Комментарии 321
Клавиатура TouchPal. Там конечно не настолько старая она, но в 2018 обновляться перестала. Какой тогда андроид был, 8? Значит пару лет осталось с ней жить (если каждый год будут +1 версию к ограничениям прибавлять), а потом учиться на другую
Тоже пользуюсь ей, версия с 4pda без китайского мусора и телеметрии. Есть ли ей альтернативы с раскладкой T12?
Искал несколько раз, последний заход был год назад, ничего подобного не нашел, именно по причине наличия раскладок она и интересна
ES File manager.
Актуальная версия 4.3 - является сумасшедшим комбайном из всех тех функций, который (имхо) не нужны проводнику.
До сих пор использую версию 1.1, которая является наиболее сбалансированной по параметру (функционал/удобство).
В X-Plore сейчас уже тоже реклама есть.
Вот прямо зашёл проверить и выяснил, что я, оказывается, 4 года назад уже задонатил автору на три кружки пива (там буквально так и написано :) Видимо, поэтому у меня её и нет.
Это как раз справедливо - или реклама, или платная версия. Автор ожидаемо хочет кушать, а не только причинять добро пользователям :) Бесит, когда реклама - это безальтернативный способ монетизации.
Но вообще X-Plore я на Smart TV только использую, там удобно. На телефоне мне Total Commander привычнее, и вот он точно бесплатный и безрекламный.
P.S.
Я в этом году наконец-то решился апгрейдить свой лохматый смарт. Ну как решился — меня уже заставляют, так как некоторый софт стал требовать минимально 7-ой андроид. И так получается, что я делаю скачок с 6-го андроида сразу на 12-ый. Я от ограничений 12-го то офонарел — куда ни сунься везде по рукам получаешь, половина скриптов Tasker попросту не может работать, вся автоматизация развалилась. И вроде как и рут я получил, но суперпользователем я себя ни разу не ощущаю — чей же это телефон-то? Представляю что будет при следующем апгрейде лет через пять. Я так понимаю надо всё же покупать PinePhone — ставить линукс и постепенно с ним копаться. Времени потребуется может и много, но оно не будет напрасным и наработанный опыт не сольётся в унитаз при очередном обновлении ОС.
Альтернативы кроме PinePhone64 особо-то и не видноКакие конкретно приложения захотели минимум Android 7? А они точно есть под PinePhone?
Вот теперь и требования к приложениям ужесточают. Но у эпла это было нативно, потому работают даже древние программы
Если мобильные данные еще ограничиваются — ибо трафик, то вайфай уже никак. Только ставить стороннюю прогу, которая поднимает локальный ВПН и режет программы по списку.
Ибо — пользователь должен жрать рекламу. Обязан
Есть AFWall+ (и наверняка не он один), который VPN не поднимает, а просто работает фронтэндом к iptables. Т.к. VPN на Андроиде подключен может быть только один (вот это бесит), и он нынче нужен для совершенно других задач (по обе стороны границы) - то для меня это единственное рабочее решение. Рут требует, но куда ж без него.
А если у вас рут, то попрощайтесь с банковскими приложениями, которые на рутованном устройстве запускаться откажутся - разумеется, исключительно для безопасности пользователя.
Мысль о том, что если человек способен рутануть устройство, значит это не совсем уж валенок и за безопасностью проследить способен, банковским менеджерам видимо не приходит в голову.
А если у вас рут, то попрощайтесь с банковскими приложениями, которые на рутованном устройстве запускаться откажутся
Magisk?
Проверку SafetyNet обойти невозможно.
Вы просто не понимаете как работает SafetyNet. Там бесполезно что либо патчить чтобы ПРОЙТИ проверку. Разумеется, можно пытаться патчить каждое конкретное приложение (включая выдачу результатов) чтобы оно перестало эту проверку корректно получать. Но это тупиковый путь. По целому ряду причин.
Твиты от автора магиска:
https://twitter.com/topjohnwu/status/1237656703929180160
Вы просто не понимаете как работает SafetyNetЕсли вы хорошо понимаете, как оно работает, напишите, какие есть сложности с обходом SafetyNet
Там бесполезно что либо патчить чтобы ПРОЙТИ проверкуЯ посмотрел SDK, там выполняется запрос на сервер гугла. Но если вдруг сетка отвалилась, что делать? А если запросы идут слишком часто? Возможно, на клиенте есть кеш статусов для таких случаев и его патчат?
Если вы хорошо понимаете, как оно работает, напишите, какие есть сложности с обходом SafetyNet
Его принципиально не обойти. Данные для аттестации собираются в TrustZone, куда доступа нет. Подписываются криптографически. Вы получаете собственную подписаную копию, которую проверяете предварительно полученным ключом. Ограничения должны быть сделаны не на устройстве (где атакующий может пропатчить приложение) а на вашем сервере.
Пример того, что можно узнать об устройстве: https://developer.android.com/training/safetynet/attestation#potential-integrity-verdicts
Вообщем взлом SafetyNet равносилен взлому криптографии. Тогда уж лучше взломать банковский протокол и сразу себе денег перевести на счёт)))
Но если вдруг сетка отвалилась, что делать?
Очевидно аттестацию будет не пройти. Но и приложением пользоваться будет невозможно (см. выше про ваш сервер).
А если запросы идут слишком часто?
10,000 в день на приложение по дефолту. Если надо больше - запрашиваете квоту.
Возможно, на клиенте есть кеш статусов для таких случаев и его патчат?
Ответы пропатчить невозможно, см. первый абзац.
Этот код исполняется в TrustZone, куда доступ закрыт. На входе-выходе шифрованные блобы, с которыми ничего не сделать.
Причём в случае Qualcomm доступ в TZ закрыт (с ~2016г) даже производителям устройств. Изменения может вносить только Qualcomm.
Подозреваю что у Huawei/Exynos аналогично. Только MediaTek пока даёт вендорам доступ. Поэтому, кстати, ОС Аврора(тм) так переобулась с древних Qualcomm на MTK.
Про Unisoc/Allwinner/и т.д. не знаю, не скажу.
Последний раз TrustZone публично ломал Gal Beniamini (@laginimaineb) в 2015 году. Когда безопасностью особо не занимались, да и устройства были 32 битными (проще найти и заэксплуатировать численное переполнение).
За последние лет 5 я не припоминаю ни одного случая полного слома TrustZone. (Вытянуть фото отпечатка пальца через дырявый трастлет - слишком мелко).
Из secure mode нельзя вызвать драйвер FS из linux-ядра, чтобы прочитать что-то с диска, поэтому все данные должны быть в RAM, и их можно подчистить перед запуском аттестатора, чтобы он не увидел следов взломанного устройства.
Данные на ФС зашифрованы. Ключ доступен только TZ (см.keymaster). Ключ лежит в одноразово переживаемых фьюзах. Доступ только из TZ. Кстати, факт первого анлока лежит там же. И даже если вы релокнули телефон взад - это легко обнаруживается, при желании.
Память во-первых делается на секурную и несекурную (NS бит в таблице страниц). Даже если вы как-то получите в HLOS доступ к виртуальной памяти TZ - вы ничего с ней сделать не сможете.
Далее, трансляция многоуровневая. Т.е.физическая память ядра HLOS (EL1) это на самом деле IPA (intermediate physical address). Ее может далее перетранслировать гипервизор (hyp, EL2) а потом ещё раз secure monitor (EL3).
Ну и вишенкой на торте MPU, memory protection unit. А-ля фаерволл, регулирующий какие аппаратные и программные подсистемы к каким областям памяти имеют какой доступ (например HLOS только чтение, модем чтение и запись, для шареного канала). Если вы, каким-то чудом, добрались до физической памяти, как только на шине появится ее адрес из неправильного домена - обращение тут же будет перехвачено трастзоной. Включая DMA операции. А у Qualcomm расширенная версия (XPU, XPU2, XPU3) может даже опасные инструкции CPU перехватывать.
Непонятно, что доказывают твиты. Автор пишет «я устал, я ухожу».
Кстати тоже нет. Он не это написал. А что бороться с SafetyNet не будет, т.к. это бессмысленно. И останавливает развитие MagiskHide своими силами. При этом Magisk вполне себе развивается.
Более того, автор ушел из Apple и уже несколько лет работает в Google. Т.е.причастен ко всей кухне "изнутри".
Вы просто не понимаете как работает SafetyNet.Вполне возможно!
Там бесполезно что либо патчить чтобы ПРОЙТИ проверку.Ой ли? Тогда почему я с 2017 по 2020 просто менял значение в sqlite-файле и все приложения, желающие проверку, этим удовлетворялись (включая Google Pay)?
В любом случае, посмотреть на актуальное состояние «борьбы» с SafetyNet вы можете здесь.
И я, как пользователь смартфонов с рутом с 2014, вас уверяю — SafetyNet одна из последних вещей, о которых приходится беспокоиться.
Да и SafetyNet мало кого волнует, кроме самого Google. В основном пишут велосипеды для поиска рута.
Да и SafetyNet мало кого волнует, кроме самого Google. В основном пишут велосипеды для поиска рута.
Лягушку варят медленно. Сравните свободу KitKat и хотя бы Pie. То что какие-то приложения сейчас не используют проверку - не значит что они никогда не смогут и не будут этого делать. ЕМНИП был скандал, когда какое-то приложение типа онлайн-заказов в макдональдс, отказывалось работать на непрошедших аттестацию устройствах.
Факт в том, что ни рут, ни даже собственный кастомный ROM, не позволит эту проверку обмануть и успешно пройти аттестацию.
Кстати, мало кто знает, но первая разблокировка бутлоадера (а без неё вы рут не получите, кроме сложного варианта с эксплоитами и сидения на древней дырявой прошивке) приводит к обнулению ключей DRM в Widevine (TrustZone). Прощай Netflix в высоком качестве, например.
Факт в том, что ни рут, ни даже собственный кастомный ROM, не позволит эту проверку обмануть и успешно пройти аттестацию.Это не правда. Прекрасно проходится проверка в Google Pay. Единственное приложение, с которым, как я знаю, у людей реально были проблемы, это Pokemon Go. И точно не из-за SafetyNet.
