Дезинформация не отнимает информированности. Она создаёт нужную её создателям и распространителям картину для целевой аудитории. Это уже скорее искусство в терминах данной статьи.
Если же по Шеннону, то информация уменьшает энтропию. Но его теория, боюсь, имеет ограниченную область применения.
Просто вы хотите "как раньше". А владельцы и выгодоприобретатели хабра просто хотят больше денег, впрочем как и все. И они развивают хабр в направлении, приносящем им больше денег. Цели у вас с ними разные.
"Голос юный питерских улиц / По-московски охрип и ослеп"
"Ах, да: за спиной / Долги и заботы / О семье, о доме, о кошельке. / Путь домой - когда-то его ты / Собирался пройти налегке" (c) Телевизор
Приставьте ко мне самого лучшего тренера по лёгкой атлетике, и я всё равно не смогу пробежать стометровку за 9:90. Я тут прозрачно намекаю на генетические ограничения.
Есть люди, которые не способны принять решение. Вообще никакое (один из них - мой начальник, да). А есть люди, не могущие в вычисления. И так далее.
Чем дольше живу, тем больше утверждаюсь в мысли, что в России как будто взяли всех людей и перемешали. И теперь каждый не на своём месте. Автослесарь не умеет в ремонт, врач в медицину, айтишник в TCP... Я называю это термином "страна непрофессионалов".
Так что весьма вероятно, те студенты тоже не на своём месте. Не надо им учиться. Пусть в художники идут (да простят меня настоящие художники).
Мы такие алгоритмы, приближенные к реальности, писали ещё в начале 2000-х годов в специальном ПО. Я могу включить старого деда и долго вспоминать, но буду краток: следующая ступень вашего развития в этом направлении звучит как "имитационное моделирование". Софта (проприетарного) - тьма, ещё под DOS написанного.
Суть в том, что ваш алгоритм надо прогнать тысячи и миллионы раз с небольшими вариациями параметров с целью определения узких мест и наличия интересных эффектов роста очередей там, где вы никогда бы не подумали. Для оптимизации поточного массового производства нужно именно имитационное моделирование, а не только лишь разработка алгоритма.
Согласно последнему предложению вам нужны не деньги, вы просто хотите работать в определенной компании.
Цели разные. Нужны деньги - деньги не пахнут, будете за оверстотыщ говно разгребать, не нужны - будете за двадцатку на любимой работе. Это я пишу, следуя мысли автора статьи.
Как поступить правильно - сам не знаю. Потому что за небольшие деньги работаю на нелюбимой работе в окружении людей, которые просто хотят построить себе дачи, при этом не обладая даже компетенциями, требуемыми на их месте работы. Но система такова, что они там вполне неплохо себя чувствуют, в отличие от меня.
И тут мне вспомнилось, как в не самой незаметной и мелкой игре Insurgency: Sandstorm не менее полугода жил баг: настройки разгрузки постоянно слетали в дефолтные, т е. настроишь для инсурга-снайпера штук 5 профилей, и для остальных ролей не меньше, а при следующей загрузке игры там пустота. Полгода так было, не меньше. Все плакали. Игра на движке UE4, файлы конфигураций в JSON. Лично я сначала написал батник, который тупо копировал JSON с сохранёнными профилями на место файла профилей перед запуском игры. Но это достало в конец, и я начал исследование проблемы: вносишь правки в профиль, закрываешь игру, копируешь файл профилей в сторону, запускаешь игру - профили слетели. Штош, и новый файл профилей в сторону. Потом просто парсишь профили - вуаля, новый профиль - просто дефолтный валидный JSON, а в твоём файле профилей оказывается незакрытой одна скобка. Ставишь скобку в нужном месте, файл скармливаешь игре - хоба, игре этот файл нравится, профили не слетают. Просто движок парсил невалидный JSON, и, напоровшись на ошибку, заменял его дефолтным валидным файлом. Написал багрепорт, через неделю поправили. При том, что я не программист и вообще в IT так и не влился.
