А это тут при чем? Ок, 65 тысяч рублей, офигенно удобен, железо топовое.
Я лучше день потрачу на настройку устройства под себя при помощи открытого ПО, и буду уверен, что моя персональная информация останется персональной.
Я бы даже в этом случае сомневался ) а цена — бесплатно.
Отложил, посмотрел на экран, разблокировал, ещё что-то там.
Вытащил, пока тащил — разблокировал, приложил, убедился, что ридер мигнул зеленым, пока убирал — нажал на power, убрал. Пара секунд на все, как с картой.
Это единичная копия в неконтролируемую вами среду без предварительного шифрования.
То есть бэкап.
Любая среда в том или ином смысле неконтролируема. Для полностью контролируемой среды нужен свой ЦОД, свое электропитание, свои каналы связи. Вопрос только в степени аутсорсинга инфраструктуры и доверия к ней. Гуглу я доверяю больше чем себе.
Накопят критическую массу таких как вы и начнут диктовать свои условия.
Каких как я? В мире около миллиарда юзеров гуглоандроида, и что-то не слышно массового нытья, что злой гугл что-то там диктует.
Представьте на секунду, что вашу учётную запись заблокировали. Во что превратится ваше устройство и все ваши так называемые бекапы?
Устройство — ни во что не превратится. Станет невозможным конкретно использование гуглодоков, акка, почты, гуглопэя.
На take-out бэкапов в любом случае я право имею вне зависимости от состояния аккаунта. Так что с ними тоже ничего не случится.
Но на настоящий момент я знаю только один случай когда Гугл не просто заблокировал, а даже удалил учетную запись, и этот человек злостно нарушал правила Google Cloud Platform, о чем ему было сделано три предупреждения.
а я не жду того, что он будет сливать мегабайтами мои фотографии всяким там китайцам, показывать мне рекламу
Так я тоже не жду. Поэтому я купил модельку, свободную от китайской малвари.
работающий в фоне софт от корпорации Google
… делает мою жизнь удобнее, беря на себя рутину по обслуживанию данных на устройстве, и высвобождая мое время, которое стоит вообще-то довольно дорого. Бонусом еще позволяет играть в игрушечки, в которые достаточно проблематично играть в отсутствие гуглосервисов.
я просто ношу с собой банковскую карту, быстрее и удобнее, чем с телефоном
По скорости — одинаково.
Особенно забавно выглядит коннект этого телефона и терминала в ОТ
Ровно так же как карточкой — взял и приложил к ридеру. Не вижу тут ничего выделяющегося или забавного.
И бонусом сливает информацию производителю/гуглу/яблокам, если интернет включен
Что именно сливает? Контакты, фото, обои, приложения, календарь? Это называется бэкап вообще-то ) я даже докупил план Google One на 200 Гб, потому что после двух летних фотосессий бесплатные 15 Гб стали резко заканчиваться.
История местоположений? Так я сознательно держу её включенной исходя из тех же соображений — бэкап.
Карточки в GPay? Так я опять же сознательно их привязал чтобы платить по NFC.
Что он там еще якобы «сливает», не уточните?
И дальше якобы это все продается компаниям которые таргетят рекламу, знаю. Но а) это продается в обезличенном виде, типа «вот этот UUID — белый мужчина 40 лет из России, скорей всего женат, возможно имеет детей», б) у меня стоит AdGuard DNS, поэтому таргетированную рекламу я не вижу )
И смысл мне беспокоиться о том, что девайс что-то куда-то сливает (но это неточно)?
Микрофон — правда, полная правда, до сих пор приходится некоторым звонящим со всякими модными гарнитурами (включая оригинальные яблочные) орать, чтобы перешли на встроенный микрофон — т.к. качество звука порой ужасное
Хз, древняя Jabra, которая висит на ухе, и даже к щекам микрофоном не приближается — более чем разборчивый звук дает на улице.
А как медленно на кассах расплачиваются эти пользователи карточек и телефонов
Это неправда ) махнул крылом и пошел.
А нафига мне с собой ещё сумку какую-то таскать? В кармане паспорт, ключи, наличность, телефон
Чтоб карманы не отвисали? Телефон в карман, ключи и банк — в сумку, сумку под мышку. Паспорт и нал не нужны.
