forum.opennet.ru - "В Android 14 пользователь не сможет изменить системные сертификаты, даже при наличии root-доступа" (183)

"В Android 14 пользователь не сможет изменить системные сертификаты, даже при наличии root-доступа"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"В Android 14 пользователь не сможет изменить системные сертификаты, даже при наличии root-доступа"	+/–
Сообщение от opennews (??), 06-Сен-23, 11:13
Разработчики HTTP Toolkit, открытого инструментария для инспектирования HTTPS-трафика, обратили внимание на изменение способа обновления сертификатов удостоверяющих центров (CA) в будущем выпуске платформы Android 14. Сертификаты больше не будут привязаны к прошивке, а станут доставляться отдельным пакетом, обновляемым через Google Play... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59722
Ответить \| Правка \| Cообщить модератору

Оглавление

Цифровая тюрьма, какой ещё рут Ишь чего захотели, бэкдоры контролировать, не дл, Аноним (1), 11:13 , 06-Сен-23, (1) +72

Так системные ж сертификаты Или ты, как только брал в руки смарт,тут же их удаля, Аноним (36), 11:39 , 06-Сен-23, (36) –8

Добавлял свои А вы что Не испектируете трафик своего смартфона Так можно мног, Аноним2 (?), 12:08 , 06-Сен-23, (53) +9

Жаль, что далеко не все инспектируют трафик своего смартфона Не так уж много , Жижа (?), 16:55 , 06-Сен-23, (121) +10

Для этого особо мозгов не нужно Вон в касперском наконец-то посмотрели и узнали, анон (?), 18:48 , 06-Сен-23, (148) +1

Вы не забывайте что эти утечки виртуальной информации, такие как звуки, видео, н, Аноним (186), 03:13 , 07-Сен-23, (186) –4
Есть конечно и другая сторона - реклама, потребление, зомбирование, но это для с, Аноним (186), 03:22 , 07-Сен-23, (188) –2

В этом смысл существования доверенных удостоверяющих центров , Тот_Самый_Анонимус_ (?), 21:02 , 06-Сен-23, (163)
Так вы не ответили Системные сертификаты удаляли Все подчистую А потом свои нак, Аноним (36), 11:14 , 07-Сен-23, (206)
Не беспокойтесь, трафик Вашего смартфона мы инспектируем, agent (??), 18:52 , 07-Сен-23, (227)

Сразу после рутования и кастомного рекавери, иначе, зачем тебе смарт Вместе с к, Аноним (1), 13:16 , 06-Сен-23, (81)

То есть, вот ты покупаешь смарт за 90-10 три сразу рутуешь, не глядя на гарантию, Аноним (36), 11:16 , 07-Сен-23, (207) –4

Какая гарантия, о чём ты, аноним Без рута телефон не может сделать и четвертушеч, Аноним (216), 11:37 , 07-Сен-23, (216) +2

С рутом тоже сложности с магиском, какую-нибудь малварь банка может быть проблем, Аноним (1), 13:03 , 07-Сен-23, (219)

Гарантия вообще говоря, это далеко не повод её отменить или возможность почист, Аноним (1), 12:53 , 07-Сен-23, (218)

Вообще-то производитель должен нести ответственность за то, чтобы выпущенный им , Аноним (222), 15:47 , 07-Сен-23, (222) +1

Кто определяет, что такое надлежащее , а что такое нет Товарищ майор Не покупа, Аноним (216), 14:54 , 09-Сен-23, (244) –1

Да те же сяоми не лишают гарантии за разлочку телефона Только если ты этой разл, Аноним (234), 09:26 , 08-Сен-23, (234)

Анон, если сразу не сделать рут, то геммор ждёт потом Рут понадобится, рано или, Аноним (242), 12:25 , 09-Сен-23, (242)

Так товарищ майор же сказал , GhostX (?), 13:21 , 06-Сен-23, (86) +1

Американский А на российскому майору не очень понравится Как же ему добавлять , Аноним (141), 18:07 , 06-Сен-23, (141) +1

Этот вопрос решается примерно как не работает -- поменяй телефон , _hide_ (ok), 20:37 , 06-Сен-23, (159)

На что можно поменять такой телефон И где вообще гарантия что телефон, который , x3who (?), 22:56 , 06-Сен-23, (171) +2

Тот который будешь контролировать ты,ни на что годится не будет Будешь ходить с , Аноним (36), 11:18 , 07-Сен-23, (208)

Да нормально всё, в фэ-дроиде всё необходимое для меня есть , x3who (?), 01:48 , 12-Сен-23, (251)

Какие, нахер, б 1108 кдоры в сертификатах Давно модемную часть рассекретили пр, Bob (??), 13:12 , 06-Сен-23, (77) –5

Ну как там было у Леновы с утёкшими системными сертификатами, вот такие Или ты , Аноним (1), 13:15 , 06-Сен-23, (80) +2
Читать интернет трафик сомнительного софта на телефоне Чтобы читать расшифрован, Аноним (108), 15:33 , 06-Сен-23, (108)
В смысле зачем делать Потому что я купил смартфон за 30 тыс и это мое устройс, Anonim (??), 19:34 , 06-Сен-23, (149) +3

За 30 тыс ты купил только перечень прав конечного пользователя на владение копие, эндюзер (?), 20:03 , 06-Сен-23, (154)

Именно в этом всех и пытаются убедить Как яндекс-такси, мы не поставщики услуг,, Anonim (??), 20:18 , 06-Сен-23, (157) +4

какая законодательная власть,такой и бизнес но тут вопрос,кто раньше сращивание, Аноним (36), 11:21 , 07-Сен-23, (211)

криминал стремится к власти вспоминаем 90-е Не может этого быть Не может стре, imia (?), 23:10 , 02-Янв-25, (257)

Добавить нужный сертификат нужному пользователю с нужным Google ID, а потом, про, Admino (ok), 20:17 , 06-Сен-23, (156) +1

Не вернут как было - минцифры запретит андройд, будем на отечественных , Аноним (2), 11:13 , 06-Сен-23, (2)

А отечественное угас это что , thorvaldss (?), 11:17 , 06-Сен-23, (5) +4

декабрь 2022 https opennet ru 58409-androidавгуст 2023 https habr com ru new, Аноним (39), 11:42 , 06-Сен-23, (39) +6

Не плохо , Аноним (61), 12:26 , 06-Сен-23, (61) +1
И Вроде разные компании и разные продукты Одни за AOSP со своими сервисами А дру, iPony129412 (?), 13:31 , 06-Сен-23, (89) –5
И где результат Аврора как массовый продукт непригодна ввиду отсутствия приложе, Аноним (131), 17:29 , 06-Сен-23, (131) +1

Тем, кому надо звонить, оплачивать покупки да фотки заявок в саппорт скидывать , Аноним (155), 20:06 , 06-Сен-23, (155) –4

https opennet ru 59519-ubports, Аноним (39), 20:38 , 06-Сен-23, (160)
Зашёл в каталог приложений, а там нет базовых для жителя России приложений не то, Аноним (131), 23:17 , 06-Сен-23, (174) +4

Брешешь, однако , Аноним (180), 01:43 , 07-Сен-23, (180) –3
2gis уже два года как сбербанк это я не тебе, ты яндексом пользуешься, с тобой , Аноним (184), 03:08 , 07-Сен-23, (184) –2
Надо просто все отечественные организации законодательно обязать выпустить прило, Аноним (200), 09:42 , 07-Сен-23, (200)

Bharat OS , Аноним (151), 19:40 , 06-Сен-23, (151)

иногда полезно читать новину опосля заголовкаСтавиться православный браузер с се, Ананий (?), 11:18 , 06-Сен-23, (8) –3

То есть, ни о каких иных способах использовать сертификаты, кроме HTTPS, ты не з, YetAnotherOnanym (ok), 11:31 , 06-Сен-23, (28) +2

Речь идёт только о системных сертификатах Сертификаты пользователя можно будет , drygdryg (ok), 11:32 , 06-Сен-23, (31) –1
Угу, кого поймают с ведроидом - объявят национал предателем и заставят подписать, пох. (?), 14:33 , 06-Сен-23, (103) –3