Полгода был в проде этот баг, Карл. О нём писали всё, включая разрабов, которые в чейнджлогах новых патчей писали, что да, мол, есть такая проблема, до сих пор не вылечили.
После этого случая стал подозревать, что в игростудиях процент нерукожопов такой же, как везде - не более 10-15 :)
мы собираемся использовать веб-технологии, но сделаем это таким образом, чтобы понятия «приложение» и «данные» впредь рассматривались отдельно друг от друга.
Согласен. Итого смысл «залочивания» телефона сводится только к тому, чтобы знать, что в нём кто-то покопался без вашего ведома, т.е. что данные скомпрометированы.
Итог залочки загрузчика и рекавери:
1. От жулика с qcom-прошивальщиком не спасёт (значит не спасёт вообще)
2. Данные в безопасности (шифрование)
3. Если кто-то без вашего ведома ухитрится модифицировать прошивку, то отпечаток ключа на экране загрузки изменится. Как это можно осуществить, не угробив данные, лично я не представляю.
Конкретно для моего случая — Codeworkx по просьбе еще одного юзера в чате LOS | OP5T в телеге запилил рекавери с отключенной кнопкой «Cancel» в диалоге ввода пароля для дешифровки данных. Таким образом получается, что или вводи правильный пароль, или… вводи правильный пароль. Таким образом, со стороны рекавери лавочка wipe data прикрыта.
Далее моя же цитата с 4pda:
Знающие люди подсказали, что не всё так безоблачно (в деле полного «закрытия» устройства для злоумышленника). Даже если загрузчик заблокирован и рекавери с паролем/без возможности нажать «Cancel» в стартовом диалоге расшифровке раздела data, то через фастбут ВСЕ РАВНО можно сделать wipe data, НО: если были установлены GAPPS, то в игру вступает механизм Гугла FRP (Factory reset protection). Суть такова (с): После wipe data с заблокированным загрузчиком стартовый диалог настройки начинается с того, что «авторизуйтесь в Google в том аккаунте, на котором последний раз данное устройство синхронизировалось». Иными словами ваших данных на смарте нет, но прошить в смарт ничего нельзя. Так что железка для обычного взломщика все равно равна кирпичу.
Таким образом мы продвинулись на следующий уровень познаний в этом мутном деле попытки сохранения своих данных и железа. Вывод — данные надо бэкапить, а железо по возможности защитить от прошивки сторонними лицами. Следующий этап — узнать, как же потенциальный злоумышленник сможет обойти FRP при том, что загрузчик залочен и в рекавери пароль/защита.
h:\andro\OnePlus_5T\recovery\adb>fastboot.exe boot twrp-3.3.0-x_blu_spark_v9.100_treble-op5_op5t.img
Sending 'boot.img' (29020 KB) OKAY [ 0.624s]
Booting FAILED (remote: 'boot is not allowed in Lock State')
fastboot: error: Command failed
Как видим, с заблокированным загрузчиком балалайка вам, а не фастбут :)
И даже подписанное моим ключом рекавери не грузит, Lock State во все поля.
Осталось найти рекавери с паролем.
Fastboot и abd — разные режимы, одновременно не работают. Так что ничто не помешает заливать файлы через ADB, кроме кривого рекавери, мне такие попадались. То ADB не работает (последний раз встречалось достаточно давно), то данные не расшифровывает (это часто).
А по поводу бэкапов… почитайте в конце инструкции мою форумную подпись :)
Хмм. Описано много, но до настоящего параноика недотягивает.
Личные данные. Тут каждый выбирает, без комментариев. На в Лосе по-умолчанию работает модуль Trust, который всем прогам режет доступ к конфиденциальной информации (контакты, местоположение и т.д.). Первый раз Trust спросит, что делать, дальше будет послушно работать.
NFC. Пользоваться можно, с рутом и без рута. LOS16 + root (Magisk) + модули магиска для автоматизирования метода ATTEST — работает как часы. Если вдруг (не было ни разу) ГПей ругнулся на то, что телефон рутован или просто «нельзя оплачивать», то ребут телефона — и всё работает.
