Правозащитная организация Electronic Frontier Foundation обратила внимание (https://www.eff.org/deeplinks/2013/12/google-removes-vital-p...) на то, что в на днях выпущенном обновлении Android 4.4.2, кроме устранения DoS-уязвимости в подсистеме обработки SMS, из состава платформы удалено приложение App Ops (https://play.google.com/store/apps/details?id=com.pixelmonst...), позволяющее блокировать доступ определённых программ к приватным данным, таким как информация о местоположении, адресная книга и функции работы с камерой.
Организация EFF считает недопустимым урезание средств, способствующих обеспечению приватности. На вопрос о причинах удаления App Ops, представители Google, сообщили, что данная система, которая появилась (http://www.androidpolice.com/2013/07/25/app-ops-android-4-3s.../) в выпуске Android 4.3, изначально не была документирована, относилась к экспериментальным разработкам и была добавлена в общедоступную кодовую базу случайно. В процессе тестирования, разработчики пришли к выводу, что используемые в App Ops способы ограничения приложений приводят к негативным эффектам при работе с приложениями, поэтому функция была удалена.
Следует отметить, что проектом CyanogenMod поддерживается (https://www.opennet.ru/opennews/art.shtml?num=38571) альтернативная схема ограничения приложений, в котором негативный эффект на работу программ устранён благодаря тому, что вместо блокирования доступа к определённым функциям, решение CyanogenMod оставляет доступ, но выдаёт приложениям фиктивные данные (например, пустую адресную книгу), что не приводит к нарушению работы программ.
URL: https://www.eff.org/deeplinks/2013/12/google-removes-vital-p...
Новость: https://www.opennet.ru/opennews/art.shtml?num=38660
Корпорация добра добра настолько, что не монополизирует торговлю персональными данными.
всегда есть рамки дозволенного
Чем больше денег у корпорации, тем шире рамки дозволенного
не вижу ничего хорошего в этом. возможно стоит добиваться своих прав?
> не вижу ничего хорошего в этом. возможно стоит добиваться своих прав?не вижу ничего плохого в этом. Вы можете придти к любому чиновнику и попробовать добиться своих прав. Начать можно с инспектора гибдд, который Вас остановил.
О результатах отпишитесь, пожалуйста.
>> не вижу ничего хорошего в этом. возможно стоит добиваться своих прав?
> не вижу ничего плохого в этом. Вы можете придти к любому чиновнику
> и попробовать добиться своих прав. Начать можно с инспектора гибдд, который
> Вас остановил.
> О результатах отпишитесь, пожалуйста.Сегодня Вы правильный и "оптимистичный" ;)
Говорят Вселенная бесконечна! (постойте, это глупость человеческая Бесконечна ;)
Но, забиты теплые места :(
В бесконечной Вселенной обязательно попадется CyanogenMod (надеюсь за приемлемое время, или придется что то делать самому)!
>>> не вижу ничего хорошего в этом. возможно стоит добиваться своих прав?
>> не вижу ничего плохого в этом. Вы можете придти к любому чиновнику
>> и попробовать добиться своих прав. Начать можно с инспектора гибдд, который
>> Вас остановил.
>> О результатах отпишитесь, пожалуйста.
> Сегодня Вы правильный и "оптимистичный" ;)
> Говорят Вселенная бесконечна! (постойте, это глупость человеческая Бесконечна ;)
> Но, забиты теплые места :(
> В бесконечной Вселенной обязательно попадется CyanogenMod (надеюсь за приемлемое время,
> или придется что то делать самому)!Все правильно, можно самому и лапти вязать и скульптуры ваять и пшеницу жать, только результаты будут во всех случаях удручающие, особенно, если ты кузнец.
Что касается CyanogenMod - ткните, пожалуйста, мое лицо в ссылку где скачать их прошивку для девайсов на базе MediaTek, пусть даже совсем старых чипов
> Все правильно, можно самому и лапти вязать и скульптуры ваять и пшеницу
> жать, только результаты будут во всех случаях удручающие, особенно, если ты
> кузнец.