А рюкзак — только если ноут с собой, либо куда-то далеко переться.
Я не могу нормально звонить через что-то с экраном более 3.5-4"(тупо неудобно держать такие лопаты в руке)
Во-первых, возьмите что-то подходящего размера — оно есть на рынке, какой-нибудь Unhertz ) но тогда не жалуйтесь, что писать неудобно.
Во-вторых — с актуальными нынче пропорциями 2:1 аппарат в 6" это очень узенький. Например, мой OP8 при номинальной диагонали 6.55" имеет размеры 160х73 мм. Это мало. А вот Lenovo Phab 2 Pro с пропорцией 16:9 уже 180х89 — это да, солидный кусок металла и стекла при номинальных 6.44".
bluetooth гарнитура идёт нафиг по трём причинам: качество микрофона
Это неправда )
необходимость держать этот самый блютуз всегда включенным, что на жизни батареи положительно не сказывается
Это тоже неправда. Очень многие девайсы нынче работают по LE, который соответствуя своему названию батарею практически не тратит. У меня, например, браслет постоянно на связи с телефоном, чтобы уведомления сортировать.
Почту удобнее читать с нормального ноутбука.
Он, к сожалению, в карман не влазит )
для магазинов есть такая удобная и прекрасная штука как наличные деньги — работает везде и всегда, рекомендую попробовать.
Фу, мерзость. Грязные, мятые, а монеты — тупо оттягивают карман если мелочь насобиралась. Да их еще и присвоить в случае гопстопа проще, чем безнал на карте. Или протерять.
А уж как мееееедлееееенноооооо пользователи налички расплачиваются в магазине — это кошмар. Стоят, несколько минут роются в кошельке, задерживают остальных. Я подошел, провел телефончиком по терминалу за секунду, и ушел, спасибо пожалуйста. Вы не поверите, сколько я ждал, чтобы с собой даже карточку не таскать: ключи, телефон. всё. банка — опционально. Офигенно удобно.
Повербанк — лишний вес и занимаемое в кармане место
Зачем в кармане? В небольшой клатчик помещается. Если на весь день условно в радиусе действия ОТ — по уши вместе с смартфоном. Который в моем случае еще и зеркалку заменяет, кстати.
на тындекс маркете что-то по аккумулятору этого AGM прошлись — мол на два дня хватает только.
Из лично замеренного: стэндбай с 2 симками (4G+2G, мобильные данные на первой включены) — от 14 до 17 дней, раздача 4G по Wi-Fi нонстоп — 10 часов 50 минут. Ну, т.е. я не знаю, что с ним нужно делать, чтобы высадить за 2 дня: мб как фонарик использовать (тоже в наличии).
Ну, э… Почту и книги с экрана 6" ведроида читать удобнее, чем с сименсовского.
Если с NFC — то карточку при походе в магазин можно не брать.
Мессенджеры опять же. Музыка. Видео. Веб. Навигация. Игры.
Сименса к примеру хватает на 3-5 дней работы без зарядки
В чем профит/гордость «3-5 дней работы без зарядки»? У меня вон тут лежит AGM M5, который на андроиде без подзарядки живет 17 дней, например. И что?
Какой-нибудь Oukitel или Blackview вполне себе тоже пару недель протянет в стэндбае даже без отключения радио.
Повербанк на 10к дает автономность в +1 +2 итерации как правило. На 30к — +4 +5. Когда на выходные из Питера в Хельсинки ездил — даже сетевое зарядное с собой не брал, банками и обходился.
надо выключать все радиоинтерфейсы, кроме собственно мобильной сети, запрещать передачу данных
Не надо так. Современный смартфон — это девайс, дающий пользу от всегдаонлайна. Можно и лошади ноги отпилить, но странно тогда будет от нее требовать чтобы она быстро тыгыдык-тыгыдык.
Например перестать именно их использовать в мессенджерах
То есть выкинуть мессенджеры с Android и iOS устройств?
С какого перепуга система становится недоверенной?
С такого, что TEE/SE протроянены, следовательно даже безопасную загрузку реализовать невозможно, т.к. доверие к криптографии потеряно.
Требуют чтобы мессенджеры предоставили ключи к использумуму конкретно ими шифрованию.
