[Sergey Gilfanov]

22 минуты назад, Ivan_83 сказал:

Вендор берёт на себя допил ядра и дрова под железо, дальше в андройде уже идёт платформо независимый код.

Он платформенный независимый до тех пор, пока вендор какие-нибудь свои (очень, по его мнению, полезный) API и библиотеки в платформу не добавил. А чего-нибудь от Гугла - не выкинул. И не сказал "а на моих устройствах вот это делается вот так". Например, использование виджета карт. Как будто не знаешь, как фрагментация экосистемы происходит.

25 минут назад, Ivan_83 сказал:

Пишу тебе из альтернативной вселенной.

В нашей вселенной гуглоакк для андройда не нужен от слова совсем, в гугломаркете мы берём очень мало приложений, а в основном берём из f-droid, без рекламы и шпионских функций.

Оно, конечно, хорошо. Но авторам опенсоурса еще хуже придется, если в Андроиде от Гула один вариант API, а в его форке от Huawei - другой. Проги с d-droid начнут странно себя вести если вообще будут запускаться.

Причем твои китайские железки, которые ты рутуешь и чистишь в некий момент могут начать поставляться именно с таким форком, а поставить нормальную версию Андроида будет нетривиально.

[Ivan_83]

1 час назад, Sergey Gilfanov сказал:

Причем твои китайские железки, которые ты рутуешь и чистишь в некий момент могут начать поставляться именно с таким форком, а поставить нормальную версию Андроида будет нетривиально.

Выкину и буду брать полностью опенсорсные, pinephone и пр :)

В общем если гугл и дальше будет ограничивать свободу и twrp/magisk перестанут работать совсем (а оно уже как то так себе), то всякие более открытые железки как раз и взлетят, потому что энтузиастам и любителям прозрачности больше ничего не останется.

[jffulcrum]

@Ivan_83 Да уж, тот же Huawei ликвидировал штатную разлочку загрузчика, теперь только грязные хаки. 

[alibek]

Скорее всего к этому все более-менее серьезные вендоры придут. Сейчас все хотят зарабатывать на абонплате, но открытые архитектуры этому не способствуют.

А энтузиастов оставят варится в своем кругу.

[Ivan_83]

20 минут назад, alibek сказал:

Скорее всего к этому все более-менее серьезные вендоры придут.

Тренд задаёт гугл, как я понял.

С каждой новой версией андройда там всё туже закручивают гайки.

"Забота о безопасности юзера" видете ли.

 

20 минут назад, alibek сказал:

Сейчас все хотят зарабатывать на абонплате, но открытые архитектуры этому не способствуют.

Вот ни разу не коллерирует.

Вендор что с разлоченого что с залоченного аппарата получает одинаково.

Я лично готов разлочивать ценой потери гарантии.

[Sergey Gilfanov]

9 часов назад, Ivan_83 сказал:

Выкину и буду брать полностью опенсорсные, pinephone и пр :)

Которые не будут работать как телефон, потому что 'серый импорт, IMEI не зарегестрирован, сертификата CCC не имеет' итд итп.

 

7 часов назад, Ivan_83 сказал:

Вендор что с разлоченого что с залоченного аппарата получает одинаково.

Так именно. А ему хочется больше. А ты, который все с f-droid ставишь, ему больше денег не принесешь. Поэтому надо сделать так, чтобы ты с f-droid ничего поставить не мог, а мог только купить в официальном сторе. В общем - смотри Apple.

7 часов назад, Ivan_83 сказал:

С каждой новой версией андройда там всё туже закручивают гайки.

"Забота о безопасности юзера" видете ли.

Тут он, к сожалению, не совсем врет. Некое количество правды в такой аргументации имеется.

 

 

[Ivan_83]

7 часов назад, Sergey Gilfanov сказал:

Которые не будут работать как телефон, потому что 'серый импорт, IMEI не зарегестрирован, сертификата CCC не имеет' итд итп.

Вроде как 100 руб и дело в шляпе, или всегда можно зашить имеи от старой мобилы.

 

7 часов назад, Sergey Gilfanov сказал:

А ему хочется больше. А ты, который все с f-droid ставишь, ему больше денег не принесешь. Поэтому надо сделать так, чтобы ты с f-droid ничего поставить не мог, а мог только купить в официальном сторе. В общем - смотри Apple.

