Что на гитхабе, что в интернете в целом есть много инструкций. И утилит. Классика это конечно arch-chroot. Все делает за тебя, можно откинуться на спинку кресла и.. выбрать альтернативу, например cachy-chroot. Правда никто не захочет создавать свой дистр ради такой плюшки. Так что это так сказать, для развития. Лично мне эта утилита помогала не раз, устаешь по глупости писать тьму команд ради того, чтобы восстановить часто ломающуюся систему
Потому что есть программы, которые прячут от других программ свои сигнатуры. Мне так однажды стиллер подкинули по приколу, ну и я айда его открывать. Конечно хихихаха ничего плохого не произошло, но на вирустотал только Аваст ругался на этот стиллер.
Жаль что мало кто уделяет всему этому внимание, но кхе кхе. Есть отличный проект для этих нужд. Rurima. Скм и пользуюсь, может что-то можно будет подметить для себя в качестве запуска докера без докера.
если стоят рут‑права или ваше устройство «подозительное», можно сделав чекап увы только через поддержку, то он будет запрашивать очепяток при логине, даже в течении этих пяти минут
Эта опция включена по умолчанию
Если в течении пяти минут «разорвать» приложение и попытаться зайти = отчепяток/пин‑код будет запрашиваться
Если попробовать обойти защиту в приложении правило пяти минут отменяется, нужно пин‑код вводить
Ну и смешной фактик о приложении: если его вырвать с одного смартфона и перенести на другой, неважно как, правило пяти минут будет работать после разблокировки и приложения не заподозрит ничего. Самый защищённый в моих личных тестах увы ренессанс. У них безопасность на уровень выше, но это не то приложение банка которое нужно всем
Извините, но это так и выглядит, а статья высосана из пальца. Данная фраза распространена среди испанцев, да русских (особенно второе). Она значит, что на какой-то незначительный "поступок"/"действие"/"фразу"/"высказывание" комьюнити, конечно же, кто знает английский язык слишком сильно все преувеличивают, возмущаются и по сути не хотят слышать альтернативное мнение, в следствии чего кстати и случаются те самые "Галя, у нас отмена" Удивляться что на редите все взорвались? Нет смысла. Единственное что печально, из-за таких людей начинается более жестокая цензура. (А ещё 90% людей не воспринимают аргументы против их суждения, жду когда меня отменят на Хабре)
Жаль кармы нет заминусовать некоторых комментарием сильно
Как говорится один в поле не воин, поэтому дать ребенку самому решать и самому искать дальше куда идти учиться и чего он впринципе хочет дальше. Самоучка? Молодец, пусть возьмёт себе что-то связанное с околоайтишной темой и идёт учиться не парюсь ни о чем изучая то, что он хочет. Не самоучка? Нужно ему уже самостоятельно искать куда идти и на кого учиться.
И самое главное, это поддерживать ребенка, чтобы он не забросил это дело. (Пишу как тот, кто в 18 на завод пошел эйчаром, а в итоге меня перебрасывают на разные роли от эйчара, полноценной замены сис. админа, до: "Игорь, срочно выключай 9 точку" (электрика так сказать)
Локально юзаю 🔍localsend, bittorent, легче всего когда у тебя много сетей и можешь торрент пустить по кругу локальной сети, её так же через интернет удобно юзать
Вещь в статье прикольная, простая, надеюсь найдет свою аудиторию
Какие-то ленивые исследователи, раз уж не могут скрыть наличие модификаций для полноты эксперимента
Также исследователи отметили, что рутирование отключает некоторые функции, например, Google Gemini и Pixel Studio. Поэтому захватить весь трафик не получилось.
Решил прочесть оригинальную статью и пришел к выводу, что "исследователи" открыли то, что давно известно всем, что гугл отправляет конфиденциальные данные на свои сервера!:D Вот это неожиданно конечно, а какие производители так не делают?
Если разработчик прошивки не вырезал штатные драйверы таких сетевых USB-адаптеров
Неправда и лютая лож. В ядре 99% девайсов и в том, который как вы написали не поддерживает на самом деле поддержка есть, дело в том как захарлкодили систему и просто вырезали из неё функционал. В чистом AOSP, можете через dsu чекнуть этот адаптер работать будет. Драйвера не вырезаны.
Первое критично? Зачем одноплатнику спать? Или зачем одноплатнику режим сна? Вроде да, критично, а вроде можно и отключить. Второе критично, но вроде одноплатники используют не для того, чтобы в гуй сидеть, иначе это опыт думаю, был бы не очень. Третье... а кто делает обновления без интернета? Это не ошибка системы, это ошибка одноплатнику, т.к. он либо подключен к интернету 24/7, либо используется в других целях, а rtc можно и внешний подключить.