Как избежать возможной потери денег с карты? не хранить яйца в одной корзине. Обзаводимся еще одной картой в банке, её и привязываем к GPay и ей оплачиваем всё онлайн. А денежки на неё перекидываем по необходимости с другой карты. Держу на «боевой» карте не более 5-10к рублей, при совершении более крупных покупок подкидываю денег и тут же ими оплачиваю эту покупку. Таким образом много средств точно не утечёт.
Тем не менее рут — это не только удобство, но и опасность, надо это понимать. Берешь на себя ответственность и готовишься к худшему — нет проблем, не готовишься — твой проблемы :) Прошу, не надо вот про эти вирусы, которые SMS перехватывают и т.д, я в курсе.
Особое место — запись разговоров. На 9 андроиде если вендор не реализовал запись с линии, то ничем, кроме как с помощью рута, запись разговоров не реализовать. Есть извращенские методы «системный диктофон» и прочее, но это кривые костыли.
Ладно, телефон вроде данные шифрует, и они очень даже может быть злоумышленнику, завладевшему вашим аппаратом, не достанутся. Но железяка-то вполне себе! Аппарат на 30 и выше килорублей — неплохое приобретение, да к тому же хозяин (бывший, ага) помог — установил кастомный рекавери. Грузимся в рекавери, Wipe data — 'yes', перезагружаемся — всё чисто. Настраиваем нового юзера, и ходим с новым телефоном (пока его у нас тоже не того самого).
Так вот. Можно даже на кастоме сделать так, что жулик (определенной степени компетенции в вопросе) с вашим телефоном ничего сделать не сможет. Надо сделать всего 2 вещи:
установить рекавери с паролем на вход (redWolf, orangeFox и подобные) и закрыть загрузчик.
К сожалению, при установке LOS в большинстве случаев нельзя(технически можно, но устройство работать не будет) обратно заблокировать загрузчик(lock bootloader), кроме нескольких устройств от Google модельного ряда Pixel.
Спешу Вас обрадовать, Вы ошиблись :) Я хожу с телефоном с LOS16 (OP5T) с мною подписанным рекавери и ядром и закрытым загрузчиком. Это добавляет ответственности: надо каждый раз после операций с ядром — обновление прошивки, установка Магиска и так далее, запускать скрипт подписи ядра, иначе я даже не знаю, что будет. Плюс отключить автообновление системы, потому что автообновление установит неподписанное ядро. С другой стороны, если я установлю рекавери с паролем (я ленивая жопа и еще не искал на свой аппарат рекавери с паролем, а тем более не собирал сам — там чертову тучу сырцов скачать надо, да и вообще сложно это «мимокрокодилу» вроде меня), то с моим аппаратом вору ничего не останется, кроме как вернуть его мне, иначе я его сам найду, если он телефон не обесточит, — спасибо Cerberus, который и фото морды мне пришлёт, и координаты на мыло кинет. Потому как в рекавери не зайти, если пароль не знать, и через фастбут ничего не сделать — загрузчик закрыт. Оставляю ссылку с полным мануалом по закрытию загрузчика на кастоме — вот она.
Удачи!
Это, конечно, интересно, но в свете российских современных реалий гораздо интереснее другая лабораторка:
Создание полностью шифрованной системы с автоматическим (или ручным, но через ssh) вводом ключа для расшифровки системного раздела во время загрузки, такая «вещь в себе»:
стоит сервак, работает, можно к нему коннектиться через то, что открыто, только вот хрен ты (на самом деле — они) узнаешь, что за файлы в этой железяке и как до них добраться.
Да так, чтоб аж /boot был зашифрован.
А какой в случае разделения данных и сервиса профит для соц.сети?
Даже не профит, а смысл для существования?
Зачем кому-то вкладывать в этот сервис время, силы и, что более важно в современном мире, бабло, если нет профита?