У нас дома никто и никогда ничего не покупал из приложений, статус рутованности тут без разницы.

 

7 часов назад, Sergey Gilfanov сказал:

Некое количество правды в такой аргументации имеется.

Угу, это как автоподсказки при вводе, облачные - нуачо, юзеру удобно, а кто то получает содержимое любых криптованых чатиков :)

[Sergey Gilfanov]

42 минуты назад, Ivan_83 сказал:

У нас дома никто и никогда ничего не покупал из приложений, статус рутованности тут без разницы.

Я так понимаю, довольно значительное количество людей рутует, чтобы приложения пиратить. И с этим с разным успехом борются. Не в первую очередь - запретом этого самого рутования.

Да еще всякие платежные системы и поставщики контента наверняка на мозги гуглу и производителям телефонов капают, чтобы "телефон защищенным был". И чтобы часть информации, хранимой в телефоне, пользователю недоступной была.

 

42 минуты назад, Ivan_83 сказал:

Вроде как 100 руб и дело в шляпе, или всегда можно зашить имеи от старой мобилы.

Первое - это пока. Потом могут передумать и просто отказывать в регистрации на 'незаконно ввезенное средство связи'.

А на второе - уже косо смотрят и вот-вот могут попросить производителей железа и чипов сделать так, чтобы это не работало. Тем более китайцы своим производителям.

[Ivan_83]

5 минут назад, Sergey Gilfanov сказал:

Я так понимаю, довольно значительное количество людей рутует, чтобы приложения пиратить.

Ни разу не понимаю зачем рутовать для пиратки :)

Нужно перацкое - скачиваешь патченый апк с того же 4пда и всё.

Всё что я видел в рутованиях это чтобы почистить предустановленные говна и может что то замодить под себя. У меня ещё чтобы доступ по ссш иметь со всеми плюшками носимого линукс сервера :)

Ребёнок щас свой планшет по sshfs монтирует по сетке себе, чтобы на сьёмную и встроенную флеху что то писать/читать, очень удобно.

 

6 минут назад, Sergey Gilfanov сказал:

А на второе - уже косо смотрят и вот-вот могут попросить производителей железа и чипов сделать так, чтобы это не работало. Тем более китайцы своим производителям.

Для меня модуль сотовой связи не существенен, на самом деле.

Планшеты - я без него беру, принципиально.

Если в мобиле его не станет - будет немного не удобно, но я переживу внешним модемом/роутером.

В общем я это не для связи использую, а в лучшем случае для месенгеров, навигация и развлечения (сайты, киношки).

[jffulcrum]

1 час назад, Sergey Gilfanov сказал:

Да еще всякие платежные системы и поставщики контента наверняка на мозги гуглу и производителям телефонов капают, чтобы "телефон защищенным был". И чтобы часть информации, хранимой в телефоне, пользователю недоступной была.

Вот именно, пользователю недоступна. А друг другу - очень даже доступна, шароебиться друг у друга по печенькам и прочему - всех ловили за руку уже. При это Apple взяла и сделала свой чип для NFC платежей, а Гугель и вендоры, видите ли, не договорились насчет чипа, и получилась потрахень с полувиртуальными токенами, которые нахеры уже научились угонять на лету.

[Sergey Gilfanov]

1 минуту назад, jffulcrum сказал:

 При это Apple взяла и сделала свой чип для NFC платежей, а Гугель и вендоры, видите ли, не договорились насчет чипа, и получилась потрахень с полувиртуальными токенами, которые нахеры уже научились угонять на лету.

Вообще, причина появления NFC платежей с смартфона, как я понимаю - исключительная отсталость, до недавнего времени, США в отношении использования чипованных банковских карт.

Были бы их банки пошустрее - уже все бы пользовались бы преимущественно NFC банковскими картами.

 

 

[pppoetest]

3 часа назад, Sergey Gilfanov сказал:

Я так понимаю, довольно значительное количество людей рутует, чтобы приложения пиратить.

Нет, чтобы выкинуть дефолт говно, gms, а также иметь доступ к iptables и /etc/hosts

 

2 часа назад, Ivan_83 сказал:

Всё что я видел в рутованиях это чтобы почистить предустановленные говна и может что то замодить под себя.

+1

[alibek]

Ну так это вендорам и не нравится - что вырезают трекеры и вендорный софт, который должен заманивать пользователей на платные сервисы.