Сейчас у меня на телефоне нет ни одного приложения, которые не работают из-за рута. Включая три банковских, макдональдс и разного рода государственные.
Вы переоцениваете важность рута для разработчиков приложений. Обычно против него городят костыли только уж совсем принципиальные и беспросветные. Даже Сбер плюнул бороться с рутом.
Со всем остальным согласен.
Ну а DRM история отдельная. У меня он вообще выпилен везде, где можно. Против любителей использовать такие технологии я голосую кошельком.
Это не правда. Прекрасно проходится проверка в Google Pay.
SafetyNet не обходится. То что какие-то ваши приложения не блокируют вас из-за проваленной аттестации и продолжают работать - совсем не означает что вы что-то обошли.
![image](https://habrastorage.org/webt/un/mk/ze/unmkzea0ldezyzl2vs_bdbmsvds.jpeg)
Тип проверки hardware backed сделайте. А не базовую (программную).
На новом Asus, вроде, тоже нет.
Все завязанные на SafetyNet приложения работают.
Ну это не спортивно. Говорить про обход SafetyNet на телефонах без его полноценной (аппаратной) реализации.
Google Pay решительно все равно, программная аттестация или аппаратная, на практике.
Если приложения, которые хотят именно аппаратную?
Потому что я сейчас беглым гуглом выяснил, что проверка даже на новых телефонах прекрасно даунгрейдится до программной, позволяя пройти аттестацию.
Что касается меня, то я вообще смартфон выбираю в первую очередь по легкости разблокировки разгрузчика и наличия 100% работающего способа получить root, поэтому смартфон с enforced hardware, думаю, и так бы не купил.
А если у вас рут, то попрощайтесь с банковскими приложениями, которые на рутованном устройстве запускаться откажутсяСтереотип из лохматых 2010-х. Я меня с рутом без всяких Magisk Hide запускаются приложения Сбера и ВТБ.
Без — да, где-то до 2018 надо было патчить.
Ладно банки. Но когда какое-нибудь приложение магазина "Азбука вкуса" отказывается работать с рутом (реальный пример) - вот это уже сюр полный. Благо, MagiskHide (ну точнее, DenyList в актуальной версии Magisk) + скрытие MagiskManager заданием ему случайного названия - пока что не подводили. И тут тем более вопрос к осмысленности этих усилий по противодействию запуску на рутованных телефонах - неужели есть столько людей, которые осилили получить рут, но не осилили его скрыть?..
Усилия не бессмысленные: есть стандарты безопасности, в соответствии которым клянется производитель телефона, и на которые рассчитывают приложения, также принуждаемые требованиями этих стандартов (банковские приложения, платежные системы, биометрические ID и т.п.).
Рутование расширяет вектор возможных атак до пределов, делающих производителя не в состоянии гарантировать безопасность этих приложений. Он честно взводит флаг "я - небезопасное устройство", после чего это перестает быть юридической проблемой производителя.
А полтора фрика, скрывшие рутование и обманувшие банковское приложение, не рассматриваются в качестве угрозы. Угрозы сортируются по потенциальной массовости, т.е. размеру возможного ущерба.
также принуждаемые требованиями этих стандартов (банковские приложения, платежные системы, биометрические ID и т.п.).Так. А Азбука Вкуса тут при чем?
Может быть, для оплаты онлайн?
Если серьёзно - я так понимаю, они озаботились защитой от несанкционированного списания баллов. Потому что баллами там можно оплатить 100% покупки, просто показав штрих-код из приложения. Не знаю уж, были ли у них реально прецеденты или перестраховывались.
Я Вам как юрист скажу - вот что-что, а шансы притянуть к ответственности производителя смартфона за уязвимость в прошивке / ПО, приведшую, скажем, к несанкционированному списанию денег, у банка равны нулю что с рутом, что без рута. С клиентом он ещё может по этому поводу бодаться, ну так речь и шла о том, что клиент, в общем-то, готов взять на себя риски. Предупреждайте, включайте оговорку в договор, но блокировать-то возможность запуска зачем.
Другой вопрос, что правда есть всякие стандарты PCI DSS и иже с ними (не погружён в эту сферу детально), которые могут обязывать банк совершать подобные телодвижения. Это вопроса не снимает, просто переадресовывает его от банков к разработчикам таких стандартов.
Да, юридически притянуть к ответственности за еще не обнаруженную уязвимость нельзя. Но можно требовать техническое соответствие стандартам, верификацию кода, проверки и сертификации. Это — достаточно большой гемор для производителей даже в парадигме непривилегированного приложения, запускаемого в песочнице. С привилегированным приложением или MiTM гемор становится нереальным. Теоретически сегодня можно крутить виртуальные андроиды, давая страждущим рутовые права в пользовательской виртуальной машине, и запуская все безопасные приложения на отдельной (строгой и недоступной), но на практике это мало кому надо. Потребители предпочитают телефоны в роли платежных терминалов, биометрических документов, ключей от машин. Их не парят ограничения и недостаток привилегий, естественным образом сопровождающих процесс появления этих новых функций.
На самом деле бОльшая часть проблемы заключается в том, что производители пичкают телефоны всякой гадостью, которую невозможно удалить, не имея привилегий, но это совсем не вопрос рутования и борьбы с рутованием.
Да какие там проверки и сертификации? Сертифицируется смартфон только как средство связи на соответствие радиоэлектронным требованиям вообще без учёта того, что там с софтом. Единственное требование по софту, которое появилось недавно, - это пресловутая предустановка отечественных приложений.
Рынок завален noname китайскими Андроидами, у которых прошивка существует в одной единственной версии без всяких обновлений, и что туда напихал китайский рукозадый производитель ультра-эконом класса на пару с китайским товарищем майором - одному Конфуцию ведомо :) И где вообще искать этого производителя. У самого такое чудо с гордым именем Black Fox лежит сейчас перед глазами для третьей симки. Благо, мне от него нужно только получение СМС и удалённый доступ, чтобы их читать, не таская его постоянно с собой. Но рута нет - и даже на таком поделии вопросов не возникает. Это другое (с)
Вы говорите про сертификацию минсвязи в конкретной стране. А я имел в виду международные стандарты и производителя на глобальном рынке. Китайский нонейм и не может использоваться в качестве электронного кошелька/платежной системы. У него нет ни необходимого хардвера, ни выстроенной и прошедшей аудит цепочки доверия от SoC ко всей платформе. Нонеймы вообще не заслуживают какого-либо обсуждения. Они не дают рутовать, чтобы юзер не выковырял их спай/блотвер. А солидные не дают рутовать, чтобы их аттестованная трубка не стала походить на китайский нонейм. Ну и чтобы их блотвер не трогали, не без этого.
Легкость рутования означает зеркальную легкость проникновения зловреда в критичные для безопасности участки системы. А народу не нужно нездоровое рутование, ему нужно здоровое рутование! Поэтому производитель сделал все, чтобы А) рутование было максимально затруднено (не невозможно, но доступно лишь малой группе "смельчаков", которую можно не учитывать в аудите); и Б) чтобы рутование было перманентно детектируемо (вот прям аврал, палим фьюзы в SoC-е!).
В конце концов, у приложений, желающих сохранить приватную информацию, таки должно быть полное право убедиться в security integrity платформы, на которой они бегут. И я не вижу ничего неправильного в том, что на рутованном телефоне не побегут кошельки, банки, корпоративный Офис, Netflix и прочие DRMы, и т.д. и т.п.
Пользователи почему-то уверены, что все озабочены сохранностью их, пользователей, информации. Тогда как на самом деле все озабочены сохранностью своей информации.
Рутование расширяет вектор возможных атак до пределов, делающих производителя не в состоянии гарантировать безопасность этих приложений.
А когда это производителей волновало? Хоть один из производителей заплатил денег пользователям за то, что приложение взломали и пользователь понёс ущерб?
Это всегда волнует производителей. Не для того, чтобы платить пользователям деньги за ущерб, а для того, чтобы их трубки формально соответствовали полудюжине стандартов и могли использоваться для платежей, биометрии, корпоративных секретов и т.п. Это все формальные соответствия, они не означают практической надежности, отсутствия дыр и т.п., но определенные требования к безопасности и аудиту безопасности предъявляют.
А вот газпромовское — сказало что на устройстве шпионская программа AnyConnect и запускаться отказалось, сволочь
Банковские приложения не могут определить, вы ли рута сами включили или это сделала за вас "служба безопасности вашего банка" :) полностью поддерживаю этот подход банков (и не поддерживаю привязку к телефону, который опсос через 3 месяца нактивности способен подарить другому человеку, привет участникам СВО и прочим, кто в длительных походах оказался)
Давно как-то рутовал свой Самсунг через уязвимость драйвера камеры в одно касание, как правильно сказали, kingroot передает преведы...
Вы уверены, что у вас все 0-day уязвимости закрыты ? :)
Уже лет 8 нет таких дыр, чтобы получить рута, надо проводить манипуляции с разблокировкой загрузчика.
Когда-то сам пользовался подобными эксплойтами. Но к контексте данного обсуждения, банковским программам было бы разумно отказыватся запускаться на уязвимых телефонах, а не при найденном руте (приложениях su, magisk и т.п.).
Потому что если аппарат уязвим, вредоносная программа выполняет привилегированный код, который сразу крадёт данные, а не устанавливает рут-вход для пользователя.
Но банковские приложения же не это проверяют. Ни разу не видел такого сообщения, что у мол у вас аппарат HTC Desire Z со стоковой прошивкой 2.42.405.2, которая имеет уявзимость. Поэтому пока вы не прошьёте обновление, фиг вам, а не вход в банк.
Это очень сложно, знать все прошивки и все дыры (тем более еще не открытые) невозможно.
Уже лет 8 нет таких дыр
Хаха. Нет. Дыры есть. (И в яблоке тоже.)
Откройте любой Android bulletin и пройдитесь по Kernel и XXX Components (Unisoc/MediaTek/Qualcomm/etc.). Всё что EoP с High/Critical и есть уязвимость подобного класса. Да, далеко не все из них эксплуатируемы. Но их столько! Что нужная рано или поздно найдётся.
