Проект GraphenOS, разрабатывающий альтернативную свободную прошивку Android, нацеленную на усиление безопасности и обеспечение конфиденциальности, сообщил о внесении компанией Google изменений в политику публикации исправлений уязвимостей для платформы Android и раскрытия информации об уязвимостях. Октябрьский отчёт об уязвимостях в Android опубликован пустым...Подробнее: https://www.opennet.me/opennews/art.shtml?num=64039
Судя по тому, как Google будет требовать регистрации приложений от верифицированных разработчиков для установки на устройствах Android, главная уязвимость - Google.
Как будем устранять?))
https://opennet.ru/63993-android
Да скорее все будут через adb+shizuku ставить. Ты представляешь сколько мороки в добавлении каждого пользователя в кабинете не верифиуированного разработчика?
>Как будем устранять?))Через гуглокапец
Круговорот корпорастов в природе
Срочно набираем 50 разрабов на JAva/Kotlin/C-C++/Rust, и покупаем производителя устройств!
>набираем 50 разрабов на JAva/Kotlin/C-C++/RustТребуемый фонд оплаты труда (в белую, с налогами) ~30 млн. руб. в месяц.
Боюсь, что производитель устройств оплату в виде подачек не примет, но 50 щтольманутых немамонтов найти вполне можно.
> но 50 щтольманутых немамонтов найти вполне можно.М... а дальше что?
Из андроида выпилят все блобы и он превратится в очередной Linux-libre?
Кроме того, после первого же нарушения эмбарго, гугл пошлет на хурд и занесет в черный список хитрооппых.
> Через гуглокапецПодскажите, а он планируется до виндокапца или после???
Очень важно это знать!ЗЫ: четырехпроцентники опять бунд в комментах подымают)))
Так же, как и все остальные беды человечества. Нытьём в интернете
Есть еще кнопочные бабушкофоны. Поверхность атаки в них несоизмеримо ниже условного смартфона. К тому же, большинству местных винов все равно никто, кроме мамы и мошенников не звонит, поэтому мессенджеры и связь с инетом на телефоне им не нужна.
> Есть еще кнопочные бабушкофоны.
> Поверхность атаки в них несоизмеримо ниже условного смартфона.В них поставляются бекдоры и малварь прям с завода.
А потом будете удивляться куда деньги со счета пропадают.
> В них поставляются бекдоры и малварь прям с завода.А в Андроидные самрты при этом не поставляется, ага.
Альтернативные прошивки в помощь
Никак. Сосать будете гугель с проглотом.
Сперва будут давиться, топать ножками, но потом привыкнут.
Очень просто. Выкинуть смартфон на Андроид.
>Очень просто. Выкинуть смартфон на Андроид.Отлично, выкинули и? Что потом? Смартфон это карманный компьютер который дедушкиным кнопочным не заменить. Точнее заменить, но кто готов отказаться от персонального, мобильного компьютера, который всегда под рукой в пользу обычной звонилки? Или заменить на смартфон от Эппл? Ну это так себе альтернатива, это как перейти из одного гулага в другой, но возможно ещё более злобный чем предыдущий.
> для установки на устройствах Android, главная уязвимость - Google.
> Как будем устранять?))Опеннетный вариант? Ждем 30 октября, попутно затариваясь горохом. Тридцатого, варим его (не замачивая) минут 40-50, употребляем. Окружаем штабквартиру по периметру, отрываем опеннет ... и пусть земля им там всем стекловатой!
Есть только один действенный способ: полностью перестать пользоваться Андроид и любыми сервисами Гугл. Осилите?
Гугл специально старается побыстрее похоронить андроид?
Да, да - у 1% пользователей Графеноса и прочих бастардных сборок сейчас траур. К счастью, для 99% нормальных пользователей ничего не заметят ("ыыы, миллионы мух" через 3, 2...).
Приятно смотреть, как у параноиков из числа 1% пригорает.
Миллионы мух потребляли Symbian. А потом что-то случилось.
Обновления безопасности что ли перестали приходить?
Потом случился Андроид, Вин Мобайл и iOS. А что случится в этот раз? Неужели постмаркет ось и пош с убунтош зОхватят рыночек?
1% активных идейных и 99% аморфного мяса - очень интересный вопрос кто кого
> 1% активных идейных и 99% аморфного мяса1% параноиков-шизоидов и 99% обычных людей
> очень интересный вопрос кто кого
Даже не вопрос.
Белки-истерички в общество плюнут - общество утрется.
Общество плюнет - истерички утонут.
