Компания Google объявила о включении в состав будущего выпуска Android 16 дополнительных возможностей для обеспечения защиты устройства. В настройках платформы появится режим...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63244
> Блокировка установки неизвестных приложений. Допускается загрузка только программ из официальных каталогов приложений, изначально предустановленных на устройстве.А вот это уже весьма вредно.
> А вот это уже весьма вредно.Так это все опционалыно и отключаемо.
кто тебе сказал что отключаемо лол
Скриншоты, лол. 🤦Или ты новость не читал, а сразу в комментарии рванул?
> Скриншоты, лолВыглядит как приложение с Vpn.
С переключениемм защита on/off.А это точно защита без подписки.
Не он рванул, а его вырвало.
там еще вендоры в свои оболочки понапихают
> кто тебе сказал что отключаемо лолможно режим разработчика врубить даже
Пока что
Продолжай потреблять, и обновлять свой заранее протухший Pixel
Окей, можешь ходить со своим свежим realme за 40 баксов
На винде можно настроить также - установка только из магазина приложений. Но по умолчанию у меня вроде стояла возможность установки. Просто если приложение без подписи выскакивало уведомление о том что вы хотите поставить не безопасное приложение.
Ну и будем честными - в Линукс наверняка большинство пользуются одним пакетным менеджером, хоть может и множество может и сторонних ресурсов туда добавляет. Хотя честно скажем что это другое. Разные а пакетные менеджеры могут нарушить работу приложений из-за несовместимости.
Аналог пакетного менагера для андройд это https://f-droid.org, а не гуглплей.
И ещё 4pda
> Ну и будем честными - в Линукс наверняка большинство пользуются одним пакетным менеджеромв линусе пользуются тем, чем нравится/хочется/удобно/безразлично.
Тут же фактически про запрет на сторонние репозитории, а "пакетные менеджеры" разные потому что в единственно правильный сторонние репозитории не добавляются
> Разные а пакетные менеджеры могут нарушить работу приложений из-за несовместимости.несовместимости чего с чем? В андроиде приложения типа изолированы, а в линуксе/винде нарушить работу можно и без пакетного менеджера
> в линусе пользуются тем, чем нравится/хочется/удобно/безразлично.Хочется пользоваться арчевскими репами через dnf в Дебиане. Но почему-то нельзя, ничего не работает.
значит не особо хочется, раз так плохо стараешься. Кто хотел, тот и rpm к apt'у прикрутил
А еще ты вилкой суп ел, но почему-то не наелся.
> Тут же фактически про запрет на сторонние репозиторииГде запрет? Об чём уже идёт разговор? Я потерял мысль?
так перечитай ветку
ты путаешь понятия "пакетный менеджер" и "репозиторий".В Андроиде можно включить запрет на другие репы. А пакетный менеджер там как был один - apk, так и остался.
> А вот это уже весьма вредно.Так защита от тебя.
Чтобы ты не мог скачивать .apk приложения.
некоторые банковские приложения сегодня
только так и можно установить
> некоторые банковские приложения сегодня
> только так и можно установитьТак защита от тебя.
Чтобы ты не мог скачивать .apk приложения.Поэтому это защита от тебя.
Android.
Ато вдруг в обход Плей Маркета поставишь.
И 100500 организаций обанкротяться.Защита от тебя.
Anrdoir ом.
От пользователя.
Даёшь вредные советы. Небезопасно скачивать и устанавливать сторонние *.apk файлы. Устанавливайте только через прошитый Market Place (AppGallery), или F-Droid.
Но вообще у меня Apple,
Но на примере приложений типа сбербанка.
F-Droid сначала нужно скачать, установить и дать ему разрешение на установку пакетов. Всё из списка кроме скачивания будет запрещено.
В офф. магазине Samsung можно скачать:
https://galaxystore.samsung.com/products/G000053544?category...
Эти банковские приложения сами по себе угроза любой безопасности их скачивать не нужно, только если на отдельный телефон с другим трешем.
Интересно, есть ноомальное обоснование такой паранои?
Теперь с 2-х аппаратов будут
данные получать. Оптимизация налицо
Ну, использовать в качестве второго фактора тоже устройство - прям такоэ себе решение. Впрочем, использовать в качестве второго фактора принципиально не принадлежащую тебе арендуемую сущность само по себе сомнительная затея.
Есть, только паранойя, на самом деле, в другую сторону - банковское приложение надо ставить на стерильный новый смартфон, и больше туда не ставить ничего.
Не повседневный смартфон, загаженный всевозможным хламом, спасать от банковского приложения, а банковское приложение спасать от той кучи навоза, которой набит смартфон рядового хомячка.
Стерильный это какой? Китайский с мусором из коробки?
Протереть одеколоном Шипр.
Очевидно же!
Достаточно песочницы а ля ГрафенОС
Конечно есть.
Вона прилада РСХБ постоянно пристаё
>Эти банковские приложения сами по себе угроза любой безопасности их скачивать не нужно, только если на отдельный телефон с другим трешем.Не с того края начал. Сначала удали ФСБ-шный Телеграм и 99% угроз снимешь одним махом.
Не пользуюсь фсбшным, пользуюсь https://f-droid.org/packages/org.forkgram.messenger
Можете свой Сбербанк или чё там щас, так же из сорцов собрать и положить в фдроид раз это не угроза безопасности для моих устройств.
Смысл в том чтобы вообще не использовать социальную сеть Телеграм. Серверная часть Телеграма тебя поимеет. А клиентское приложение засунь себе в зад.
> Эти банковские приложения сами по себе угроза любой безопасности их скачивать не нужно, только если на отдельный телефон с другим трешем.Не пользуйся самолетами.
Какие? Сбер? Устанавливается хоть с Галакси Стор, хоть с Х*явея, хоть с этого ру-магазина как там его.
Ну так ожидаемо, ведь, звоночек-то уже прозвенел https://www.opennet.dev/opennews/art.shtml?num=63236
Смотря какой способ производства приложений.
Если это будет по принципу как в Debian, т.е. репозиторий, тогда вполне нормально.