А иногда бывают не просто дыры, а ДЫРИЩИ! Типа mtk-su.
Если интересно практическое положение дел - вот трекинг от Google Security Team - https://docs.google.com/spreadsheets/d/1lkNJ0uQwbeC1ZTRrxdtuPLCIl7mlUreoKfSIgajnSyY
Хочу заметить, что тут 0day, т.е. уязвимость использовалась ДО ТОГО как была исправлена. Причём только обнаруженные (необнаруженне, очевидно, отсутствуют). Также использование 1day, которым подвержены необновлённые (по любой причине) устройства тут не трекаются.
Странно. Раньше, привязывались ещё и к IMEI/IMSI - переставил карточку в другой телефон, приложение потребовало перепривязку через банкомат, чтобы убедится что вы по прежнему владелец... потом эту функцию отключили. Странно.
Есть парочка AdBlock + AdBlock VPN — там и блокировка рекламы и VPN для нормальных задач, просто они между собой общаются.
Только ставить стороннюю прогу, которая поднимает локальный ВПН и режет программы по списку.
Так давно тот же Adguard этим занимается, например. Одинаково для мобильного инета и вайфайного. Вычищает рекламную мерзость не только из браузеров, но и из всех прочих приложух.. и можно просто заблокать выход в инет любому приложению..
Странно не иметь на борту своего девайса этого полезного, общедоступного Гварда.
В Adguard тоже есть фаервол, который может просто резать без фильтрации.
потом куча приложений стала тупить, глючить и просто отказываться работать и фильтрацию HTTPS пришлось отключить
Что это за странные приложения, кроме браузеров и всяких качалок, которым зачем-то понадобился инет?
Наблюдаю у себя редакторы-читалки, которые после использования, всякий раз пытаются попасть в инет. Но им эта возможность вообще закрыта Гвардом (лень было патчить и выпиливать в апках) и спокойно живут и не глючат..
Внезапно — карты всякие инет хотят, банковские приложения — да полно их
да полно их
Когда приложуха лезет в инет по прямому приказу хозяина - это нормально. Выполнила задачу и всё, самостоятельно уже не пойдёшь.
Я вот не понимаю зачем мой_офис или фото/аудио редактор после завершения работы с ними пытаются попасть в инет?.. в общем-то пофиг, поскольку через файрвол им всё равно не пролезть.. но эти редакторы и без инета - продолжают работать, без капризов..
Мне просто стало интересно - какие именно проги, которым инет не требуется по роду занятий, вдруг начинают глючить или отказываться запускаться, если им обрубить саму, даже теоретическую, возможность получить выход в сеть.. просто примеры приложух.
Мне просто стало интересно - какие именно проги, которым инет не требуется по роду занятий, вдруг начинают глючить или отказываться запускаться, если им обрубить саму, даже теоретическую, возможность получить выход в сеть.. просто примеры приложух.
Условный "фонарик.apk" не сможет работать без неограниченного доступа к интернету, контактам, доступа к файловой системе и т.д. и т.п. Странно, что мало у кого (из среднестатистических пользователей, не завсегдатаев Хабра) возникает вопрос, почему так - приходится давать доступ, что поделать.
Я вот не понимаю зачем мой_офис или фото/аудио редактор после завершения работы с ними пытаются попасть в инет?
Отчитаться о проделанной работе, с подробностями.
Условный "фонарик.apk"
Хохма засчитана..)
А реальные примеры, существующих в природе приложух - есть?
Отчитаться о проделанной работе, с подробностями.
Перед кем отчитываться, зачем, проге-то?
Чтобы разраб отчитался в офисе о количестве установок и запусков? Так он может любую лабуду директору нарисовать, с любыми цифрами - один чёрт эти фейки априори непроверямы..
Старая шутка с баша про то, что посмотрели запросы с андроида и увидели, что даже калькулятор лезет в инет, типа сам считать не умеет)
Если приложение лезет в сеть, это ненормально. Но если оно в песочнице, как в иосе, то угрозы безопасности не так уж много
У меня читалка лезет в инет каждый раз при закрытии книги.
С моего ведома, на мой WebDAV-сервер, для синхронизации позиции чтения (есть варианты и не через WebDAV).
Ну и для синхронизации цитат тоже лезет но опять же это штатно.
При этом для этой же читалки насколько помню есть патченная версия на 4pda, где, кроме всего прочего, вообще инет обрезан в принципе.
Xiaomi mi 9t pro (как пример), по умолчанию любое новое приложение у меня не имеет выхода в интернет, вообще. wiFi нельзя отключить только у системных и предустановленных приложений. Так что пока можно, но не на любых устройствах.
Вот такие опции присутствуют для любого приложения уже версии 2-3 андроида. Возможно это сторонняя прошивка позволяет.
![](https://habrastorage.org/getpro/habr/upload_files/f52/a71/682/f52a716824a02ccfdc3459ec9868e156.png)
Это фича оболочки вендора. В голом Android такой функции на дают
У меня CRDroid, который на базе LOS, который на базе AOSP. Ни о какой оболочке вендора и речи нет. Возможно в голом AOSP этой фичи и нет и появляется она на одном из шагов...
В голой LineageOS 20, к моему собственному удивлению, такое тоже есть :)
Честно не знал, раньше не было, возможно, при каком-то обновлении появилось.
Вот так выглядит
![](https://habrastorage.org/getpro/habr/upload_files/832/4ab/ab8/8324abab80db06bf31dd8ef882768b1f.png)
Не для любого и не везде.
Samsung, Z Fold3, Android 13, One UI 5.0
Похоже это особенность прошивок от Samsung. В Википедии для LOS указано следующее:
Вырезка из вики
Privacy guard – Allow the user to fine-tune what permissions are granted to each application. For some permissions, it's possible to set a manual approval each time the permission is requested. It's also possible to find out how often apps use a specific permission. This feature was removed in the 17.1 branch in favor of an equivalent "permission controller" based on a hidden AOSP feature.
Т.е. в AOSP есть такая функция и кто-то из вендоров её скрывает, а кто-то нет. Теперь занесу это в ещё один из недостатков телефонов Samsung. Хотя для меня он совсем незначительный, ведь я всё-равно буду шить кастом на любой телефон, а если прошить нельзя, то выбирать такой телефон не буду вовсе.
А вы про какую версию Андроида? На 12 всё ограничивается
Самсунг A22. Что на 12-м, что на 13-м ведроиде доступ к сети никак не ограничивается. По крайней мере не нашел такой настройки, хотя из нездорового любопытства перелопатил все.
Ни на 12, ни на 13, которая сейчас
Ну или я совсем слепой и буду безмерно благодарен, если кто ткнет носом в пункт настроек. У меня 20 FE
В то время, когда я выбирал смарт — из водозащищенных нормальные были только Самсунг и Яблоко. Айфон — сразу нет, эта система меня бесит.
С рутованием я уже наигрался, да и у Самсунга это не во всем обратимо — потому только такой вот, локальный ВПН
А рекламу я режу через PiHole на VPS
Это в каком году было? У Сони, например, водозащита имеется достаточно давно. Или она слабая вам показалась?
Вот уж нет
Была у меня одна такая, типа защищенная от воды. Потом оказалось, что то ли симка, то ли сд-карта — выдавливали собой заглушку наружу и когда он попал в воду — то весь внутри сгнил
Лучше Самсунга и Эпл никто водозащиту не сделал
Не могу представить что вы с ними такого мокрого делаете - вряд ли купаетесь? Как навигатор на мотоцикл ставите? Но есть же достаточно прозрачные непромокаемые чехлы - все равно пальцами в жесткой перчатке в экран лучше не тыкать.
Короче — Сони это какое-то редкое говно, пока не купил новый, ходил с телефоном обмотанным скотчем, потому что он весь в хлам расклеился. У Самсунга все идеально
Это как повезёт. У меня с Сони никаких проблем не было. А у Самсунга у первого экран заглючил через пару месяцев после покупки. Выдали новый по гарантии. Через пол года аккумулятор сдох. Третий вроде пока живой, но и пол года ещё не прошло :)
Мою с мылом уже несколько своих Сонек, и всё хорошо :)
Вот это вы зря делаете! Мыло снижает поверхностное натяжение, а значит вода в теории может попасть внутрь. Стандарты влагозащиты рассчитаны ТОЛЬКО на чистую пресную воду.
А в реальном мире вообще встречается ситуация, когда смартфон падает в чистую пресную воду? Если пользователь роняет телефон в воду, то либо это происходит на пляже (и тогда это солёная морская вода), либо телефон падает в лужу (и тогда там будет всё что посмывало с городских улиц, вплоть до нефтепродуктов), либо телефон упадёт в ванну (и тогда там вода будет как минимум мыльной).
Кому вообще нужна защита от попадания в дистиллят?
Кому вообще нужна защита от попадания в дистиллят?
Лично мой кейс - значительная вероятность попасть под проливной дождь. Но в целом да, ерунда получается.
Речь не о дистилляте, а о том, что нежелательно мыть телефон с мылом. В быту подавляющем большинстве ситуаций телефон попадет в пресную воду: лужа, унитаз, ванна, пролил чай/кофе и так далее. От этого защита скорее всего убережет. Специально мочить/мыть, тем более с мылом, не следует. Но каждый сам решает конечно.
Кому вообще нужна защита от попадания в дистиллят?
Маркетолухам и владельцам фабрик, чтобы чаще покупали новые девайсы, поведясь на лапшу про водозащиту.
Только вот при таком "локальном VPN" не получится использовать другой, нелокальный. А учитывая бурную активность запретителей и не менее бурное огораживание от доступа с иностранных IP (и то, и другое актуально не только для России), расходовать единственный "слот" для VPN на резку рекламы - непозволительная роскошь. И так из-за этого идиотского ограничения Android приходится скрещивать ужа с ежом и VPN для доступа к своей локальной сети одновременно озадачивать маршрутизацией трафика по разным странам.