>> 1% активных идейных и 99% аморфного мяса
> 1% параноиков-шизоидов и 99% обычных людей
>> очень интересный вопрос кто кого
> Даже не вопрос.
> Белки-истерички в общество плюнут - общество утрется.
> Общество плюнет - истерички утонут.аморфное общество может плюнуть только на само себя, дойная масса ни на что не влияет, и в основе своей манипулируемо
а истеричек вижу только на опеннете
вопрос все еще открытый и еще долго будет без ответа
> 1% активных идейных и 99% аморфного мяса - очень интересный вопрос кто кого1% воняющих в интернете и 99% голосующих монетой - очень интересный вопрос кто кого
Для кого интересный? Это вообще не вопрос.
Вот если бы ты спросил, 1% богатых против всех остальных - кто кого. Хотя и это тоже риторический вопрос: D
Huawei и другие вендоры находящиеся под санкциями США теперь не смогут оперативно устранять уязвимости в своих продуктах, надо полагать?!
Да, и ещё разработчиков опенсорсных AOSP-based прошивок опрокинули. Вот у графена есть выход на партнёров гугла, которым патчи рассылают, а у линейдж ос его может и не быть, про маленькие проекты вообще молчу.
Графену они их не дадут.
Большинству пользователей, включая пользователей LineageOS, важно, как PUBG работает, а не какие-то там патчи безопасности.
Поэтому Huawei и запилил свою ОС, а не остановился на форке андроида. Явно понимал, к чему дело идёт.
хуавей это тивоизированная помойка, запилил он ее из-за санкций
Ну уж кого-кого, а этих точно жалеть не надо.
У вас входящий, +15 евроцентов.
А какое ещё должно быть отношение к компании, вся история которой основана на плагиате, лжи и промышленном шпионаже ?
Да, они воры. Но это наши воры! То есть, это их друзья воры. А вор вора, вор у вора...
По себе судишь лахтенный))?
Или ты зарабатываешь на тех, кто не успел обновиться?
>Huawei и другие вендоры находящиеся под санкциями СШАА почему ? Просто так, да ?
С 2003 года, когда своровала у Cisco исходные коды, документацию вплоть до ошибок и деталей: https://www.cisco.com/web/RU/news/releases/txt/0297.html
Cisco суд выйграла.
А потом у Huawei пошли разные эпизоды чуть ли не каждый год, с разными компаниями, не только американскими.
> Cisco суд выйгралаАмерийканский суд? Удивительно.
>УдивительноУдивительно, что на Опеннете столько защитников воров.
> Удивительно, что на Опеннете столько защитников воров.Удивительно?
Ты не забывай где пенек хостится, кто тут контингент и у кого сkpeпа "цап-царап")
> кто тут контингентВсе прекрасно знают, что тут за "контингент" под проксями сидит. Прилетит и вам подарочек.
Cisco IOS и VRP от Huawei не имеют между собой ничего общего
Прошло уже 22 года. Все могло сильно поменяться
>> Мотивом данного изменения в политике компании является "стремление к повышенной безопасности", отмечаемое как попытка реализации принципа "Безопасность через неясность".Безопасность пользователям это не добавит.А вот те кто пострадает от этого решения:
- ОС на основе Андроид которые не сотрудничают как ОЕМ производители
- Люди которым по тем или иным соображениям ОЕМ производители не поставляют обновления.
И вообще классная политика обновлений - доставляет (теперь избранный) ОЕМ производитель, т.е. именно он там заморачивается с совместимостью железа. Жуть. Я чет был лучшего мнения об этой компании. Зато эта новость даёт понимание почему людям каждый год нужен новый смартфон.
> Безопасность пользователям это не добавит.Еще как добавит. Чтобы пользователю прилетело обновление, его вначале нужно сделать. И часто это не просто пару строк кода черрипикнуть. У многих вендоров достаточно кастомизированные системы.
> ОС на основе Андроид которые не сотрудничают как ОЕМ производители
Таких васяно-ос крайне мало, а пользователей - полтора землекопа.
Это их личные проблемы :) Но шерифа это не е....> Люди которым по тем или иным соображениям ОЕМ производители не поставляют обновления.
Вы про несчастных жителей людоедских режимов, где гугл отключил сервисы?)
> Зато эта новость даёт понимание почему людям каждый год нужен новый смартфон.
Обожаю когда продолжают транслировать эту ложь.
Вы посмотрите лучше на статистику. Медианный возраст смартфона - 25-36 месяцев.
А меньше года живут меньше 10% смартфонов. И скорее всего это самый дешманский китай, которые не получает ни одного обновления с момента выпуска.
