случайно жмякнувшими пользователями и детьми, которые повелись на красивое описание
Думаю, что именно они и делают им статистику использования. Получают ли владельцы бренда какой-то процент с этих подписок? Иначе почему они так активно их защищают.
А когда было последнее очередное? Или они раз в тысячу лет?
Кстати, покупал телефон Fontel FP200, это карманный бренд Мегафона. Там выдрали поганые Funbox и "смешок" (которые есть на телефонах многих других брендов), условно-зловредные приложения, рассчитанные чтобы дети или старики из любопытства или случайно в них заходили и подписывались на платный СМС мусор. Вот это действительно дело хорошее сделали, если так во всех моделях.
Но есть и за что пнуть Мегафон...
Правда в магазине Мегафона мало того, что повторили стандартную ложь про кнопочные телефоны в 32МБ памяти, где MБ - это мегабиты, то есть памяти там 4 мегабайта, так еще и умножили в тысячу раз, в магазине указано "Объем встроенной памяти: 32 ГБ", это абсолютная некомпетентность. На начале продаж этой ошибки не было. МегаФон, какого чёрта?!
После публикации материала в редакцию CNews поступил комментарий Digma. Он приведен без изменений.
«В кнопочных телефонах Digma отсутствует функционал, который можно классифицировать как backdoor или встроенную уязвимость. В прошивку встроен функционал от стороннего российского сервиса, целью которого является обмен SMS-сообщениями фиксированного формата для персонализации доступных развлекательных и информационных сервисов в конкретном регионе – гороскопы, погода, анекдоты и т.д. Обмен сообщениями такого типа является полностью бесплатным для пользователей. Подключение платных услуг ведется только с явного согласия пользователя. Любой иной функционал, включая якобы скрытую регистрацию пользователей в мессенджерах, в устройствах Digma отсутствует. Наши маркетинговые исследования показывают, что вышеуказанный развлекательный функционал является наиболее востребованным среди пользователей кнопочных телефонов, таким образом, основным нашим намерением встраивания данного функционала в прошивку является улучшение клиентского опыта. Изъятие телефонов из продажи мы не планируем, так как не видим оснований для этого. Мы запланируем внеочередное независимое тестирование наших устройств на предмет поиска уязвимостей в прошивке кнопочных телефонов у крупных независимых компаний и опубликуем результаты».
Самое забавное, что это происходит даже после сброса на заводские установки.
Очищает "user" раздел, но не очищает "super", если вредонос успел получить рута (через какие-то уязвимости) и записаться туда - то сброс не поможет. Надо перепрошивать.
Говорят сейчас старые Windows при подключении к интернету заражаются через несколько минут.
Головная компания (владелец бренда) для этого и регистрирует отдельный бренд, чтобы сохранить свою репутацию в случае прокола, а потом сменить название бренда, и вот, новый бренд с чистой репутацией.
Это расширение, а значит его поддержка не обязана присутствовать в процессоре. Будет как с AVX-512 у Интела, что есть лишь на самых дорогих моделях (топовые i9 и серверные).
Можно отключить платные СМС, но уже после того как вас обкрадут и вы это заметите. Сколько остаётся стариков что не смогут разобраться, и у них так и будут утекать деньги, и все, в том числе поддержка оператора, думают что они что-то нажали на телефоне? Хотя операторы могли бы сопоставить жалобы на платные подписки и утекание денег со счёта. Что всегда фигурируют конкретные номера с конкретным текстом. Можно это заблокировать на стороне оператора. Но нет, они же проценты с этого получают, они не будут блокировать деятельность вредоносных закладок в прошивке.
Они и правда простые, 4МБ памяти на что хватит по современным меркам? Но на трояны хватает тем не менее. И на старых звонилках начала двухтысячных такое можно было реализовать, просто их производили известные компании, что следили за репутацией. А сейчас заказывают малоизвестные российские бренды у китайских ноунейм подрядчиков и никакого контроля над этим нет.
появиться по вине вендора, который разрабатывает софт для телефонов
Правильное выражение: "китайского подрядчика". Который получает чистую ОС от вендора железа (Unisoc, бывший Spreadtrum) и дорабатывает под заказчика, попутно вставляя свои трояны или отправку платных СМС. И ничего с ними сделать нельзя, потому что "что ты мне сделаешь, я в другой стране", вряд ли они для китайских покупателей делают то же самое.
В прошивке F+ F256 каждый месяц тайно отправлялись СМС на платный номер 4446, и деньги шли на счёт конкретной компании в России. Которая обслуживает этот номер и делится деньгами уже с конкретными лицами, что зарегистрировали конкретный ID передаваемый в СМС (содержимое "ccor 75#nonet") и прописанный в прошивке. Но никто этим заниматься не хочет, сотовые операторы получают процент с этого мошенничества, им не выгодно с этим бороться. А для органов такие мелкие кражи не интересны, хотя наверняка ежедневно миллионы воруются со всех понемногу.
