а потом вечером переработать несколько часов и отбить потраченные деньги). Только ответ и так понятен, - с какого перепуга вендоры дадут опасные разрешенения в privapp-permissions.xml каким-то русским приложениям.
с этим майкрософт акк, безпарольный вход + пин/win hello - камера/отпечаток, есть другая подстава. Ну ок... зашел ты аккаунтом, настроил всё. включил доступ по РДП, а он не работает!!
а чтобы заработал надо найти соотвествие майкрософт учетки к локальной учетки, хотя бы 1 раз обратится к любому ПО через RunAs, после этого, о! чудо, доступ по РДП будет возможен.
и это прям податстава со стороны майкрософт.
теперь приходится эти танцы с бубном и после того как настроил доступ по РДП, сразу проверять, а пустит ли? раньше - юзер есть. галочку поставил - супер! работает.
а теперь после еще "безпарольный вход в учетку майкрософт" - кучу лишних действий.
все статьи с 451 и недоступные с РФ айпи - самые полезные же. Раз их скрыли для РФ, значит там точно большая доля правды есть )
выразят глубокую озабоченность и крайнюю обеспокоенность
S25Ultra и S25FE так не делают, даже если сменить регион на SER и прошить на SER после этого.
ну и... а что... функционал заложен хороший )). Рядового пользователя как раз заставить пользоваться "только телефонами в которых всё это зашито" сложно. А вот чиновникам раздать - надо бы :). На гос.уровне решить что только девайсы такого-то производителя, где там всякие МАКС и Рустор следять по полной :).
типа "хотели Рустор, МАСК, Рутуб" - получайте )) добровольно-принудительно... или девайсы где это всё с полными правами и полной слежкой... или мандат сдавай )). Голосовали? вот и ответочка...
так я о том что кроме российских вендоров никто подобного рода права рустору не даст. И в целом для "возможна слежка" тут нужна статистика по покупкам устройств "РФ производства". (понятно что их всё же кто-то даже покупает :) (непонятно правда, зачем)
РуСтору нужен аж целые отдела PR? чтобы что? он и так обязан быть установлен на телефоны, чего там пиарить то? оО
и что, то что он уже в прошивке, а с какими правам? просто положить с системную папку мало!
ну я вчера для интереса посмотрел права приложений на самсунг в privapp-permissions.xml, даже у системных приложений гугла и вендоровских от Самсунга нет таких прав, чтобы могли делать такие вещи, о которых статья.(ну частично есть, частично нет). А тут какой-то вендор даст такие права рустору?
всегда можно нажат "..." и "игнорировать", оно потом что так выбрано - больше не предлагает. Но! я не сторонник Рустор, но в защиту скажу, что это и в обратную работает - установленное через рустор, если есть такое же в Galaxy Store или в google play - те тоже предлагают обновить.
потому что не
ru.rustore.app, а ru.vk.storeесли не сложно тоadb shell pm path ru.vk.store
adb shell dumpsys package ru.vk.store
и...
adb shell
потом на приглашение
$
ввести
for f in
f" doneи там уже секцию про ru.vk.store поискать...
не 81
пока только Brazil, Indonesia, Singapore, and Thailand
остальное в 2027м
"ВТОРОЕ: код прямо требует права которые невозможны без priv-app, тоесть по твоему разработчики рустора совершенно случайно написали туда тихую установку, совершили 100 строк ошибок в 100 строчках кода ? "
ну... на каких-нибуть яндексо-фонах это всё же может сработать, конечно же (если вендор не против, а там есть шанс что он будет не против). Только кто в здравом уме такое купит...Для 95% рынка смартфонов - эти все предположения про опасность рустор - не больше чем фантазия.
у меня тоже есть АПКшка моей разработки в т.ч. и с "тихая установка" и многое другое, я больше скажу, клиенты рады бы чтобы это работало на всех девайсах. Потому что там b2b приложение. Только вот работает оно в таком режиме только на Zebra через Profile Manager, а bluebird и honeywell подобной возможности не даёт.
И даже для такого специфичного рынка - возможности использовать priv-app привелегии нет, хотя там в целом подразумевается установка и распространение без сторов каких-либо (на некоторых железках вообще нет ни каких сторов).
так вот... я там тоже закаладывал чтобы через привелегии это работало, в коде это предусмотрено... на случай если всё же вдруг будут права. 100 строк кода на объем приложения же не влияют.