> Еще как добавит. Чтобы пользователю прилетело обновление, его вначале нужно сделать. И часто это не просто пару строк кода черрипикнуть. У многих вендоров достаточно кастомизированные системы.Читай внимательно:
>> Отныне Google изначально предоставляет исправления безопасности для Android исключительно OEM-производителям по закрытым каналам с соглашением о неразглашении, обязующем их не раскрывать исходный код с применением предоставленных патчей на срок 3 месяца с момента получения. В течение этого времени возможно распространение исключительно бинарных сборок с включением исправления.
Они не предоставляют этот исходный код исправления открыто, только избранным ОЕМ производителям. Т.е. у всех остальных обновления не будет, ну вот логично подумай каким образом оно увеличивает безопасность? Ах, ну да - никаким. А то что они пишут про политику неразглашения которая увеличивает безопасность просто не логично. Вообще в рекламных целях своих действий они тебе что хочешь расскажут. Это вообще сейчас в тренде что-то объяснять нелогичное и все верят. Как вот например недавно читал что разделение веб-разработки на бэк-энд и фронт-энд это что-то хорошее - тоже не логично, но поток рекламы и объяснений как правильно думать меня просто поражает.
Более того у некоторых западных государств появились закидоны насчёт предоставления кода, который должен увеличивать доверие. А как насчёт доверия пользователей? Я более чем уверен в том что есть люди которые разбираются в этом и наверняка смотрят насколько код должен вызывать доверие и чуть что поднимает шум насчёт сомнительного кода.
>> Таких васяно-ос крайне мало, а пользователей - полтора землекопа. Это их личные проблемы :) Но шерифа это не е....
Я вас понял, эти люди для вас не важны так как вы к ним не относитесь сегодня. Извините, вот тут я не смогу с вами разделить ваши нацистские наклонности.
>> Вы про несчастных жителей людоедских режимов, где гугл отключил сервисы?)
А вы про кого. Ну сегодня под людоедскими режимами вы боитесь назвать Россию, хотя под ограничениями не только они. Условно завтра это может быть Украина. Причем не удивлюсь если под тем же предлогом людоедского режима (даже если военные действия закончатся и от неё что-то останется).
>> Обожаю когда продолжают транслировать эту ложь. Вы посмотрите лучше на статистику. Медианный возраст смартфона - 25-36 месяцев. А меньше года живут меньше 10% смартфонов. И скорее всего это самый дешманский китай, которые не получает ни одного обновления с момента выпуска.
Да я про себя говорю. И я пока ещё человек. Мне действительно часто нужен новый телефон, причем выбираю далеко не самые дешевые и самых известных брендов. И понимаю о чем говорю - гугл повесил обновления на ОЕМ в результате чего у вас телефон ну год, может чуть дольше обновляется, а далее - все, покупай новый. Хотя поддержка у ОЕМ может быть заявлена хоть 5-10 лет, но реально её нет.
>нацистские наклонностиЧеловек рождается с прошитым графеносом? Нет, его ставят параноики - нездоровые люди, психи, ведущие асоциальный образ жизни.
> Они не предоставляют этот исходный код исправления открыто, только избранным ОЕМ производителям.Правильно.
Тем кто заслуживает доверие.
А то дашь информацию какой-то подвальной конторке - они растреплют кому попало или сами начнут пользоваться в своих целях.> Т.е. у всех остальных обновления не будет, ну вот логично подумай каким образом оно увеличивает безопасность?
Всякие какиры, подвальные-б0мжи и мутные фирмы не узнают о наличии проблемы.
Пока не получат исправление.> Ах, ну да - никаким.
По твоему меннию)
> А как насчёт доверия пользователей?
А их мнение должно кого-то волновать?
Они потребители. Они ничего не решают.> Я более чем уверен в том что есть люди которые разбираются в этом и наверняка смотрят насколько код должен вызывать доверие и чуть что поднимает шум насчёт сомнительного кода.
И что это за люди?))
> Я вас понял, эти люди для вас не важны так как вы к ним не относитесь сегодня.
Я к ним отношусь к ним, как к потребителям, которые ничего не делают, получают нечто на халяву и имеют наглость что-то требовать.
> Извините, вот тут я не смогу с вами разделить ваши нацистские наклонности.
В вот и Закон Годвина в действии!)))
> А вы про кого. Ну сегодня под людоедскими режимами вы боитесь назвать Россию, хотя под ограничениями не только они.
А как же Иран, Северная Корея и другие помойки?
> Условно завтра это может быть Украина.
От когда будет, тогда и поговорм. Мне от этого ни холодно, ни жарко.