[pppoetest]

8 минут назад, alibek сказал:

Ну так это вендорам и не нравится - что вырезают трекеры и вендорный софт, который должен заманивать пользователей на платные сервисы.

А мне не нравится, когда за кровные что-то подсовывают, чего я не желаю. С другой стороны, хотят вендоры/гуглы и иже с ними зарабатывать, пусть, ставьте что хотите, но с возможностью удаления, и ковыряния в системе. Т.к. кому надо, найдёт, остальные 99% не будут заморачитваться.

[jffulcrum]

Ну, дешевые телефоны и так порой продаются ниже себестоимости, в расчёте на отбиться через платные сервисы и коллаборации  в предустановленных приложениях. С другой стороны, заворачивание гаек на декстопах ничего на дало особо, и Apple пришлось Linux разрешить и в Gatekeeper "отдушила" сторонние приложения обратно, и MS узбагоилась с анальным доминированием на Windows Store и загрузчики для SecureBoot подписывает направо и налево. Lenovo получила неплохие продажи в том числе благодаря поддержке Moto G в "линейке", так что до конца не завернут, а может и отвернут. Вот в Linux смартфон с OpenHardware я точно не верю, в лучшем случае будет что-то сувенирных объемов выпуска на FPGA и древней начинке.

[Ivan_83]

8 часов назад, jffulcrum сказал:

Вот в Linux смартфон с OpenHardware я точно не верю, в лучшем случае будет что-то сувенирных объемов выпуска на FPGA и древней начинке.

https://www.pine64.org/pinephone/

Как минимум опенсофтварь.

https://www.pine64.org/pinetab/

 

[telematic]

А чё там с финдиректором-то? Отпустили?

[jffulcrum]

9 часов назад, Ivan_83 сказал:

https://www.pine64.org/pinephone/

Как минимум опенсофтварь.

https://www.pine64.org/pinetab/

Насчет возраста начинки угадал. 

[Sergey Gilfanov]

3 минуты назад, pvl сказал:

Открытая разработка настолько свободна, что без адресных грантов "вот это и вот это разработайте, денег дадим из бюджета США" сразу пишет открытые письма "спасите, нам конец".

Из этой же статьи

Цитата

Согласно информации Motherboard (Vice), новое руководство USAGM планирует направить финансирование, изначально предназначавшееся OTF, разработчикам инструментов приватности с закрытым исходным кодом, тем самым оставив уже существующие проекты без поддержки.

Т.е то же самое "вот это и вот это разработайте, денег дадим из бюджета США" только результат будет не OpenSource. А без этого, видимо, тоже коммерчески неэффективно.

 

[jffulcrum]

Я думаю, что мякотка в:
 

Цитата

Два источника из числа участников проектов, финансировавшийся OTF в прошлом, на условиях анонимности рассказали ZDNet, что в новые, закрытые инструменты для обхода цензуры, могут быть встроены бэкдоры, которые значительно проще «спрятать» в закрытом коде, нежели в открытом.

 

Когда с помощью "инструментов свободы" протестующие начали обеспечивать свободу в самих США, резко встал вопрос о контроле за свободой - свободной собаке пора укоротить цепь. Впрочем, есть и другая решаемая проблема, которая ближе к данной теме - утечка технологий китайцам через OSS: https://www.theregister.com/2020/05/18/trump_open_source_huawei/ (по ссылке шутка, но в каждой шутке есть доля шутки...)

[Ivan_83]

В 26.06.2020 в 12:05, pvl сказал:

Трамп лишает госфинансирования СПО для обхода цензуры. Red Hat, Tor, Wikipedia умоляют так не делать

И?

Посмотри сколько на том же гитхубе живых опенсорсных проектов вообще без финансирования?

Посмотри сколько есть относительно больших опенсорсных проектов у которых есть собственные фонды.

Даже у нас на работе в опенсорс донатят - по работе именно, хотя у нас и закрытый ком продукт.

Просто нам выгоднее как можно больше наших правок под себя засылать в аптсрим, чтобы не тянуть на себе приватные патчи и не передывать их при каждом обновлении / не сидеть на тухлом старье.

Аналогично всё что я чиню дома для себя - я стараюсь заапстримить, потому что если я этого не делаю - то мне придётся переделывать это ещё не один раз.