Нет возможности сериализовать и извлечь ключ. Любая нормальная криптосистема обеспечивает неизвлекаемость ключей внутри выделенного оборудования. Использовать при наличии креденшлов — пожалуйста. Импортировать извне — да. Извлечь — нельзя.
лучше построить дата-центр на берегу Ладожского озера
Можно не надо пожалуйста? По крайней мере с запада и в Карелии? Там природа и вот это всё.
рядом АЭС — постоянный стабильный источник энергии
Эээээ… Нет. ЛАЭС — это 200 км на запад, побережье Финского залива, Сосновый Бор. 200 км — это не рядом. Может тогда в СосБоре строить, водичка тоже рядом.
Да давно уже все думают о законах. Особенно в таких вещах.
Ну, почитайте референсы на ARM TEE, на популярные криптопроцессоры, и расскажите как такие требования выполнить не компрометируя остальные ключи и не нарушая доверия к системе целиком.
Ну так если она сейчас не встроена в мессенджер, то тогда и к мессенджеру не может быть никаких претензий.
Ага, объясните это законодателям ) тактика — не их сильная сторона.
эту часть можно совершенно спокойно вынести в отдельный плагин/приложение.
Нет смысла. Если у нас система недоверенная — любой остальной код становится так же недоверенным.
В каком месте мессенджер «встроен в систему» что вы конкретно ему сейчас доверяете?
Вы злоупотребляете моим терпением. Я уже раз десять на разные лады повторил — любой софт в части шифрования использует систему. Система доверена. Криптоподсистема доверена. Обсуждаемый закон требует нарушать критерии доверия к ОС и ее криптоподсистеме в частности.
Кем не предусмотрено? Почему не предусмотрено? Что мешает предусмотреть?
Архитектурой ARM, в частности ) мешает предусмотреть то, что в первую очередь архитекторы вычсистем думают о безопасности кода, который запускается на разработанных ими микросхемах. И о данных, к которым этот код доступляется. А не о дурацких законах, где синус попытаются притянуть к четырем.
Что принципиально изменится по сравнению с тем что мы имеем сейчас если система шифрования перестанет быть жёстко встроена в сам мессенджер, а будет выполнена в виде плагина?
А кто вам сказал, что она сейчас встроена в мессенджер? А принципиально изменится как раз то, что нельзя будет ей доверять, раз она не встроена в систему.
Один крипточип. И одна доверенная среда для работы с ним. Второй не предусмотрено.
На самом деле никто же не мешает всем этим платформам сделать простой и доступный для пользователя способ шифрования к которому они сами официально не имеют никакого отношения. Например банально через какие-то плагины для шифрования, которые пользователи смогут выбирать и ставить себе сами.
И где вы собрались в такой схеме хранить ключи? А главное — как, чтобы гарантировать, что они не скомпрометированы?
значит будет у вас в самом худшем случае в телефоне две или ещё больше этих «подсистем» одна для ватсапа и ко, а одна для финансовых трансакций.
Нет, это так не работает (:
Они ему доверяют далеко не всё и не полностью.
В достаточной степени, чтобы удовлетворяющий требования сертификации Google аппарат являлся сертифицированным для платежей. То есть управление ключами удовлетворяет условию «к ключам пользователя доступ имеет только пользователь в рамках конкретного приложения, другие приложения не имеют доступа к ключам любых других», в чем собственно и состоит смысл криптоподсистемы. и что и составляет криптографическую доверенность устройства.
С чего вы взяли что условный ватсап всегда использует шифрование? Зачем ему вообще взламывать какое-то шифрование если он сам для вас шифрует и расшифровывает сообщения?
А это тут при чем? Ок, 65 тысяч рублей, офигенно удобен, железо топовое.
Я бы даже в этом случае сомневался ) а цена — бесплатно.
Вытащил, пока тащил — разблокировал, приложил, убедился, что ридер мигнул зеленым, пока убирал — нажал на power, убрал. Пара секунд на все, как с картой.
То есть бэкап.
Любая среда в том или ином смысле неконтролируема. Для полностью контролируемой среды нужен свой ЦОД, свое электропитание, свои каналы связи. Вопрос только в степени аутсорсинга инфраструктуры и доверия к ней. Гуглу я доверяю больше чем себе.