Это уже шиза Единственно кто не должен ходить с ведроидом это политики, люди из, Аноним (186), 02:05 , 07-Сен-23, (181) –1

А сантехник или электрик из соседнего жэка чем лучше А учительница начальных кл, Аноним (200), 09:43 , 07-Сен-23, (201)

Достаточно запретить поставку устройств, поддерживающих это ограничение Поддерж, Anonim (??), 19:38 , 06-Сен-23, (150) +3

Что взамен , Аноним (36), 11:23 , 07-Сен-23, (212)
Правильно, ГУЛАГ должен быть только отечественный , Аноним (228), 18:52 , 07-Сен-23, (228)

Наверняка просто какое-то недоразумение Уверен, что разберутся, там тоже не дур, Аноним (3), 11:16 , 06-Сен-23, (3) –5

Да-да Царь хороший Бояре плохие , rvs2016 (ok), 12:27 , 06-Сен-23, (62) +5

Так царь на перфокартах, мороженку с шоколадной крошкой кушает и с духами беседу, Neon (??), 04:11 , 07-Сен-23, (190) +2

Нельзя ему никакие мороженки с шоколадками, на диете он , Аноним (228), 18:47 , 07-Сен-23, (226)

в чистый андроид сторонние системные сертификаты не воткнуть без подписи гуг, pfg21 (ok), 11:20 , 06-Сен-23, (14) –1
каким образом Открою страшную тайну, conscrypt с сертификатами собирается из ис, Аноним (22), 11:25 , 06-Сен-23, (22) +5

Для производителей альтернативных прошивок это даже лучше Теперь в их интересах, DeerFriend (?), 11:33 , 06-Сен-23, (33) +1

Думаю полтора пользователя альтернативных прошивок превратятся в 0 5, а то и в н, Аноним2 (?), 12:11 , 06-Сен-23, (55) +1

Целевая аудитория пользователей альтернатив имеет чуть больше мотивации для осво, DeerFriend (?), 14:14 , 06-Сен-23, (94)

Конечно, телефон-то у ентой целевой аудитории не работает нифига Мативируетцо , пох. (?), 14:31 , 06-Сен-23, (101) –2

В принципе, у Graphene OS давно есть такая возможность Единственная прошивка, г, Darkhon (?), 14:34 , 08-Сен-23, (236)

гугель уже запарил пользователей nfc gpay дальше будет веселей , ваноним (?), 01:48 , 29-Янв-24, (255)

Ну и как теперь API дебажить, Аноним (25), 11:29 , 06-Сен-23, (25) –1
я с помощью этой фичи реверснул прогу от ЕМИАС потому что записаться на МРТ было, Аноним (27), 11:30 , 06-Сен-23, (27) +7

А каков процесс в целом Сделали прокси с подменой сертов и посмотрели трафик , Аноньимъ (ok), 11:47 , 06-Сен-23, (46)

Изучил чё и куда отправляет приложение через подмену серта, понял примерно какие, Адмунь (?), 02:50 , 09-Сен-23, (240)

Мда, естественный отбор по-московски, Аноним (133), 17:35 , 06-Сен-23, (133) +4
А я вот так на коленке без реверса делал https github com mikhailnov emias-lo, MN (?), 21:40 , 06-Сен-23, (165)
тебя болеть никто не заставлял с , Аноним (184), 03:11 , 07-Сен-23, (185)
Высокочастотная запись на МРТ, all_glory_to_the_hypnotoad (ok), 22:57 , 07-Сен-23, (231) +1

Это ведь враньё Контролируя систему с правами root вы можете заменить или пропа, Аноним (35), 11:38 , 06-Сен-23, (35) –1

раньше можно было просто подсунуть сертификат в систему, а теперь надо ещё код п, Я (??), 11:47 , 06-Сен-23, (47)

Теперь автоматически и с обновлениями Добавьте ещё айдишники гугл плея и открыв, Аноним2 (?), 12:14 , 06-Сен-23, (59) +1

Гуглаг сервисы не запускаются от рута У них просто специальные привилегии, кото, Аноним (68), 12:33 , 06-Сен-23, (68)
Гугл сервисы не используют рут, у них какие-то свои особые права, Аноним (124), 17:17 , 06-Сен-23, (124)

так а вендорлокнутые прошивки не через рут обновляются что, привилегированные п, Аноним (-), 18:11 , 08-Сен-23, (238)

Код по большей части уже написан Ты можешь скомпоновать 2 куска уже написа6ного, Аноним (60), 12:24 , 06-Сен-23, (60) –1

так по большей части не довольны те, кто не хочет ничего делать, просто получить, Анониму5 (?), 13:15 , 06-Сен-23, (79) –1

Более-менее приличный смартфон стоит 30 тыс, и сколько еще из них отчислений гуг, Anonim (??), 19:45 , 06-Сен-23, (152)

Но как же лимоны опенсосрных хомячков, снабжающих корпы забесплатно, Аноним (133), 17:40 , 06-Сен-23, (135)

Ну тут самое главное и ключевое то, что по велению пятки Гугла конкретному целев, Аноньимъ (ok), 11:40 , 06-Сен-23, (38) +2
Это тоже враньё Просто пакеты будут ставиться не с гуглагплея, а с f-droidа Со, Аноним (35), 11:42 , 06-Сен-23, (40) –1

Думаю проблема будет с гугл траст или как оно, та фигня что не позволяет на неод, Аноньимъ (ok), 11:51 , 06-Сен-23, (51)

Проблема непрохождения SafetyNet актуальна только у тех, кто голосуюет за пропри, Аноним (66), 12:30 , 06-Сен-23, (66) –1

Как будто у тебя будет выбор Во время пандемии никого не спрашивали, а есть ли , Аноним (107), 15:32 , 06-Сен-23, (107) +2

Конечно не будет выбора у кого нет ошейника - тому Хозяин его купит и оплатить , Аноним (194), 08:15 , 07-Сен-23, (194)

Да не нужна им не свобода ни комфорт, они хотят жрать что дают , Аноним (200), 16:46 , 06-Сен-23, (120)
Так без SafetyNet банковские приложения работать не будут, а без них не обойтись, Аноним (124), 17:19 , 06-Сен-23, (125)

Так и запишем Рабу без банковских ошейников не обойтись никак , Аноним (194), 08:12 , 07-Сен-23, (192)
Да ну, серьёзно , Аноним (228), 18:44 , 07-Сен-23, (225)

При выборе из двух безальтернативных сущностей обе оказываются редкостной фигнёй, Аноньимъ (ok), 20:23 , 06-Сен-23, (158) +1
на одном пики точёны, а на втором в общем тоже так себе , пох. (?), 23:48 , 06-Сен-23, (176)

Т е андроид - не для корпоратов, у которых внутренний софт использует свои прив, абв (?), 12:11 , 06-Сен-23, (57) +2

Заплати бабосиков, и для Вашей платформы подпишут что нужно, но только для Вашей, EuPhobos (ok), 23:16 , 06-Сен-23, (173) –1

А где будут сертификаты, если Андройд будет без сервисов гугла , Страдивариус (?), 12:28 , 06-Сен-23, (65) +1

Опередили Тот же вопрос Считаю, что это невозможно Андройд и гапсы - это две , Аноним (71), 12:44 , 06-Сен-23, (71)

Так давно есть такаме возможности и ничего не случилось , ваноним (?), 17:25 , 06-Сен-23, (127) +1

Ключевое слово любой , Аноним (164), 21:05 , 06-Сен-23, (164)

AfWall , x3who (?), 00:26 , 07-Сен-23, (179)

root, Аноним (36), 11:29 , 07-Сен-23, (213)

Естественно Если телефон не даёт тебе рута - зачем его покупать , x3who (?), 01:46 , 12-Сен-23, (250) +1

Хотя не Не все фичи от вендоров плохие Вот например экономия заряда от самсунг, Аноним (71), 12:58 , 06-Сен-23, (73)