Защита по умолчанию от фонящих в сеть приложений будет? Дадут ли редактировать hosts?
> Защита по умолчанию от фонящих в сеть приложений будет?В Андроиде это давным давно можно запрещать на уровне отдельных приложений.
Зависит от смартфона. Не у всех такое есть. У меня Андроид 14 и такого нет
Покпать нужно телефон с поддержкой lineageOS, так же как роутер с openwrt, если вы купили вендерлокнутое что-то это не проблема андроида или гугла.Тот кто добровольно палтит деньги за вендерлок - закономерно страдает и морального права на жалобы не имеет даже в интернете.
Да чоужтам стесняться? Будь мужиком, спаяй звонилку на gnu radio! Заодним от операторского вендорлока избавишься, ибо один хрен, работать не будет...
Философия превыше технологии! И практики.
> Покпать нужно телефон с поддержкой lineageOSчто отсекает все дешевые звонилки.
А ещё желательно не верить в бред престарелого pdf-файла Столлмана
> У меня Андроид 14 и такого нетЕсть у тебя.
Через ВПН проходит весь трафик -> много версий назад добавили возможность установки сторонних ВПН клиентов (тот же ВГ или ОпенВПН работают так) -> в маркете есть приложения, которые занимаются фильтрацией, прикидываясь ВПН клиентами.
Работает, понятное дело, без рута и смс.
Минус только один - реальный ВПН клиент не получится использовать одновременно с "фейковым".
>В Андроиде это давным давно можно запрещать на уровне отдельных приложений.Это если root есть. Без — только для wi-fi.
Впрочем, там и с рутоваными устройствами не всё гладко, ибо есть вопросы к работе сети при отключённом фаерволе: во время перезагрузки, при каких-то проблемах в оном и т.д.
как связано наличие рут и отключение файервола?
> как связано наличие рут и отключение файервола?Напрямую. Без root-доступа владельцу устройства невозможно контролировать трафик, идущий через сотовый модем.
Из коробки в настройках. Хоноры на 13 и14 ведре и редми пад на 14
останавливать/удалять пробовали такие приложения?
на сяоми половину идущих вместе с телефоном приложений удалить нельзя.
Даже через adb? Я на своем так все ненужное вычистил.
Прада у меня чистый пндроид го, там вендорского софта не так уж и много было.
чистый не читый - через адб можно чистить
На Галакси можно просто перманентно спать отправить. Правда на Галакси с Эмиратов толком и отправлять нечего. Если только Ютуб :DD
>по умолчанию от фонящих в сеть
Больше приложений завязанных на сетке - больше будет утечек данных.
А сейчас даже выгоднее внедрить бэкдор, чтобы работал в фоне.
Под маскировку поставить якобы антивирус.. в общем, как многие любят спекулировать на безопасности.
>Дадут ли редактировать hosts?Может тебе еще и рутовские права дать и загрузчик разблокировать?
разве рут можно без разблокировки?
И то и другое у гугл пикселей есть и отбирать не планируется.
прям вот рут из каропки?
apath для boot.img или magisk считай что из коробки.
Разблокировка бутлоадера в одну галочку.
Советую RethinkDns,фаервол может блокировать приложение полностью или же отдельные ip/домены.
> Защита от совершении атак или слива данных через подключение устройства по USB. При заблокированном экране возможности USB-порта для новых подключений ограничиваются только зарядкой, а передача данных блокируется.Для этого было достаточно поставить usbguard/usbauth.
А теперь есть из коробки.
что там за "usbguard" для андройда ?
В общем:
1. полное залочивание платформы
2. под соусом "безопасности"Видимо обход SafetyNet с целью скрейпинга ютьюба Гуглаг достал.
гуглорабам нормпродолжат верещать что иос огороден а их ночной горшок нет
> продолжат верещать что иос огороден а их ночной горшок нетРаньше так и было, это было справедливо. Конечно исходники всё ещё открыты почти ко всему, но от этого не легче.
что мешает гуглу порешать вопрос с огрызком?
и ваша, условно тихая гавань, обвалится с легкостью завтра ))
Ну так Эплбоям запретили банковские приложения ставить - они в банк, для выноса ссылки веб-браузера вместо приложения в очереди стоят,
Запретили пользоваться платежными системами, они стикеры решили наклеивать, и имитировать оплату телефоном.
жрут с лопаты и не давятся.
Эпплбоям определённой локации, вы забыли упомянуть.
У андрлида хоть какие-то преимущества перед эплом все еще есть. Те же банки и оплата по нфс. К тому же на некоторых андроидах еще можно разблокировать загрузчик и ставить линукс.
Вспомни как ломают айос, пегасом этим, хотя эпл утверждает о нерушимой безопасности.
В общем, гугл все еще лучше.
> скрейпинга ютьюба Гуглаг достал.А разве вы на зоне знаете такие слова как, скрейпинг.
Это что то на жаргоне да.
"Веб-скрейпинг может быть сделан вручную пользователем компьютера"
хе-хе
Пойди поскрейпь h265 вручную.
Переходи на Яндекс + ВК + Рутуб.
А какие альтернативы? Я вот только эмиграцию вижу.
Правильно видите.
велком ту клаб бадичем теперь этот ваш ведроид от иос-а отличается бгг
тем что пока 16 станет массовым,
огрызок огородят еще сильнее
> тем что пока 16 станет массовым,Если ты живешь в стране производителя Apple, то купить сей смартфон, это не достижение.
Это примерно что ты неделю не покупаешь гамбургеры с колой.
>в стране производителя AppleВ Индии ?
https://www.kommersant.ru/doc/5782705
В Индии кола не должна так дорого стоить... Он наверное про фоксконн китайский...
Foxconn тайваньский.
Тайвань это Китай (с) ООН
Тайань принадлежит коренному народу Тайваня - гаошань. Тайвань не Китай. Пусть этнические китайцы убираются из Тайваня.
Такой тайваньский, что все мощности в КНР. В общем опасаться войны КНР против тайваня не следует. Элита Тайваня и элита КНР - это одна элита. А всё, что выпускается на TSMC а равно поставляется туда - доступно КНР полностью. Просто всем участникам выгодно усиленоо делать вид, что это не так. Точка Шеллинга.
