Гугл пытается бороться с фрагментацией путем закручивания гаек и переноса функционала из в целом открытой системы в свои сервисы с закрытыми исходниками кстати. И это мне кажется приводит к еще большей фрагментации. Логично было бы рассмотреть велосипеды, которые наплодили вендоры (как правило это недостающая функциональность, которой официально нет, но она нужна) и внедрить их в систему, но это делается удивительно медленно и неаккуратно, в результате имеем свои уже оформившиеся наборы костылей местами несовместимые между собой.
И похоже дальше фрагментация будет расти только по нарастающей, и приведет к "балканизации" андроида (собственно почти уже, Китай - хороший пример).
стоит ли ждать новых версий ОС и когда обновление с ней придёт на ваш смартфон? Я считаю, что нет.
Да каждый год почти выходит мажорная версия, но нового для пользователей там довольно мало, видимо гугл забил на масштабные улучшения и просто "доит" рынок, понимая что роста как прежде уже не будет, а вот лишнюю копеечку от вендоров можно и заработать.
Ставка на "все номера строго по паспорту" - не работает. Есть куча стран, где мобильные номера анонимные и при этом они работают в РФ (включая мобильный интернет), и всякие телеграмы на эти номера тоже отлично регистрируются. Получается, чтобы это запретить, придется разрывать соглашения о роуминге со всеми странами? Хотя если планируется блокировка интернета, почему бы не быть блокировки сотовой связи тоже?
Очень часто вижу ситуацию когда "сениоры" вместо разработки (то есть создание фичей) скатываются в "помогательство".
Так это из-за "инфляции" синьоров. Во многих местах им дальше просто некуда расти в техническом смысле, вот люди и переключаются на менторство, архитектуры и т.п. И если в компании таких должностей формально нет, а по факту они есть - это повод пересмотреть организационную сетку.
если еще не подавали уведомление в РФ о наличии иностранного ВНЖ – разумно его подать
Интересно, просто разрешение на работу более 6 месяцев является ВНЖ? Если да, то как подать его находясь за границей, ведь его подлинник не в РФ? Или надо делать заверенную копию в консульстве и высылать ее в РФ?
Советы можно условно объединить в один - развивайтесь многогранно. При этом у вас не будет жесткой специализации, но зато будет время на математику, историю, другие языки и много чего другого, заодно придется научиться слушать других и объяснять им.
К сожалению это только верхушка айсберга. Дядя Ляо конечно продаст вам партию телефонов с вашим шильдиком и даже с принципиальной схемой, которая не сильно отличается от референса, но основу всего составляет SoC, а условное SDK/DDK для них (возьмем любого из тройки MediaTek, Qualcomm, Samsung для примера) - очень закрытое и у вас не будет даже исходников многих компонентов, и в этом будет основная проблема: вы даже произвольную версию ядра линукс не поставите на свой телефон. Никаких исходников RTOS, гипервизора, видеоускорителя вы не получите вообще. От модема и трастзоны - частично, зависит от заплаченных денег (могут вообще не дать). У вас даже ключа не будет для подписи некоторых компонентов прошивки, вам их выдадут в бинарном виде и выбросить их нельзя, потому что на них многое завязано. Понятно что возможности глубоко лезть в потроха у вас просто не будет, либо придется отключать целые узлы системы, если это вообще возможно. И да, все это добро выдается по подписке, либо на конкретную версию (диапазон) андроида, и версию выбираете не вы.
Проблема в том, что 99% "вторичных" производителей (которые сидят на готовых решениях дяди Ляо) телефонов устраивает такая практика - они не лезут в систему вообще, а кастомизация заключается в настройке "нескучных обоев" и региональных ограничениях в софте и настройках. И видя это производители SoC перестают выдавать даже документацию на отдельные компоненты - зачем, если никому не нужно в итоге. Сравните SDK пятилетней давности и сегодняшний например.