Гугл втюхивает вам 100500 батареи Не очень то отьём прав у приложений и отправка, коньюктивит (?), 13:23 , 06-Сен-23, (88) +1
это как раз, походу, штатная возможность ванильного андроида, потому как у меня , Аноним (198), 09:03 , 07-Сен-23, (198)
что делать с теми, у которых автоподьем естьИх руками вырубаешь, через 10 мин пр, Аноним (36), 11:32 , 07-Сен-23, (214)

И батареи хватает на неделю Это не шутка Реально Я телефон раз в неделю в вос, Аноним (71), 13:00 , 06-Сен-23, (75) –1

Зачем ты мне рекламируешь андроид без гаппсов Я спросил, где в нём сертификаты , Страдивариус (?), 18:42 , 06-Сен-23, (145)
А как гугл плей работает без гапсов Или вы за Aurora store , Аноним (167), 22:17 , 06-Сен-23, (167)
Половино приложений без них работать не будут Зато батарейка держит неделю смы, Аноним (36), 11:34 , 07-Сен-23, (215)

да, наверно, как и винда в дистре кастрируется - оставляются ток службы, что бы , Аноним (-), 18:28 , 08-Сен-23, (239)
Половино у Чипполино А у меня работают все 100 Причём, и гаппы, и гсторы, и г, InuYasha (??), 00:25 , 10-Сен-23, (247)

Штош Изменить или удалить системные сертификаты на уровне ФС будет нельзя, но ка, kemko (ok), 12:35 , 06-Сен-23, (69) –2

Угу А меня больше последний абзац напрягает Прошивка, которая фактически только , Жироватт (ok), 13:00 , 06-Сен-23, (74) +2

Дропнули из системных - ну, скорее всего где-то расскажут из-за чего apk с серт, kemko (ok), 14:19 , 06-Сен-23, (95)

Откуда ты знаешь, был прецедент или нет, ты видел, какими корневыми был подписан, Anonim (??), 19:55 , 06-Сен-23, (153)

хаха, и что ты нераб можешь делать кроме нытья неужели будешь писать код и ком, anonimus (?), 22:18 , 06-Сен-23, (168)
Ну и какими же Огласите весь список виновных, чтобы знать, чьи корневые сертифи, Аноним (221), 15:42 , 07-Сен-23, (221)

Ты ж гордый представитель сверхдержавы, зачем вообще тебе эти отрыжки этого прок, Аноним (133), 17:44 , 06-Сен-23, (137) –1

Не обязательно ничего включать назад Достаточно при выключении сделать из устро, Аноним (107), 15:38 , 06-Сен-23, (110) +1

Ссылку на описание планов можно В голове и я могу придумать что угодно, kemko (ok), 15:39 , 06-Сен-23, (111) –1

Можно https en wikipedia org wiki Web_Environment_IntegrityНе так просто найти, Аноним (136), 17:41 , 06-Сен-23, (136) +3

Голосуйте против таких сайтов ногами, и за сайты без этого - деньгами , Аноним (194), 08:17 , 07-Сен-23, (195)

Пользовательские сертификаты работают только в браузере Как трафик приложений с, Аноним (126), 17:23 , 06-Сен-23, (126) +2

Не удивительно Корпорация создавшая андроид, решает свои проблемы и хотелки И т, Анониму5 (?), 13:09 , 06-Сен-23, (76) +2
Скрыто модератором, Аноним (78), 13:14 , 06-Сен-23, (78) +1

Скрыто модератором, Анониму5 (?), 13:16 , 06-Сен-23, (82)

Тот случай, когда Андроид - не Линукс До следующего подсчёта пингвинячьего пого, коньюктивит (?), 13:17 , 06-Сен-23, (83)

А что линукс ubuntu, redhat, alpine - корневые сертификаты выделены в пакет и о, kemko (ok), 14:21 , 06-Сен-23, (96) +1

э прости, в каком дистрибутиве прямо в etc не лежит файлик куда можно добав, пох. (?), 14:28 , 06-Сен-23, (97) +2

Так возможность добавлять сколько угодно и каких угодно своих сертификатов остал, kemko (ok), 14:31 , 06-Сен-23, (99) –3

Неправда, см 126, Аноним (126), 17:26 , 06-Сен-23, (128) +1

опенсорс который мы заслужили , Аноним (85), 13:19 , 06-Сен-23, (85) +1

хм что в термине open source тебе не понятно код открытый - открытыйНа это, Анониму5 (?), 13:49 , 06-Сен-23, (90) –1

И зачем мне твой форк AOSP на эмуляторе впрочем, он и на эмуляторе не запустит, пох. (?), 14:29 , 06-Сен-23, (98)
Открытый код клиента Открытый код сервера В последнее время, за счёт всеобще, Аноним (104), 14:52 , 06-Сен-23, (104)

Без разницыДадут тебе и сервер и клиент, с открытым кодом под лицензией смотрет, Анонимус4 (?), 21:55 , 06-Сен-23, (166)

Ну вы поняли, кого винить , Аноним (100), 14:31 , 06-Сен-23, (100) –1

Не, поней пока не завезли ещё, Аноним (124), 17:35 , 06-Сен-23, (134)

Кибер-тирания приближается , Skullnet (ok), 15:08 , 06-Сен-23, (106) +1

И 15 минутные города с NESARA GESARA Вот для чего нужны цифра и смартфон , pic (?), 18:38 , 06-Сен-23, (144)

Все сводится к тому, что скоро телефон без интернета включится не сможет , Аноним (109), 15:37 , 06-Сен-23, (109)

Ну вообще-то маки сейчас приложения даже запустить не могут без отправки телемет, Аноним (123), 17:09 , 06-Сен-23, (123) +2

Сначала прошли это на синглплеерных играх , Аноним (126), 17:27 , 06-Сен-23, (129)
В маке даже шелл лагает при нестабильном tcp, анон (?), 14:35 , 11-Сен-23, (249)

Осталось поднять минимальную версию поддерживаемого API и волнения неизбежны, ЦекавыйЛесник (?), 15:44 , 06-Сен-23, (112) +1
Так и что же, теперь и сертификат МинЦифры нельзя будет установить , Аноним (113), 15:53 , 06-Сен-23, (113)
Придётся думать так, тёще звоню через андроид, жене через иос, начальнику через, Аноним (115), 16:09 , 06-Сен-23, (115)
Следующий шаг - сертификаты зашиваются в железо, аппаратно, при выпуске на завод, Александр (??), 16:38 , 06-Сен-23, (117) +1

Так это предлагают для обновления сертификатов гуглом, а в случае зашивания в же, Аноним (124), 17:28 , 06-Сен-23, (130) –1
В эйпл так давно делают Именно поэтому айфон после окончания цикла обновлений м, Аноним (139), 17:54 , 06-Сен-23, (139)
С пробуждением 10 лет уже все производители почти так делают с целью сдачи пол, Аноним (194), 08:20 , 07-Сен-23, (196)

Можно запросто подменить модуль на свой, если SafetyNet не нужен и готовы к отва, Аноним (124), 17:33 , 06-Сен-23, (132) –1
Что-то прям в последние дни зонды лезут пачками изо всех щелей , Аноним (139), 17:53 , 06-Сен-23, (138) +2
Вообще, все эти сертификаты, шифрование и всякая крипто-фигня - это не про безоп, Аноним (139), 17:58 , 06-Сен-23, (140) +5

Ну-ка уточни, что за некоторые такие И что ты предлагаешь Вернуться к HTTP , Страдивариус (?), 18:45 , 06-Сен-23, (147) –1

Речь о том что заменимость сертификатов пользователем лучше чем американским про, Аноним (186), 02:21 , 07-Сен-23, (182)

Хочу ставить ОС на смартфон, как на компьютер, какую хочу ЕС заставил выпустить , pic (?), 18:35 , 06-Сен-23, (143) +4
Обидно , Аноним (161), 20:40 , 06-Сен-23, (161)
Очень хорошо По крайней мере всякие левые сертификаты типа высамизнаетечего прос, Tron is Whistling (?), 20:40 , 06-Сен-23, (162) –3

В новости речь идёт про сертификаты зашиваемые на системном уровне Левые серти, Аноним (-), 08:12 , 07-Сен-23, (193) +1