Поставил себе AdGuard через VPN на смартфоне - рекламы нет, аналитику блочит. Самое интересное что в таком режиме только некоторые сервисы Яндекса ломаются )))
LineageOS 18.1, можно у конкретного приложения отключить весь интернет, или только Wifi, или мобильный, или VPN в любой комбинации, а также он показывает потребление разных видов трафика приложением.
Есть как минимум одно популярное в России приложение, которое при невозможности достучатся до своих серверов и активности VPN (а через западный VPN до их серверов обычно не достучишься) — покажет блокирующий экран что у вас впн, выключите, и кнопку выключить (и даже эта кнопка работает). А при штатной работе из-за активного VPN просто висит баннер что могут быть проблемы. Монетизация правда совсем не рекламная.
Что будет если эту идею переймут?
Доступ к своим серверам нужен. (локальный кеш конечно есть, но он не даст возможности полноценно работать).
Через VPN достучатся в данном случае обычно нельзя примерно примерно по тем же причинам что и без VPN с западных IP сейчас.
Но я про другое, что если рекламные SDK в случае непрогруза рекламы и наличия активного VPN начнут давать возможность автору приложения куда они интегрированы показывать баннеры и кнопочку для отключения?
До 2023 году использовать ОС, последний security patch на которую был в 2018?.. Не, я не такой смелый :) Я если на LineageOS пару еженедельных обновлений пропущу - уже нервничать начинаю :)
Я к ноутбуку тоже изрядно привязан и предпочитаю работать с него, когда есть возможность... но если нужно срочно отправить коллеге документ, который в частном облаке, по корпоративной почте, а ты в метро, - то эта задача не решается, если на смарте нет доступа к тому самому облаку, почте, ну и VPN'а, через которой первое и второе доступно. Ну или если что-то сломалось на сервере - со смартфона нужен SSH на него (и опять же ключик и VPN), пока до дома/офиса с ноутом доберёшься... Да и банковские приложения часто нужны в режиме "перевести по номеру телефона прямо сейчас", хотя за них как раз переживаний меньше - это всего лишь деньги :) И тут смартфон становится едва ли не самым тонким местом во всей системе безопасности, к которому поэтому и повышенное внимание.
Хмм. Я обновляю Lineage гораздо реже, ибо при этом слетает root, а его восстановление - процесс не самый быстрый: выковырять из прошивки boot.img, пропатчить его в Magisk, прошить через fastboot... Можно как-то иначе?
Подключаем шнурком к ноуту, ребут в recovery, "adb sideload Magisk-v25.2.zip", ребут в систему. Всё.
Не на всех телефонах это работает, плюс сами разработчики писали, что This installation method is deprecated and is maintained with minimum effort. YOU HAVE BEEN WARNED!
Старый Magisk, который до 24 версии прекрасно восстанавливает себя сам при обновлении LineageOS. Т.е. не восстанавливает, а автоматически запускает свой скрипт-установщик после обновления LineageOS в TWRP.
И часто эксплуатируются уязвимости ОС? Гораздо важнее обновлять браузер и т.п.
Если вы ставите только хорошие приложения, то риски от устаревшей ОС очень малы
Пока у меня есть возможность не проверять это на собственном опыте - я ей пользуюсь :) Ну и помним, что эксплуатация уязвимостей - это ведь не только злобный хакер, получающий удалённый доступ к устройству, или троян какой-нибудь, - а и возможность разблокировать/расшифровать устройство в девайсах от Cellebrite и иже с ними.
Не думаю, что это самое страшное.
У каждого свои риски. Когда профессионально занимаешься корпоративными конфликтами - этот риск очень серьёзный. Были прецеденты.
Ну так и там нет проблем с актуальными версиями ПО. В корп секторе-то. За деньги все перепишут
И да, андроид для чувствительных данных это как-то очень странно.
У Вас очень оптимистичные представления о "корп. секторе", который включает в себя не только условный Газпром, но и, например, адвокатское бюро на трёх человек, которые против этого условного Газпрома дело ведут... Я в основном сталкиваюсь с пользователями, которые ближе ко второму варианту, и вот тут приходится именно что трепетно относиться и к выбору софта, и к обновлениям, и к организации удалённого доступа. И молиться, чтобы человеческий фактор это всё не свёл на нет.
А не для таких ли в том числе пользователей в iOS 16 добавили режим повышенной безопасности?
Ну и Knox у Samsung не для них ли в том числе?
А чем это продиктовано? По мне самая страшная уязвимость - это кража средств, а что еще? То есть вы ознакамливаетесь со списком обновлений, а если ознакамливаетесь, то что конкретно там обновляется? Мне и правда интересно. Просто если просто там ждать обновлений ради обновлений если все работает и так - это какая-то паранойя как по мне, это как проверять кучу раз закрыл ли ты дверь, еще и камеру в подъезде напротив повесить.
Самая страшная уязвимость - это кража информации. Потому что у меня в жизни суммарно за всю её протяжённость не бывало столько денег, сколько люди, перед которыми я чувствую ответственность, могут потерять, если кто не надо раньше времени узнает что ему не надо знать... И хорошо если только денег, а не лет свободы.
Ознакамливаться с обновлениями? А смысл? Вопрос о том, доверять ли приложениям, я для себя решаю при первичной установке. Потом могу передумать и удалить, но с обновлениями это никак не связано. Это разве что при написании программ с обновлениями используемых библиотек/пакетов лучше ознакомиться и тесты прогнать. А обновление ОС и софта - процесс автоматический, фоновый, от меня ни усилий, ни раздумий не требующий и психологически вообще не напрягающий. В Android с этим справляется встроенная обновлялка LineageOS + Play Market, в винде - Windows Update + winget upgrade --all в планировщике задач раз в неделю, в линуксе - apt update && apt full-upgrade так же по крону.
А обновление ОС и софта — процесс автоматический, фоновый, от меня ни усилий, ни раздумий не требующий и психологически вообще не напрягающий.
Зато напрягающий после установки вопросами «верните как было».
То, что я поставил какую-то программу, не даёт ей картбланш на дальнейшие изменения. То, что меня устраивала пятая версия, не значит, что будет устраивать десятая. Даже наоборот, от многих программ пришлось отказаться после того, как они были обновлениями испоганены.
Так то лично моя политика — если устраивает текущий вариант, то обновления ставить не нужно. Вне очереди только обновления безопасности идут. Остальное — только по потребности (понадобилась новая функция, старая версия перестала работать и т.п.)
люди, перед которыми я чувствую ответственность, могут потерять, если кто не надо раньше времени узнаетОчень странный у вас подход к безопасности. На устройстве, где хранится такая инфа, вы не должны заниматься развлечениями: ставить странные приложения, ходить по сомнительным сайтам, подключаться к недоверенным WiFi-сетям. Поставили что нужно для работы: mail-клиент, телеграм (если нужно), штатная звонилка/СМС. Всё! И тогда какая разница, какой там андроид, хоть 5-й. Нет поверхности атаки — не взломают.
Каких функций вам не хватает в iOS? Чтобы не побаловаться, а реально, для жизни?
Например, использовать телефон как флешку без установки всякого софта с возможностью прямо в телефоне открыть скопированные файлы и посмотреть/прослушать/проиграть их. Использование двух сим-карт. Крайне полезная штука от склероза — запись звонков.
И, хотя это относится к побаловаться, глубокая автоматизация системы «под себя» — внезапно оказывается, что через Tasker можно сделать телефон гораздо умнее и комфортнее, чем это считают менеджеры именитых брендов. У меня GPS сам ВКЛ/ОТКЛ при запуске/закрытии определённых программ. Когда я попадаю на работу телефон по ID базовых станций сам гасит Wi-Fi и включает вибровызов, после выхода с работы всё включается обратно через 5 минут после отвязки от заданных базовых станций. Если у меня включен бесшумный режим, то пара людей всё же могут до меня дозвониться — после двух неотвечек с этих номеров автоматом включится громкий режим и позвонив в третий раз телефон разбудит меня. В общем, если ты программист, то с помощью Tasker можно телефон в звездолёт превратить) И если iOS так крута — почему там нету всех этих полезных мелочей?..
Ни в коей мере не агитирую за iOS или типо того. Но многое, что тут описано - вполне сделать можно в точности или похоже. Менять режим при попадании в определенную точку - можно настроить. Сделать, чтобы дозванивались только избранные - можно (правда не с третьего гудка а сразу, но кажется это мелочь). Вкл/откл GPS наверное нельзя так сделать, но фиг знает, у меня надобности в таком кейсе не было. В общем, много чего можно сделать. Но понятно, что потребности разные, кому то андроид лучше. Это нормально
В iOS можно с помощью системного приложения «Команды» настроить бесшумный режим при входе или выходе в определенную локацию. Вообще в «Командах» много чего можно настроить, не зная программирование.
А добавив контакты в избранное, можно позволить им игнорировать бесшумный режим и дозвонится вам с первого раза. Это будет касаться в том числе и сообщений в месенджерах - уведомления будут приходить даже в режиме «сон».
А зачем жипиэсс отключать?
А вариант использовать только при работе приложения?
Не может быть! Ведь в гугле все свободно, а в эппле никчёмные рабы корпорации!
В Android всё в ваших руках, можете допилить сами.
Именно поэтому я и предпочитаю iOS - настроил все уже лет 6 назад, раз в пару лет покупаю новый телефон, который сразу настроен после входа в аккаунт.
Кек. Включать/выключать гпс для приложения - сделано гораздо лучше, чем в андроиде. Есть настройка, разрешить приложению использовать гпс только при использовании приложения. При этом никакое другое приложение доступ к гпс не получит. Потому что не работает в фоне. На андроиде же никогда до конца не контролируешь приложения, постоянно в фоне всякая шваль висит. По поводу автоматизаций - есть shortcuts, там такой простор для творчества, что аж жуть. Вплоть до запуска кастомного JS или (если установить интерпретатор) Python кода.