Эх, делали же раньше устройства, можно было свои прошивки писать с нуля, а сейчас все заколочено наглухо и надо преодолевать большое число препятствий чтобы хоть что-то там сделать. Можно прямо статьи писать, как приходится реверсить ключи и прочую криптографию чтобы иметь возоможность хотя бы патчить компоненты. Сейчас же в телефонах полный набор: траст-зона, гипервизор, несколько ОС (включая RTOS) работающих одновременно, аппаратные ключи и подписи ну и почти полное отсутствие даже доков, не говоря уж об исходниках. Ну и конечно такой адский труд получается никому особо не нужный, разве что для развлечения, потому что производители последовательно и жестко отбивают желание что-то делать, продолжая закрывать все что только можно.
на самом деле это не баг компилятора: это баг процессора. Да, всё верно.
Нет, здесь и близко нет никакого бага в процесоре. Почитайте errata на процессоры для понимания какие бывают баги именно в процессорах.
Если точнее, то это поведение FPU (Floating-Point Unit), вызывающее неожиданное поведение при оптимизации кода.
FPU ничего не знает ни про компилятор, ни про его оптимизации. Просто надо использовать FPU правильно, или тогда уж не использовать вообще если нет уверенности.
А вишенкой на торте стало простое и оптимальное исправление (использование volatile).
Мда, у нас за исправления багов с помощью расстановки volatile - больно бьют канделябром на ревью. Не надо так "исправлять" баги.
В качестве прогноза, могу предположить, что полный переход с IPv4 не состоится никогда, скорее интернет распадется на сегменты, которые могут быть ограниченно связанные, при этом могут использоваться разные протоколы и будут всякие шлюзы то работающие, то нет. И это может стать реальной технической "катастрофой" кстати, потому что связанность сильно пострадает.
Попробую пофантазировать куда будет идти ситуация. При отключении внешней сети все будет окукливаться в сторону единой жесткой централизованной платформы по типу wechat/vk/meta и т.п. Даже бизнес сайты и услуги будут доступны только там. Чтобы было удобно и отказоустойчиво, разумеется будет обширная CDN (как и сейчас уже). Ну и никакой анонимности при подключении не будет, максимум возможность выйти под чужим аккаунтом, но это тоже будут убирать требованием биометрии при входе. Следующим шагом станет запрет любого траффика не с этой платормой, таким образом заодно отпадет всякая криптография, т.к. любой непонятный траффик будет просто блокирован. По мере роста возможностей нейросетей добавят принудительную перекодировку контента ими, для устранения скрытых каналов передачи данных и будут добавлять случайную задержку к пакетам (уже делают), чтобы убрать возможность кодировать информацию фактом передачи. С ложным траффиком та же история. Если хотите, чтобы ваши данные не трогали при передаче через платформу другому клиенту, иногда это критически важно - отдельно регистрируетесь и платите деньги (это будет делать меньшинство, на это и расчет).
Дальше подсказывать не буду, а то новая версия 1984/2042 получается...
Популярные высоконагруженные сайты обычно сидят не на одном адресе, а за CDN с десятком разных IP-адресов на домен.
Согласен, но все же есть некая недоговоренность. В адресах облачного провайдера, у которого хостятся подобные сайты, спрятаться можно, но что делать если адрес xray сервера стоит особняком и вообще выдан домашним провайдером? Все-таки очень подозрительно увидеть на таком адресе условный microsoft.
Нужно начать с того, блокируют ли VPN-протоколы в стране вашего пребывания.
В стране пребывания не блокируют, но блокируют в РФ. А нужен канал туда, во всю подсеть, на которой сидит openvpn. Да и некоторые сайты (банки, госуслуги, налоговая и т.д.) лучше открывать из РФ. Про возможность "завернуть" openvpn через shadowsocks как прокси в курсе, буду пробовать, спасибо.
Сервис должен быть именно на 443 порту
Вот с этим засада. И IP адрес у меня "домашний", а не облачный и порт заблокирован. Но все равно попробовать можно, главное чтобы связь была.
Отдельное огромное спасибо за просвещение, статьи и ответы на всякие вопросы.
А условный цензор не вычислит легко подделку просто зная что какой-нибудь microsoft.com должен иметь другой адрес? Это же тривиально проверяется причем для любого сайта.