Главное не внутрь Так-то да, хомячки всё равно смогут себе хоть чёрта лысого по, Tron is Whistling (?), 08:52 , 07-Сен-23, (197) –1

Лягушка в кострюлькеТемпература поднимается, Тот_ещё_аноним (ok), 22:33 , 06-Сен-23, (169) +4
А вой по поводу чего Для 99 9 людей ничего не изменится и для вас в том числе , Аноним (139), 23:36 , 06-Сен-23, (175) –2

зачем ты так грубо Лопатофон не могут себе позволить гораздо больше 0 1 , пох. (?), 23:53 , 06-Сен-23, (178)

И вот тут следует задаться вопросом Почему нельзя было сразу использовать apt и, torvn77 (ok), 02:22 , 07-Сен-23, (183)
Всем от и до Рабочим и служакам на лоб, господам на руку , Аноним (217), 12:44 , 07-Сен-23, (217)

А зачем Я уже этого не понимаю Зачем с этим бороться Нужно просто больше клеп, Аноним (248), 03:24 , 11-Сен-23, (248)

Решили навязать любителям LOS aнальный gplay с gservices в придачу Ну ничего,, Аноним (224), 17:32 , 07-Сен-23, (224)
Просто ребята хотят все контролировать Те, что повыше Гугла И список CA, и ру, Перастерос (ok), 21:01 , 07-Сен-23, (229)

https www linux org ru forum admin 15104732 cid 15113619https www linux org , Аноним (241), 07:31 , 09-Сен-23, (241)

Просто напоминаю, что есть такая вещь как MicroG Уже safetyNet проходит без доп, maxis11 (ok), 22:20 , 07-Сен-23, (230)

Поподробней Я вот скачиваю с FDriod приложение MicroG, дальше что, какие профит, Аноним (-), 16:46 , 08-Сен-23, (237)

Если из FDroid ставить, то - Если установлен Google Play а вместе с ним идет GS, maxis11 (ok), 18:15 , 12-Сен-23, (252)

Что-то сомнительно, что пуши работают Если работают, то как отправитель пуша узн, Аноним (113), 18:51 , 12-Сен-23, (253)

Ну расскажите тогда, пожалуйста, какие смартфоны свободны от тирании гугла , Сергей (??), 22:31 , 12-Дек-23, (254)

Хочется чтоб гос услуги в Гугл плей авторизоваться могли Ну и 4пда и оренне мо, Аноним (245), 18:17 , 09-Сен-23, (245)
Я сперва подумал что они там лазером в кристалл серты врежут В общем, бутыль под, InuYasha (??), 00:20 , 10-Сен-23, (246) +1

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 06-Сен-23, 11:13 +72 +/–

Цифровая тюрьма, какой ещё рут? Ишь чего захотели, бэкдоры контролировать, не для того их внедряли.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36, #77

2. Сообщение от Аноним (2), 06-Сен-23, 11:13 +/–

Не вернут как было - минцифры запретит андройд, будем на отечественных.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #8, #31, #103, #150

3. Сообщение от Аноним (3), 06-Сен-23, 11:16 –5 +/–

Наверняка просто какое-то недоразумение. Уверен, что разберутся, там тоже не дураки сидят.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #62

5. Сообщение от thorvaldss (?), 06-Сен-23, 11:17 +4 +/–

А отечественное угас это что?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #39, #151

8. Сообщение от Ананий (?), 06-Сен-23, 11:18 –3 +/–

иногда полезно читать новину опосля заголовка
>Изменение касается только системных CA-сертификатов, по умолчанию используемых во всех приложениях на устройстве, и не затрагивает обработку пользовательских сертификатов, позволяющих добавить дополнительные сертификаты для отдельных приложений (например, сохраняется возможность добавить дополнительные сертификаты для браузера).
Ставиться православный браузер с сертификатами и поэтессами и работается як обычно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #28

14. Сообщение от pfg21 (ok), 06-Сен-23, 11:20 –1 +/–

в чистый андроид сторонние **системные** сертификаты не воткнуть без подписи гугла. типа защита.
минус что сертификаты полностью на усмотрении гуглуса. ну в принципе так оно и раньше было. кто девушку ужинает тот ее и танцует
в андроид-форках вполне можно приложить свою подпись и свой пакет с сертификатами.
гуглус анально огораживает свою систему от сторонних вмешательств. с гуглусом надо дружить.

Ответить | Правка | Наверх | Cообщить модератору

22. Сообщение от Аноним (22), 06-Сен-23, 11:25 +5 +/–

> а также потенциально может усложнить разработку проектов, развивающих альтернативные прошивки на базе Android, такие как GrapheneOS и LineageOS
каким образом? Открою страшную тайну, conscrypt с сертификатами собирается из исходников вместе с остальной прошивкой. И там никто не мешает сделать свой apex (по сути тот же apk) со своей подписью.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33, #255

25. Сообщение от Аноним (25), 06-Сен-23, 11:29 –1 +/–

Ну и как теперь API дебажить

Ответить | Правка | Наверх | Cообщить модератору

27. Сообщение от Аноним (27), 06-Сен-23, 11:30 +7 +/–

я с помощью этой фичи реверснул прогу от ЕМИАС потому что записаться на МРТ было просто невозможно самому. запись открывается в 7 утра и доступна около 30 секунд после чего не остаётся талонов. а т.к. долбящихся людей сотки, а система виснет из-за ддоса записаться было анрил. HTTP toolkit реально помог. сделал автоматическую запись на МРТ а сам спал в это время. раза 3 уже так делал. приложение даже на гитхабе лежит

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #46, #133, #165, #185, #231

28. Сообщение от YetAnotherOnanym (ok), 06-Сен-23, 11:31 +2 +/–

То есть, ни о каких иных способах использовать сертификаты, кроме HTTPS, ты не знаешь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

31. Сообщение от drygdryg (ok), 06-Сен-23, 11:32 –1 +/–

Речь идёт только о системных сертификатах. Сертификаты пользователя можно будет устанавливать через Настройки, как и сейчас. Системные сертификаты отличаются от пользовательских тем, что им доверяют все приложения (кроме тех, где сертификат закреплён - SSL pinning).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

33. Сообщение от DeerFriend (?), 06-Сен-23, 11:33 +1 +/–

Для производителей альтернативных прошивок это даже лучше. Теперь в их интересах сделать процесс билда на стороне пользователя, как у gentoo. Чтобы сам пользователь мог решать, какой подписью подписать пакет с СА сертами и что в этот пакет добавлять.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #55, #236

35. Сообщение от Аноним (35), 06-Сен-23, 11:38 –1 +/–

>Таким образом, даже полностью контролируя систему с правами root пользователь не сможет изменить содержимое списка системных сертификатов.
Это ведь враньё. Контролируя систему с правами root вы можете заменить или пропатчить реализации механизмов проверки сертификатов на те, которые ищут сертификаты в каком надо месте.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #47

36. Сообщение от Аноним (36), 06-Сен-23, 11:39 –8 +/–

Так системные ж сертификаты!
Или ты, как только брал в руки смарт,
тут же их удалял и ставил свои?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #53, #81, #86

38. Сообщение от Аноньимъ (ok), 06-Сен-23, 11:40 +2 +/–

Ну тут самое главное и ключевое то, что по велению пятки Гугла конкретному целевому устройству прилетит какой нужно конкретный сертификат.