> Что касается CyanogenMod - ткните, пожалуйста, мое лицо в ссылку где скачать
> их прошивку для девайсов на базе MediaTek, пусть даже совсем старых
> чиповНачну пожалуй со второго, на счет MediaTek к сожалению ничем помочь не смогу (и на счет самому что то сделать, тоже довольно таки слаб (а выпендряжа многовато), хотя если оказаться в нужное время в нужном месте (имеется ввиду хороший коллектив), то можно и горы перевернуть).
Ну если я кузнец, то это с одной стороны неплохо, с другой в муравейнике у каждого своя роль (мне более предпочтительно быть самодостаточной единицей (насколько это возможно в нынешнем моем воплощении ;) главное что бы жизнь продолжалась (и результаты немного радовали ;))
Удачи!
>Вы можете придти к любому чиновнику и попробовать добиться своих прав.уже добивался. правда я живу не в росии
> О результатах отпишитесь, пожалуйста.Вот когда все мы начнем добиваться своих прав и отписываться о результатах - тогда нам станет жить комфортно. А иначе вы будете чувствовать себя чужим на этой планете. Пора бы уже усвоить что ваши права никому кроме вас не нyжны. Так что да, их надо добиваться.
>> О результатах отпишитесь, пожалуйста.
> Вот когда все мы начнем добиваться своих прав и отписываться о результатах
> - тогда нам станет жить комфортно. А иначе вы будете чувствовать
> себя чужим на этой планете. Пора бы уже усвоить что ваши
> права никому кроме вас не нyжны. Так что да, их надо
> добиваться.Прав тот, у кого больше прав. Иди, вон, в ЕСПЧ. Там добивайся. Прав. Ха-ха.
"Нет ничего на свете, через что бы не мог переступить бизнес ради 300% прибыли" (с) высер одного из древних адептов корпорастии.Но вы можете верить, это вам никто не запретит...
>"Нет ничего на свете, через что бы не мог переступить бизнес ради 300% прибыли" (с) высер одного из древних адептов корпорастии.Ну когда начнут нормально-то цитировать? Заколебали уже.
> Ну когда начнут нормально-то цитировать? Заколебали уже.может, ты ещё хочешь, чтобы цитируемое сначала сами читали? не зарывайся. кое-как пишут — уже хорошо.
История с кухаркой и государством является хорошим показателем. Только, боюсь, вы её не знаете и не можете оценить иронию ситуации.
> История с кухаркой и государством является хорошим показателем. Только, боюсь, вы её
> не знаете и не можете оценить иронию ситуации.Мысль про условие для управления государством кухаркой что ли? Думаю, не поймёт.
> "Нет ничего на свете, через что бы не мог переступить бизнес ради
> 300% прибыли" (с) высер одного из древних адептов корпорастии.Карл Маркс - не адепт, а критик. Чтоб ты знал, невежда.
> Но вы можете верить, это вам никто не запретит...
С этим тебе в РПЦ.
>> "Нет ничего на свете, через что бы не мог переступить бизнес ради
>> 300% прибыли" (с) высер одного из древних адептов корпорастии.
> Карл Маркс - не адепт, а критик. Чтоб ты знал, невежда.Да в том то и дело, что не Маркс - автор оригинальной цитаты, а Даннинг.
А какая разница? Что, пользователь должен сопереживать? Не нравится вот лично мне политика -- и перейду на кайноген.
Ну перейди, т е портируй/допили, а мы посмотрим.
> А какая разница? Что, пользователь должен сопереживать? Не нравится вот лично мне
> политика -- и перейду на кайноген."Ну, попробуй!" (с) Онакен Скайуокер
Я и не говорил, что гугл должен быть хорошим. А вот тот факт, что он не пытается быть единственным торговцем личными данными андроидоюзеров, заставляет задуматься. Впрочем, возможно, на него просто кто-то надавил после такой попытки в 4.3
Хорош, надоели уже в каждой новости про гугл говорить что это корпорация и она зарабатывает деньги. Все это уже поняли, и оправдывать этим нечего.