>все мощности в КНРНу это просто ложь.
Оффис Apple в Индии да.
Может в Китае.Я думал в Сша.
В Сша 1000 $, это как раз неделю питаться гамбургерами с колой.Если ты живешь в стране производителя Apple, то купить сей смартфон, это такое себе достижение.
Только, внезапно, для 63 процента американинов айфон сильно дороговат...Погугли "2024 iPhone Survey. 63% of Americans Won’t Buy a Phone Due to Inflation"
Там же про, то что 2-м из 5 так-то без кредита не заполучить...
вся эта доступность по подпискам
в рабство с конским ежемесячным тарифом,
дураков в огрызке нет
> Погугли "2024 iPhone Survey. 63% of Americans Won’t Buy a Phone Due to Inflation"Погуглил.
За последний год доля iPhone среди новых активированных устройств в США упала на 7%>> 34% респондентов не могут себе позволить покупку iPhone 16 из-за высокой стоимости. Еще одной важной причиной отказа от новинки стало то, что американцы готовы использовать свои старые смартфоны. Еще почти 13% участников опроса скованы операторским контрактом, это не позволит им заменить устройство, а еще 5,5% опрошенных говорят, что год от года iPhone не особо меняется.
Это 34% не могут позволить, в США, а в других странах 90% не могут позволить.
А Iphone, по подписке оператора, зачастую предлагается бесплатно или стоит 5$, и окупается за 2 года.
Подписки оператора, кредиты, вот откуда у антиутопий ноги растут. Их американское общество уже антиутопия. Жизнь в аренду. Никогда не мог понять, как так жить можно, у них ведь даже понятия такого нет - дебетовая карта. Либо нал, либо кредиткой! А еще эти чаты жпт, тоже их рук дело.
у нас каждое второе быдло готово купить это поделие, ипотеку возьмут но купят.
в Китае так дорого стоит кола из-за санкций Трампа?
И как это относится к тебе обсуждения?
> И как это относится к тебе обсуждения?А так что обсуждая что то, нужно для понимания смотреть, обращать внимание на нечто противоположное.
Действительно ли хорошее это хорошее.
Ну тоесть сравнивать.
> И как это относится к тебе обсуждения?Те, уметь разливать.
> И как это относится к тебе обсуждения?Вот например KDE4, потребляет 450 mb ОЗУ.
А KDE5 1,2 mb ОЗУ.
А KDE6 2.2 mb ОЗУ.Но вот только разницы я не вижу в KDE 4, KDE 5, KDE 6.
Настолько что оправдывало такое потребление ресурсов.
Но написал же ты исключительно про цену, хотя речь шла про безопасность.
> безопасностьНу а что тут отвечать, Google добавит безопасность, он же не спрашивает пользователя.
Отличается многим. А вы на чём гегемоните?
Если не пропадёт возможность отключать Wi-Fi/Bluetooth/радиомодуль в целом на заблокированном экране - вся эта "защита" катится в одно место...
Я сейчас с Галакси не могу. Требует авторизацию. А в чём смысл?
> Я сейчас с Галакси не могу. Требует авторизацию. А в чём смысл?В том что телефон потерялся/украли и злоумышленник просто берёт и выключает весь интернет на телефоне. Две симки, физическую вынул, eSIM осталась - всё равно не беда, включил режим полёта и связи с телефоном больше нет...
Это на Галакси наверное нельзя. А вот на Пикселе с чистым андроидом можно...
> Это на Галакси наверное нельзя. А вот на Пикселе с чистым андроидом можно...На Pixel с GrapheneOS нельзя. Я думаю, что и на стоковой прошивке нельзя.
Похоже, что ты врунишка.
>> Это на Галакси наверное нельзя. А вот на Пикселе с чистым андроидом можно...
> На Pixel с GrapheneOS нельзя. Я думаю, что и на стоковой прошивке
> нельзя.
> Похоже, что ты врунишка.Ну офигеть теперь. Сижу с Pixel 7 на свежем стабильном стоковом Android 15 и думаю - дай-ка я посижу попридумываю вранья на Опеннете, ага...
Блокирование подключения к 2G-сетям сотовой связи.Хм. А это то зачем?
У 2g есть древний баг.Так и не исправленный.Возможно подменить сотовую станцию,т.к цифровой сертификат со стороны сотовой станции не требовалось по стандарту.
у остальных жсм стойкое шифрование?
спецслужбы насторожились
Конечно, и сертификат национальный. Всё, как положено.
Двачую, у Веритасиума на эту тему есть ролик. Он там наглядно показал, как относительно легко, имея знания и кое какой выход на базовые станции, можно такую атаку провернуть. Ломал тел своего другана Линуса с канала Линус Теч Типс.
Если есть пара десятков тыщ баксов, можно купить доступ к БС, некоторые конторы продают исследователям безопасности такое.
Поддельную БС можно сделать куда дешевле, чем «пара десятков тыщ баксов». В зависимости от требований, от пары сотен до пары тысяч. Десятки тысяч — это если настоящую купить, в коробке.
У нас по больнице кругом одни эти поддельные БС. К сертифицированной просто невозможно подключиться. Товарищи по палате негодуют.
псевдосота называется
дешевеет с каждым годом.
> Если есть пара десятков тыщ баксов, можнкупить доступ к БС, некоторыеСейчас нужно около 800 долларов.Легально продаются мини- соты, перевести в режим роутера при некоторых нывыках можно.Это для больших офисов и предприятию- у них дальность максимум километр, одно время даже без лицензии продавали.
> У 2g есть древний баг.Так и не исправленный.Возможно подменить сотовую станцию,
> т.к цифровой сертификат со стороны сотовой станции не требовалось по стандарту.YOLO! В 2G никогда не было никаких сертификатов. Т.е. есть только аутентификация абонента - в сети. Используя SIM, но то что это правильная сеть - не проверяется вообще совсем никак. Это и позволяет напихать подставных сот.
>зачем?https://security.googleblog.com/2024/08/keeping-your-android...