Ответить | Правка | Наверх | Cообщить модератору

39. Сообщение от Аноним (39), 06-Сен-23, 11:42 +6 +/–

декабрь 2022:
https://opennet.ru/58409-android
август 2023:
https://habr.com/ru/news/754410/

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #61, #89, #131

40. Сообщение от Аноним (35), 06-Сен-23, 11:42 –1 +/–

>При этом проблема не ограничивается только пакетом с сертификатами - по мере выноса функциональности системы в отдельно обновляемые пакеты APEX, будет увеличиваться число системных компонентов, недоступных для контроля и изменения пользователем, независимо от наличия root-доступа к устройству.
Это тоже враньё. Просто пакеты будут ставиться не с гуглагплея, а с f-droidа. Со всеми нужными функциями, каких не будет в версии с гуглагплея.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #51

46. Сообщение от Аноньимъ (ok), 06-Сен-23, 11:47 +/–

А каков процесс в целом?
Сделали прокси с подменой сертов и посмотрели трафик?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #240

47. Сообщение от Я (??), 06-Сен-23, 11:47 +/–

раньше можно было просто подсунуть сертификат в систему, а теперь надо ещё код писать такое только разработчики альтернативных прошивок могут а там уже всякие антивирусы могут веселиться от души.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #59, #60

51. Сообщение от Аноньимъ (ok), 06-Сен-23, 11:51 +/–

Думаю проблема будет с гугл траст или как оно, та фигня что не позволяет на неодобренной прошивке запускать нек приложения.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #66

53. Сообщение от Аноним2 (?), 06-Сен-23, 12:08 +9 +/–

Добавлял свои. А вы что? Не испектируете трафик своего смартфона? Так можно много сюрпризов получить...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #121, #163, #206, #227

55. Сообщение от Аноним2 (?), 06-Сен-23, 12:11 +1 +/–

Думаю полтора пользователя альтернативных прошивок превратятся в 0.5, а то и в ноль, потому что часть просто пользователи, а те кто осилят после такого безобразия сбегут на другие системы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #94

57. Сообщение от абв (?), 06-Сен-23, 12:11 +2 +/–

Т.е. андроид - не для корпоратов, у которых внутренний софт использует свои приватные самоподписанные корневые сертификаты?
Или какое-то решение гугл предлагает всё таки?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #173

59. Сообщение от Аноним2 (?), 06-Сен-23, 12:14 +1 +/–

Теперь автоматически и с обновлениями. Добавьте ещё айдишники гугл плея и открывается удивительная возможность поменять сертификат конкретно Сноудену 15 сентября на 15 минут и вернуть как было. Впрочем гугл сервисы итак могли это сделать просто обновив себя и так как запускаются они от рута и обновления пользователя не спрашивают, то и раньше это было дело техники.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #68, #124

60. Сообщение от Аноним (60), 06-Сен-23, 12:24 –1 +/–

>теперь надо ещё код писать
Код по большей части уже написан. Ты можешь скомпоновать 2 куска уже написа6ного и отлаженного кода с помощью ChatGPT.
А насчёт "мне создали работу" - этот мирттак устроен, что кто-то работает на себя и против остальных. Если нротиводействующей силы нет - ну значит они победят. Теория игр говорит: если ты решил не покупать свою победу, значит она тебе не нужна.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #79, #135

61. Сообщение от Аноним (61), 06-Сен-23, 12:26 +1 +/–

Не плохо.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

62. Сообщение от rvs2016 (ok), 06-Сен-23, 12:27 +5 +/–

> Наверняка просто какое-то недоразумение.
> Уверен, что разберутся, там тоже не дураки сидят.
Да-да. Царь хороший. Бояре плохие!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #190

65. Сообщение от Страдивариус (?), 06-Сен-23, 12:28 +1 +/–

А где будут сертификаты, если Андройд будет без сервисов гугла?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #71, #73, #75

66. Сообщение от Аноним (66), 06-Сен-23, 12:30 –1 +/–

Проблема непрохождения SafetyNet актуальна только у тех, кто голосуюет за проприетарное и/или шпионское ПО своими деньгами и/или данными. Вы уж определитесь, вам свобода или комфортная жизнь потребителя. Есть 2 стула, и между стульев усидеть не получится: кто пытается усидеть на двух стульях - тот отведает то, что растёт из каждого из них.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #107, #120, #125, #158, #176

68. Сообщение от Аноним (68), 06-Сен-23, 12:33 +/–

Гуглаг сервисы не запускаются от рута. У них просто специальные привилегии, которые могут получить только приложения с системного раздела.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

69. Сообщение от kemko (ok), 06-Сен-23, 12:35 –2 +/–

Штош.
Изменить или удалить системные сертификаты на уровне ФС будет нельзя, но как была в настройках возможность отключить произвольные системные сертификаты, так и осталась. Возможность устанавливать пользовательские сертификаты тоже никуда не делась. Что-то изменилось только для совсем уж параноиков, которые будут бояться, что отключенный, но присутствующий физически в системе гугель по желанию в любой момент включит назад.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #74, #110, #126

71. Сообщение от Аноним (71), 06-Сен-23, 12:44 +/–

Опередили. Тот же вопрос. Считаю, что это невозможно. Андройд и гапсы - это две отдельные вещи. Скорее всего будет ставится как обычный apk. Так даже наверное удобнее. Задолбали вендоры с их модифицированными прошивками. Надо как можно больше вещей выносить из прошивки в юзерспэйс. Апокалипсис случится, когда в Андройде появится возможность отрубить любой проге права на доступ в сеть.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #127

73. Сообщение от Аноним (71), 06-Сен-23, 12:58 +/–

Хотя не. Не все фичи от вендоров плохие. Вот например экономия заряда от самсунга, на которую так косо смотрит гугл. Как жеж нам шпионить за юзверями, втюхивать им батареи на 100500мАч и всаживать их за час, если самсунг говорит "Вы давно не пользовались этой программой, так что мы отнимаем у нее все права и отправляем ее в глубокий сон"?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #88, #198, #214

74. Сообщение от Жироватт (ok), 06-Сен-23, 13:00 +2 +/–

> Ой, мы СЛУЧАЙНО дропнули сертификаты, актуальные в вашей стране, после чего нарушилась работа вашего ПО. НАМ ОЧЕНЬ ЖАЛЬ, но вы* пользуетесь** андроидом бесплатно***, поэтому починим это как починим. Мужчина, вы что, не видите, что у нас обед?
> Вы, конечно, можете**** установить***** сертификаты в юзерспейс, но мы, В ЦЕЛЯХ БИЗАПАШНОСТИ, не пропустили установочный apk (с доброй сотней корневых-промежуточных-УЦшных и устанавливающим их скриптом) в гугель-плей. НАМ ОЧЕНЬ ЖАЛЬ.
> Вы установили их вручную в настройках? Ой, мы не можем доверять вашей системе, потому, что там MiTM! Поэтому хрен вам, а не половина функций гугле плея и гугле сервисов пока вы их ВРУЧНУЮ не удалите
Угу.
А меня больше последний абзац напрягает.
Прошивка, которая фактически только запускает саму java-машину, минимально поддерживает JNI и является фактически лаунчером набора apex. Ну есть у тебя рут - какая теперь разница, зонды теперь неотключаемы, особенно если поставить зонд в качестве корневой зависимости остальных "пакетов". Для твоей бизапашности, естественно

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #95, #137

75. Сообщение от Аноним (71), 06-Сен-23, 13:00 –1 +/–

И батареи хватает на неделю. Это не шутка. Реально. Я телефон раз в неделю в воскресенье заряжаю. Но я не просто отрубил гапсы. Я их полностью удалил, оставил только гугл плэй.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #145, #167, #215

76. Сообщение от Анониму5 (?), 06-Сен-23, 13:09 +2 +/–

Не удивительно.
Корпорация создавшая андроид, решает свои проблемы и хотелки.
И тут заливать про "сообщество" не получится, тк остальные контрибутооры - это тоже корпы.
Мораль обсуждать тут нет смысла, но кто код пишет - тот имеет право иметь этот код как хочет)

Ответить | Правка | Наверх | Cообщить модератору

77. Сообщение от Bob (??), 06-Сен-23, 13:12 –5 +/–

Какие, нахер, бєкдоры в сертификатах? Давно модемную часть рассекретили производители?)
--
Тут больше защита от дурака и обновление компонента. Юзерские юзай спокойно. Системными зачем делать?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #80, #108, #149, #156

78. Сообщение от Аноним (78), 06-Сен-23, 13:14 Скрыто ботом-модератором +1 +/–

Это чтобы на территории какой-либо страны удобно было все сертификаты скопом отозвать и окерпичить все андроиды? Или чтобы скопом всем ЦРУшные серты добавить?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #82