 

И далее по суть твоего наброса.

1. Никто не помешает сообществу создать ещё один некоммерческий фонд и жить на донатах. Обороты барыг в даркнете такие что они задонатят и у них не убавится.

2. Есть i2p и другие вещи которые не финансируются государствами.

 

 

14 часов назад, jffulcrum сказал:

Впрочем, есть и другая решаемая проблема, которая ближе к данной теме - утечка технологий китайцам через OSS

Тут есть множество нюансов.

1. Кетайцы и так везде своих шпионов понатыкали и хакают и воруют всё подряд.

2. Есть вполне годные опенсорцы двойного назначения которые не финансируются государствами, то же машинное зрение которое щас вояки юзают, оно пилится всякими академиками по миру.

В лучшем случае есть какие то закрытые реализации открытых алгоритмов, которые более вылизаны.

И того что я видел в нашей стране - у нас OpenCV с трудом могут собрать из исходников :)))

[6o6ep]

23 часа назад, jffulcrum сказал:

свободной собаке пора укоротить цепь.

Действительно.

Цитата

Террористы и преступники регулярно используют технологии, будь то смартфоны, приложения и т.д., для связи и координации своих действий. В последнее время мы сталкивались со множеством терактов и серьезных преступлений, когда жизненно необходимая информация не была доступна даже при наличии судебного ордера. К сожалению, технологические компании отказываются уважать эти судебные ордеры и содействовать правоохранительным органам в расследованиях.

 

О, как!

Цитата

Власти США готовы помочь другим странам финансировать закупки телекоммуникационных технологий нового поколения у западных провайдеров, чтобы они могли обойтись без услуг китайского технологического гиганта Huawei Technologies, в котором Вашингтон видит угрозу национальной безопасности

 

[vodz]

9 часов назад, Ivan_83 сказал:

1. Никто не помешает сообществу создать ещё один некоммерческий фонд и жить на донатах.

Как результат - i2p еле теплится, а основные выходные ноды ТОР спонсируются спецлужбами.

 

9 часов назад, Ivan_83 сказал:

1. Кетайцы и так везде своих шпионов понатыкали и хакают и воруют всё подряд.

Да вы - расист. Всем можно, а им нельзя? Вот интересно, сколько случаев можно припомнить, когда то, что они нашпионили и наворовали утекло и причинило вред? А может тут даже не "вы говорите как-будто это что-то плохое", а наоборот, они лучше и только чисто идеологическое несогласие в отсутствии объективного начала превращает ваши высказывания в просто страшилки о оси зла и потому выглядит мерзейше.

[jffulcrum]

10 часов назад, Ivan_83 сказал:

Никто не помешает сообществу создать ещё один некоммерческий фонд и жить на донатах. Обороты барыг в даркнете такие что они задонатят и у них не убавится.

Сами-то пробовали? Чтобы на донаты жить, надо пиар иметь, лезть повсюду чтоб из каждого утюга торчать. Кроме того, такое проект очень легко угнать, для заинтересованных структур цена - копейки, зато своего пропихнут в команду и пропал калабуховский дом.

 

10 часов назад, Ivan_83 сказал:

Посмотри сколько на том же гитхубе живых опенсорсных проектов вообще без финансирования?

А сколько мертвых? Я много пальцев загнуть могу, сколько близких мне проектов померло без оного. Какие-то из них потом подобрали и сейчас пилят снова энтузиазисты (и опять - пока работу не потеряли или семья не приросла), а от некоторых так и остались ворохи кода, который уже и не вдруг соберешь. Даже Гугл, гондоны, побросали столько проектов, мол мы технологию купили, код открыли - совокупляйтесь как хотите (тут днясь над одним просидел как Кощей полдня и так и не собрал, нужны древние либы, которые MS уже потерла отовсюду).

 

 

[Ivan_83]

6 часов назад, 6o6ep сказал:

Власти США готовы помочь другим странам финансировать закупки телекоммуникационных технологий нового поколения у западных провайдеров, чтобы они могли обойтись без услуг китайского технологического гиганта Huawei Technologies, в котором Вашингтон видит угрозу национальной безопасности

Потому что у США есть союзники, те же 5 глаз, где та же австралия, которая сама в технологи не может, а кетай там уже слюни пускает.