Когда уже сделают в андроиде блокировку незнакомых входящих номеров? Нет, опция "Блокировать незнакомые номера" не работает. Она тупо не работает, и микрозаймщики продолжают названивать, предлагая 15 тыщ рублей до зарплаты.
Есть вариант включить режим "не беспокоить" с опцией, чтобы незнакомые номера звонили беззвучно. Получается, что звонки не беспокоят, узнаю о них лишь когда сам посмотрю уведомления.
Есть опция от блокировки спам звонков, от самих операторов.
Которые таки и названивают со спам звонками.Ну как с антивирусами.
Сами создают вирусы для пк.
Как андроид должен знать что они не знакомые?
Точно! рассказать ему и гуглу с эплом, что вот они знакомые. ))
потом в этой програмке васян-хакер забивает нужный номер
и получает инфу, как этот номер записан у всех друганов этого номера
Ну где то ж будет Иванов Иван Иваныч )))
А что корпорации могут с этой инфой сделать страшно подумать )
>Как андроид должен знать что они не знакомые?Например, если ты уже говорил с этим номером N раз, и не заблокировал. Или сам инициировал звонок на номер 1-2 раза.
Как бы логика проста, осилит даже школьник.>рассказать ему и гуглу с эплом
Опционально. Для кого это может быть вредный звонок, а для кого то полезный - фильтры должны действовать и индивидуально, как рекомендации на ютубе.
>потом в этой програмке васян-хакер забивает нужный номер
похоже у тебя психологическая травма? ты что, как то раз слил свою адресную книгу ГетКонтакту и иже с ними?
>> Точно! рассказать ему и гуглу с эплом, что вот они знакомые. ))потом в этой програмке васян-хакер забивает нужный номер
> похоже у тебя психологическая травма.
Он подразумевает что Google, сливает базы данных номеров.
>Как андроид должен знать что они не знакомые?Нет в контактах. :)
Чтобы знать что нет в Контактах
нужно поделится этими Контактами
вот круг и замкнулся.
>Чтобы знать что нет в Контактах
>нужно поделится этими КонтактамиЧтобы сбросить нежелательный вызов, приложение телефона, которое и так имеет доступ к контактам может глянуть наличие номера в контактах. И при этом не нужно отправлять все контакты гуглу, ведь это должно работать даже без интернета на телефоне. В некоторых старых телефонах эта фича была, а потом был придуман "удобная" защита от спам-звонков, при которой гугл решает кто спамер, а кто нет.
Проще простого, путем сравнения с телефонной книгой. Нет номера в книге, сразу сброс.
Сам сильно офигел когда вроде велючил у себя эту блокировку, а она не работает. Хотя казалось бы, такие элементарные вещи реализовать делов на минуту.
Смелое решение!
А вот если нет в Контактах, так без всяких-яких
тело и не определяет звонок как "дружественный"
И это происходит прямо сечас на всех смартах )))
Незнакомый номер -> НЕ БРАТЬ (если отсутствет критичность мЫшленья)
Не пробовали спрашивать название и ИНН организации, от имени которой звонят? Типа для подачи заявления в ФАС и в суд на незаконную рекламу.Ну и перестаньте брать кредиты. Иначе вам-бы не звонили с такими предложениями.
Видишь ли, звонят c CarMoney. Угрожать им судом крайне опасно для здоровья, потому что им заведует одна известная тетка.
Каманы?
Что за тетка такая.. которую мусора побороть не могут?
Используй Fossify Phone вместо дефолтной звонилки.
зачем?
обоснуйте
У него блокировка работает.
Насколько я понимаю реализацию, эта блокировка отклоняет те вызовы, где номер звонящего скрыт, а не те, кого нет в контактах
У меня Каспер "Who calls" уже много лет. Там всё гибко настраивается. Мошенники, банкиры, опсосы - забыл об этом.
Самая большая угроза для андроида - это сам гугол.
Всмысле, сам Google, угроза Android.
пфф, будто в самом плей маркете весь код проверен на трояны
> Альтернативыих нет. Десктопный линукс загнулся 15 лет назад. Точнее дошёл до некоторого промежуточного итога и стагнировал.
Важнейшая задача, которую решил андроид - это запуск недоверенного софта. Согласно идеологии линукс, весь софт - доверенный, иначе он не нужен. По факту же сейчас половина софта - это веб, совершенно недоверенный, зато ограниченный в пределах браузера. Десктоп должен иметь такие же возможности - запускать недоверенный софт, запихивать его в контейнер, предоставлять явные интерфейсы для обмена данными между независимо ограниченными приложениями.
firejail
Проблема не в линуксе а в том что товарищ аноним способен исключительно ныть но не построитть свой дистрибутив где все пакеты огорожены через тот же firejail + apparmor
там же еще неймспейсы есть )
Есть такой, опирается на неймспейсы. Которые вроде бы как раз гугол для своего андроида и пропихивал.Беда в том, что он сырой, развивается энтузиастами и не слишком быстро.
Есть проблемы с графикой - для изоляции используется xpra, что ставит крест на трехмерном ускорении. И тут уже не в разрабах дело, просто в ядре в принципе нет механизмов, на которые можно было бы опереться для изоляции графики без потери аппаратного ускорения.
Возникает вопрос коммуникации между изолированными приложениями. Какие запросы разрешены относительно кого. Нет централизованной системы, но вполне можно намонстрячить скриптов. А потом после большого обновления дописывать/переписывать те скрипты заново.В десктопе линукса есть два локомотива - гном и кеды, и ни те, ни другие не озабочены разработкой и поддержкой функциональности для изоляции. А значит нет какого-то стандарта, которому по умолчанию следовал бы дизайн новых десктопных приложений, и каждое такое приложение запихивать к контейнер придётся кастомными костылями.
в firejail есть еще они неприятости
иконки приложений не отражаются.
заколебешься добавлять.. не видит и все ((
> в firejail есть еще они неприятости
> иконки приложений не отражаются.
> заколебешься добавлять.. не видит и все ((поправлюсь
в firetools к firejail
Linux НАСТОЛЬКО не смог в безопасность - вообще, совсем, никак не смог - что все, что он сумел предложить - концепцию "каждому приложению по компьютеру". И если для телефона это "сомнительно (вона - в соседней теме про ограничение доступа плачутся), но оукеей", до для остальных применения... Ну нет же!