Возможности записать голос обоих участников звонка в Whatsapp/Zoom/Skype/Telegram etc
Вторая SIM-карта? Телефон за ~230 долларов, но не крохотулька как iPhone SE? Возможность сделать бекап и вернуться к версии ОС, которая нравится? Возможность ставить приложения не из магазина? Отсутствие угрозы, что какая-нибудь корпорация превратит телефон в кирпич, просто потому что им показалось что так будет хорошо. Возможность поставить старую версию какой-либо программы, потому что в ней не было рекламы или разработчики новую версию каким-либо другим способом.
Разумеется, подходит не любой андроид-телефон, а только те у которых разблокирован/можно разблокировать загрузчик и есть нормальные альтернативные прошивки.
Каких приложений вам не хватает? На иосе можно ставить любые, если вы разработчик
Есть такая прога Root Uninstaller, она позволяет автоматом сохранять старую версию версию перед обновлением. 2048 - старая добрая игрушка. Раньше была без рекламы, теперь с рекламой. Вернул старую версию без рекламы. Gismeteo lite, тоже раньше была без рекламы. Firefox 68-й последний который поддерживает расширения. А firefox без расширений и даром не нужен. Несколько раз приходилось откатывать версии Tor browser, потому что новые глючили. Про ES-проводник тут уже писали, новая версия обросла рекламой и черте чем. Total Commander с какой-то версии перестал устанавливать apk. Youtube vanced/revanced ничего подобного под iOS, разумеется, нет. Выпиленные из AppStore санкционные приложения. И если конкретно мне на сбербанк онлайн в общем-то плевать, то на 2гис нет. Хотя в Play Market он остался.
Про сертификат разработчика Apple уже написали. Можно ставить приложения и без него, но обновлять каждые три дня, как-то не слишком удобно.
Телефон за ~230 долларов, но не крохотулька как iPhone SE
Крохотулька? Он довольно здоровый, а лопатами больших размеров пользоваться вобще нинче весьма затруднительно. Если уж один фиг рюкзак для телефона таскать, проще купить звонилку и планшет, который в том же рюкзаке носить.
5"+ лопаты — удивительные устройства. Они неудобны для всего. Они огромные как мобильные устройства и не помещаются в карман (запихать можно, но ходить так неудобно, если ты не любитель одежды "семеро гадят, один носит"). Если зимой еще в большой карман куртки запихать можно, то пол года, пока тепло, или в руках его носи, или в рюкзаке. При этом, они все еще маленькие и неудобные как устройства для потребления контента, для чего, имхо, нужен, как минимум 10" планшет (пробовал 8", даже на нем неудобно, экран слишком мелкий). Для меня загадка, как маркетологи умудрились настолько засрать людям мозги, что это стал самый популярный формат мобильного устройства.
А давайте вы не будете делать выбор за меня? Нынешняя моя лопата 6.7 дюймов, по размеру примерно как старая лопата 5,7 дюймов, рост экрана за счет того что кнопки стали наэкранные и камера врезана в экран. Только нынешняя лопата толще старого телефона за счет батареи. И она без проблем умещает в карман джинсов. Самых обычных джинсов regular fit, не оверсайз, с обычным неперешитым карманом. Про 8 дюймовые планшеты соглашусь, 10-11 дюймов гораздо удобнее. У меня были всякие телефоны с разными экранами, от 1,5 дюймового обычного телефона, смартфоны 2 дюйма, 3.5, 4.7, 5.7 и эта огромная лопатина. Экрана много не бывает и батарейки тоже. Но я уважаю выбор тех кому больше нравятся 4-х дюймовые устройства и не навязываю лопату.
А я за вас не решаю, я про себя пишу. И про многих своих знакомых, которые имеют аналогичное мнение.
И она без проблем умещает в карман джинсов. Самых обычных джинсов regular fit, не оверсайз, с обычным неперешитым карманом.
"запихать можно, но ходить так неудобно"
Экрана много не бывает
А давайте вы за меня решать не будете? (с) Бывает. Плохо не то, что любители лопат могут себе подобрать телефон, плохо, что выбора нет и на рынке только лопаты.
"запихать можно, но ходить так неудобно"
Но я не испытываю неудобств ни при ходьбе, ни при доставании/убирании телефона.
Плохо не то, что любители лопат могут себе подобрать телефон, плохо, что выбора нет и на рынке только лопаты.
Наверное потому что любителей небольших телефонов мало?
А любителей кабриолетов много? Или любителей артишоков? Однако, их вполне себе можно купить..
А кабриолеты ВАЗ есть или артишоки где-нибудь в Сибири зимой?
При чем тут ВАЗ и Сибирь?
Нет платежеспособного спроса - нет телефонов.
А с чего вы взяли, что его нет?
Раньше всего хватало. Но, например, я пользовался приложением YouTube в iPad Air. Недавно оно при запуске начало выдавать сообщение, что нужно обновить приложение или выйти из него. Обновить его невозможно, потому что в iPad Air максимальная версия iOS 12, а YouTube требуется iOS 14. Единственный вариант - открывать его в браузере, где YouTube выдаёт издевательское предложение установить приложение :)
Это конечно прекрасно, что Apple и YouTube так заботятся о моей безопасности и комфортной работе. Жаль только, что я не смогу воспользоваться новыми чудесными функциями в их прекрасной ОС и приложении. Потому что не вижу смысла бежать в магазин и платить 50 т.р. за то, чтобы открыть YouTube в приложении, а не в браузере. Да, и какой смысл, всё равно через какое-то время iPad снова превратится в тыкву.
Айпад эйр же древний? Ему лет 10 уже ведь.
Я так понимаю, единственная проблема, что оно предлагает обновиться, но при этом работает?
Было бы можно ставить патченные приложения, проблема решалась бы мелкой правкой.
Да, iPad древний, но если он работает, то какой смысл его менять? Приложение YouTube не работает. При запуске диалог с двумя вариантами: обновиться или выйти. Третьего варианта закрыть диалог и продолжить нет.
Меня раздражает сам подход. Почему Apple и YouTube за меня решают, что я больше не могу пользоваться этим приложением и должен купить новое устройство. Я не верю в то, что для двух богатейших компаний стоит прямо непреодолимая проблема в поддержке 8 летнего устройства. С десктопными ОС такой ситуации ведь нет. Может быть это плохая идея когда одна компания разрабатывает и железо, и ОС, а потом превращает его в тыкву, чтобы люди шли в магазин за новым устройством...
На новом нет приложения WhatsUp, предлагается открывать в браузере веб-версию. Вообще смехотворно
Вы не поверите, но не десктопах все ещё хуже. Например, микрософт и интел.
А на айпеде есть ещё ютуб детям. Можно его использовать. Других альтернативных клиентов нету?
Вы не поверите, но не десктопах все ещё хуже. Например, микрософт и интел.
А что с майкрософтом и интелом? Мой старый ноут как работал, так и работает.
Ну да, он тормоз по нынешним временам. Но я спокойно могу на него поставить тот софт, который он потянет, а не «последнюю версию», которую производитель заставляет использовать.
Насильный преступный переход всех на виндоус-10
Интел не дает скачать драйвера на технику старше 10 лет
Насильный преступный переход всех на виндоус-10
С другой стороны — бесплатное обновление на актуальную ОС.
Ну и всё же не всех, у меня как стояла ХР, так и стоит.
Интел не дает скачать драйвера на технику старше 10 лет
Интел не даёт, другие дают. Да и интел вроде предупреждал, что старые драйвера грохнет.
Экий вы небезопасный, сударь
Скачивать драйвера не с сайта производителя - прямой путь сами знаете к чему. И да, предупреждение о преступлении его не оправдывает
Экий вы небезопасный, сударь
Не вижу каких-то проблем с безопасностью в ХР. Риски не выше, чем на актуальных ОС.
Скачивать драйвера не с сайта производителя
А кто вам мешает с сайта производителя скачивать драйвера? Производителя материнки, видюшки или ноутбука? Ну или положиться на автоматику виндовую.
предупреждение о преступлении его не оправдывает
Это не преступление, они полностью в своём праве. Преступление — это когда вам с обновлениями ОС пришло обновление биоса на ноутбук и окирпичило его.
Попробуйте заикнуться о том, что не стоит переходить на ВИН-10. Закидают. Ведь телеметрия и тормоза делают его таким безопасным! Сарказм.
Убрать драйвера = окирпичить парк старых машин. А это преступление. Я вот купил NUC, а драйверов вообще нигде нет. То есть, они навредили мне, при худшем раскладе пришлось бы потратиться на Б/У и новый, плюс загрязнение окружающей среды и все такое.
Попробуйте заикнуться о том, что не стоит переходить на ВИН-10. Закидают.
Так поздно уже не переходить на 10, сейчас принято не переходить на 11.
Убрать драйвера = окирпичить парк старых машин.
У меня почему-то ни одна старая машина от этого не окирпичилась.
А это преступление.
В какой стране, по каким законам?
Я вот купил NUC, а драйверов вообще нигде нет.
Про «вообще нигде» я не верю.
Скачивать драйвера не с сайта производителя - прямой путь сами знаете к чему.
Понимаю, что это в некотором роде кривой костыль, но нередко возможно скачать драйвера с сайта производителя, как бы это сказать, заранее - и забэкапить. Сработает только если вы, например, уже владелец "устаревающего" железа, в смысле знаете, что пока еще скачать можно, а потом может оказаться, что уже нет, поэтому пусть себе лежит про запас.
И да, предупреждение о преступлении его не оправдывает
Конечно не оправдывает. Но дает шанс на предотвращение или, хотя бы, снижение ущерба. То есть менее плохо, чем вообще никак.
Экий вы небезопасный, сударьДля PC с Windows XP безопасность обеспечивается фаирволом на роутере. Я бы и Win 11 со всеми последними обновлениями не рискнул выставлять в интернет, так что наличие обновлений ничего не меняет.
Скачивать драйвера не с сайта производителя — прямой путь сами знаете к чемуНа это есть механизм цифровых подписей. Мне недавно было интересно посмотреть на Skype 2005 года выпуска. Нашёл инсталляшку на какой-то подозрительной помойке. Но поскольку подписи все аутентичны, с корректной датой, я уверен, что это не троян.
Я бы и Win 11 со всеми последними обновлениями не рискнул выставлять в интернет, так что наличие обновлений ничего не меняет.