> Хорош, надоели уже в каждой новости про гугл говорить что это корпорация
> и она зарабатывает деньги. Все это уже поняли, и оправдывать этим
> нечего.Бизнес - не преступление.
Впрочем, нищим и по жизни неумным русским это не понять.
> Бизнес - не преступление.но «большой бизнес» — в большинстве случаев таки да. например, NDA — это прямое нарушение свободы слова.
> но «большой бизнес» — в большинстве случаев таки да. например, NDA —
> это прямое нарушение свободы слова.Второе предложение не охота прокомментировать?
>> но «большой бизнес» — в большинстве случаев таки да. например, NDA —
>> это прямое нарушение свободы слова.
> Второе предложение не охота прокомментировать?Зачем комментировать тyпoй вбрoc?
> Зачем комментировать тyпoй вбрoc?дык я ему даже ответил, но модераторы поступили точно по прогнозу: ответ вытерли. за нарушение правил.
> дык я ему даже ответил, но модераторы поступили точно по прогнозу: ответ
> вытерли. за нарушение правил.Иногда складывается ощущение, что представителям электората ответить нечего. Поэтому сваливают всё на модеров.
это ты к электорату обращайся.
>> но «большой бизнес» — в большинстве случаев таки да. например, NDA —
>> это прямое нарушение свободы слова.
> Второе предложение не охота прокомментировать?Тебе нечего комментировать. У тебя никогда не было даже самого малюсенького собственного бизнеса. Ну и не будет, в общем-то.
Какой вброс. Ты сам трактор завёл или подчерпнул это на сайте поросёнков петров?
Впрочем тот же Лентул Батиат наверняка что-то подобное лечил.
хехе
> Бизнес - не преступление."Ничего личного, только бизнес" - приговаривал Капоне, пуская пулю в очередную жертву. Как вы там говорите? Не преступление? А вот это совсем не факт. Бизнес можно вести по разному, и некоторые методы очень даже отдают криминалом.
Например, тот же майкрософт вымогающий по 15 баксов с производителей ведроидофонов подозрительно похож на мордоворотов крышующих фруктовый ларек. Парадигам "заплати, а не то у тебя будут проблемы" - достаточно похожая, знаете ли. Ну а вот тут - пи...нг втихаря приватных данных и "ой, извините, мы случайно врезали в дверь замок, домушники были очень недовольны, поэтому в новой модификации двери мы ослабили петли и убрали замок".
>[оверквотинг удален]
> "Ничего личного, только бизнес" - приговаривал Капоне, пуская пулю в очередную жертву.
> Как вы там говорите? Не преступление? А вот это совсем не
> факт. Бизнес можно вести по разному, и некоторые методы очень даже
> отдают криминалом.
> Например, тот же майкрософт вымогающий по 15 баксов с производителей ведроидофонов подозрительно
> похож на мордоворотов крышующих фруктовый ларек. Парадигам "заплати, а не то
> у тебя будут проблемы" - достаточно похожая, знаете ли. Ну а
> вот тут - пи...нг втихаря приватных данных и "ой, извините, мы
> случайно врезали в дверь замок, домушники были очень недовольны, поэтому в
> новой модификации двери мы ослабили петли и убрали замок".Заруби на носу, наивный идеалист - бизнес можно вести ЛЮБЫМИ методами, прямо не противоречащими налоговому и уголовному кодексу. Компренде?
Есть милый побочный эффект. Бизнес очень старается обеспечить движение налогового и уголовного кодекса в нужную ему сторону. Любыми методами. В итоге система скатывается в положительную обратную связь и красиво летит в сторону двадцать девятого года.
нет смысла что-то пояснять в данном случае: это обычное школоло, которое мечтает о том, как однажды сделает Свой Бизнес и будет всех НОГЕБАТЬ.
> Корпорация добра добра настолько, что не монополизирует торговлю персональными данными.То что продукция гугл платформа для шпионажа - секрет полишинеля.
Она нашла своеобразный выход...
Для шпионажа применяется продукция иной компании.
> Для шпионажа применяется продукция иной компании.Для шпионажа применяется продукция ЛЮБОЙ компании.