Зачем крупному инвестору соцсеть, если данных пользователей (основа существования всех современных популярных соцсетей) в этой соцсети не будет?
Далее. Выше уже сказали, что обрабатывать данные сервису никто помешать не может. Мне остается лишь добавить, что в области цифрового контента копирование что-либо — естественное свойство любой цифровой сущности, и помешать этому нельзя. Это просто свойство класса, выражаясь терминами программирования.
Как планируется обойти это естественное свойство цифрового контента? Отвечу сам — никак. Поэтому проект этот — утопия. Данные, ваши они или нет, будучи переданы куда-либо могут быть скопированы. Не важно что является конечным получателем — дисплей смартфона: Ethernet-кабель, Wi-Fi роутер, браузер или соцсеть — с любой сущности, относящейся к области обработки информации, данные могут быть скопированы. Проект — утопия, он нереализуем В ПРИНЦИПЕ.
Дезинформация не отнимает информированности. Она создаёт нужную её создателям и распространителям картину для целевой аудитории. Это уже скорее искусство в терминах данной статьи.
Если же по Шеннону, то информация уменьшает энтропию. Но его теория, боюсь, имеет ограниченную область применения.
Просто вы хотите "как раньше". А владельцы и выгодоприобретатели хабра просто хотят больше денег, впрочем как и все. И они развивают хабр в направлении, приносящем им больше денег. Цели у вас с ними разные.
"Голос юный питерских улиц / По-московски охрип и ослеп"
"Ах, да: за спиной / Долги и заботы / О семье, о доме, о кошельке. / Путь домой - когда-то его ты / Собирался пройти налегке" (c) Телевизор
Приставьте ко мне самого лучшего тренера по лёгкой атлетике, и я всё равно не смогу пробежать стометровку за 9:90. Я тут прозрачно намекаю на генетические ограничения.
Есть люди, которые не способны принять решение. Вообще никакое (один из них - мой начальник, да). А есть люди, не могущие в вычисления. И так далее.
Чем дольше живу, тем больше утверждаюсь в мысли, что в России как будто взяли всех людей и перемешали. И теперь каждый не на своём месте. Автослесарь не умеет в ремонт, врач в медицину, айтишник в TCP... Я называю это термином "страна непрофессионалов".
Так что весьма вероятно, те студенты тоже не на своём месте. Не надо им учиться. Пусть в художники идут (да простят меня настоящие художники).
JTX Board же. Своё, никто не отключит.
Журналы, заметки, задачи. Теги. Синхронизация. Опенсорс. Бесплатно :)
Вот бы так с автомобилями, да?
Мы такие алгоритмы, приближенные к реальности, писали ещё в начале 2000-х годов в специальном ПО. Я могу включить старого деда и долго вспоминать, но буду краток: следующая ступень вашего развития в этом направлении звучит как "имитационное моделирование". Софта (проприетарного) - тьма, ещё под DOS написанного.
Суть в том, что ваш алгоритм надо прогнать тысячи и миллионы раз с небольшими вариациями параметров с целью определения узких мест и наличия интересных эффектов роста очередей там, где вы никогда бы не подумали. Для оптимизации поточного массового производства нужно именно имитационное моделирование, а не только лишь разработка алгоритма.
Военные игры. Джошуа. )
А вы geoip:ru писали в блок "ip" или в блок "domain"? Я на всякий случай уточняю.
За регэксп спасибо.
Согласно последнему предложению вам нужны не деньги, вы просто хотите работать в определенной компании.
Цели разные. Нужны деньги - деньги не пахнут, будете за оверстотыщ говно разгребать, не нужны - будете за двадцатку на любимой работе. Это я пишу, следуя мысли автора статьи.
Как поступить правильно - сам не знаю. Потому что за небольшие деньги работаю на нелюбимой работе в окружении людей, которые просто хотят построить себе дачи, при этом не обладая даже компетенциями, требуемыми на их месте работы. Но система такова, что они там вполне неплохо себя чувствуют, в отличие от меня.