Вы правда про Azure никогда не слышали?
Вы до сих пор мыслите определениями устаревшими лет 10-20 назад.
"Выставять" в интернет можно любую современную массовую ОС. Это делается на практике в больших количествах. Инструменты везде примерно одинаковые.
С приходом ipv6 в каждый дом это станет реальностью и стоит быть готовым. Особенно про лампочки с чайниками стоит подумать, они не проходят по критериям "современная массовая ОС"
С приходом ipv6 в каждый дом это станет реальность и стоит быть готовымКо мне пришёл, я готов:
/ipv6 firewall filter add action=drop chain=forward connection-state=invalid,new in-interface=PPPoE-dom.ru
Оно уже работает. Прям в живую тысячами инстансов. Инстансы настроены по разному, разными людьми. Особых проблем не заметно.
Как я и говорил вы все еще мыслите понятиями десяти-двадцати летней давности.
Такой критичный сервис должен быть немедленно доработан так чтобы перезагружаться каждую ночь по крону без каких-либо проблем.
И я легко продал бы эту деятельность по такой срочной доработке любому руководству. Если продать не вышло, то стоит бежать из такого места. Там все скоро рухнет из-за полной некомпетентности людей принимающих решения.
Обновлять очень важно. Не знаю, могу предположить что там нормально все. Раз нет сообщений о массовых взломах или атаках ботнетов.
За фаервалл лучше прятать все. Просто чтобы кто-то очередную Монгу доступную всему миру с копией продакшен данных не поднял. Это реальная опасность, которая реализуется на практике достаточно часто.
Операционка (Вин в том числе) сама по себе с дефолтными настройками, свежими обновлениями и доступом по сети по ключам достаточна безопасна без дополнительных действий. Ничего отдельно делать не надо.
Тут дело такое... с обновлением приходит фикс уязвимости грубо говоря месячной а то и больше давности, обновление обеспечивает лишь базовую безопасность, всеравно всегда существуют уязвимости о которых взломщики знают, а производители софта ещё даже не в курсе.
Серьезные Zero day уязвимости в теории существуют. Но на практике они стоят столько денег, что о них можно не переживать.
Посмотрите хотя бы выплаты за big bounty. Вы уверены что для атаки на вас готовы заплатить в разы больше чем там максимальная выплата? В разы больше, потому что уголовное преступление против четного заработка.
Массово я не думаю, что такое делается — всё же каждому компьютеру давать реальный IP накладно, да и вайфая людям хочется, потому что дома, что в офисах какой-никакой роутер всё же стоит, как правило, прикрывая собой компьютеры.
ipv6 всё никак не придёт, а даже если и придёт, то выставлять свои лампочки в интернет хочется ещё меньше, чем компьютеры. Ибо происходящее в компьютере я хоть частично контролирую, а что там в лампочке творится, я не в курсе. Так что какой бы там ни была версия ip, умный дом в интернете светиться не должен. Максимум — шлюз.
Я не смог найти альтернативные YouTube клиенты под iOS 12.5...
Доступ к файловой системе.
Запись звонков с линии.
Смена оболочки и звонилки.
Телефоны на любой кошелёк.
Стилус в телефоне.
Перечислять долго можно.
Зачем вам доступ к ФС?
Запись звонков на андроид тоже нет.
Чем не устраивает родная звонилка?
Айфоны как раз очень доступны. Хороший телефон, доступный. С предсказуемым качеством. Можно взять БУ и не париться, что нет запчастей.
Стилус зачем в телефоне? Вот что вы там реально делаете?
Зачем вам доступ к ФС?
Чтобы голова не болела на счёт того, какие файлы в какую программу как закидывать.
Подключил телефон к ПК, скинул файлы в папку, потом открыл в нужной программе. Ну и в обратную сторону так же.
Запись звонков на андроид тоже нет.
Есть.
Чем не устраивает родная звонилка?
Долго перечислять. Основное — мало информации на экране, менее удобная работа с двумя симками и т.п. Да банально — номеронабиратель и список последних вызовов на разных вкладках. Это я про самсунга, если что.
Айфоны как раз очень доступны.
Вот когда будет стоить новый от трёх тысяч — будет доступным. А пока базовая модель стоит от 40 тысяч — туды яго в качель.
Стилус зачем в телефоне? Вот что вы там реально делаете?
Заметки записываю, схемки зарисовываю.
Это гораздо удобнее, чем по клавиатуре тыкать или пальцем возить.
Ну и если стилус не нужен — просто не покупайте телефон со стилусом. Ибо есть выбор. Можно купить телефон за пять тысяч, можно за пятьдесят. И т.п. А с айфонами у вас нет выбора. Жри, что дают. И радуйся. Иначе в эцик за то, что недостаточно радовался.
Вы понимаете, что айндройт менее 30 тысяч это просто одно сплошное блотваре и тормоза?
Эпл начинается с 20 тысяч примерно, если что.
Наблюдал кучу андроидов, и везде все плохо, кроме последних пикселев.
Вы понимаете, что айндройт менее 30 тысяч это просто одно сплошное блотваре и тормоза?
Нет. Где-то с 10-15к можно пристойный телефон взять. Тормоза — это в районе 3-5 тысяч.
Эпл начинается с 20 тысяч примерно, если что.
Даже серенький SE стоит где-то около 30. А белые уже ближе к 40.
везде все плохо, кроме последних пикселев.
Последние пиксели — это как раз практически эталон «всё плохо».
Смартфон за 3к? Серьезно?
Запись звонков на андроид тоже нет.
А почему у меня она есть? (да, Samsung, с измененным регионом c России на Вьетнам, не влияет вообщем ни на что еще кроме невозможности добавить карты МИР в Samsung Pay. Ну да — надо про эту возможность и как это делать — знать. У Белорусов даже сервисы есть которые платно все сделают, можно даже удаленно).
Если рутовать аппарат — запись будет вообщем то на почти любом Android'е.
Чтобы манипулировать файлами. Для сортировки и хранения файлов в переносном зашифрованном хранилище, коим сейчас является современный телефон. Какие-то из них скрывать, какие-то - (рас)паковать и редактировать. Устану всё перечислять.
Как нет, когда есть? А на LOS ещё и беспалевная.
На популярные модели всегда есть запчасти. Планшету моему 10 лет, могу собрать такой же по запчастям с али.
Люди рисуют очень хорошие картины, даже в поездках на метро. И не нужно с собой таскать разделочную доску в 10-12 дюймов для этого. Также, это дань эстетике 90-х, 00-х, когда только стилусом с экраном и взаимодействовали (меньше заляпывается сам экран, пальцы не преграждают контент и т.д.)
Я могу долго это продолжать
Доступ к уведомлениям для различного рода автоматизаций. Например, чтобы настроить автоответчик;
Доступ триггерам по геолокации;
Вообще доступ ко всем API наравне с андроидовскими, чтобы я на Taker'е мог автоматизировать вообще всё в телефоне, включая звонки, СМС, инъекцию в любые данные любых приложений и ОС, свободную имплементацию NFC любыми стандартами, вплоть до светодиода;
Нативную поддержку SMBv1 для старых железок;
Возможность показа картинки из папки приложения внутри стандартной галереи без копирования;
Доступ к prefetch, шоб було;
Поддержку DirectStorage, как у Windows;
Возможность менять шкурку и шкуру, но второе не обязательно. Хочу поставить Microsoft Launcher, например, чтобы нормально оформить политику BYOD для предприятия. Почему мне это запрещено? Конституцией не запрещено, так-то;
Возможность залить кастом;
Возможность юзать какой-либо браузерный движок из нормальных, а не огрызковый. Задолбался я под него верстать...
Поддержку более 5 одновременно работающих VST-плагинов в любом аудиоредакторе. Windows, например, поддерживает до 15 000, насколько я помню;
Нормальная многозадачность по требованию;
Доступ к отладке любого приложения на смартфоне тупо аттачем дебаггера, как Visual Studio;
Нативную поддержку XAML;
Возможность заблокировать приложениям доступ в Интернет по любому каналу.
Это из жизненно важных хотелок, а ведь еще и требования по разработке...
Вы забываете про второй конец палки. Если поснимать все эти ограничения, то платформа станет раем для троянов и программ слежки за пользователем.
Плохой пример. Поскольку Линукс - это про ограничения доступа на каждом шагу, и если их убрать он станет таким же раем для троянов. Как пример - IOs построенная на линуксе, там ещё меньше свободы чем в андроиде.
Так, к слову, iOS не на линуксе.
Так, к слову, iOS не на линуксе.
То, что родословная OS у всей яблочной продукции ведется от FreeBSD как-то принципиально меняет картину?
Управлять ограничениями можно доверить только профессионалам. Дай простому пользователю линукс - так он все ограничения поотключает ибо они ему не позволяют делать дикие вещи. А поскольку андроид - система дня НЕПРОФЕСИОНАЛОВ, очень рсковано отдавать решение на ограничения самому пользователю, ибо он их поотключает почти сразу же и система падёт под троянами.
Многие, наверно почти все приложения банк-клиентов отказываются работать на рутованых системах, ибо в таких условиях не могут обеспечить даже минимальной безопасности данных к которым предоставляют доступ.
Потому что слишком часто ситуации когда и хороший софт показывает как отключить защиты (и при этом пользователю не вполне очевидно зачем — но без этого — работать реально не будет софт) и… нехороший софт про который пользователь думает что он ему очень нужен и полезен требует отключить защиты…
Приложения под андроид менее 6 — могут игнорировать модель с запросами доступа к многим вещам. И это использовалось не раз в нехорощих целях.
При этом в случае конкретной проблемы установки старого софта у гугла в посте про Android 14 на https://android-developers.googleblog.com/2023/02/first-developer-preview-android14.html пряо сказано:
- это касается установки, НЕ обновления на Android 14
- adb install --bypass-low-target-sdk-block
Потому что слишком часто ситуации когда и хороший софт показывает как отключить защиты (и при этом пользователю не вполне очевидно зачем — но без этого — работать реально не будет софт) и… нехороший софт про который пользователь думает что он ему очень нужен и полезен требует отключить защиты…
Это не косяк пользователя, а гугла, пустившего в свой маркет приложение-вредитель. Почему пользователь должен страдать от того, что гугл не может нормально организовать свою собственную сеть распространения? А если пользователь сам ставит приложение из неизвестного источника — это «чистая» территория пользователя и исключительно его полная ответственность и не надо к нему, взрослому человеку, относиться как к ребёнку говоря что можно, а что нет.
