Pull to refresh
3
Mikhail Miliukov@grafstroganov

User

0,5
Rating
1
Subscribers
Send message

с этим майкрософт акк, безпарольный вход + пин/win hello - камера/отпечаток, есть другая подстава. Ну ок... зашел ты аккаунтом, настроил всё. включил доступ по РДП, а он не работает!!
а чтобы заработал надо найти соотвествие майкрософт учетки к локальной учетки, хотя бы 1 раз обратится к любому ПО через RunAs, после этого, о! чудо, доступ по РДП будет возможен.
и это прям податстава со стороны майкрософт.
теперь приходится эти танцы с бубном и после того как настроил доступ по РДП, сразу проверять, а пустит ли? раньше - юзер есть. галочку поставил - супер! работает.
а теперь после еще "безпарольный вход в учетку майкрософт" - кучу лишних действий.

все статьи с 451 и недоступные с РФ айпи - самые полезные же. Раз их скрыли для РФ, значит там точно большая доля правды есть )

S25Ultra и S25FE так не делают, даже если сменить регион на SER и прошить на SER после этого.

ну и... а что... функционал заложен хороший )). Рядового пользователя как раз заставить пользоваться "только телефонами в которых всё это зашито" сложно. А вот чиновникам раздать - надо бы :). На гос.уровне решить что только девайсы такого-то производителя, где там всякие МАКС и Рустор следять по полной :).

типа "хотели Рустор, МАСК, Рутуб" - получайте )) добровольно-принудительно... или девайсы где это всё с полными правами и полной слежкой... или мандат сдавай )). Голосовали? вот и ответочка...

так я о том что кроме российских вендоров никто подобного рода права рустору не даст. И в целом для "возможна слежка" тут нужна статистика по покупкам устройств "РФ производства". (понятно что их всё же кто-то даже покупает :) (непонятно правда, зачем)

РуСтору нужен аж целые отдела PR? чтобы что? он и так обязан быть установлен на телефоны, чего там пиарить то? оО

и что, то что он уже в прошивке, а с какими правам? просто положить с системную папку мало!

ну я вчера для интереса посмотрел права приложений на самсунг в privapp-permissions.xml, даже у системных приложений гугла и вендоровских от Самсунга нет таких прав, чтобы могли делать такие вещи, о которых статья.(ну частично есть, частично нет). А тут какой-то вендор даст такие права рустору?

всегда можно нажат "..." и "игнорировать", оно потом что так выбрано - больше не предлагает. Но! я не сторонник Рустор, но в защиту скажу, что это и в обратную работает - установленное через рустор, если есть такое же в Galaxy Store или в google play - те тоже предлагают обновить.

потому что не ru.rustore.app, а ru.vk.store

если не сложно то
adb shell pm path ru.vk.store
adb shell dumpsys package ru.vk.store
и...
adb shell
потом на приглашение
$
ввести
for f in (find /system /system_ext /product /vendor /odm -type f -name '*privapp-permissions*.xml' 2>/dev/null); do   echo   echof" done

и там уже секцию про ru.vk.store поискать...

не 81
пока только  Brazil, Indonesia, Singapore, and Thailand
остальное в 2027м

"ВТОРОЕ: код прямо требует права которые невозможны без priv-app, тоесть по твоему разработчики рустора совершенно случайно написали туда тихую установку, совершили 100 строк ошибок в 100 строчках кода ? "
ну... на каких-нибуть яндексо-фонах это всё же может сработать, конечно же (если вендор не против, а там есть шанс что он будет не против). Только кто в здравом уме такое купит...Для 95% рынка смартфонов - эти все предположения про опасность рустор - не больше чем фантазия.
у меня тоже есть АПКшка моей разработки в т.ч. и с "тихая установка" и многое другое, я больше скажу, клиенты рады бы чтобы это работало на всех девайсах. Потому что там b2b приложение. Только вот работает оно в таком режиме только на Zebra через Profile Manager, а bluebird и honeywell подобной возможности не даёт.
И даже для такого специфичного рынка - возможности использовать priv-app привелегии нет, хотя там в целом подразумевается установка и распространение без сторов каких-либо (на некоторых железках вообще нет ни каких сторов).
так вот... я там тоже закаладывал чтобы через привелегии это работало, в коде это предусмотрено... на случай если всё же вдруг будут права. 100 строк кода на объем приложения же не влияют.