как винда смогла обезопасить юзера/ОС от приложений??
антивирусом?
> как винда смогла обезопасить юзера/ОС от приложений??
> антивирусом?Ээээ... Там из коробки очень приличные acl/ace, причём не только на файлы, там firewall, умеющий нормально работать с приложениями (а не портами/протоколами) и пользователями, там вполне работающие (но, конечно гиморные в настройке) srp, там... Да много чего там есть, что и не снилось вашим мудрецам, ага.
> из коробки очень приличныеИз коробки, Firewall вполне нормальный.
А нормальный Firewall, может заменить антивирус.Если конечно не таскать сомнительные флешки, и не скачивать вирус.exe .
таки своих чудес в линуксах есть.
все эти ваши песочницы, аппарморы, надстройки над апитэйблс с управлением приложениями.. ну нужно просто оглянуться что есть и попробовать
> таки своих чудес в линуксах есть.
> все эти ваши песочницы, аппарморы, надстройки над апитэйблс с управлением приложениями..
> ну нужно просто оглянуться что есть и попробоватьЕсть там по преимуществу груды костылей-на-изоленте от васянов где то в стороне от магистрали. Opensnitch'и, fail2ban'ы, selinux, который удачи-вам-настроить - ненене, спасибо, не надо. Из всего этого более-менее похож на нормальное решение разве что apparmor - но судьба его туманна...
> Linux НАСТОЛЬКО не смог в безопасность - вообще, совсем, никак не смог - что все, что он сумел предложить - концепцию "каждому приложению по компьютеру"Да, соглашусь.
Linux смог, в кричащщие заголовки о своей офигенности.
И то, всё это осталось где-то в середине десятых, туда-сюда плюс-минус. А сейчас вроде как и кричащих заголовков уже не осталось. Никому уже даже не интересно кричать за этих мутных васянов.
Школота уже не та, не хочет в консольку втыкать целыми днями...
Незнаю, обычно смотришь Windows Linux, или Linux review, и выдает,
The Best Linux Distro Ever.
The Best than better Linux Distro.
Why Linux The better than Windows.Что то такое.
Это просто кривой кликбейт.
> Это просто кривой кликбейт.Ну в принципе, так оно и есть.
Каждый пользователь линукс должен построить свой дистрибутив линукс, иначе он не настоящий пользователь линукс. Таким образом, пользователь линукс - это профессия. Не удовлетворяющие требованиям пользователи линукс - вон из профессии!
> Важнейшая задача, которую решил андроид - это запуск недоверенного софта.Вот я сейчас как пользователь Iphone, склоняюсь к Android, именно по этой причине.
А так же по причине большей открытости.А вирусы и троянские программы, это нужно умудрится подхватить в сети вирусную программу.
Про трояны в сети соглашусь. В десятых было очень просто, зайдя на какой нибудь сайт, схватить вирусов. Сейчас же это что-то из разряда фантастики.
Я надеюсь эти фичи будут доступны не только на прошивках с гуглосервисами, а то гугл такое любит.
А это всё поможет в случае если тилихфончик попадёт к спецслужбам? Или даже владелец вместе с тилихфончиокм.
Особенно радует это: автоматическая блокировка устройства при определении признаков кражи или при длительном нахождении в offline.
Таки ж во втором случае им и телефон-то незачем! А в первом... Смотря какой страны, да. Где-то вот за владельцем пойдут, если сильно нужен, если нет - отнесут на горбушку да успокоятся, где-то в суд пойдут с "законными требованиями" где-то в богоизбранных местах просто вскроют и спрашивать у гугля не будут...
Новая фича "нельзя сбросить ворованный телефон" разве бесполезна?
https://podavitel.ru/news/vorovat-telefony-stanet-bessmyslen...>> Также к данному закону присоединилось еще несколько влиятельных людей, которые попросили операторов выпускать на рынок мобильные аппараты с уже установленным программным обеспечением для отключения телефона после его кражи.
Android, реализовала запрос.
Отлично гугл, как насчет фаерволла приложений и менеджера автозагрузки гугл,а как там с патчами безопасности длля старых версий андроида гугл (3 года олжно быть 10 или хотя-бы 5), а что насчет возможности удалить твои службы гугл, а как насчет настроек загрузчика и требований к вендорам писать нормальные драйвера гугл.Мы красим палубу. В трюме дыра 5 на 5.
Да чего гугл жалеть-то? пусть переписывают на руст
с козырей пошел сразу
>Задействование аппаратного механизма защиты MemTag (MTE, Memory Tagging Extension), присутствующего в чипах на базе архитектуры ARMv8.5-A. Технология MemTag даёт возможность привязать теги к областям в памяти и организовать проверку корректности использования указателей для блокирования эксплуатации уязвимостей, вызванных обращением к уже освобождённым блокам памяти, переполнением буфера и обращением до инициализации.С этим Rust становится ненужным.
Да он как бы изначально на арме был не нужен.
>как насчет фаерволла приложений и менеджера автозагрузки, удалить службы гуглТЫ это, заканчивай такими призывами разбрасываться, а не то...
все так кроме бута, уже сейчас графит может ставить свои собственные сертификаты и лочить бутлоадер, само собой только на пикселях, так что тут мимо, все работает, не то чтобы доступно каждой домохозяйке но в теории в пикселях это сапортится
Параноики и кpacноглазые адепты швoбoдьки должны страдать.
> быть 10 или хотя-бы 5Если смартфон 10 лет использовать, то куда важнее наличие поддерживаемой большинством приложений версии Android, чем каких то там патчей безопасности.
> Если смартфон 10 лет использовать, то куда важнее наличие поддерживаемой большинством приложений версии AndroidДа, Androd, как на счет смартфонов для людей которые аккуратно их используют.
А не такие которые подразумевают менять как перчатки потому что не 15 камер встроенных.
Ну так сказать вещь, достойную человека, а не какую то китайскую подделку.