Вообще-то фишка платформы Android, что очень многие программы до сих пор работают на Android 5, включая массмаркет мессенжеры.
А теперь разработчики будут специально обрезать поддержку старых ОС.
Не совсем так, в тексте новости немного неточно написано. Блокироваться будет по свойству targetSdkVersion, а минимальная поддерживаемая версия ОС определяется свойством minSdkVersion, и они могут быть разными. Предположу, что большинство разработчиков выставляет targetSdkVersion равным актуальной на момент релиза версии, так что блокировка на текущий момент коснётся только приложений, которые не обновлялись с 2015 года и ранее. Более новые приложения могут продолжать поддерживать хоть Android 1.0, ничем не рискуя.
Это многое меняет.
Все верно. Обычно targetSdkVersion это текущая или -1. Для публикации в Googlе Play есть требование что targetSdkVersion должно быть не актуально предыдуще мажорной версии ОС и с выходом новой требование поднимается. Так что для 99.9% разработчиков этому правилу следует. Отказываться от поддержки старых версий ОС никто не заставляет, разработчик это может делать.
Пошли по пути Микрософт
Так обрезка будет касаться только новых версий приложения. На самом деле всегда надо понимать экономику поддержка старых версий ОС + Google давно пора было форсить переход на свежие версии ОС у пользователей, тогда и разработчики пойдут.
Так себе затея. Вот есть у меня старая игрушка времен андроида 2.3.6. Давно заброшена и не обновляется, весит всего ничего, в интернет не лезет, телеметрию не сливает, рекламу не показывает. И прекрасно работает даже сейчас на 12 Андроиде. С какого перепугу она признана небезопасной и мне запрещают в нее играть? Или еще есть пара приложений, у которых в описании обновления в маркете написано "добавили блок ненавязчивой рекламы". Нахрена мне такое обновление ставить, когда функционал никак не расширили, ничего не пофиксили, зато рекламы понапихали? Или обновления, которые вообще ничего не меняют кроме того, что приложение начинает весить в 5 раз больше и тупить на порядок сильнее. Офигенные улучшения... Но об этом выше уже писали.
Короче, очередная гонка за обновлениями ради обновлений, прикрываемая псевдозаботой о безопасности...
Так вот теперь если значение это атрибута будет соответствовать версии Android ниже 6.0, то при попытке его установке вы получите ошибку.
Давно пора, учитывая что в современном мире телефон == вся твоя жизнь, лучше перебдеть. Дизайн ранних версий андроида оставлял желать лучше, они и так тянули с обратной совместимостью слишком долго.
В принципе, могли бы запилить встроенный эмуль для старья, но видимо это мало кому нужно.
В чём «перебдеть»?! Старый калькулятор внезапно даст доступ кулхацкерам к вашему банковскому приложению?
К банковскому приложению он доступ дать явно не сможет, но да - это потенциальная дыра в системе. Андроид 6.0 вышел 8 лет назад, пора бы и обновиться.
Как я писал - в теории можно запилить "эмуль" и поддерживать сколь угодно долго, но видимо это мало кому нужно и проще просто выкинуть (а я и не против).
Вы отбросьте маркетинговую инерцию и попробуйте разобраться, как старая простая программулина (упомянутый калькулятор на 100 строк кода, например) может быть «дырой в безопасности». Спойлер – примерно никак.
Программулина - не может, а вот окружение, в котором эта программулина исполняется - еще и как. В старом андроиде обращение с правами доступа было куда либеральнее, чем сейчас. И таким приложениям в целях совместимости доступно то, что свежим программам уже недоступно или сильно обрезано. Пример - доступ к геолокации.
И вот злонамеренная программа, которая специально использует старую версию sdk для получения этих расширенных прав, уже может быть конкретной такой дырой в безопасности.
Вот это, кстати, самая разумная причина, из-за которой вся эта история, вероятно, и началась. Дело не в старых программах, которые не обновлялись 8 лет, их очень немного. А в том, что сейчас можно написать с нуля программу, указав в ней старый targetSdkVersion, - и получить разрешения в обход всех предупреждений и настроек, появившихся в более новых версиях.
И усилия по выпиливанию такой возможности выглядят более чем разумными. Тут, конечно, можно подискутировать, что хватило бы предупреждения, - но мало ли мы знаем пользователей, которые на все предупреждения, не читая, жмут "ОК"? И ладно бы это было их личной проблемой...
Чисто теоретически можно представить себе. Калькулятор чего-нибудь (новости, обновления, рекламу) тянул со своего сайта. Сайт заброшен, домен перекуплен, через этот механизм загружен пейлоад, а в силу примитивной системы разрешений в ранних андроидах ему много чего можно...
Но так-то да, чем так заморачиваться, есть масса менее экзотических векторов атаки :)
А как вы предлагаете отличать программулину в 100 строк когда, от блоатвари загружающей сценарий с домена который давно выкуплен хакерами? Да, примерно также.
Вы бы сами стали поддерживать софт на который забили его же разработчики?
Андроид 6.0 вышел 8 лет назад, пора бы и обновиться.Вряд ли сейчас кто-то ходит с телефоном 2011 года, тут вопрос почему отнимают у нас приложения 2011 года. Если дело в системе прав, когда приложение получает всё сразу, можно было лишь её ограничить, а именно, у старых приложений пропадают доступы к контактам, камере и т.д. А поскольку они их сами запрашивать не могут, юзер должен пойти в настройки и самостоятельно дать доступ к камере своему фонарику (это не менее безопасно, как если бы новый фонарик под Android 12 спросил бы доступ при запуске).
Вы смотрите очень узко, а компания видит стату использования и проблемы по всему миру, вендорам и версиям ОС. + Также есть бизнес требования. Android - продукт Google и они туда внедряют свои требования, как и любой разработчик в свои продукты
Андроид 6.0 вышел 8 лет назад, пора бы и обновиться.
Хорошо, я передам старому заброшенному автором приложению, что ему пора обновиться. А то без использования очередного модного фреймворка и телеметрии оно стало слишком безопасным. А, ну, то есть, опасным, да.
Google супер лояльна в том как поддерживают старый версии ОС. Сейчас до сих пор все их Android сервисы, кто не привязан жестко с более свежим версиям, то поддерживают Android 5.0+, который вышел больше 8 лет назад! Apple перестает поддерживать ОС прошлого релиза практически сразу с выходом новой. Просто обновляйтесь. Так что не надо так гнать на Google
Плюсану.
Единственная оговорка - к сожалению, несмотря на все Project Treble и иже с ними, нормального механизма обновления для Android, который был бы доступен большинству пользователей на большинстве телефонов, так и не появилось. Какие-то производители какое-то время OTA-апгрейды поддерживают, какие-то сразу забивают, но несмотря на наличие в новых андроидах механизма для этого, отвязаться от производителя в этом вопросе так и не получилось. Это я могу себе LineageOS поставить (и покупаю только те телефоны, куда её можно воткнуть), но таких малая доля.
Задача Treble была упростить обновление устройств на новые версии ОС и это получилось. А вот Project Mainline позволил обновлять компоненты системы и доставлять новый функционал на устройства со старыми версиями без участия вендоров. Так например Photo Picker из Android 12 перенесли, обновляют виртуальную машину ART и прочие части. В Android 13 коли-во модулей было около 40 и только растет.
Это я понимаю. И именно этим я и недоволен. Что к нормальному механизму обновлений (когда пользователь всегда может обновить всю систему - от мажорной версии ядра до встроенного софта, до актуальной версии встроенными средствами, независимо от того, что по этому поводу думает производитель смартфона) Android движется крошечными шажками, и до сих пор не дошёл. И даже после момента, когда (и если) дойдёт, проблема будет сохраняться ещё несколько лет до полного ухода с рынка тех устройств, которым не повезло родиться ещё не в этом светлом будущем.
С вендорами-то всё понятно. Им оно и в целом не сильно упёрлось тратить ресурсы на поддержку актуальных прошивок для устройств, которые все уже проданы, т.к. среди пользователей актуальность прошивки волнует незначительный процент.
Так что нормального механизма обновления я жду не от вендоров, а от Гугла. Который даже движется в этом направлении, но как-то неуверенно и половинчато. Наверное, тому тоже есть причины, и даже технические.
Так о том и речь. Что мешает перейти к модели, как в Windows, когда производители ноутов, конечно, ставят свои драйвера для железа и могут ставить свой софт, - но система при этом обновляется сама по себе? И даже если производитель забил на обновление своих драйверов - они, в принципе, в основном продолжают работать на новых версиях ОС до каких-то совсем уж глобальных изменений.
Нет, я понимаю, что наверняка много чего мешает :) Но проблему осознали уже фиг знает сколько лет назад - а воз и ныне не очень далеко продвинулся...
При этом самое смешное, что LineageOS фактически силами комьюнити (вроде, они там от каких-то вендоров деньги получают, но в любом случае это капля в море на фоне ресурсов Гугла) вполне себе вендоро-независимые апдейты для кучи разных телефонов предоставляет, превозмогая недостатки созданной Гуглом системы.
Ну одна из проблем :) подход Linux что драйвера должны быть в исходниках а лучше вообще патч в mainline. Совместимость интерфейса драйверов между версиями? А зачем? Исходники драйвера поправят если будут рефакторить интерфейс.
В случае Андроида такое вот создает большую проблему. Одно из решений гугла — Generic Kernel Images и Kernel Module Interface — source.android.com/docs/core/architecture/kernel/generic-kernel-image, это дает хоть какую то cтабильность.
В принципе сейчас новые версии андроид выходят и как GSI-сборки тоже и проблема только в том чтобы бутлоадер устройства их дал поставить.