Будет ли это работать в обратную сторону, т.е. канал в РФ и какие можно взять сайты для маскировки в РФ?
Обязательно ли ставить сервис на 443 порт (подключения на него блокируются провайдером) и какие риски это несет: ведь маскировка тогда не сработает как предполагается?
Вариант "загнать всех обратно в офис" обречен, потому что ключевое здесь "всех". Также как и не всем было удобно на удаленке. Здесь нужна гибкость и индивидуальный подход, а с этим у некоторых компаний дела обстоят плохо. И похоже не все компании сделали выводы и будут пробовать переключить всех обратно, так что у более гибких компаний будет шанс "снять сливки".
Собственно сторонние рекавери, такие как TWRP написаны на C/C++ и реализуют многое из описанного здесь, включая вывод на экран, ввод с клавиатуры и т. д. Идеи о том, как получить доступ нативно можно брать оттуда.
p.s. сам один раз писал полностью нативное приложение для андроида (в нем не было classes.dex, а был прямой запуск activity из динамической библиотеки), так что это тоже вариант, и не надо заморачиваться с прошивками и другими вещами.
Дополнение, сегодня (01.06) блокировка продолжается, никаких изменений. Порты были нестандартные, не работает ни tcp, ни udp варианты (в последнем вообще никак). Пробовал с другого зарубежного провайдера - тоже самое.
А что делать тем, у кого обратный канал заблокировали - в РФ? Из-за границы невозможно переустановить ничего, потому что канала связи как раз нет никакого. Соединение устанавливается, а данные не идут (сплошные ошибки), началось сегодня ночью.
А что тут удивительного? Даже просто приличный мессенджер пишется довольно долго и вдумчиво, а уж если делать упор на безопасность, так и еще дольше. Впрочем, к сожалению, упора на безопасность почти никто не делает, поэтому автор прав в том, что например метаданными например светят все подряд и никто даже не пытается их подделать для усложнения слежки хотя бы. Зато из-за отсутствия предложения на рынке, эти опции пытаются использовать недобросовестные разработчики.
Я думаю "значительно" - это просто рекомендация. А для поиска полных совпадений со старыми паролями можно хранить соленые хеши всех паролей (надеюсь что хранят именно хеши, а не сами пароли).
Гугл пытается бороться с фрагментацией путем закручивания гаек и переноса функционала из в целом открытой системы в свои сервисы с закрытыми исходниками кстати. И это мне кажется приводит к еще большей фрагментации. Логично было бы рассмотреть велосипеды, которые наплодили вендоры (как правило это недостающая функциональность, которой официально нет, но она нужна) и внедрить их в систему, но это делается удивительно медленно и неаккуратно, в результате имеем свои уже оформившиеся наборы костылей местами несовместимые между собой.
И похоже дальше фрагментация будет расти только по нарастающей, и приведет к "балканизации" андроида (собственно почти уже, Китай - хороший пример).
Да каждый год почти выходит мажорная версия, но нового для пользователей там довольно мало, видимо гугл забил на масштабные улучшения и просто "доит" рынок, понимая что роста как прежде уже не будет, а вот лишнюю копеечку от вендоров можно и заработать.
Куда так торопимся?
а в чем смысл хранить слепок без привязки? наверное в соседней таблице хранится и ФИО и все остальное?
подменяем якобы "обезличенные" данные и кто-то другой имеет кучу плюшек, ну или кучу проблем, и доказать будет ничего нельзя.
Ставка на "все номера строго по паспорту" - не работает. Есть куча стран, где мобильные номера анонимные и при этом они работают в РФ (включая мобильный интернет), и всякие телеграмы на эти номера тоже отлично регистрируются. Получается, чтобы это запретить, придется разрывать соглашения о роуминге со всеми странами? Хотя если планируется блокировка интернета, почему бы не быть блокировки сотовой связи тоже?
Так это из-за "инфляции" синьоров. Во многих местах им дальше просто некуда расти в техническом смысле, вот люди и переключаются на менторство, архитектуры и т.п. И если в компании таких должностей формально нет, а по факту они есть - это повод пересмотреть организационную сетку.