Или Android тогда обанкротится.
Как угодно можно использовать, это не гарантия того, что смартфон хотя бы пару лет проживет, даже имениты бренды бывают дохнут.
А если выживет, в итоге, через 10 лет все равно окажется, что многие приложения требуют для работы более свежую версию Android и более производительное железо.
> А если выживет, в итоге, через 10 лет все равно окажется, что многие приложения требуют для работы более свежую версию Android и более производительное железо.Потребуется 1 Террабит озу для просмотра котиков.
Как насчёт приобрести тело от приличного вендора?
Смартфоны изначально создавались, чтобы воровать ваши данные, вытягивать из вас деньги и контролировать каждый ваш шаг. Какая нафиг безопасность? Безопасность корпораций от вас, разве что.
переводы денег до сих пор через почту РФ делаешь?
И заметь, безо всяких электронных подписей.
Из личного кабинета банка в браузере.
> Из личного кабинета банка в браузере.мдаа уж.. на экране смарта такое себе удобство
Само собой, на экране 27", конечно, удобнее. Чего зрение портить-то?
они бы лучше что то сделали чтобы в результате в termux в debian работал docker и lxd
чтобы это работало, нужно пару параметров изменить в ядре и пересобрать его. С любым кастомом можно такое проделать.
ядро хост машины (телефона)? тогда рутованный телефон должен быть.
или речь про ядро системы которую через termux поставили? что за параметры подскажите пожалуйста
> ядро хост машины (телефона)?Linux ядро, которое входит в состав любого Android кастома. Исходные коды многих кастомнных прошивок для Android есть на GitHub (или альтернативной пратформе) и там же процесс их сборки есть, включая Linux ядро, которое можно пересобрать перед пакованием его в финальный образ прошивки.
> тогда рутованный телефон должен быть.
В первую очередь он должен быть с разлоченным загрузчиком, если он у нас разлочен, это уже позволяет из OTA файла (обновление прошивки от производителя) извлеч образ загрузки, пропатчить его Magisk-ом или KernelSU и у пользователя будет root доступ. А само понятие "рутованный телефон" - это сферический конь в вакууме, дело в том что процессы от производителя и сам Android и так использует root на полную постоянно, так что любой телефон рутован технически. Вопрос только есть ли root доступ у пользователя (на минуточку хозяина этого устройства) или нет. Вот у определённых спецслужб есть, через процессы использующие root и такие системы, как Pegasus, они получат root доступ и так, даже без разлоченного рагрузчика.
> или речь про ядро системы которую через termux поставили? что за параметры подскажите пожалуйста
Все параметры сейчас не подскажу, но я видел в одном из GitHub репозиториев из список. Это параметры связанные с namespaces, control groups, OverlayFS, виртуальными Ethernet интерфейсами, nftables и другие.
Если Linux ядро собрано с определенными параметрами разрешающими контейнеризацию, далее termux или другая утилита уже может использовать возможности ядра и запустить полноценно Docker, Podman, KVM виртуализацию и т.п. вещи, которые по-умолчанию Google запрещает нам иметь на смартфонах. В основе Android - Linux, но Google против того, чтобы мы им пользовались на полную.В вашем случае, вам возможно будет проще использовать Docker удаленно на любом сервере или ПК, а на Android устройстве лишь использовать Docker клиент. Это проще, чем пересобирать ядро для поддержки контейнеров. Современные мобильные операционные системы не предназначены для полноценной замены компьютера. Нам их урезают и ограничивают в правах. А всякие Huawei которые делают альтернативу Android, у себя делают еще более жесткий контроль и еще больше урезают прав. Да это ужасно, но такова реальность.
> В основе Android - Linux, но Google против того, чтобы мы им пользовались на полную.Ну вообще по сути Смартфон, это комьютер.
Ведь было бы интересно если бы на смартфон можно было бы ставить любую ОС. Хоть Windows, хоть iOS ( десктопную ), хоть Android,И наоборот.
Там говорят Android, свои ноутбуки выпускать собираются. На Arm, с Android Os.
Хотят перевести людей на Arm, мол, Arm процессоры развились до Desctop и ПК. Из плюсов мелкое энергопотребление.
Вроде вчера была презентация.
> Ведь было бы интересно если бы на смартфон можно было бы ставить любую ОС.Пользы от этого никакой, ведь есть только две ОС с широким выбором мобильных приложений (Android и iOS), а десктопными пользоваться - извращение. Если бы это было многим действительно нужно, то уже давно бы все пользовались postmarketOS и прочими дистрибутивами, но как то желающих запускать редактор LibreOffice на смартфоне особо не видно. Скорее, наоборот, польза есть от Android приложений на десктопе, т.к. им не всегда есть аналоги.
Про пк можно так же сказать, мол, возможность ставить любую ось ненужна - ведь только под вин/мак есть широкий выбор приложений, линуксом никто не пользуется, значит запретим всем ставить то что они хотят.
Не в пользователях дело, домохозяйки так же бы и пользовали стоковые операционки, и возможность ставить линукс на любой смартфон на продажах бы никак не сказалась.
Даже не так - людям вообще ничего не нужно. Однажды им сказали, что нужен андроид/айос. Скажут что можно еще и линукс ставить, им и это вдруг станет нужно.
То что у постмаркет пользователей нифига нет - ну так там телефонов поддерживаемых полторы штуки - и те стоят как боинг, но по характеристикам, камеры, память, экран - как андроиды за 100 басов из середины 10х.
Пусть вендоры и гугл все разлочат - будут альтернативы, с множеством пользователей. Просто бояться потерять свои монополии.
> Про пк можно так же сказать, мол, возможность ставить любую ось ненужнаПроблема десктопного линукса не в приложениях, а что он не даёт большинству пользователей преимуществ - у домохозяйки нет необходимости в консоле сидеть, а веб-браузер, который ей нужен, не только на линуксах есть.
С мобильным линуксом же все настолько плохо, что о каких-либо преимуществах речи вообще не идёт, он даже базовых потребностей не покрывает, значит о каком спросе может вообще идти речь. Ты ещё возмутись тем, что Haiku или SerenityOS на нормальное железо не поставить, например.> Скажут что можно еще и линукс ставить, им и это вдруг станет нужно.