> Для шпионажа применяется продукция ЛЮБОЙ компании.Столь громкий тезис нехило бы доказать.
>> Для шпионажа применяется продукция ЛЮБОЙ компании.
> Столь громкий тезис нехило бы доказать.Это не тезис, чувак. А констатация факта. Самоочевидного, причем.
Ну что ж... Некоторым действительно неудобна приватность.
> Ну что ж... Некоторым действительно неудобна приватность.Все во имя стабильности же! Раз гугл говорит, что защита приватности нарушает стабильность системы - значит, так оно и есть.
> Раз гугл говорит, что защита приватности нарушает стабильность системы - значит, так оно и есть.Стабильность системы сбора данных.
Когда говорят "стабильность", не принято уточнять, о стабильности чего именно идет речь.
> Когда говорят "стабильность", не принято уточнять, о стабильности чего именно идет речь.Да, в РФ политики тоже своеобразно этот термин употребляют. А смысл у него, гм - "стабилиздец".
Отговорки такие, мол мы тестировали но решили что зачем оно надо и убрали. В общем ничего неожиданного, особенно в свете совсем недавних событий. Или все же были те кто ожидал что кто то скажет надо защищать личную информацию от нелегального сбора
>например, пустую адресную книгуА что? Вполне логичное и элегантное решение.
Можно сделать даже лучше - на каждый запрос набивать адресную книгу новой рандомной чепухой. Пускай собирают...
В iOS 7 это делается после установки приложения в любое время из центра настроек. Вот вам и бабушкин сундук.
Надо срочно сообщить в Apple об этом вредном и опасном баге.
... который может нарушить стабильность системы.
Да? Теперь точно только Apple возьму!
В MIUI тоже есть + AFWall
Да, что-то не то в последнее время в IT творится...
вот раньше то было...
> вот раньше то было...http://www.computerra.ru/89853/pechalnaya-saga-o-hitrom-baybeke/
///---
В период с марта 2009 года по весну 2013-го американские публичные компании выкупили обратно собственных акций более чем на $1 трлн! Технологические компании начали эту практику гораздо раньше — где-то с 2004 года, сразу после того, как удалось восстановиться после схлопывания пузыря доткомов. Так, Intel с 2003 по 2012 год выкупила своих акций на $59,7 млрд — практически столько же, сколько потратила на НИОКР ($62,4 млрд). Microsoft выкупила собственных ценных бумаг на $114,4 млрд, что составляет 148% от бюджета компании на НИОКР. Байбэк Cisco за тот же период составил $74,8 млрд — 165 % от затрат на НИОКР.
---///
>[оверквотинг удален]
> В период с марта 2009 года по весну 2013-го американские публичные компании
> выкупили обратно собственных акций более чем на $1 трлн! Технологические компании
> начали эту практику гораздо раньше — где-то с 2004 года, сразу
> после того, как удалось восстановиться после схлопывания пузыря доткомов. Так, Intel
> с 2003 по 2012 год выкупила своих акций на $59,7 млрд
> — практически столько же, сколько потратила на НИОКР ($62,4 млрд). Microsoft
> выкупила собственных ценных бумаг на $114,4 млрд, что составляет 148% от
> бюджета компании на НИОКР. Байбэк Cisco за тот же период составил
> $74,8 млрд — 165 % от затрат на НИОКР.
> ---///Спасибо, интересная статья, и комментарии тоже интересные. Тогда уж, можно говорить "Что-то неладное в экономике творится". B тогда вопрос: а когда это было по-другому? :)
Как программист скажу что было бы в три раза сложнее написать приложение, которое бы продолжало работать, если ему могли произвольно отключать доступ к системным сервисам.
Например хочешь залогинить юзера, а тут аап! доступ к AccountService закрыт. Либо разрабатывать свою систему аутентификации (и самому хранить пароли, что куда менее секьюрно чем позволить это делать гуглу), либо показывать ошибку и посылать пользователя на юх.