Интересно, просто разрешение на работу более 6 месяцев является ВНЖ? Если да, то как подать его находясь за границей, ведь его подлинник не в РФ? Или надо делать заверенную копию в консульстве и высылать ее в РФ?
Советы можно условно объединить в один - развивайтесь многогранно. При этом у вас не будет жесткой специализации, но зато будет время на математику, историю, другие языки и много чего другого, заодно придется научиться слушать других и объяснять им.
Интересно, как на ARM, догадается clang применить условное перемещение и даст ли это выигрыш?
К сожалению это только верхушка айсберга. Дядя Ляо конечно продаст вам партию телефонов с вашим шильдиком и даже с принципиальной схемой, которая не сильно отличается от референса, но основу всего составляет SoC, а условное SDK/DDK для них (возьмем любого из тройки MediaTek, Qualcomm, Samsung для примера) - очень закрытое и у вас не будет даже исходников многих компонентов, и в этом будет основная проблема: вы даже произвольную версию ядра линукс не поставите на свой телефон. Никаких исходников RTOS, гипервизора, видеоускорителя вы не получите вообще. От модема и трастзоны - частично, зависит от заплаченных денег (могут вообще не дать). У вас даже ключа не будет для подписи некоторых компонентов прошивки, вам их выдадут в бинарном виде и выбросить их нельзя, потому что на них многое завязано. Понятно что возможности глубоко лезть в потроха у вас просто не будет, либо придется отключать целые узлы системы, если это вообще возможно. И да, все это добро выдается по подписке, либо на конкретную версию (диапазон) андроида, и версию выбираете не вы.
Проблема в том, что 99% "вторичных" производителей (которые сидят на готовых решениях дяди Ляо) телефонов устраивает такая практика - они не лезут в систему вообще, а кастомизация заключается в настройке "нескучных обоев" и региональных ограничениях в софте и настройках. И видя это производители SoC перестают выдавать даже документацию на отдельные компоненты - зачем, если никому не нужно в итоге. Сравните SDK пятилетней давности и сегодняшний например.
Эх, делали же раньше устройства, можно было свои прошивки писать с нуля, а сейчас все заколочено наглухо и надо преодолевать большое число препятствий чтобы хоть что-то там сделать. Можно прямо статьи писать, как приходится реверсить ключи и прочую криптографию чтобы иметь возоможность хотя бы патчить компоненты. Сейчас же в телефонах полный набор: траст-зона, гипервизор, несколько ОС (включая RTOS) работающих одновременно, аппаратные ключи и подписи ну и почти полное отсутствие даже доков, не говоря уж об исходниках. Ну и конечно такой адский труд получается никому особо не нужный, разве что для развлечения, потому что производители последовательно и жестко отбивают желание что-то делать, продолжая закрывать все что только можно.
Нет, здесь и близко нет никакого бага в процесоре. Почитайте errata на процессоры для понимания какие бывают баги именно в процессорах.
FPU ничего не знает ни про компилятор, ни про его оптимизации. Просто надо использовать FPU правильно, или тогда уж не использовать вообще если нет уверенности.
Мда, у нас за исправления багов с помощью расстановки volatile - больно бьют канделябром на ревью. Не надо так "исправлять" баги.
В качестве прогноза, могу предположить, что полный переход с IPv4 не состоится никогда, скорее интернет распадется на сегменты, которые могут быть ограниченно связанные, при этом могут использоваться разные протоколы и будут всякие шлюзы то работающие, то нет. И это может стать реальной технической "катастрофой" кстати, потому что связанность сильно пострадает.