Не баг, а фича. Если rpi4 крутит kodi 24/7 он не умрет, если это веб сервер, он не умрет, если это тяжелое графическое окружение, которое нужно обновить без интернета, после выхода из режима сна, то это явно не то, что нужно одноплатнику.
телефон отказывается обновляться и постоянно выдает ошибку
Как ни странно, но это тревожный звоночек, т.к. если отредактировать абсолютно любой системный ресурс, то это уже будет паника для системы, особенно для обычных китайских смартфонов, где обновление по воздуху используется благодаря гуглу.
Решил заострить на этом внимание, потому что даже если каким-то боком подделать ключи avb с разделом vbmeta+init_boot --> сервисы гугл оповестят, изменишь незначительно раздел system/vendor/dlkm вновь паника от сервисов гугл. Но это так скзаать, нужно чтобы телефон сам мог себя чекать через железо, ключи, модифицированные разделы и сверху gki+gsi.
Пришлось поискать немного информации, заглянуть на гитхаб, проверить и изучить репозитории. И прийти к выводу, что тут не будет реализации gki2.0/gsi, а учитывая, что в проекте используется lxc, то не обойтись без поддержки в ядре. Из всего следует, что будут патчи для самого ядра и для системы.
Легче будет заморочиться, собрать virgl/zink под свой девайс и запихнуть все в chroot.
Для юзеров, у кого есть uefi, да и в частности для десктопа будет немного хорошо повозиться с uki и создать одно efi приложение (ядро+initramfs). Зачем? Все равно что спросить зачем grub или зачем через efibootmgr прописывать путь к ядру, к параметрам и к initramfs, просто это grub делает проще.
Василиска знаете? Он создал. А как идея наоборот очень даже хорошая. Удобство. Легче часть жизни перевести в цифру, чтобы не страдать.
Что на гитхабе, что в интернете в целом есть много инструкций. И утилит. Классика это конечно arch-chroot. Все делает за тебя, можно откинуться на спинку кресла и.. выбрать альтернативу, например cachy-chroot. Правда никто не захочет создавать свой дистр ради такой плюшки. Так что это так сказать, для развития. Лично мне эта утилита помогала не раз, устаешь по глупости писать тьму команд ради того, чтобы восстановить часто ломающуюся систему
Так, осталось там запустить Bad Apple и Doom, ну а ещё было бы прикольно Miku увидеть, а то не красиво получилось. Ждём.
Потому что есть программы, которые прячут от других программ свои сигнатуры. Мне так однажды стиллер подкинули по приколу, ну и я айда его открывать. Конечно хихихаха ничего плохого не произошло, но на вирустотал только Аваст ругался на этот стиллер.
Не:) у каждой триколоровской приставки закрыт юарт:) и да, даже не даёт стопорнуть его дальнейшую загрузку,
Жаль что мало кто уделяет всему этому внимание, но кхе кхе. Есть отличный проект для этих нужд. Rurima. Скм и пользуюсь, может что-то можно будет подметить для себя в качестве запуска докера без докера.
Итак микросводка:
если стоят рут‑права или ваше устройство «подозительное», можно сделав чекап увы только через поддержку, то он будет запрашивать очепяток при логине, даже в течении этих пяти минут
Эта опция включена по умолчанию
Если в течении пяти минут «разорвать» приложение и попытаться зайти = отчепяток/пин‑код будет запрашиваться
Если попробовать обойти защиту в приложении правило пяти минут отменяется, нужно пин‑код вводить
Ну и смешной фактик о приложении: если его вырвать с одного смартфона и перенести на другой, неважно как, правило пяти минут будет работать после разблокировки и приложения не заподозрит ничего. Самый защищённый в моих личных тестах увы ренессанс. У них безопасность на уровень выше, но это не то приложение банка которое нужно всем
Никто не написал – напишу я
Англ фд как всегда
Извините, но это так и выглядит, а статья высосана из пальца. Данная фраза распространена среди испанцев, да русских (особенно второе). Она значит, что на какой-то незначительный "поступок"/"действие"/"фразу"/"высказывание" комьюнити, конечно же, кто знает английский язык слишком сильно все преувеличивают, возмущаются и по сути не хотят слышать альтернативное мнение, в следствии чего кстати и случаются те самые "Галя, у нас отмена" Удивляться что на редите все взорвались? Нет смысла. Единственное что печально, из-за таких людей начинается более жестокая цензура. (А ещё 90% людей не воспринимают аргументы против их суждения, жду когда меня отменят на Хабре)
Жаль кармы нет заминусовать некоторых комментарием сильно
Как говорится один в поле не воин, поэтому дать ребенку самому решать и самому искать дальше куда идти учиться и чего он впринципе хочет дальше. Самоучка? Молодец, пусть возьмёт себе что-то связанное с околоайтишной темой и идёт учиться не парюсь ни о чем изучая то, что он хочет. Не самоучка? Нужно ему уже самостоятельно искать куда идти и на кого учиться.