> Причем не удивлюсь если под тем же предлогом людоедского режима (даже если военные действия закончатся и от неё что-то останется).
Ну, пока они не только остались, но умудряются давать сдачи.
> Да я про себя говорю. И я пока ещё человек.Что значит пока? Вы собираетесь превратиться в полнолуние в ф̶у̶р̶р̶и̶ запрещенную в РФ организацию)?
> Мне действительно часто нужен новый телефон, причем выбираю далеко не самые дешевые и самых известных брендов.
Ну, т.е гугл или самсунг?
> И понимаю о чем говорю - гугл повесил обновления на ОЕМ
А что он должен к каждому приходить и приносить обновления? Нафига тогда эти ОЕМ нужны??
> в результате чего у вас телефон ну год, может чуть дольше обновляется, а далее - все, покупай новый. Хотя поддержка у ОЕМ может быть заявлена хоть 5-10 лет, но реально её нет.
Не знаю у кого вы покупаете "далеко не самые дешевые и самых известных брендов" что вас так жестко кидают.
Даже производители второго эшелона (типа моторолки) выполняют обещания типа "3 года обновлений".
У топов запросто может быть 6-7 лет.
>> Человек рождается с прошитым графеносом? Нет, его ставят параноики - нездоровые люди, психи, ведущие асоциальный образ жизни.А я среди них живу. Вы знаете те кто уехал год, два назад или раньше за рубеж и где-то там чет донатят, носят вышиванки или или одевают чет в цвет флага вообще не поймут тех кто остался. А те кто остался так и друг-друга не поймут так как в каждом населенном пункте совершенно разная ситуация. А ещё и образование имеет значение. Я то проходил множество американских курсов по психологии, т.к. менеджменту зачем-то нужны наши софт скилы! Ну и я прекрасно понимаю что такое нацизм, почему это плохо и что я это никогда поддерживать не буду. Есть множество курсов по нейропсихологии на эту тему на самом деле
> А я среди них живу.Среди кого?
> Вы знаете те кто уехал год, два назад или раньше за рубеж и где-то там чет донатят,
Крипта, не?
Если вы в нормальной стране, то вас не только не выдадут, но тов.майор даже не узнанет о ваших донатах (за исключением случая что вы настолько лопух, что повелись на сказки про "сладкий подарок").> носят вышиванки
если вы украинец, то:
- сомнительно что ваш донат вообще кого-то волнует в нормальных странах
- в удак который бросил свою страну, возможно семью и тд> или или одевают чет в цвет флага вообще не поймут тех кто остался.
Вы за рубежом одеваетесь в цвета флага РФ?
Это уже на уровне "слабоумиие и о̶т̶в̶а̶г̶а̶ слабоумие"> я прекрасно понимаю что такое нацизм, почему это плохо и что я это никогда поддерживать не буду.
А там было что-то про приписывание "нацизма" вообще случайным вещам?
Наши деятели тоже вещают, то про нацизм, то про половцев))
>Зато эта новость даёт понимание почему людям каждый год нужен новый смартфон.Потому что вчера вышедшая yoba-игрушка на годовалом смарта уже тормозит, а не то, что ты подумал.
Да, так и есть
Лёгким движением руки открытый код превращается... превращается открытый код... превращается... в закрытый!
Да нет, как был открытым - так и остался. Шо, не нравится? Ну извини.
> Да нет, как был открытым - так и остался. Шо, не нравится?Так написано же: ах на 3 месяца задерживают, негодяи! А опеннетный аноним требует безотлагательного открытия! Слышишь, Гугл, ТРЕБУЕТ!
Код остаётся открытым. И по возможностям Android многих устраивает:
https://gs.statcounter.com/os-market-share/mobile/worldwide
>> Код остаётся открытым. И по возможностям Android многих устраивает: https://gs.statcounter.com/os-market-share/mobile/worldwideОбычная политика. А МС рассказывал что против политики. А тут на тебе агитация через статкауньер и все норм. Зато под видом автобота можно сообщение удалить за мат. Задорно.
Какой стыд, даже у KaiOS доля больше, чем у мобильного линукса...
А он и никогда не был открытым. Гугель - Собственник. Что хочет - то и делает.