Хочешь показать карту и сразу показать "где я", а тут аап! и доступ к LocationService закрыт. Не фатально, но юзабилити страдает. Ну и надо потратить время на мессагу "Мы не показываем ваше положение потому что вы его отключили. Чтобы включить зайдите в настройки бла-бла."Я конечно за безопасность и как пользователь бы юзал бы эту фичу сам, но как разработчик я поддерживаю с Google.
Как комромисс можно было бы позволить разработчикам указывать в манифесте поддерживает ли это приложение App Ops или нет. В основном бы его поддерживали только большие игроки типа Facebook, Twitter и т. д. у кого есть ресурсы на поддержку.
> Хочешь показать карту и сразу показать "где я", а тут аап! и доступ к LocationService
> закрыт. Не фатально, но юзабилити страдает.ага, у приложения "фонарик", например.
нужный функционал запрещён? Выведи ошибку, с описанием того, что программа хочет того-то и затем-то, и закройся. Раз пользователь вырубил - значит он не хотел, чтобы программа туда лезла.
А сейчас ситуация маразматическая - при установке любая программа требует доступ ко всему и ты либо соглашаешься, либо остаёшься с голым телефоном, т.к. других программ нет.
>написать приложение, которое бы продолжало работать, если ему могли произвольно отключать доступ к системным сервисам.Чего-то раньше в Симбиане и WM это было за правило и никого не напрягало. С чего бы танцору вдруг яйца жать стали? Разучился танцевать? Или..
> Чего-то раньше в Симбиане и WM это было за правило и никого
> не напрягало.Внезапно: большинство пользователей и производителей железа и софта в последние годы напрягало наличие Симбиана и WM, как таковых. Собственно, никаких других разумных объяснений массового бегства с этих платформ нет. Печально, конечно, но факт.
>> Чего-то раньше в Симбиане и WM это было за правило и никого
>> не напрягало.
> Внезапно: большинство пользователей и производителей железа и софта в последние годы напрягало
> наличие Симбиана и WM, как таковых. Собственно, никаких других разумных объяснений
> массового бегства с этих платформ нет. Печально, конечно, но факт.просто побежали за другой морковкой, ведь старая погрызена.
в винмобайл не было защиты вообще
> Как программист скажу что было бы в три раза сложнее написать приложение, которое бы продолжало работать, если ему могли произвольно отключать доступ к системным сервисам.Какой же ты программист если не проверяешь результат вызова функций?
Дело не в проверке результатов. Результаты можно проверить и вывести соответствующее сообщение, в целом, несложно.Но, как говорится, есть нюансы.
1. Поймёт ли это сообщение пользователь? Ну, "обычный пользователь", на которого, увы, рассчитана вся эта [около]телефонная индустрия?
2. Увеличивается нагрузка на разработчиков, не являющихся собственно программистами - переводчиков сообщений, дизайнеров интерфейса итп.
3. Достаточно нетривиальным занятием становится составление чеклиста для операторов службы поддержки. Тут вообще, сложность системы растёт по экспоненте при добавлении в неё независимых степеней свободы.
Очевидно, что данное решение гугла может быть продавлено не _только_ им самим, но и его многочисленными партнёрами. По тем же причинам, с теми же драйверами, могло произойти и давешнее удаление инсталлятора Цианогенмода из Google Play. Если скрипт-кидди начнут устанавливать всем желающим CM на их аппаратики, саппорт и юристы Самсунга повесятся.
При этом, естественно, сам я нахожусь на стороне, хе-хе, "линукс-меньшинства", как недавно выразилась по поводу разработчиков ответственный редактор нашего корпоративного сайта (у нас вообще весь немаленький R&D - на линуксе). И с паранойей у меня всё в порядке, гуглу стараюсь рассказывать о себе по минимуму, никаких (новых) фоточег на гуглеплюсике (как и самого гуглеплюсика).
Отсюда вытекает и решение: спасение тех, кому не хочется тонуть, - это их собственная забота. Хочешь себе систему, которая не будет за тобой следить, которая не будет перегружена рекламой и бирюльками, которая будет настраиваться от и до - бери себе агрегат с цианогенмодом или ещё какой выверенной системой для "тех, кому не всё равно".