И тут мне вспомнилось, как в не самой незаметной и мелкой игре Insurgency: Sandstorm не менее полугода жил баг: настройки разгрузки постоянно слетали в дефолтные, т е. настроишь для инсурга-снайпера штук 5 профилей, и для остальных ролей не меньше, а при следующей загрузке игры там пустота. Полгода так было, не меньше. Все плакали. Игра на движке UE4, файлы конфигураций в JSON. Лично я сначала написал батник, который тупо копировал JSON с сохранёнными профилями на место файла профилей перед запуском игры. Но это достало в конец, и я начал исследование проблемы: вносишь правки в профиль, закрываешь игру, копируешь файл профилей в сторону, запускаешь игру - профили слетели. Штош, и новый файл профилей в сторону. Потом просто парсишь профили - вуаля, новый профиль - просто дефолтный валидный JSON, а в твоём файле профилей оказывается незакрытой одна скобка. Ставишь скобку в нужном месте, файл скармливаешь игре - хоба, игре этот файл нравится, профили не слетают. Просто движок парсил невалидный JSON, и, напоровшись на ошибку, заменял его дефолтным валидным файлом. Написал багрепорт, через неделю поправили. При том, что я не программист и вообще в IT так и не влился.
Полгода был в проде этот баг, Карл. О нём писали всё, включая разрабов, которые в чейнджлогах новых патчей писали, что да, мол, есть такая проблема, до сих пор не вылечили.
После этого случая стал подозревать, что в игростудиях процент нерукожопов такой же, как везде - не более 10-15 :)
Итог залочки загрузчика и рекавери:
1. От жулика с qcom-прошивальщиком не спасёт (значит не спасёт вообще)
2. Данные в безопасности (шифрование)
3. Если кто-то без вашего ведома ухитрится модифицировать прошивку, то отпечаток ключа на экране загрузки изменится. Как это можно осуществить, не угробив данные, лично я не представляю.
Далее моя же цитата с 4pda:
h:\andro\OnePlus_5T\recovery\adb>fastboot.exe boot twrp-3.3.0-x_blu_spark_v9.100_treble-op5_op5t.imgSending 'boot.img' (29020 KB) OKAY [ 0.624s]
Booting FAILED (remote: 'boot is not allowed in Lock State')
fastboot: error: Command failed
Как видим, с заблокированным загрузчиком балалайка вам, а не фастбут :)
И даже подписанное моим ключом рекавери не грузит, Lock State во все поля.
Осталось найти рекавери с паролем.
Fastboot и abd — разные режимы, одновременно не работают. Так что ничто не помешает заливать файлы через ADB, кроме кривого рекавери, мне такие попадались. То ADB не работает (последний раз встречалось достаточно давно), то данные не расшифровывает (это часто).
А по поводу бэкапов… почитайте в конце инструкции мою форумную подпись :)
Личные данные. Тут каждый выбирает, без комментариев. На в Лосе по-умолчанию работает модуль Trust, который всем прогам режет доступ к конфиденциальной информации (контакты, местоположение и т.д.). Первый раз Trust спросит, что делать, дальше будет послушно работать.
NFC. Пользоваться можно, с рутом и без рута. LOS16 + root (Magisk) + модули магиска для автоматизирования метода ATTEST — работает как часы. Если вдруг (не было ни разу) ГПей ругнулся на то, что телефон рутован или просто «нельзя оплачивать», то ребут телефона — и всё работает.
Как избежать возможной потери денег с карты? не хранить яйца в одной корзине. Обзаводимся еще одной картой в банке, её и привязываем к GPay и ей оплачиваем всё онлайн. А денежки на неё перекидываем по необходимости с другой карты. Держу на «боевой» карте не более 5-10к рублей, при совершении более крупных покупок подкидываю денег и тут же ими оплачиваю эту покупку. Таким образом много средств точно не утечёт.