Каких как я? В мире около миллиарда юзеров гуглоандроида, и что-то не слышно массового нытья, что злой гугл что-то там диктует.
Устройство — ни во что не превратится. Станет невозможным конкретно использование гуглодоков, акка, почты, гуглопэя.
На take-out бэкапов в любом случае я право имею вне зависимости от состояния аккаунта. Так что с ними тоже ничего не случится.
Но на настоящий момент я знаю только один случай когда Гугл не просто заблокировал, а даже удалил учетную запись, и этот человек злостно нарушал правила Google Cloud Platform, о чем ему было сделано три предупреждения.
Прикинь, да?
Неуникальных ИНН вообще ни разу не видел.
Нет. Это облачный бэкап. Для телефона — этого по уши.
Лет 10 как не аукается, а потом вдруг должно. С чего вдруг то?
Так я тоже не жду. Поэтому я купил модельку, свободную от китайской малвари.
… делает мою жизнь удобнее, беря на себя рутину по обслуживанию данных на устройстве, и высвобождая мое время, которое стоит вообще-то довольно дорого. Бонусом еще позволяет играть в игрушечки, в которые достаточно проблематично играть в отсутствие гуглосервисов.
По скорости — одинаково.
Ровно так же как карточкой — взял и приложил к ридеру. Не вижу тут ничего выделяющегося или забавного.
Что именно сливает? Контакты, фото, обои, приложения, календарь? Это называется бэкап вообще-то ) я даже докупил план Google One на 200 Гб, потому что после двух летних фотосессий бесплатные 15 Гб стали резко заканчиваться.
История местоположений? Так я сознательно держу её включенной исходя из тех же соображений — бэкап.
Карточки в GPay? Так я опять же сознательно их привязал чтобы платить по NFC.
Что он там еще якобы «сливает», не уточните?
И дальше якобы это все продается компаниям которые таргетят рекламу, знаю. Но а) это продается в обезличенном виде, типа «вот этот UUID — белый мужчина 40 лет из России, скорей всего женат, возможно имеет детей», б) у меня стоит AdGuard DNS, поэтому таргетированную рекламу я не вижу )
И смысл мне беспокоиться о том, что девайс что-то куда-то сливает (но это неточно)?
Нет. В любом случае если терминал или эквайер глюкнул — речь о ничтожной сумме, не более пары тысяч рублей, которая скоро вернется обратно.
С физиками ВНЕЗАПНО это не бывает, не надо распространять городские страшилки )
Хз, древняя Jabra, которая висит на ухе, и даже к щекам микрофоном не приближается — более чем разборчивый звук дает на улице.
Это неправда ) махнул крылом и пошел.
Чтоб карманы не отвисали? Телефон в карман, ключи и банк — в сумку, сумку под мышку. Паспорт и нал не нужны.
А рюкзак — только если ноут с собой, либо куда-то далеко переться.
И это тоже неправда. Оно делает ровно то, что я от него жду. И бонусом избавляет меня от необходимости таскать с собой кошелек.
Во-первых, возьмите что-то подходящего размера — оно есть на рынке, какой-нибудь Unhertz ) но тогда не жалуйтесь, что писать неудобно.
Во-вторых — с актуальными нынче пропорциями 2:1 аппарат в 6" это очень узенький. Например, мой OP8 при номинальной диагонали 6.55" имеет размеры 160х73 мм. Это мало. А вот Lenovo Phab 2 Pro с пропорцией 16:9 уже 180х89 — это да, солидный кусок металла и стекла при номинальных 6.44".
Это неправда )
Это тоже неправда. Очень многие девайсы нынче работают по LE, который соответствуя своему названию батарею практически не тратит. У меня, например, браслет постоянно на связи с телефоном, чтобы уведомления сортировать.
Он, к сожалению, в карман не влазит )
Фу, мерзость. Грязные, мятые, а монеты — тупо оттягивают карман если мелочь насобиралась. Да их еще и присвоить в случае гопстопа проще, чем безнал на карте. Или протерять.
А уж как мееееедлееееенноооооо пользователи налички расплачиваются в магазине — это кошмар. Стоят, несколько минут роются в кошельке, задерживают остальных. Я подошел, провел телефончиком по терминалу за секунду, и ушел, спасибо пожалуйста. Вы не поверите, сколько я ждал, чтобы с собой даже карточку не таскать: ключи, телефон. всё. банка — опционально. Офигенно удобно.