Попробую пофантазировать куда будет идти ситуация. При отключении внешней сети все будет окукливаться в сторону единой жесткой централизованной платформы по типу wechat/vk/meta и т.п. Даже бизнес сайты и услуги будут доступны только там. Чтобы было удобно и отказоустойчиво, разумеется будет обширная CDN (как и сейчас уже). Ну и никакой анонимности при подключении не будет, максимум возможность выйти под чужим аккаунтом, но это тоже будут убирать требованием биометрии при входе. Следующим шагом станет запрет любого траффика не с этой платормой, таким образом заодно отпадет всякая криптография, т.к. любой непонятный траффик будет просто блокирован. По мере роста возможностей нейросетей добавят принудительную перекодировку контента ими, для устранения скрытых каналов передачи данных и будут добавлять случайную задержку к пакетам (уже делают), чтобы убрать возможность кодировать информацию фактом передачи. С ложным траффиком та же история. Если хотите, чтобы ваши данные не трогали при передаче через платформу другому клиенту, иногда это критически важно - отдельно регистрируетесь и платите деньги (это будет делать меньшинство, на это и расчет).
Дальше подсказывать не буду, а то новая версия 1984/2042 получается...
Согласен, но все же есть некая недоговоренность. В адресах облачного провайдера, у которого хостятся подобные сайты, спрятаться можно, но что делать если адрес xray сервера стоит особняком и вообще выдан домашним провайдером? Все-таки очень подозрительно увидеть на таком адресе условный microsoft.
В стране пребывания не блокируют, но блокируют в РФ. А нужен канал туда, во всю подсеть, на которой сидит openvpn. Да и некоторые сайты (банки, госуслуги, налоговая и т.д.) лучше открывать из РФ. Про возможность "завернуть" openvpn через shadowsocks как прокси в курсе, буду пробовать, спасибо.
Вот с этим засада. И IP адрес у меня "домашний", а не облачный и порт заблокирован. Но все равно попробовать можно, главное чтобы связь была.
Отдельное огромное спасибо за просвещение, статьи и ответы на всякие вопросы.
Спасибо за инструкцию. Вопросы:
А условный цензор не вычислит легко подделку просто зная что какой-нибудь microsoft.com должен иметь другой адрес? Это же тривиально проверяется причем для любого сайта.
Будет ли это работать в обратную сторону, т.е. канал в РФ и какие можно взять сайты для маскировки в РФ?
Обязательно ли ставить сервис на 443 порт (подключения на него блокируются провайдером) и какие риски это несет: ведь маскировка тогда не сработает как предполагается?
Вариант "загнать всех обратно в офис" обречен, потому что ключевое здесь "всех". Также как и не всем было удобно на удаленке. Здесь нужна гибкость и индивидуальный подход, а с этим у некоторых компаний дела обстоят плохо. И похоже не все компании сделали выводы и будут пробовать переключить всех обратно, так что у более гибких компаний будет шанс "снять сливки".
Собственно сторонние рекавери, такие как TWRP написаны на C/C++ и реализуют многое из описанного здесь, включая вывод на экран, ввод с клавиатуры и т. д. Идеи о том, как получить доступ нативно можно брать оттуда.
p.s. сам один раз писал полностью нативное приложение для андроида (в нем не было classes.dex, а был прямой запуск activity из динамической библиотеки), так что это тоже вариант, и не надо заморачиваться с прошивками и другими вещами.
Дополнение, сегодня (01.06) блокировка продолжается, никаких изменений. Порты были нестандартные, не работает ни tcp, ни udp варианты (в последнем вообще никак). Пробовал с другого зарубежного провайдера - тоже самое.
А что делать тем, у кого обратный канал заблокировали - в РФ? Из-за границы невозможно переустановить ничего, потому что канала связи как раз нет никакого. Соединение устанавливается, а данные не идут (сплошные ошибки), началось сегодня ночью.
p.s. openvpn, сервер стоит в мск.
А что тут удивительного? Даже просто приличный мессенджер пишется довольно долго и вдумчиво, а уж если делать упор на безопасность, так и еще дольше. Впрочем, к сожалению, упора на безопасность почти никто не делает, поэтому автор прав в том, что например метаданными например светят все подряд и никто даже не пытается их подделать для усложнения слежки хотя бы. Зато из-за отсутствия предложения на рынке, эти опции пытаются использовать недобросовестные разработчики.
Я думаю "значительно" - это просто рекомендация. А для поиска полных совпадений со старыми паролями можно хранить соленые хеши всех паролей (надеюсь что хранят именно хеши, а не сами пароли).