Все ваши библиотеки под конкретные цели и кому-то не понадобятся никогда. Кто-то не занимается научными вычислениями, кто-то не занимается базами данных, кто-то не пишет игры.
В качестве примера я вам могу "порекомендовать" swisseph, что вычисляет положения планет на небе на указанную дату, время и место. Не думаю что данная замечательная библиотека вам когда-либо понадобится.
Те кто способен разработать материнскую плату - могут и припаять на неё нужный чип. Делать специальные коннекторы и цеплять на них малинку - будет так же неудобно и расточительно. Так что этот формат непонятно для кого.
Мне непонятен такой формат, Intel Compute Module помните и что с ними стало?
Для меня удобнее, дешевле и надёжнее купить одну плату, где будет и процессор и разъёмы. Множество микроскопических стопиновых коннекторов - дополнительная точка отказа. Похоже китайцы слепо всё копируют не думая, раз в Raspberry Pi сделали, значит и им такое же срочно надо.
долгое время был доступен только проприетарный ICC
ICC это Intel C/C++ Compiler, у МЦСТ компилятор называется LCC. Общее у них то, что они используют EDG-фронтенд. Часто баги компилятора общие, потому что общий фронтенд. Интел уже отказался от ICC и перешел на LLVM, теперь это называется ICX.
и совсем недавно портировали LLVM
Если корректно, то LLVM не портируют, в него добавляют бэкэнд для архитектуры. Это было сделано уже давно, но версия отстаёт от актульной, и обновляется скачками через несколько версий.
Исходники "порта" они выложили, но кодогенератора в исходниках нет, промежуточное представление передаётся в отдельную программу, исходники которой закрыты. То есть бэкэнд вынесен в закрытое приложение.
Ругается потому, что браузеры стали по умолчанию https добавлять (а у сайта МЦСТ не доверенный международными центрами сертификат). Так точно работает: http://mcst.ru/elbrus_prog
Это уже версия 1.2, руководство уже несколько лет как можно скачать с сайта. Не помню, была ли онлайн версия на сайте МЦСТ, но точно была на другом сайте. И сделать онлайн версию было не сложно, так как можно было скачать в html формате.
Эта новость должна быть про публикацию исходников ядра, glibc и патчей, потому что данное руководство давно было открытым (руководство не очень, в нём много необъяснённого, даже в версии 1.2).
Ребра на поверхности повышают прочность и увеличивают площадь (улучшает охлаждение). И наверняка этот дизайн сделан и с целью, чтобы его заметили и обсуждали, чтобы люди делились картинками и распространяли новость. Такие ребра было бы сложно выточить из металла, а вот напечатать на 3D принтере легко.
Уже и первые ноуты с Snapdragon X некоторые пощупали. У чипа встроенное видеоядро оказалось слабым для игр.
Скорее всего часть списка не работает из-за тяжелых защит от копирования и анти-читов. Которые часто устанавливают в систему свои драйвера, а на драйвера эмуляция не распространяется. Ну и просто детектируют эмулятор как попытку отладки.
Не смог найти такую статью по поиску, если вспомните где видели и найдете - то укажите ссылку, с удовольствием почитаю.
Думаю, что именно они и делают им статистику использования. Получают ли владельцы бренда какой-то процент с этих подписок? Иначе почему они так активно их защищают.
А когда было последнее очередное? Или они раз в тысячу лет?
Кстати, покупал телефон Fontel FP200, это карманный бренд Мегафона. Там выдрали поганые Funbox и "смешок" (которые есть на телефонах многих других брендов), условно-зловредные приложения, рассчитанные чтобы дети или старики из любопытства или случайно в них заходили и подписывались на платный СМС мусор. Вот это действительно дело хорошее сделали, если так во всех моделях.
Но есть и за что пнуть Мегафон...
Правда в магазине Мегафона мало того, что повторили стандартную ложь про кнопочные телефоны в 32МБ памяти, где MБ - это мегабиты, то есть памяти там 4 мегабайта, так еще и умножили в тысячу раз, в магазине указано "Объем встроенной памяти: 32 ГБ", это абсолютная некомпетентность. На начале продаж этой ошибки не было. МегаФон, какого чёрта?!
Digma начала рассылать "опровержения":
Очищает "user" раздел, но не очищает "super", если вредонос успел получить рута (через какие-то уязвимости) и записаться туда - то сброс не поможет. Надо перепрошивать.
Говорят сейчас старые Windows при подключении к интернету заражаются через несколько минут.
Головная компания (владелец бренда) для этого и регистрирует отдельный бренд, чтобы сохранить свою репутацию в случае прокола, а потом сменить название бренда, и вот, новый бренд с чистой репутацией.
Это расширение, а значит его поддержка не обязана присутствовать в процессоре. Будет как с AVX-512 у Интела, что есть лишь на самых дорогих моделях (топовые i9 и серверные).