Зачем в кармане? В небольшой клатчик помещается. Если на весь день условно в радиусе действия ОТ — по уши вместе с смартфоном. Который в моем случае еще и зеркалку заменяет, кстати.
Из лично замеренного: стэндбай с 2 симками (4G+2G, мобильные данные на первой включены) — от 14 до 17 дней, раздача 4G по Wi-Fi нонстоп — 10 часов 50 минут. Ну, т.е. я не знаю, что с ним нужно делать, чтобы высадить за 2 дня: мб как фонарик использовать (тоже в наличии).
Если с NFC — то карточку при походе в магазин можно не брать.
Мессенджеры опять же. Музыка. Видео. Веб. Навигация. Игры.
В чем профит/гордость «3-5 дней работы без зарядки»? У меня вон тут лежит AGM M5, который на андроиде без подзарядки живет 17 дней, например. И что?
Какой-нибудь Oukitel или Blackview вполне себе тоже пару недель протянет в стэндбае даже без отключения радио.
Повербанк на 10к дает автономность в +1 +2 итерации как правило. На 30к — +4 +5. Когда на выходные из Питера в Хельсинки ездил — даже сетевое зарядное с собой не брал, банками и обходился.
Не надо так. Современный смартфон — это девайс, дающий пользу от всегдаонлайна. Можно и лошади ноги отпилить, но странно тогда будет от нее требовать чтобы она быстро тыгыдык-тыгыдык.
Купить любой дешманский андроид за 5000. Заодно качество жизни улучшится.
То есть выкинуть мессенджеры с Android и iOS устройств?
С такого, что TEE/SE протроянены, следовательно даже безопасную загрузку реализовать невозможно, т.к. доверие к криптографии потеряно.
Нет возможности сериализовать и извлечь ключ. Любая нормальная криптосистема обеспечивает неизвлекаемость ключей внутри выделенного оборудования. Использовать при наличии креденшлов — пожалуйста. Импортировать извне — да. Извлечь — нельзя.
И?
Почтовыми голубями? Намекаю — как вы обеспечите безопасный канал для распределения ключей? Более того, даже TLS так не работает.
Можно не надо пожалуйста? По крайней мере с запада и в Карелии? Там природа и вот это всё.
Эээээ… Нет. ЛАЭС — это 200 км на запад, побережье Финского залива, Сосновый Бор. 200 км — это не рядом. Может тогда в СосБоре строить, водичка тоже рядом.
Ну, почитайте референсы на ARM TEE, на популярные криптопроцессоры, и расскажите как такие требования выполнить не компрометируя остальные ключи и не нарушая доверия к системе целиком.
Ага, объясните это законодателям ) тактика — не их сильная сторона.
Нет смысла. Если у нас система недоверенная — любой остальной код становится так же недоверенным.
Вы злоупотребляете моим терпением. Я уже раз десять на разные лады повторил — любой софт в части шифрования использует систему. Система доверена. Криптоподсистема доверена. Обсуждаемый закон требует нарушать критерии доверия к ОС и ее криптоподсистеме в частности.
Архитектурой ARM, в частности ) мешает предусмотреть то, что в первую очередь архитекторы вычсистем думают о безопасности кода, который запускается на разработанных ими микросхемах. И о данных, к которым этот код доступляется. А не о дурацких законах, где синус попытаются притянуть к четырем.
А кто вам сказал, что она сейчас встроена в мессенджер? А принципиально изменится как раз то, что нельзя будет ей доверять, раз она не встроена в систему.
Один крипточип. И одна доверенная среда для работы с ним. Второй не предусмотрено.
И где вы собрались в такой схеме хранить ключи? А главное — как, чтобы гарантировать, что они не скомпрометированы?
Нет, это так не работает (:
В достаточной степени, чтобы удовлетворяющий требования сертификации Google аппарат являлся сертифицированным для платежей. То есть управление ключами удовлетворяет условию «к ключам пользователя доступ имеет только пользователь в рамках конкретного приложения, другие приложения не имеют доступа к ключам любых других», в чем собственно и состоит смысл криптоподсистемы. и что и составляет криптографическую доверенность устройства.
Поэтому я им и не пользуюсь