Нет, просто тебе приятно думать, что это не линукс для 90% пользователей бесполезен, это пользователи безмозглые потребители того, что на лопате принесут, которые даже сами за себя решить не могут, что им нужно.
> То что у постмаркет пользователей нифига нет - ну так там телефонов
На мой можно, и postmarketOS, и Ubuntu Touch, и SailfishOS, но я все равно на андроиде сижу, ведь без андроид приложений всем этим пользоваться невозможно. И какой смысл костылить всякие waydroid, когда профита от этого нет.
> Пусть вендоры и гугл все разлочат - будут альтернативы, с множеством пользователей. Просто бояться потерять свои монополии.
И ладно, если это заботит только фанатиков, которым принципиально важно линукс везде воткнуть. Сегодня на смартфоны требуют, завтра на холодильники и стиралки захотят, лишь бы покрасноглазить было с чем.
> две ОС с широким выбором мобильных приложений (Android и iOS), а десктопными пользоваться - извращение. Если бы это было многим действительно нужно, то уже давно бы все пользовались postmarketOS и прочими дистрибутивамиЯ про тот случай когда приложения универсальны, что для ПК, что для смартфона.
Ведь точскрин это мышка. Вель экранная клавиатура это клавиатура.
Ведь смартфон это ПК.
> Задействование аппаратного механизма защиты MemTag (MTE, Memory Tagging Extension), присутствующего в чипах на базе архитектуры ARMv8.5-A. Технология MemTag даёт возможность привязать теги к областям в памяти и организовать проверку корректности использования указателей для блокирования эксплуатации уязвимостей, вызванных обращением к уже освобождённым блокам памяти, переполнением буфера и обращением до инициализации.Это хорошая вещь, молодцы, что наконец в 2025 сделали проективную защиту.
> Отключение JIT-оптимизаторов в JavaScript-движке V8, что повышает безопасность работы с потенциально опасными web-приложениями за счёт уменьшения возможных векторов для совершения атаки.
Одобряем.
Есть и пугающие:
> Автоматическая блокировка устройства при ... длительном нахождении в offline.
В горы уже нельзя сходить.
> Допускается загрузка только программ из официальных каталогов приложений, изначально предустановленных на устройстве.
F-Droid есть?
> Вывод предупреждений при выявлении признаков мошенничества в результате анализа телефонного разговора в режиме реального времени.
Прослушка!
Эти нововведения, конечно, кому-то будут полезны. Например, бабулям, которые становятся жертвой мошенников.Но дайте возможность это контролировать на своём устройстве и отключить нахрен.
Все инновации в Android от Google только добавляют больше энропии в систему, Android и его приложения и сервисы живут своей собственной жизнью, постоянно пробуждаясь по разным событиям, отправляют куда-то данные, это как целый переусложнённый "заскриптовынный мирок от гениев из Google" у вас в устройстве, о котором вы не имеете ни малейшего понятия. А теперь ещё телефон будет непредсказуемо перезагружаться.
Скажем "спасибо" гениям из Гулага что переусложняют систему.
>А теперь ещё телефон будет непредсказуемо перезагружатьсяТак предсказуемо же:
https://opennet.ru/63087-android
это в идеальном мире.
А есть народная примета "Раз в год и палка стреляет".при внедрении таких функций нужно всегда предполагать, что функция определения вашей неактивности может дать сбой и определяться неправильно и устройство будет само ребутиться чаще из-за бага или не ребутиться вовсе при неактивности.
Потом баг исправят и завезут пару новых.
У огрызка подсмотрели?
Чтобы выпускать новые версии, надо же добавлять какие то фичи. А что добавлять, когда уже все есть? Вот и пихают всякие второстепенные вещи уже который год.
> А теперь ещё телефон будет непредсказуемо перезагружаться.Ой, на мой Галакси это всё уже прилетело. Отключено по-умолчанию. Попросило пройти туториал по новым функциям. Я даже это включил. Надоело, что Галакси не нужно перезагружать вообще никогда. Пусть хоть сам это делает. Но он пока ни разу. В отказке.
>защита от проведения атак через USBЛучшая защита от атак через USB при пользовании точками подзарядки в общественных местах - кабель с перезанными линиями Data.
Мне больше всего понравилось
> Отключение JIT-оптимизаторов в JavaScript-движке V8Производители аккумуляторов будут довольны.
> Блокировка установки неизвестных приложений. Допускается загрузка только программ из официальных каталогов приложений, изначально предустановленных на устройстве.
Фигня это все. Фрагментация андроидов началась и идет полным ходом. Китайцы своего навтыкают. И все купят. Потому что другого нету.
А зачем покупать китайские ?
Есть Google Pixel и Samsung, не хочешь, есть iPhone.
Зачем покупать оверпрайс, если у китайцев ТТХ не хуже.
От троля другого и не ожидаешь...
Не оверпрайс, а нормпрайс по сравнению с дэмпингом. Разница в цене - цена головы скота.
Покупать у китайцев, а затем обсуждать вот это вот всё как актуальное.
У корейцев в последнее время что-то с технологиями не то. Их откровенно догоняют другие бренды. А айфон вообще не Андроид. Кому нужен этот айфон? На него софта мало
Sony на днях представила обновлённую Xperia 1 VII
https://www.youtube.com/watch?v=Sr3y1W8MBzE
https://intl.nothing.tech/pages/phone-2А мне вот кажется интересным, Nothing phone.
и Смартфоны Mig. https://m-infogroup.ru/oborudovanie/promyshlennye-smartfony
Nothing Technology это просто ширма для OnePlus, который является подразделением Oppo (это BBK).
> это просто ширма для OnePlusОтвет услышал, OnePlus не покупаю.
Тогда вообще надо не пользоваться смартфонами.Нужно предлагать альтернативу когда критикуешь.
Что то что лучше вправду.
Вот прям говоришь критику, а это лучше, и человек удивленно, как же он раньше, это действительно лучше.Ато критиковать много кто умеет.