Будь готов потратить на такой агрегат больше своего времени, и терпеть определённые неудобства, связанные с отсутствием поддержки со стороны вендоров "популярного софта".А вы думаете, что свобода - бесплатна? За неё приходится платить даже больше, чем за несвободу. Такие дела.
Ты тоже не проверяешь? Очень плохо, нормальные программы проверяют всё, даже close ().
> Ты тоже не проверяешь? Очень плохо, нормальные программы проверяют всё, даже close
> ().вот только существуют такие программисты в основном в мифах.
ты много, например, знаешь программистов, которые проверяют errno на EINTR после read()? чур, про djb не писать.
> ы много, например, знаешь программистов, которые проверяют errno на EINTR после read()?почти всё рабочее проверяет. Ибо в противном случае приложение не сможет работать хоть какое-то продолжительное время. И это в основном касается системного программирования (где и так говнари не задерживаются долго), для всего остального сделаны кучи уровней абстракций с корретной обработкой таких кейсов.
>> ы много, например, знаешь программистов, которые проверяют errno на EINTR после read()?
> почти всё рабочее проверяет.хочу жить в твоём мире.
>>> ы много, например, знаешь программистов, которые проверяют errno на EINTR после read()?
>> почти всё рабочее проверяет.
> хочу жить в твоём мире.Ты в нем и живешь. В тех же пресловутых 17"
> Ты в нем и живешь.увы, нет. в моём мире кроме djb и ещё трёх с половиной инвалидов никто особо не парится описаной мной проверкой.
Как уже сказали выше, подобный функционал есть в iOS. Ни яблоко не вешается, ни разработчики. Наоборот, очень удобно. "Чтобы предоставить этому приложению доступ к контактам, зайдите в настройки" и прочее, прочее. Удивительно, что в как бы открытой ОС это выпиливают.Не думал, что скажу это, но с приходом на место главы компании Ларри Пейджа многое действительно стало меняться в худшую сторону.
> Как уже сказали выше, подобный функционал есть в iOS. Ни яблоко не
> вешается, ни разработчики. Наоборот, очень удобно. "Чтобы предоставить этому приложению
> доступ к контактам, зайдите в настройки" и прочее, прочее. Удивительно, что
> в как бы открытой ОС это выпиливают.В какой-то книге о безопасности iOS читал, что эти ограничения обходятся. Возможно, книга называлась "iOS Forensic Analysis". Вернусь домой — уточню.
> Как программист скажукак обезьянка
> Например хочешь залогинить юзера, а тут аап! доступ к AccountService закрыт. Либо разрабатывать свою систему аутентификации (и самому хранить пароли, что куда менее секьюрно чем позволить это делать гуглу), либо показывать ошибку и посылать пользователя на юх.
Если пользователь закрыл эту фичу, значит вывод один - не работать. Итого, нужно обратотать один раз ошибку и завершиться. Понимаешь, обезьянка?
Были однажды коллеги, тоже херачили софт под сматрфоны. Так они никогда не проверяли код ответа на http запросы, всегда считали что им придёт 200 ок и контент с нужным mime. Потеха была наблюдать за ними, как искали причины крешей.
ха ха... у мелкомягкихгуглояблок один хозяин...
Я слышу голоса.
Выбрось смарт! Выбрось комп! Иди в лес! Вырой землянку! Ууу!!
> Я слышу голоса.
> Выбрось смарт! Выбрось комп! Иди в лес! Вырой землянку! Ууу!!Похоже ты больной, возможно это наследственное.
У меня ведроед головного нерва.
Слова рабов, мысли рабов, дети рабов. Рабами выросли, рабами и умрёте!
> Слова рабов, мысли рабов, дети рабов. Рабами выросли, рабами и умрёте!так говоришь, словно это что-то плохое.
ТАк говоришь, как будто нераб xD
> Слова рабов, мысли рабов, дети рабов. Рабами выросли, рабами и умрёте!Так говоришь, как будто есть, что сказать.