79. Сообщение от Анониму5 (?), 06-Сен-23, 13:15 –1 +/–

так по большей части не довольны те, кто не хочет ничего делать, просто получить на халяву
вот если бы кто-то написал за них... то они с радостью воспользовались

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #152

80. Сообщение от Аноним (1), 06-Сен-23, 13:15 +2 +/–

Ну как там было у Леновы с утёкшими системными сертификатами, вот такие. Или ты думаешь, что у остальных производителей с безопасностью лучше? Если есть возможность подписать малварь левым системным сертификатом, ею воспользуются.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

81. Сообщение от Аноним (1), 06-Сен-23, 13:16 +/–

Сразу после рутования и кастомного рекавери, иначе, зачем тебе смарт? Вместе с китайскими и гугловскими зондами должны быть вайпнуты все лишние сертификаты и добавлены свои (в том числе для контроля). Да и в целом, ограничения не слишком приятная вещь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #207

82. Сообщение от Анониму5 (?), 06-Сен-23, 13:16 +/–

думаю, не получится
на територрии такой сртаны уже будет свой суверенный интранет по талонам и своя суверенная операционка

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

83. Сообщение от коньюктивит (?), 06-Сен-23, 13:17 +/–

Тот случай, когда Андроид - не Линукс. До следующего подсчёта пингвинячьего поголовья, конечно. Ну и очередная буря в свободном стакане. Сегодня все резко озабочены правами и свободами корневых сертификатов.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #96

85. Сообщение от Аноним (85), 06-Сен-23, 13:19 +1 +/–

опенсорс который мы заслужили:(

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #90

86. Сообщение от GhostX (?), 06-Сен-23, 13:21 +1 +/–

Так товарищ майор же сказал...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #141

88. Сообщение от коньюктивит (?), 06-Сен-23, 13:23 +1 +/–

Гугл втюхивает вам 100500 батареи?
Не очень то отьём прав у приложений и отправка их в сон сказывается на экономии заряда. Если у вас в смарте не васянопомойка, конечно. И да, системные гуглосервисы вам в сон отправить не предлагают.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

89. Сообщение от iPony129412 (?), 06-Сен-23, 13:31 –5 +/–

И?
Вроде разные компании и разные продукты.
Одни за AOSP со своими сервисами.
А другие за развитие другой ОС (Аврора).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

90. Сообщение от Анониму5 (?), 06-Сен-23, 13:49 –1 +/–

хм... что в термине "open source" тебе не понятно?
код открытый? - открытый
На этом собственно и все)
Никто не может обязать создателя ни делать как тебе хочется, ни принимать от тебя пулл реквесты.
Те кому надо - форкнут (уже) и исправят.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85 Ответы: #98, #104

94. Сообщение от DeerFriend (?), 06-Сен-23, 14:14 +/–

Целевая аудитория пользователей альтернатив имеет чуть больше мотивации для освоения, чем обычный пользователь.
Вопрос в том, насколько юзер френдли смогут сделать процесс билда альтернативщики.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #101

95. Сообщение от kemko (ok), 06-Сен-23, 14:19 +/–

>> Ой, мы СЛУЧАЙНО дропнули сертификаты, актуальные в вашей стране, после чего нарушилась работа вашего ПО. НАМ ОЧЕНЬ ЖАЛЬ, но вы* пользуетесь** андроидом бесплатно***, поэтому починим это как починим.
>> Вы, конечно, можете**** установить***** сертификаты в юзерспейс, но мы, В ЦЕЛЯХ БИЗАПАШНОСТИ, не пропустили установочный apk (с доброй сотней корневых-промежуточных-УЦшных и устанавливающим их скриптом) в гугель-плей. НАМ ОЧЕНЬ ЖАЛЬ.
>> Вы установили их вручную в настройках? Ой, мы не можем доверять вашей системе, потому, что там MiTM! Поэтому хрен вам, а не половина функций гугле плея и гугле сервисов пока вы их ВРУЧНУЮ не удалите
> Угу.
> А меня больше последний абзац напрягает.
> Прошивка, которая фактически только запускает саму java-машину, минимально поддерживает
> JNI и является фактически лаунчером набора apex. Ну есть у тебя
> рут - какая теперь разница, зонды теперь неотключаемы, особенно если поставить
> зонд в качестве корневой зависимости остальных "пакетов". Для твоей бизапашности, естественно
Дропнули из системных - ну, скорее всего где-то расскажут из-за чего. apk с сертификатами и раньше не было, корневой сертификат нужно скачать откуда-то и установить через настройки.
"Ой, гугл может случайно незаметно включить то, что отключено" - ну, пока прецедента не было, а при таком уровне недоверия к разработчикам лучше вообще не использовать android

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #153

96. Сообщение от kemko (ok), 06-Сен-23, 14:21 +1 +/–

> Тот случай, когда Андроид - не Линукс. До следующего подсчёта пингвинячьего поголовья,
> конечно. Ну и очередная буря в свободном стакане. Сегодня все резко
> озабочены правами и свободами корневых сертификатов.
А что линукс? ubuntu, redhat, alpine - корневые сертификаты выделены в пакет и обновляются из репозитория. В каком дистрибутиве не так?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83 Ответы: #97

97. Сообщение от пох. (?), 06-Сен-23, 14:28 +2 +/–

э... прости, в каком дистрибутиве прямо в /etc/ не лежит файлик куда можно добавить сколько угодно и каких угодно собственных сертификатов?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96 Ответы: #99

98. Сообщение от пох. (?), 06-Сен-23, 14:29 +/–

И зачем мне твой форк AOSP на эмуляторе? (впрочем, он и на эмуляторе не запустится)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

99. Сообщение от kemko (ok), 06-Сен-23, 14:31 –3 +/–

> э... прости, в каком дистрибутиве прямо в /etc/ не лежит файлик куда
> можно добавить сколько угодно и каких угодно собственных сертификатов?
Так возможность добавлять сколько угодно и каких угодно своих сертификатов осталась и в android 14. Удалить/модифицировать нельзя стало только системные, но их можно отключать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #128

100. Сообщение от Аноним (100), 06-Сен-23, 14:31 –1 +/–

> Android Pony EXpress
> Pony
Ну вы поняли, кого винить.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #134

101. Сообщение от пох. (?), 06-Сен-23, 14:31 –2 +/–

Конечно, телефон-то у ентой целевой аудитории не работает нифига. Мативируетцо!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94

103. Сообщение от пох. (?), 06-Сен-23, 14:33 –3 +/–

Угу, кого поймают с ведроидом - объявят национал предателем и заставят подписать контракт на пять лет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #181

104. Сообщение от Аноним (104), 06-Сен-23, 14:52 +/–

Открытый код клиента != Открытый код сервера. В последнее время, за счёт всеобщей облачности, произошла подмена понятий.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90 Ответы: #166

106. Сообщение от Skullnet (ok), 06-Сен-23, 15:08 +1 +/–

Кибер-тирания приближается.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #144

107. Сообщение от Аноним (107), 06-Сен-23, 15:32 +2 +/–

Как будто у тебя будет выбор. Во время пандемии никого не спрашивали, а есть ли у человека вообще смартфон.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #194

108. Сообщение от Аноним (108), 06-Сен-23, 15:33 +/–

Читать интернет трафик сомнительного софта на телефоне. Чтобы читать расшифрованный https трафик не сугубо своего приложения (которое ты можешь настроить доверять такому юзерскому сертификату), а любого - сертификат должен быть отмечен как системный, для чего и требуется (требовался, до 14го андроида) рут.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

109. Сообщение от Аноним (109), 06-Сен-23, 15:37 +/–

Все сводится к тому, что скоро  телефон без интернета включится не сможет.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #123

110. Сообщение от Аноним (107), 06-Сен-23, 15:38 +1 +/–

> гугель по желанию в любой момент включит назад.
Не обязательно ничего включать назад. Достаточно при выключении сделать из устройства полу-кирпич, с фактическим запретом на доступ к сети и нормальную работу. Чтобы все приложения и сайты при доступе орали  "азаза, неверифицированное взломанное устройство, отказ". Что и планируется.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #111

111. Сообщение от kemko (ok), 06-Сен-23, 15:39 –1 +/–

>> гугель по желанию в любой момент включит назад.
> Не обязательно ничего включать назад. Достаточно при выключении сделать из устройства полу-кирпич,
> с фактическим запретом на доступ к сети и нормальную работу. Чтобы
> все приложения и сайты при доступе орали  "азаза, неверифицированное взломанное
> устройство, отказ". Что и планируется.
Ссылку на описание планов можно? В голове и я могу придумать что угодно

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110 Ответы: #136

112. Сообщение от ЦекавыйЛесник (?), 06-Сен-23, 15:44 +1 +/–

Осталось поднять минимальную версию поддерживаемого API и волнения неизбежны

Ответить | Правка | Наверх | Cообщить модератору

113. Сообщение от Аноним (113), 06-Сен-23, 15:53 +/–

Так и что же, теперь и сертификат МинЦифры нельзя будет установить?

