Asuka Langley

+10
с 2015
0 подписчиков
26 подписок

впн сервисомшифрует только браузерный трафик по HTTP и HTTPSСейчас бы прокси назвать VPN, да.

1

Вы просто фанатично верите в Linux (который тоже не без дыр)А кто отрицает дыры? Дыры есть, но с ними проще бороться. До идеала ещё бесконечно далеко, но это правильный путь его достижения.
и однобоко презираете все остальноеМайкрософт неплохо сделала с Windows Phone (хотя и я бесконечно их презираю за то что они сделали с Windows Mobile) и Windows Runtime, когда приложения запускаются в сандбоксе. Остальным стоит у них поучиться.

С чего вы взяли, что там все абсолютно безопасно и если за дело возьмутся нормальные спецы, то эти решения не начнут трещать по швам?Спойлерну вам: Maemo и Sailfish это дистрибутивы линукса. Именно за счёт этого Maemo ещё жив и N900 получает обновления, в отличии от ведротелефонов даже трёхлетней давности. А Sailfish вполне жив и активно разрабатывается. Так же стоит упомянуть Ubuntu Phone. Именно такой подход к смартфонам по моему мнению как раз адекватен, раз уж телефоны превратились в карманные комьютеры.
С точки зрения пользователя нужно быть просто аккуратнее.Поэтому я и не покупаю телефон на андроиде и поставил линукс на ноутбук и использую SELinux, а так же постоянно обновляю систему.
То есть вы еще и не в курсе, как это работаетЯ представляю архитектуру, а без её изменений подобное не прокатит. Причём подобные изменения будут довольно координальные, а гугл к ним не готов.

то можно ожидать и серьезных попыток как-то на этом паразитировать. Но пока мы этого не видимесли бы была некая деструктивная деятельностьЕщё раз повторяю: вирусы сейчас не занимаются деструктивной деятельностью, они направлены на зарабатывание денег. Вон есть не такая старая новость: http://money.rbc.ru/news/561546129a7947095c7dc419 Сделано это 100% на основе ботнета. И сколько таких непойманых и случаев о которых не сообщили?
Это уже делают.Это уже СДЕЛАЛИ в своё время Nokia с Maemo и Sailfish из актуальных. Причём это не так сложно, поскольку можно взять за основу уже существующий дистрибутив. Нет, зачем-то был изобретён велосипед к которому прикручивают костыли и увеличивают количество углов у колёс.
Устройство перезапускается при каждом обновленииНу тогда чуть-чуть лучше, да.

Норму для персональных компьютеров, вообще-то.Это никогда не было нормой.
Тоже мне удивительное что-то придумали - эпидемию. Распространение вируса и создание bot-нета, например. Невероятно уникальная штука для телефона, вы правы. А с чего вы взяли что ботнета нет? То что о нём не слышно, не значит что его нет. А вирусов как таковых сейчас нет, есть только малварь.
По вашей же ссылке
the likely attack vector would be via the Web browserAn attacker on the same network could inject the exploit using common traffic interception techniques (MITM) to unencrypted network traffic destined for the browser.An attacker would try to convince an unsuspecting user to visit a URL pointing at an attacker controlled Web siteи мы получаем возможность заразить как минимум тысячи девайсов. Что можно делать с заражёнными девайсами? Да всё что угодно, хоть воровать деньги с карточки с помощью привязанного мобильного приложения.
а об обновлении безопасности системыБиблиотеки за Android Runtime обновить не получится, например, а в них тоже есть свои уязвимости. Не говоря уже о том что сам рантайм не обновить без перезапуска устройства.

1

Вот когда появится реально вирус, который начнет массово переползать с телефона на телефон, через почту, мессенджеры, Wi-Fi и т.д. Вот тогда вспомнимВы имеете в виду ЭПИДЕМИЮ? Простите конечно, но тогда уже поздно пить боржоми.
это программы, которые пользователи ставят сами и дают им возможность использовать все, что угодноВы вообще читаете что я пишу? Уязвимости в самой системе которые уже даже выложены в открытый доступ, и при этом есть чёртова туча устройств в которых они всё ещё не исправлены.
Андроид невероятные усилия прилагает, чтобы пользователь мог рулить правамиПрилагает невероятные усилия чтобы запутать эти самые пермишны так, что без поллитры не разберёшь. Я вас уверяю, пермишны в ведре сделаны не лучшим путём.
Даже в этом моменте пытаются как-то помочь.Скорее убрать за собой дерьмо которое они устроили.
Пока сделали обновление безопасности централизованноеGMS не равно обновление всей системы
Google именно об этом и мечтаетИменно поэтому у нас большая часть системы зашита в прошивке, благодаря чему обновление превращается в еблю.
Они пилят свои интерфейсы и это все в любом случае нужно связывать с обновлением.Похуй что они пилят, главное чтобы это не было зашито в прошивку как сейчас, а апдейтер мог обновлять все части, в том числе и ядро. Именно так можно заставить производителей выпускать драйвера. А так - всё зашито в прошивку и никого особо не ебёт что-то там обновлять.