Вообще говоря практика не то чтобы редкая... У условного Xen тоже есть список рассылок с уязвимостями в который входят не так много людейЧто в данном случае на самом деле плохо - так это сроки. 3 месяца это какая-то жесть. У того же Xen эмбарго 2 недели, и оно там нужно исключительно чтобы все "вендоры" (Скорее мейнтейнеры, вроде Qubes) смогли выпустить в момент снятия эмбарго заранее исправленные версии в форме бинарных пакетов, чтобы со стороны юзера исправление не заняло более получаса. Свои системы патчить зачастую запрещено, потому что из изменения поведения можно угадать уязвимость
Ну, цикл доставки обновлений ПО у производителей устройств - длинный. И 3 месяца тут аф-фигеть, как быстро )
Но и сама поддержка длительная.
У Google Pixel до 7 лет, у Samsung на некоторые модели до 8 лет.
На удивление правильное решение.
На то, чтобы выпустить обновление и раскатать на весь юзербейз, нужно время. Причем немалое. Особенно для если пользователей сотни миллионов.Да, возможно кто-то из оемов будет сливать инфу об уязвимостях, но все равно не будет такого взрывного распространения эксплуатации дыреней, как когда код с фиксом прям на блюдечке.
В общем все в плюсе - пользователи получают фиксы, оемам не нужно кранчить с фиксами. Кроме невероятно малой кучи альтернативщиков с кастомными прошивками. Но кто их вообще считает ̶з̶а̶ ̶л̶ю̶д̶е̶й̶ :)
Не для того они пиксели брали, чтобы гугл поддерживать, используя сток!
И это всё после недавнего судебного разбирательства против Google. Вот и думайте.
А как обвинения в монополизации рынка рекламы или владение хромом связано с введением нормального таймфрема для публикации уязвимостей?Более того они в суде выиграли, так что правда на их стороне))
очевидно, это никак не связанные друг с другом вещито, что гугл делает с андроидом, - просто адаптация к мировому тренду скатывания в очередной виток тоталитаризма. стоит просто посмотреть, что происходит: трамп руками нетаньяху (или наоборот?) захватывает новые ресурсы в Палестине, попутно захватывая месторождения в южной Америке под предлогом борьбы с наркотиками, винни пух руками пупы захватывает последние месторождения редкоземельных металлов с дешёвой рабочей силой, что позволит не только поставить конкурентов раком, а ещё и руки сзади связать, а талибам вообще не нужно ничего особого придумывать, чтобы напасть на Пакистан. статус кво цивилизованного общества уже не торт, диктаторы перестали стесняться и начали передел. в своё время так поделили пол Европы, теперь желающих больше, да и делить можно не только Европу
в таком социуме на опенсорсе далеко не уедешь, бизнесу нужно готовиться к реалиям цифрового концлагеря. те диктаторы, которые быстрее посадят народ на цепь, смогут эффективнее гнать его на захват ресурсов, а бизнес, который предоставит такую возможность, не только выживет, но и неплохо наварится
Верно,к тому все и идет
Тем временем, в самой замечательной Империи и Сверхдержаве национализация идёт полным ходом, колосятся урожаи, прибывают удои и скоро объявят уже Социализм 2.0.
Остались ещё некоторые территориальные вопросы, но эксперты прогнозируют решение текущей ситуации в течении ближайших 30 лет. А дальше всё будущее перед нами.
Сперва поводили по губам пользователям F-Droid, теперь адептов GrapheneOS попустили. Да это же замечательно!
Что ни новость, то триумф!
> проект GrapheneOS нашёл выход из ситуации, найдя партнёра среди
> OEM-поставщиков, который предоставляет для проекта закрытые эмбарго
> патчи до их официального разглашения.Вот интересно, шизы, которые ставят себе графенсос, согласятся устанавливать себе обновы с де-факто закрытыми исходниками?
Не то, чтобы они вообще их и раньше сильно читали, но сам факт!
Они же пришли страдать за швo60dку, а тут получается что... страдаешь за просто так???
сильней вертеть, чтобы потом рвало ьуээээээ
Зашёл я к GrapheneOS на сайт посмотреть поддерживаемые устройства. А там только Google Pixel 6 - 9. Они то точно с гуглом договорятся. А вот Lineage OS трындец.
Недолго музыка играла. Что у нас остаётся: 1.переход из концлагеря гугл в более злобный концлагерь Эппл. 2. Отказаться от смартфонов, купить для звонков обычный кнопочный, в для вотсапа и телеграмм параллельно таскать с собой ноутбук. Пусть не удобно, но зато скрутили фигу гуглагу и плюнули в лагерь эпплов. 3. Купить какого-нибудь убийцу смартфонов за $1000-$2000 на полу свободном железе с процем типа allwinner a64, который тащит буквально ничего, накатить какой-нибудь полурабочий дистр для таких мобильных устройств с кучей болобов и упиваться своей исключительностью. Теперь осталось только выбрать.