Тем не менее рут — это не только удобство, но и опасность, надо это понимать. Берешь на себя ответственность и готовишься к худшему — нет проблем, не готовишься — твой проблемы :) Прошу, не надо вот про эти вирусы, которые SMS перехватывают и т.д, я в курсе.
Особое место — запись разговоров. На 9 андроиде если вендор не реализовал запись с линии, то ничем, кроме как с помощью рута, запись разговоров не реализовать. Есть извращенские методы «системный диктофон» и прочее, но это кривые костыли.
Ладно, телефон вроде данные шифрует, и они очень даже может быть злоумышленнику, завладевшему вашим аппаратом, не достанутся. Но железяка-то вполне себе! Аппарат на 30 и выше килорублей — неплохое приобретение, да к тому же хозяин (бывший, ага) помог — установил кастомный рекавери. Грузимся в рекавери, Wipe data — 'yes', перезагружаемся — всё чисто. Настраиваем нового юзера, и ходим с новым телефоном (пока его у нас тоже не того самого).
Так вот. Можно даже на кастоме сделать так, что жулик (определенной степени компетенции в вопросе) с вашим телефоном ничего сделать не сможет. Надо сделать всего 2 вещи:
установить рекавери с паролем на вход (redWolf, orangeFox и подобные) и закрыть загрузчик.
fur_habr, Вы пишете: Спешу Вас обрадовать, Вы ошиблись :) Я хожу с телефоном с LOS16 (OP5T) с мною подписанным рекавери и ядром и закрытым загрузчиком. Это добавляет ответственности: надо каждый раз после операций с ядром — обновление прошивки, установка Магиска и так далее, запускать скрипт подписи ядра, иначе я даже не знаю, что будет. Плюс отключить автообновление системы, потому что автообновление установит неподписанное ядро. С другой стороны, если я установлю рекавери с паролем (я ленивая жопа и еще не искал на свой аппарат рекавери с паролем, а тем более не собирал сам — там чертову тучу сырцов скачать надо, да и вообще сложно это «мимокрокодилу» вроде меня), то с моим аппаратом вору ничего не останется, кроме как вернуть его мне, иначе я его сам найду, если он телефон не обесточит, — спасибо Cerberus, который и фото морды мне пришлёт, и координаты на мыло кинет. Потому как в рекавери не зайти, если пароль не знать, и через фастбут ничего не сделать — загрузчик закрыт. Оставляю ссылку с полным мануалом по закрытию загрузчика на кастоме — вот она.
Удачи!
Создание полностью шифрованной системы с автоматическим (или ручным, но через ssh) вводом ключа для расшифровки системного раздела во время загрузки, такая «вещь в себе»:
стоит сервак, работает, можно к нему коннектиться через то, что открыто, только вот хрен ты (на самом деле — они) узнаешь, что за файлы в этой железяке и как до них добраться.
Да так, чтоб аж /boot был зашифрован.
LVM, LUKS, вот это всё.
А какой в случае разделения данных и сервиса профит для соц.сети?
Даже не профит, а смысл для существования?
Зачем кому-то вкладывать в этот сервис время, силы и, что более важно в современном мире, бабло, если нет профита?
Зачем крупному инвестору соцсеть, если данных пользователей (основа существования всех современных популярных соцсетей) в этой соцсети не будет?
Далее. Выше уже сказали, что обрабатывать данные сервису никто помешать не может. Мне остается лишь добавить, что в области цифрового контента копирование что-либо — естественное свойство любой цифровой сущности, и помешать этому нельзя. Это просто свойство класса, выражаясь терминами программирования.
Как планируется обойти это естественное свойство цифрового контента? Отвечу сам — никак. Поэтому проект этот — утопия. Данные, ваши они или нет, будучи переданы куда-либо могут быть скопированы. Не важно что является конечным получателем — дисплей смартфона: Ethernet-кабель, Wi-Fi роутер, браузер или соцсеть — с любой сущности, относящейся к области обработки информации, данные могут быть скопированы. Проект — утопия, он нереализуем В ПРИНЦИПЕ.
Как тебе такое, Unit-E?