 

 

5 часов назад, vodz сказал:

Как результат - i2p еле теплится, а основные выходные ноды ТОР спонсируются спецлужбами.

Пруфы то будут?

 

5 часов назад, vodz сказал:

Да вы - расист. Всем можно, а им нельзя?

Кому всем!?

 

5 часов назад, vodz сказал:

Вот интересно, сколько случаев можно припомнить, когда то, что они нашпионили и наворовали утекло и причинило вред?

Да, в этом же топике была новость как они аирбас что ли обнесли и стали делать тоже самое в своих самолётах, а не закупать за деньги.

А если тебе надо конкретных физ лиц - то там на территории они все мобилы протраянивают и потом закрывают тех кто плохо думает в приватах.

 

5 часов назад, vodz сказал:

А может тут даже не "вы говорите как-будто это что-то плохое", а наоборот, они лучше и только чисто идеологическое несогласие в отсутствии объективного начала превращает ваши высказывания в просто страшилки о оси зла и потому выглядит мерзейше.

Понимаешь какая штука, вот я на венде сидел 15 лет, с 98SE по win7 - и ни разу там ничего не всплывало уровня: мс встроил бэкдор, вот он, а вот он полез к мс сливать данные.

Ну там яблочников вроде на чём то таком ловили и потом андройды тоже стали сливать на базу, но как минимум делалось это всегда не только для местных силовиков но и для удобства юзера, чтобы он мог на новом девайсе получить свои же данные в пару кликов.

Ну цыску там иногда ловили на том что они свои ключи забыли удалить после отладки. Ключевое слово ИНОГДА.

 

Когда я беру в руки что то кетайское я 100% знаю что там:

- слив вендору всего что можно, и об этом нигде не упоминается и мне никакой пользы от этого

- зашитые логины и пароли чтобы они всегда могли туда залезть

- 100500 дырок элементарно эксплуатируемых

 

Притом в случае с кетайским - я сам лично это всё видел 100500 раз на своих девайсах, а в случае с американскими продуктами - я вот сходу не могу припомнить когда это меня касалось.

Мой кетафон из коробки имел приложения которые нельзя было удалить и поторые слали GPS инфо + imei+ещё кучу всего на базу каждый раз при запуске этих приложений.

Моя кетаекамера, помимо встроенных учоток, ещё и сама ищет в сети UPnP IGD, пытается смапить там порт, узнать свой внешний IP адрес и видимо вся эта радость чтобы она совокупилась в облако, о котором в инструкции и в вебгуе нет ни слова.

У кетаероутеров - постоянно встроенные учётки и дырки на ровном месте уровня: калитку с замком мы вам поставили а забор вокруг забыли.

 

Не, я бы ещё понял если бы там хотя бы был просто последний вариант, ну типа дешман говно, ребята на расслабоне рубят бабки и безопасность не про них - им некодга и денег у них нет на это.

Но как то всё складывает в то, что там целенаправленно идёт компания по протрояниванию всего и вся.

И если какие то мелкие производители отбиваются от этого просто добавляя шпионящее SDK в пару приложений для галочки то крупняк очень серьёзно этим занимается, и видимо кетайцы ОЧЕНЬ любят подсматривать, учитывая сколько сил было вложено чтобы затроянить камеры по самое нимагу.

 

А теперь ещё раз.

Найди мне хоть одну страну мира где так же усердно во все производимые продукты страны целенаправленно внедряется такой функционал.

 

4 часа назад, jffulcrum сказал:

Сами-то пробовали? Чтобы на донаты жить, надо пиар иметь, лезть повсюду чтоб из каждого утюга торчать. Кроме того, такое проект очень легко угнать, для заинтересованных структур цена - копейки, зато своего пропихнут в команду и пропал калабуховский дом.

Всё может быть не так просто, вон Столмана так и не попёрли, не смотря на все старания.

Зависит от того как устроен фонд и тп.

 

4 часа назад, jffulcrum сказал:

А сколько мертвых? Я много пальцев загнуть могу, сколько близких мне проектов померло без оного. Какие-то из них потом подобрали и сейчас пилят снова энтузиазисты (и опять - пока работу не потеряли или семья не приросла), а от некоторых так и остались ворохи кода, который уже и не вдруг соберешь.

Мёртвые - значит никому не нужны.

И я свои поддерживаю, не смотря на семью :)