Ответить | Правка | Наверх | Cообщить модератору

115. Сообщение от Аноним (115), 06-Сен-23, 16:09 +/–

Придётся думать: так, тёще звоню через андроид, жене через иос, начальнику через аврору, любовнице через левый иос, надо на него стикер приклеить, и сегодня в баню не забыть оставить дома первый иос и второй андроид.

Ответить | Правка | Наверх | Cообщить модератору

117. Сообщение от Александр (??), 06-Сен-23, 16:38 +1 +/–

Следующий шаг - сертификаты зашиваются в железо, аппаратно, при выпуске на заводе - и никаких альтернатив.
В принципе, так и надо, если вы хотите "доверенное" устройство.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #130, #139, #196

120. Сообщение от Аноним (200), 06-Сен-23, 16:46 +/–

Да не нужна им не свобода ни комфорт, они хотят жрать что дают.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

121. Сообщение от Жижа (?), 06-Сен-23, 16:55 +10 +/–

Жаль, что далеко не все инспектируют трафик своего смартфона))) Не так уж много образованных в наше время, кто знает, почему это так важно делать и какие сюрпризы можно найти))))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #148

123. Сообщение от Аноним (123), 06-Сен-23, 17:09 +2 +/–

Ну вообще-то маки сейчас приложения даже запустить не могут без отправки телеметрии. Куча историй была.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109 Ответы: #129, #249

124. Сообщение от Аноним (124), 06-Сен-23, 17:17 +/–

Гугл сервисы не используют рут, у них какие-то свои особые права

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #238

125. Сообщение от Аноним (124), 06-Сен-23, 17:19 +/–

Так без SafetyNet банковские приложения работать не будут, а без них не обойтись никак

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #192, #225

126. Сообщение от Аноним (126), 06-Сен-23, 17:23 +2 +/–

Пользовательские сертификаты работают только в браузере. Как трафик приложений с закрытым кодом инспектировать? Да и с открытым тоже бывает полезно для отладки, чтобы его записать и воспроизвести в точности, если, например, по какой-то причине не получается отловить баг при ручном формировании запроса.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

127. Сообщение от ваноним (?), 06-Сен-23, 17:25 +1 +/–

> отрубить любой проге права на доступ в сеть.
Так давно есть такаме возможности и ничего не случилось :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #164

128. Сообщение от Аноним (126), 06-Сен-23, 17:26 +1 +/–

Неправда, см. #126

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99

129. Сообщение от Аноним (126), 06-Сен-23, 17:27 +/–

Сначала прошли это на синглплеерных играх.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123

130. Сообщение от Аноним (124), 06-Сен-23, 17:28 –1 +/–

Так это предлагают для обновления сертификатов гуглом, а в случае зашивания в железо всё напротив, их обновлять не выйдет вообще

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117

131. Сообщение от Аноним (131), 06-Сен-23, 17:29 +1 +/–

И где результат? Аврора как массовый продукт непригодна ввиду отсутствия приложений и отсутствия планов по поддержке приложений от Android, кому нужна мобильная ОС без приложений?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #155

132. Сообщение от Аноним (124), 06-Сен-23, 17:33 –1 +/–

Можно запросто подменить модуль на свой, если SafetyNet не нужен и готовы к отвалу приложений, которые не работают с обнаруженным рутом. Но если вы не параноите, то трогать ничего не нужно

Ответить | Правка | Наверх | Cообщить модератору

133. Сообщение от Аноним (133), 06-Сен-23, 17:35 +4 +/–

Мда, естественный отбор по-московски

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

134. Сообщение от Аноним (124), 06-Сен-23, 17:35 +/–

Не, поней пока не завезли ещё

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100

135. Сообщение от Аноним (133), 06-Сен-23, 17:40 +/–

> этот мирттак устроен, что кто-то работает на себя и против остальных.
Но как же лимоны опенсосрных хомячков, снабжающих корпы забесплатно

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

136. Сообщение от Аноним (136), 06-Сен-23, 17:41 +3 +/–

Можно:
https://en.wikipedia.org/wiki/Web_Environment_Integrity
Не так просто найти (если не знаешь что искать), кстати, Гугл подчищает результаты по контекстному поиску.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111 Ответы: #195

137. Сообщение от Аноним (133), 06-Сен-23, 17:44 –1 +/–

> Ой, мы СЛУЧАЙНО дропнули сертификаты, актуальные в вашей стране, после чего нарушилась работа вашего ПО
Ты ж гордый представитель сверхдержавы, зачем вообще тебе эти отрыжки этого проклятого Запада? Почему до сих пор не обходишься без них?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

138. Сообщение от Аноним (139), 06-Сен-23, 17:53 +2 +/–

Что-то прям в последние дни зонды лезут пачками изо всех щелей)

Ответить | Правка | Наверх | Cообщить модератору

139. Сообщение от Аноним (139), 06-Сен-23, 17:54 +/–

В эйпл так давно делают. Именно поэтому айфон после окончания цикла обновлений можно выбросить. В то же время даже для девайсов с 512 памяти есть свежие выпуски linageos.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117

140. Сообщение от Аноним (139), 06-Сен-23, 17:58 +5 +/–

Вообще, все эти сертификаты, шифрование и всякая крипто-фигня - это не про безопасность юзера, это про зонды и вендорлок. Пора бы это понять некоторым...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #147

141. Сообщение от Аноним (141), 06-Сен-23, 18:07 +1 +/–

Американский. А на российскому майору не очень понравится. Как же ему добавлять национальные сертификаты?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #159

143. Сообщение от pic (?), 06-Сен-23, 18:35 +4 +/–

Хочу ставить ОС на смартфон, как на компьютер, какую хочу.
ЕС заставил выпустить iphone с type-c, пусть жгут дальше (шутка).

Ответить | Правка | Наверх | Cообщить модератору

144. Сообщение от pic (?), 06-Сен-23, 18:38 +/–

И 15 минутные города с NESARA/GESARA. Вот для чего нужны цифра и смартфон.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106

145. Сообщение от Страдивариус (?), 06-Сен-23, 18:42 +/–

> И батареи хватает на неделю. Это не шутка. Реально. Я телефон раз
> в неделю в воскресенье заряжаю. Но я не просто отрубил гапсы.
> Я их полностью удалил, оставил только гугл плэй.
Зачем ты мне рекламируешь андроид без гаппсов? Я спросил, где в нём сертификаты будут )

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

147. Сообщение от Страдивариус (?), 06-Сен-23, 18:45 –1 +/–

> Вообще, все эти сертификаты, шифрование и всякая крипто-фигня - это не про
> безопасность юзера, это про зонды и вендорлок. Пора бы это понять
> некоторым...
Ну-ка уточни, что за некоторые такие?
И что ты предлагаешь? Вернуться к HTTP?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140 Ответы: #182

148. Сообщение от анон (?), 06-Сен-23, 18:48 +1 +/–

Для этого особо мозгов не нужно. Вон в касперском наконец-то посмотрели и узнали, что ойфон на раз-два сливает их с потрохами и не только. Хотя аноны это еще до сноудена знали, а их за аутистов-социопатов выдавали. В Бразилии это самая первая процедура для картелей и мирных после покупки мобилы. Видимо, произошла чрезмерная утечка щвободьки за эти года, вот гайки и затягиваются.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121 Ответы: #186, #188