Можно отключить платные СМС, но уже после того как вас обкрадут и вы это заметите. Сколько остаётся стариков что не смогут разобраться, и у них так и будут утекать деньги, и все, в том числе поддержка оператора, думают что они что-то нажали на телефоне? Хотя операторы могли бы сопоставить жалобы на платные подписки и утекание денег со счёта. Что всегда фигурируют конкретные номера с конкретным текстом. Можно это заблокировать на стороне оператора. Но нет, они же проценты с этого получают, они не будут блокировать деятельность вредоносных закладок в прошивке.
Они и правда простые, 4МБ памяти на что хватит по современным меркам? Но на трояны хватает тем не менее. И на старых звонилках начала двухтысячных такое можно было реализовать, просто их производили известные компании, что следили за репутацией. А сейчас заказывают малоизвестные российские бренды у китайских ноунейм подрядчиков и никакого контроля над этим нет.
Правильное выражение: "китайского подрядчика". Который получает чистую ОС от вендора железа (Unisoc, бывший Spreadtrum) и дорабатывает под заказчика, попутно вставляя свои трояны или отправку платных СМС. И ничего с ними сделать нельзя, потому что "что ты мне сделаешь, я в другой стране", вряд ли они для китайских покупателей делают то же самое.
В прошивке F+ F256 каждый месяц тайно отправлялись СМС на платный номер 4446, и деньги шли на счёт конкретной компании в России. Которая обслуживает этот номер и делится деньгами уже с конкретными лицами, что зарегистрировали конкретный ID передаваемый в СМС (содержимое "ccor 75#nonet") и прописанный в прошивке. Но никто этим заниматься не хочет, сотовые операторы получают процент с этого мошенничества, им не выгодно с этим бороться. А для органов такие мелкие кражи не интересны, хотя наверняка ежедневно миллионы воруются со всех понемногу.
Этим экспертом был @ValdikSS?
Все ваши библиотеки под конкретные цели и кому-то не понадобятся никогда. Кто-то не занимается научными вычислениями, кто-то не занимается базами данных, кто-то не пишет игры.
В качестве примера я вам могу "порекомендовать" swisseph, что вычисляет положения планет на небе на указанную дату, время и место. Не думаю что данная замечательная библиотека вам когда-либо понадобится.
Те кто способен разработать материнскую плату - могут и припаять на неё нужный чип. Делать специальные коннекторы и цеплять на них малинку - будет так же неудобно и расточительно. Так что этот формат непонятно для кого.
Мне непонятен такой формат, Intel Compute Module помните и что с ними стало?
Для меня удобнее, дешевле и надёжнее купить одну плату, где будет и процессор и разъёмы. Множество микроскопических стопиновых коннекторов - дополнительная точка отказа. Похоже китайцы слепо всё копируют не думая, раз в Raspberry Pi сделали, значит и им такое же срочно надо.
ICC это Intel C/C++ Compiler, у МЦСТ компилятор называется LCC. Общее у них то, что они используют EDG-фронтенд. Часто баги компилятора общие, потому что общий фронтенд. Интел уже отказался от ICC и перешел на LLVM, теперь это называется ICX.
Если корректно, то LLVM не портируют, в него добавляют бэкэнд для архитектуры. Это было сделано уже давно, но версия отстаёт от актульной, и обновляется скачками через несколько версий.
Исходники "порта" они выложили, но кодогенератора в исходниках нет, промежуточное представление передаётся в отдельную программу, исходники которой закрыты. То есть бэкэнд вынесен в закрытое приложение.
Ругается потому, что браузеры стали по умолчанию https добавлять (а у сайта МЦСТ не доверенный международными центрами сертификат). Так точно работает: http://mcst.ru/elbrus_prog
Это уже версия 1.2, руководство уже несколько лет как можно скачать с сайта. Не помню, была ли онлайн версия на сайте МЦСТ, но точно была на другом сайте. И сделать онлайн версию было не сложно, так как можно было скачать в html формате.
Правильная ссылка: mcst.ru/elbrus_prog
Эта новость должна быть про публикацию исходников ядра, glibc и патчей, потому что данное руководство давно было открытым (руководство не очень, в нём много необъяснённого, даже в версии 1.2).
Ребра на поверхности повышают прочность и увеличивают площадь (улучшает охлаждение). И наверняка этот дизайн сделан и с целью, чтобы его заметили и обсуждали, чтобы люди делились картинками и распространяли новость. Такие ребра было бы сложно выточить из металла, а вот напечатать на 3D принтере легко.
Уже и первые ноуты с Snapdragon X некоторые пощупали. У чипа встроенное видеоядро оказалось слабым для игр.
Скорее всего часть списка не работает из-за тяжелых защит от копирования и анти-читов. Которые часто устанавливают в систему свои драйвера, а на драйвера эмуляция не распространяется. Ну и просто детектируют эмулятор как попытку отладки.
Скорее всего выбраны самые лучшие результаты из множества попыток, а не случайные.