И самое главное, это поддерживать ребенка, чтобы он не забросил это дело. (Пишу как тот, кто в 18 на завод пошел эйчаром, а в итоге меня перебрасывают на разные роли от эйчара, полноценной замены сис. админа, до: "Игорь, срочно выключай 9 точку" (электрика так сказать)
Так прикольно же. Да и для общения между менеджеров и бухгалтеров уже давно придумана почта и smb...
В кроке можно использовать свою кодовую фразу, а с поднятой своей нодой это тем более удобно
Раньше пользовался 🔍 —— забыл название, работало поверх открытых нод tailscale в том числе и в локальной сети работало отлично
Сейчас юзаю 🔍 https://github.com/schollz/croc удобная вещь
Локально юзаю 🔍localsend, bittorent, легче всего когда у тебя много сетей и можешь торрент пустить по
кругулокальной сети, её так же через интернет удобно юзатьВещь в статье прикольная, простая, надеюсь найдет свою аудиторию
Какие-то ленивые исследователи, раз уж не могут скрыть наличие модификаций для полноты эксперимента
Решил прочесть оригинальную статью и пришел к выводу, что "исследователи" открыли то, что давно известно всем, что гугл отправляет конфиденциальные данные на свои сервера!:D Вот это неожиданно конечно, а какие производители так не делают?
Неправда и лютая лож. В ядре 99% девайсов и в том, который как вы написали не поддерживает на самом деле поддержка есть, дело в том как захарлкодили систему и просто вырезали из неё функционал. В чистом AOSP, можете через dsu чекнуть этот адаптер работать будет. Драйвера не вырезаны.
А если начать с другого... Нужна ли вам защита в вашей ОС на ядре Linux или нет?
Первое критично? Зачем одноплатнику спать? Или зачем одноплатнику режим сна? Вроде да, критично, а вроде можно и отключить. Второе критично, но вроде одноплатники используют не для того, чтобы в гуй сидеть, иначе это опыт думаю, был бы не очень. Третье... а кто делает обновления без интернета? Это не ошибка системы, это ошибка одноплатнику, т.к. он либо подключен к интернету 24/7, либо используется в других целях, а rtc можно и внешний подключить.
Не баг, а фича. Если rpi4 крутит kodi 24/7 он не умрет, если это веб сервер, он не умрет, если это тяжелое графическое окружение, которое нужно обновить без интернета, после выхода из режима сна, то это явно не то, что нужно одноплатнику.
Как ни странно, но это тревожный звоночек, т.к. если отредактировать абсолютно любой системный ресурс, то это уже будет паника для системы, особенно для обычных китайских смартфонов, где обновление по воздуху используется благодаря гуглу.
Решил заострить на этом внимание, потому что даже если каким-то боком подделать ключи avb с разделом vbmeta+init_boot --> сервисы гугл оповестят, изменишь незначительно раздел system/vendor/dlkm вновь паника от сервисов гугл. Но это так скзаать, нужно чтобы телефон сам мог себя чекать через железо, ключи, модифицированные разделы и сверху gki+gsi.
да.
Пришлось поискать немного информации, заглянуть на гитхаб, проверить и изучить репозитории. И прийти к выводу, что тут не будет реализации gki2.0/gsi, а учитывая, что в проекте используется lxc, то не обойтись без поддержки в ядре. Из всего следует, что будут патчи для самого ядра и для системы.
Легче будет заморочиться, собрать virgl/zink под свой девайс и запихнуть все в chroot.
Назовите мне одну причину зачем snap в IoT, это же безумие и места много занимать будет.
Для юзеров, у кого есть uefi, да и в частности для десктопа будет немного хорошо повозиться с uki и создать одно efi приложение (ядро+initramfs). Зачем? Все равно что спросить зачем grub или зачем через efibootmgr прописывать путь к ядру, к параметрам и к initramfs, просто это grub делает проще.