2

Про вирусы я совсем не понимаю о чем вы. Про приложения с малварью тоже не слышали и не верите в их существование? А они есть. Приложения вымогатели хотя бы те же, не говоря уже о тех кто ворует данные. Вот примеры: http://now.avg.com/malware-is-still-spying-on-you-after-your-mobile-is-off/
https://blog.avast.com/2015/02/03/apps-on-google-play-pose-as-games-and-infect-millions-of-users-with-adware/
inb4 это заговор производителей антивирусов чтобы продавать свой крап
Вы удивитесь, но именно это Google сделал в Android 6.Всё что он сделал - перенёс GApps в магазин, позволив им обновляться. Да, ситуация стала лучше. Чуть-чуть. Одна проблема - сторонние производители телефонов не ставят голый андроид и не все получили даже обновление до 5, а вы говорите про 6.
Не важно, что Google всеми силами пытается защитить пользователей от лавины хлама.Если бы они хотели всеми силами защищать пользователей - давно бы сделали централизованное обновление всей системы. Да, это потребует серьёзной переработки, потому что в текущем состоянии это невозможно. Но это решило бы проблему с уязвимостями которых полно в открытом доступе и которые не пофикшены потому что куча производителей не собирается обновлять свои девайсы до последней версии.

2

этот орган, оказалось, не хочет превращать телефоны клиентов в абсолютную помойкуНевозможность удалять приложения в прошивке без повышения себе привелегий (а это невозможно за счёт того как же через жопу всё сделано) - это как раз превращение телефонов клиента в помойку. Это ещё не говоря о том что Play Store сам по себе является той ещё помойкой с вирусами (да-да, с вирусами). И при этом альтернативные магазины убиваются за счёт выдавливания их с рынка путём давления на производителя. Вот это - возмутительное поведение.

1

Начнём с того что GApps вы ставите САМИ, поскольку не имеете лицензии (вы не заключали с гуглом соглашения). Я не знаю что там с невозможностью, но мне кажется что это лично ваш косяк (отличная инструкция находится на вики цианогена: http://wiki.cyanogenmod.org/w/Google_Apps )

2

Spoilers: жалуется не только яндекс. По поводу того что гугель СОЗДАЛ Android - как насчёт того чтобы поизучать историю? Он его купил. Причём именно благодаря гуглу это уродливое чудовище взлетело, но мы сейчас не об этом. Распространяются исходники под открытой лицензией (вроде бы частично под Apache, частично под BSD, не помню точно) и собственно форкнуть андроид никто не запрещает. Правда вот чёткой договорённости по поводу GApps нет, она индивидуальная (что может являться инструментом давления), а GApps - это в том числе и Play Store. Почему гугель не распространяет один Play Store - почти понятно, но это всё же является монополией, потому что никакой несовместимости нет, вы сами можете нарушить лицензию и установить рипнутый GApps, но при этом гугл не позволяет этого делать производителю.

2

Голая ОС с убогим управлением, отсутствием приложением, непонятным лицензированием компонентовВообще-то не голая, там достаточно дефолтного софта и портов с Maemo, а так же уже есть приложения специально под Sailfish. И да, компоненты там лицензированы примерно так же как у любого дистрибутива линукса, только с пока не открытым DE. Который между прочим управляется лучше всего что есть на рынке (что бы не говорили маркетологи Apple, но это Sailfish делали для людей, а не iOS, не говоря уже об убогом ведре)
Так они гораздо лучше стокового андроидаАндроид - тупиковая ветвь развития. Он изначально был сломан, и гугель не обратил внимание на его недостатки ещё с 1.6, когда можно было всё перепилить.

Начнём с того что безопасность оси - это не главный плюс, но она на порядом выше чем у телефона на Android (большинство решений в оси вызывают недоумение и ужас, я даже не думал что можно настолько хреново всё сделать) и равна десктопному дистрибутиву линукса. Насчёт закрытости - закрыта сейчас только прослойка совместимости с андроидом (сторонняя разработка) и интерфейс, который 85% написан на QML, но к 2.0 по родмапе его должны открыть. Ну и всякие штуковины касающиеся бренда, но их можно распаковать, благо применяется православный rpm. Остальная часть пакетов собирается из исходных кодов. Я даже не буду сравнивать с тем как сделано у других, потому что сравнивать можно только с безсофтовой Ubuntu Touch, где часть решений тоже довольно спорно сделаны, а дефолтный софт не сравним по удобству.

Быстрофикс: аналоги есть, но конкурентами для Play Store они вовсе не являются за счёт слишком малого покрытия пользовательской базы и базы приложений.

Начнём с того что там применяется XMir, который находится в состоянии "нинужна", даже проект KDE сказал что он пилить под него KWin не будет. Закончим тем что там приложения тонут, что бы космонавт не говорил. Да, он свободный. Но Sailfish сейчас смотрится намного более привлекательно, благо тоже является полноценным дистрибутивом.

Удачи вам попользоваться AOSP, который находится на уровне приложений 2.3. Без GApps телефон на ведре становится бесполезным для обычного пользователя, а исходные коды GApps таки не предоставляют. Конечно, есть такая штука как CyanogenMod, AOKP, Replicant, но у них нет площадки для распространения приложений, а аналогов Play Store для андроидов и вообще нет.