напомню старую клюкву:
"Скачал вирусов себе на линух.Распаковал.Поставил под root.Не завелись. Два часа гуглил, оказалось, вместо /usr/local/bin вирусы стали в папку /usr/bin на которую у юзера malware нет прав на запись, поэтому вирус не может создать файл процесса. Нашел на китайском сайте патченый .configure и .make, пересобрал, переустановил.

Вирус заявил, что ему необходима библиотека cmalw-lib-2.0. Оказалось cmalw-lib-2.0 идет под CentOS, а под убунту ее не было. Гуглил два часа, нашел инструкцию как собрать .deb пакет либы из исходников. Собрал, поставил, вирус радостно запустился, пискнул в спикер и сделал core dump.

Час чтения syslog показал, что вирус думал, что у меня ext4 и вызывал ее api для шифрования диска. В btrfs это api deprecated поэтому линукс, заметив это непотребство, перевел раздел в рид-онли.

В сердцах открыл исходники вируса, grep'нул bitcoin кошелек, отправил туда $5 из жалости и пошел спать..."

в том то и дело, что ни как, а фантазии автора статьи, что там приложение в priv-app с максимальными правами, указанными в privapp-permissions.xml для приложения (правда ни одного примера и доказательств этого мы от автора не увидели), тут все его доводы строятся на том что "если приложение положить в priv-app и дать ей системные права соответствующие... (да да... все вендоры телефонов так и сделали и дали рустору там... Максу и т.п. такие права).
ну разобрал он апк-шку, ок, увидел возможности что приложение могло бы... но в том то и дело что БЫ :)
зато статья, и куча плюсиков... Хабр уже не тот

ну т.е. у вас опять "в теории оно может это", а на практике примеров устройств и примеров реальных прав, что указаны в privapp-permissions.xml  у вас конечно же нет. Поэтому статья ни о чём!
положить в priv-app недостаточно же!
я вас прошлый раз посылал повысить свою грамотность и изучить как это работает, и что такое privapp-permissions.xml и сейчас даю тот же совет, преждем чем такие статьи писать и такие коментарии выдавать.
а то пока это все только как кармадрочерство выглядит.
Без реальный примеров - это всё фуфло.
Ну да приложение в теории могло бы это все делать если бы у него были бы такие права.
Только кто такие права даст?
лежать в  priv-app - ещё ни о чем ни говорит, что приложение что-то может.

Его даже до февраля 2022го вполне себе и зарубежные компании использовали. Сам лично в такой работал в Европе, и стоял Касперский, но потом быстро он в запрещенный софт ушел и быстро сменили на другое.

мы еще по вашей прошлой статье так и не увидели примера, где приложениe реально в priv-app, и опять же этого мало, чтобы права иметь нужно privapp-permissions.xml , где пример хоть с одного устройства, что там? какие привилегии если в priv-app?

В теории приложение конечно может и сумеет... если у нее есть полные права через privapp-permissions.xml , а на практике?
лежать в priv-app это еще не значит что может лезть куда попало или вы думаете что производители смартов пустили рустор в priv-app с максимальными правами. описанными в privapp-permissions.xml?
ну разве что китайцы какие по договоренности.
А так... прям вот Самсунг, к примеру, взял, и вшил в прошивку рустор там и макс и дал по доброте душевной максимальные права через privapp-permissions.xml?
Вы сами то в это верите?

какие ссылки? где там по ссылкам статьи технические эксперты писали? да такие же как автор этот статьи - составленный через нейронку текст. содержимого privapp-permissions.xml я там не наблюдаю :). Ссылки вам тоже ИИ нагуглил? также как и статью написал? с якобы "исследованием"?

с чего вообще взяли что предустановленные приложения в рамках "исполнения требований законодательства стран" в system/priv-app, а не в system/app (разница большая!), кроме прочего, а что в privapp-permissions.xml для этих приложений?, даже если вдруг в priv-app они.
Вот хотя бы теорию изучили про system/priv-app , system/app, в чем разница и что такое privapp-permissions.xml
(А телефон приносить мне не надо мне ничего не стоит пойти купить телефон, который рутуется, и посмотреть, а потом вечером переработать несколько часов и отбить потраченные деньги). Только ответ и так понятен, - с какого перепуга вендоры дадут опасные разрешенения в privapp-permissions.xml каким-то русским приложениям.

1
23 ...

Information

Rating
2,498-th
Location
Berlin, Berlin, Германия
Date of birth
Registered
Activity