напомню старую клюкву:
"Скачал вирусов себе на линух.Распаковал.Поставил под root.Не завелись. Два часа гуглил, оказалось, вместо /usr/local/bin вирусы стали в папку /usr/bin на которую у юзера malware нет прав на запись, поэтому вирус не может создать файл процесса. Нашел на китайском сайте патченый .configure и .make, пересобрал, переустановил.
Вирус заявил, что ему необходима библиотека cmalw-lib-2.0. Оказалось cmalw-lib-2.0 идет под CentOS, а под убунту ее не было. Гуглил два часа, нашел инструкцию как собрать .deb пакет либы из исходников. Собрал, поставил, вирус радостно запустился, пискнул в спикер и сделал core dump.
Час чтения syslog показал, что вирус думал, что у меня ext4 и вызывал ее api для шифрования диска. В btrfs это api deprecated поэтому линукс, заметив это непотребство, перевел раздел в рид-онли.
В сердцах открыл исходники вируса, grep'нул bitcoin кошелек, отправил туда $5 из жалости и пошел спать..."
в том то и дело, что ни как, а фантазии автора статьи, что там приложение в priv-app с максимальными правами, указанными в privapp-permissions.xml для приложения (правда ни одного примера и доказательств этого мы от автора не увидели), тут все его доводы строятся на том что "если приложение положить в priv-app и дать ей системные права соответствующие... (да да... все вендоры телефонов так и сделали и дали рустору там... Максу и т.п. такие права).
ну разобрал он апк-шку, ок, увидел возможности что приложение могло бы... но в том то и дело что БЫ :)
зато статья, и куча плюсиков... Хабр уже не тот
ну т.е. у вас опять "в теории оно может это", а на практике примеров устройств и примеров реальных прав, что указаны в privapp-permissions.xml у вас конечно же нет. Поэтому статья ни о чём!
положить в priv-app недостаточно же!
я вас прошлый раз посылал повысить свою грамотность и изучить как это работает, и что такое privapp-permissions.xml и сейчас даю тот же совет, преждем чем такие статьи писать и такие коментарии выдавать.
а то пока это все только как кармадрочерство выглядит.
Без реальный примеров - это всё фуфло.
Ну да приложение в теории могло бы это все делать если бы у него были бы такие права.
Только кто такие права даст?
лежать в priv-app - ещё ни о чем ни говорит, что приложение что-то может.
Его даже до февраля 2022го вполне себе и зарубежные компании использовали. Сам лично в такой работал в Европе, и стоял Касперский, но потом быстро он в запрещенный софт ушел и быстро сменили на другое.
мы еще по вашей прошлой статье так и не увидели примера, где приложениe реально в priv-app, и опять же этого мало, чтобы права иметь нужно privapp-permissions.xml , где пример хоть с одного устройства, что там? какие привилегии если в priv-app?
В теории приложение конечно может и сумеет... если у нее есть полные права через privapp-permissions.xml , а на практике?
лежать в priv-app это еще не значит что может лезть куда попало или вы думаете что производители смартов пустили рустор в priv-app с максимальными правами. описанными в privapp-permissions.xml?
ну разве что китайцы какие по договоренности.
А так... прям вот Самсунг, к примеру, взял, и вшил в прошивку рустор там и макс и дал по доброте душевной максимальные права через privapp-permissions.xml?
Вы сами то в это верите?
какие ссылки? где там по ссылкам статьи технические эксперты писали? да такие же как автор этот статьи - составленный через нейронку текст. содержимого privapp-permissions.xml я там не наблюдаю :). Ссылки вам тоже ИИ нагуглил? также как и статью написал? с якобы "исследованием"?
с чего вообще взяли что предустановленные приложения в рамках "исполнения требований законодательства стран" в system/priv-app, а не в system/app (разница большая!), кроме прочего, а что в privapp-permissions.xml для этих приложений?, даже если вдруг в priv-app они.
Вот хотя бы теорию изучили про system/priv-app , system/app, в чем разница и что такое privapp-permissions.xml
(А телефон приносить мне не надо мне ничего не стоит пойти купить телефон, который рутуется, и посмотреть, а потом вечером переработать несколько часов и отбить потраченные деньги). Только ответ и так понятен, - с какого перепуга вендоры дадут опасные разрешенения в privapp-permissions.xml каким-то русским приложениям.