> Китайцы своего навтыкают.Ну типа как китайские телефоны со встроенным радио и тв антенной.
И своей кривой ОС.Лол.
> Автоматическая проверка входящих звонков на спам, используя AI-ассистент.Фух. А то уже подумал что Гугл упустит шанс пополнить свои AI датасеты новыми пользовательскими данными. Но нет, не разочаровали.
Интересное сочетание security фичей и privacy зондов. Спасибо, гугл, но в непеределанной версии не будем включать
А кто защитит от Google?
Роскомнадзор же.
До уровня защиты GrapheneOS всё равно далеко.
> GrapheneOSНе пользовался GrapheneOS, но по скриншотам видно.
Что сделанно профессионалами.
Не как конструктор Android.
Не возникает мыслей, подобных тех когда пользуешься Аврора Ос.Приятно смотреть на интерфейс.
Потому что гугл делает для людей (для которых и имеющихся опций предостаточно), а не поехавших кукухой параноиков, скрывающихся от АНБ.
Тоже мне новость открыл - Google работает с АНБ. Ну и что дальше они с этой информацией делают, расскажешь?
*режим расширенной защиты от конкурентов гугла и от пользователя> Резервное копирование системных логов в облаке Google
> Вывод предупреждений при выявлении признаков мошенничества
> в результате анализа телефонного разговора в режиме реального времени.
> анализа телефонного разговора в режиме реального времениПрям не палятся посоны
> Включение Google Play Protect для проверки приложений
> на предмет вредоносного кода и навязываемой функциональностиРазве предустановленный неудаляемый мусор от гугла - не навязываемая функциональность ?
> Блокировка установки неизвестных приложений
> Допускается загрузка только программ из официальных каталогов
> приложений, изначально предустановленных на устройствеОсобенно на фоне всё более нарастающего на разработчиков приложений давления со стороны гугла в плане передачи процесса подписания сборок на мощности самого гуглоплея, а не выгрузку туда уже подписанных сборок
А то, сложновато незаметно модифицировать перед передачей сборок пользователям
Да и сами пользователи, не дай Б.-ги, смогут сами поставить нужную сборку без постороннего мусора
> Включение Google Play ProtectВ Windows 11, тоже магазин приложений. Мне не понравилось.
Наподобии Смартфонов, наподобии Steam.Притом приложения это какая то мусорка всего подряд. На примере программы просмотра изображений сравниваю.
Может это и в Windows 10,
Но я не пользуюсь. Запускал посмотреть.
Магазин приложений в 10 и 11 винде одинаковый. Есть там и нормальные, но, установленные оттуда программы работают с огромными ограничениями, зачастую мешающими их работе. Так что, пользоваться действительно не стоит
Давно туда не заглядывал, но хуже приложения работают и ограничения насколько я помню из-за UWP, нк так ли? Господа из Майкрософт сами себе этим нагадили.
Лично я уже благодаря hyper os прочувствовал защиту по usb, когда ты подключаешь телефон, выбираешь usb модем. Погас экран - пропал интернет
> Погас экран - пропал интернетИ ты больше не качаешь что-то в фоне. А зачем?
А есть тут те, кто принципиально не пользуется мобилой вообще, как RMS?
Есть те, кто принципиально не пользуется смартфоном.
> принципиально не пользуется мобилой вообщеНужно брать выше.
Не пользуйся отоплением.
Горяче холодной водой.
Электричеством.Чего уж там.
> Нужно брать выше.
> Не пользуйся отоплением.
> Горяче холодной водой.
> Электричеством.
> Чего уж там.Вообще-то все это можно делать автономно. Или даже получать от энергокомпании доплату за превышение генерации над потреблением. В таком виде энергокомпании не такие уж и плохие.
В кармане кошелёк с наличкой, ключи от дома, и маленький кнопочный GSM телефон. Но прогулках я смотрю по сторонам, а не в "смарт"фон :D
>кнопочный
В моём нет, он проверенный временем и произведён очень известной компанией, которая уже померла в мобилостроении.
Поставив телефон в режим полета, тебя все равно отслеживают.
И это не плохо.
Людей находили заблудившихся в степях, на курортах например в горах, по геолокации.
В любом случае, ресурсов у простозвонилки куда меньше, чем у смарта, чтобы напихать spyware. Да и нет для всяких spy-сторов, откуда щасливые лузеры радостно ставят это.
Их производят и для сетей 4G
https://www.opennet.dev/opennews/art.shtml?num=52396
теперь с этим , чудорежимом, фиг сам свой софт поставишь на ведре, все как и у огрызачников. плюсом ведро будет лагать еще сильнее, исключительно из за пывышенной безопасности.
> теперь с этим , чудорежимом, фиг сам свой софт поставишь на ведре, все как и у огрызачников. плюсом ведро будет лагать еще сильнее, исключительно из за пывышенной безопасности.Говорят смартфоны вообще скоро не в тренде будут.
Что то появится более унверасльное и удобное.
Единственный вменяемый конкурент смартфонам - что-то наподобии цукерберговских ар очков. Но даже если эта штука и выйдет в тираж, и даже если станет еще тоньше и легче - это будет устройство не для всех. Так что хз что заметин смарты.
Умные часы с голографическим "большим" дисплеем и батареей на неделю работы?
> наподобии цукерберговских ар очковНет точно не дополненая реальность, это опасно.
И неудобно, мало кто будет напяливать на себя что то вроде VR.Гораздо удобнее что то вроде смарт часов.
> дисплеем и батареей на неделю работыВ японии, вроде какие то суперкрутые аккумуляторы создали с элементами синтетического алмаза.
Те элементами синтетического алмаза, а не алмаз.
Это примерно как медь в проводке.
И вот огромная доля перечисленного была очевидна с самого начала...Коммерческая разработка. Чё.
Это просто ПЦ какой то... Корпорация Добра в своём репертуаре.
Еще бы кто-нибудь защитил от Гугла ((
Про такое говорят что хуже вирусов только борцы с вирусами.
>Блокирование подключения к 2G-сетям сотовой связиА как какат^Wпринимать звонки?
Как в Латвии и Польше последние 5 лет — по 5G.