Что мешает перейти к модели, как в Windows, когда производители ноутов, конечно, ставят свои драйвера для железа и могут ставить свой софт, — но система при этом обновляется сама по себе?Отсутствие стандарта на загрузчик, что-то типа EFI. Чтобы ОС стартовала в стандартизированном окружении.
проблему осознали уже фиг знает сколько лет назад — а воз и ныне не очень далеко продвинулсяВполне возможно, её сознательно не решают. Это делает Android привлекательным для вендоров (делая уникальные програмно-аппаратные решения, можно улучшать узнаваемость своего бренда). Это и гуглу выгодно для контроля платформы. Вот IBM отпустила в народ платформу IBM PC, платформа выстрелила, но где теперь IBM и её влияние на развитие платформы?
LineageOS фактически силами комьюнити… вполне себе вендоро-независимые апдейты для кучи разных телефонов предоставляетНет, они просто берут на себя работу всех вендоров и собирают вручную каждое ядро, каждую прошивку под каждую модель телефона.
Драйвер GPU уже обновляется через Google PLay, как и часть других драйверов железа есть как Mainline модули
Если выписать список всех телефонов, выпущенных в 2022-м, сколько из них обновляют GPU драйвера через стор? Мне кажется, количество на уровне статистической погрешности.
А теперь вспоминаем когда Project Mainline вообще появился.
Больше тут надежды на GSI-образы. Но вот только производители намеренно лочат загрузчик так что GSI-не грузятся. Иногда до смешного доходит — DSU Loader(фича "скачать GSI-образ, в том числе бету нового андроида, на потестить") работает и качает и ставит но грузится телефон с ней — не может.
Вот это и решал Treble. Отделить слой ОС от наработок вендора. Благодаря этому на телефоны с Treble можно накатить голую версию ОС, правда из-за особенностей железа не факт чт овсе будет работать
Согласен, но Google достался монолит и на первых порах им выжно было вывести ОС в нормальный вид. + сами вендоры слабо заинтересованы в долгой поддержки. Google поставила их в положении, когда зарабатывать они могут только на продажах смартфонах, а все заработки с магазина приложения идут Компании Добра, хотя с некоторыми вендорами не так
Просто к слову, у Apple девайсы поддерживают ОС довольно долго. Например, текущая iOS версии 16 поддерживается на iPhone начиная с версии 8, релиз которого был в 2017 году. Вот не знаю про "перестает поддерживать .. с выходом новой", но учитывая вышесказанное, в общем то нет причин не обновлять ОС по идее.
Телефон Lenovo p2 vibe ,2016 г. андроид при выпуске версия 6.
До 2023 г. успешно выполнял все задачи на версии 7. В 2023 поставил версию 13. Также нормально работает , видео по WiFi в локалке стало несколько быстрей работать. Да и стоит рут, альтернативная прошивка и для моих задач, мне ненужны гуглосервисы.
Apple продолжает поддерживать мажорные версии iOS, являющиеся максимальными для старых устройств. Например, обновление iOS 12.5.7 вышло 23 января 2023 года, потому что для iPhone 6 это максимальная iOS, хотя сейчас актуальная iOS уже 16. Версии 13, 14, 15 не поддерживаются, потому что все устройства, совместимые с ними, совместимы и с 16.
Я не совсем правильно вызвался. Я имел ввиду API. Например, Jetpack Compose поддерживает Android 5.0 (вышел в 2014 году). Swift UI - только iOS 13+ (вышла в 2019 году). Множество сервисов Google тоже до сих пор работают на таких старых версиях Android и получают новые функции.
Не правда. iphone 7 максимальная ios 15. Недавно обновился на 15.7.5. ios 16 не поддерживается этой моделью.
эппол - злобная транснациональная корпорация, которая яблочным рабам все запрещает, а андроид это не то что эпол, андроид - это любовь, молодость и свобода!
Могу лишь порекомендовать переходить на HarmonyOS. Здесь все apk запускаются во встроенном эмуляторе (среде исполнения), который настроен на максимальную совместимость. Как результат - смартфон на гармошке ест даже то, что не едят смартфоны на андроиде, под разными предлогами отказываясь устанавливать или запускать "нестандартное" приложение. Здесь даже Half-life 2, сделанная изначально только под Tegra и портированная пиратами на Snapdragon, встала и запустилась, даром что, согласно стереотипам, "на Mali игорь тонет" (увы, оказалось без контроллера не поиграть).
А в целом - просто свинство. Одно дело, когда совместимость теряется по более-менее техническим причинам (и разрабам просто лень тратить силы на поддержку старья), это ещё можно понять. Но когда под предлогом "безопасности" (универсальный аргумент для вендоров и политиков!) совместимость искусственно обрезается - это натуральное вредительство.
Тут абсолютно технологическая причина. Объявивив старый АПИ в своем приложении вы можете и сейчас использовать небезопасные функции. В пятом Андроиде можно было примерно все. Какие-то более-менее разумные ограничения как раз 6 появляться стали.
Сделать так чтобы они не работали, но АПИ поддерживался можно. Но это надо написать примерно полный эмулятор старого Андроида. В Гугле разумно решили что оно того не стоит.
Ну да, ради тех мифических приложений из 2014 года, которые по-прежнему всем нужны (которых даже в этой теме, несмотря на кучу комментариев, перечислить поимённо почти не смогли; и которые, к слову, продолжают ставиться через adb даже в 14 андроиде, до которого непонятно когда ещё все обновимся) потерять совместимость с массой актуального софта, которому, внезапно, нужны гугловские сервисы, и возможность ставить и обновлять бóльшую часть софта из единого источника, - это, конечно, хорошая идея :)
Не говоря уже про то, что сбегать на китайскую (!) проприетарную (!!) ОС... Тут уж правда, если по идеологическим соображениям валить с Андроида, то на какой-нибудь из проектов мобильного Линукса... но это пока путь только для истинных энтузиастов, полный боли и страданий :)
Тут уж правда, если по идеологическим соображениям валить с Андроида, то на какой-нибудь из проектов мобильного Линукса... но это пока путь только для истинных энтузиастов, полный боли и страданий :)
Боль и страдания в мобильном линуксе - это слишком громко. Есть у меня Йолка на Sailfish. Никаких проблем с ней не было.
Вот смотрю я на список установленных приложений в Google Play - 174 штуки. Из них десяток банковских, которые отличаются изрядной привиредливостью, куча разных карт, которым гугл-сервисы подавай и т.д. и т.п. Перенести весь этот зоопарк на другую ОС - ну, наверное, как-то можно извратиться, где-то найти замену, где-то какие-то хаки применить... но это именно то, что я называю болью и страданиями :)
И это даже если брать Sailfish, который всё-таки не совсем Linux. И на котором Android-приложения поддерживаются в принципе. А если взять, скажем Ubuntu Touch (которая, как я с удивлением узнал, на мой Poco X3, как пишут, ставится со 100% поддержкой всего железа) - то тут вообще хардкор.
Вот смотрю я на список установленных приложений в Google Play - 174 штуки. Из них десяток банковских, которые отличаются изрядной привиредливостью, куча разных карт, которым гугл-сервисы подавай и т.д. и т.п. Перенести весь этот зоопарк на другую ОС - ну, наверное, как-то можно извратиться, где-то найти замену, где-то какие-то хаки применить... но это именно то, что я называю болью и страданиями :)
Ну если смотреть с такой точки зрения, то оно, конечно, да. Другой вопрос, что я еще не созрел до того, чтобы доверить работу с банком такой не вызывающей доверия штуке, как приложение под мобильный телефон. Наверное потому у меня с мобильным лмнуксом ни боли, ни страданий.
И это даже если брать Sailfish, который всё-таки не совсем Linux.
И чем он вам не линукс? Там разве что оконный менеджер особенный.
Ну если смотреть с такой точки зрения, то оно, конечно, да. Другой вопрос, что я еще не созрел до того, чтобы доверить работу с банком такой не вызывающей доверия штуке, как приложение под мобильный телефон.
В приложения онлайн-банков обычно встраивается антивирус. В частности, в СберБанк Онлайн встроен Антивирус Касперского (именно он не дает работать программе на рутованном смартфоне). И, кстати, СберБанк Онлайн — первое в мире банковское приложение со встроенным антивирусом (с 2015г.)
В частности, в СберБанк Онлайн встроен Антивирус Касперского (именно он не дает работать программе на рутованном смартфоне).Приложение Сбербанк Онлайн прекрасно работает на рутованном смартфоне. Единственное, что вроде бы не работает — это SberPay, но я им не пользуюсь, поэтому не проверял, как обычно он «не работает», или правда.
Существует мнение, что он информацию о наличии root отправляет куда надо, чтобы потом использовать для отказа от ответственности, если что. Но доказательств не видел.
мифических приложений из 2014 года, которые по-прежнему всем нужны (которых даже в этой теме, несмотря на кучу комментариев, перечислить поимённо почти не смоглиВ основном это игры, на которые авторы забили (ну правда, не 10 лет же им перевыкладывать после каждого новой версии Android). Что нибудь простое залипательное, например Qbik, Puzzle Retreat или Beyond Ynth.
Проблема в том, что сейчас новые игры подобного типа не выходят (2D, короткие игровые сессии, удобное тач-управление, требующие не реакции, а подумать). Делают либо 3D, либо гипер-казуал с адской монетизацией.
Могу лишь порекомендовать переходить на HarmonyOSКак только рута туда завезут, так сразу и посмотрю в их сторону. А без этого, Huawei идёт мимо.
Подобные кричащие заголовки это неуважение к аудитории
Ух, комменты к статье смотивировали погрузиться в мир альтернативных прошивок, плюсы и опасности разблокированного загрузчика, magisk, SafetyNet. Столько интересного!
Со времён 5-го Андроида использую программу для заметок AcsNote. В какой-то момент она пропала, поэтому просто достал apk из сиарого телефона. Придётся искать замену. Вроде бы их много подходящих.
А вообще, я на 9-м андроиде, и пока телефон работает, новый покупать не буду.
Официально! В Android 14 нельзя установить старые приложения