149. Сообщение от Anonim (??), 06-Сен-23, 19:34 +3 +/–

В смысле "зачем делать". Потому что я купил смартфон за 30 тыс и это мое устройство, а не ссаного гугла.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #154

150. Сообщение от Anonim (??), 06-Сен-23, 19:38 +3 +/–

Достаточно запретить поставку устройств, поддерживающих это ограничение. Поддерживаешь цифровой ГУЛАГ гугла - пошел вон с рынка, только полный контроль над устройством.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #212, #228

151. Сообщение от Аноним (151), 06-Сен-23, 19:40 +/–

Bharat OS

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

152. Сообщение от Anonim (??), 06-Сен-23, 19:45 +/–

Более-менее приличный смартфон стоит 30 тыс, и сколько еще из них отчислений гуглу, и сколько еще гугл получает с рекламы, пользуясь геопозицией, списком контактов, переписками. Гугл получил сполна. Нашел халяву.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

153. Сообщение от Anonim (??), 06-Сен-23, 19:55 +/–

Откуда ты знаешь, был прецедент или нет, ты видел, какими корневыми был подписан трафик взломанных? Нет. Что взять с инфантильного раба, готового оправдать любую гнусь хозяина.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95 Ответы: #168, #221

154. Сообщение от эндюзер (?), 06-Сен-23, 20:03 +/–

За 30 тыс ты купил только перечень прав конечного пользователя на владение копией продукта со всеми перечисленными ограничениями в договоре

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #149 Ответы: #157

155. Сообщение от Аноним (155), 06-Сен-23, 20:06 –4 +/–

Тем, кому надо звонить, оплачивать покупки да фотки заявок в саппорт скидывать. Не все в тикток ах сидят.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #131 Ответы: #160, #174

156. Сообщение от Admino (ok), 06-Сен-23, 20:17 +1 +/–

> Какие, нахер, бєкдоры в сертификатах?
Добавить нужный сертификат нужному пользователю с нужным Google ID, а потом, прозрачно для пользователя, перехватывать любой его трафик к любому приложению или сайту.
Примерно такой.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

157. Сообщение от Anonim (??), 06-Сен-23, 20:18 +4 +/–

Именно в этом всех и пытаются убедить. Как яндекс-такси, мы не поставщики услуг, мы просто посредники.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #154 Ответы: #211

158. Сообщение от Аноньимъ (ok), 06-Сен-23, 20:23 +1 +/–

При выборе из двух безальтернативных сущностей обе оказываются редкостной фигнёй.
Это не должно быть компромиссом, но мир не идеальный и компромиссы искать можно и нужно.
Так например сам Ричард Столлман чтобы защищать свободу был вынужден прибегнуть к тем самым юридическим нормам против которых он борется.
Вы очень молоды, и у вас видимо хорошая жизнь. Но многие люди находятся в другом положении, и они вынуждены использовать несвободные сервисы и приложения чтобы выживать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

159. Сообщение от _hide_ (ok), 06-Сен-23, 20:37 +/–

Этот вопрос решается примерно как "не работает -- поменяй телефон".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #141 Ответы: #171

160. Сообщение от Аноним (39), 06-Сен-23, 20:38 +/–

https://opennet.ru/59519-ubports

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #155

161. Сообщение от Аноним (161), 06-Сен-23, 20:40 +/–

Обидно...

Ответить | Правка | Наверх | Cообщить модератору

162. Сообщение от Tron is Whistling (?), 06-Сен-23, 20:40 –3 +/–

Очень хорошо.
По крайней мере всякие левые сертификаты типа высамизнаетечего просачиваться не будут.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #193

163. Сообщение от Тот_Самый_Анонимус_ (?), 06-Сен-23, 21:02 +/–

>Так можно много сюрпризов получить...
В этом смысл существования доверенных удостоверяющих центров.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

164. Сообщение от Аноним (164), 06-Сен-23, 21:05 +/–

Ключевое слово "любой".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127 Ответы: #179

165. Сообщение от MN (?), 06-Сен-23, 21:40 +/–

А я вот так на коленке без реверса делал: https://github.com/mikhailnov/emias-lovim-zapis

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

166. Сообщение от Анонимус4 (?), 06-Сен-23, 21:55 +/–

Без разницы
Дадут тебе и сервер и клиент, с открытым кодом под лицензией "смотреть, но не трогать" типа трукрипта или CC BY-NC-ND
И что? попенсорсным он от этого не перестанет
Это всякие фанатики придумали что "open source" == "копируй и изменяй"
(и пытались узурпировать сам термин, но злодев послали)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104

167. Сообщение от Аноним (167), 06-Сен-23, 22:17 +/–

А как гугл плей работает без гапсов?Или вы за Aurora store?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

168. Сообщение от anonimus (?), 06-Сен-23, 22:18 +/–

хаха, и что ты "нераб" можешь делать кроме нытья?
неужели будешь писать код и коммитить в foss проекты?
или все же громко возмущаться в интернете?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #153

169. Сообщение от Тот_ещё_аноним (ok), 06-Сен-23, 22:33 +4 +/–

Лягушка в кострюльке
Температура поднимается

Ответить | Правка | Наверх | Cообщить модератору

171. Сообщение от x3who (?), 06-Сен-23, 22:56 +2 +/–

На что можно поменять такой телефон? И где вообще гарантия что телефон, который ты не контролируешь, сам тебя на что-нибудь не поменяет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #159 Ответы: #208

173. Сообщение от EuPhobos (ok), 06-Сен-23, 23:16 –1 +/–

Заплати бабосиков, и для Вашей платформы подпишут что нужно, но только для Вашей, а нарушите - пеняйте на себя!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

174. Сообщение от Аноним (131), 06-Сен-23, 23:17 +4 +/–

Зашёл в каталог приложений, а там нет базовых для жителя России приложений не то что от зарубежных разработчиков, но даже от наших, Сбера нет,2gis нет, Яндекс навигатора нет, госуслуг нет, мой налог и налоги фл нет, приложения моего сотового оператора тоже нет, список можно продолжать бесконечно, ничего чем я пользуюсь там нет, и я молчу о кучи полезных утилитах из андроида аналогов которые вообще нет в этой ОС. В таком состоянии эта ОС максимум что может заменить это кнопочный телефон, и то в современном кнопочном телефоне возможностей больше.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #155 Ответы: #180, #184, #200

175. Сообщение от Аноним (139), 06-Сен-23, 23:36 –2 +/–

А вой по поводу чего? Для 99.9% людей ничего не изменится и для вас в том числе.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #178

176. Сообщение от пох. (?), 06-Сен-23, 23:48 +/–

> Есть 2 стула
на одном пики точёны, а на втором в общем тоже так себе.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

178. Сообщение от пох. (?), 06-Сен-23, 23:53 +/–

зачем ты так грубо? Лопатофон не могут себе позволить гораздо больше 0.1%

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #175

179. Сообщение от x3who (?), 07-Сен-23, 00:26 +/–

AfWall+

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #164 Ответы: #213

180. Сообщение от Аноним (180), 07-Сен-23, 01:43 –3 +/–

Брешешь, однако!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #174

181. Сообщение от Аноним (186), 07-Сен-23, 02:05 –1 +/–

Это уже шиза. Единственно кто не должен ходить с ведроидом это политики, люди из силовых структур, люди науки.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103 Ответы: #201

182. Сообщение от Аноним (186), 07-Сен-23, 02:21 +/–

Речь о том что заменимость сертификатов пользователем лучше чем американским производителем софта и дальнейшем отсутствием такой возможности у пользователя. Это связано с тем что к вам в телефон может неожиданно поселиться не очень приятный софт и вы можете даже и не знать об этом. Ну а некоторые - очевидно те кто выбирают иностранное вместо родного. А с какой целью вы каверкаете его слова?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #147

183. Сообщение от torvn77 (ok), 07-Сен-23, 02:22 +/–

>по мере выноса функциональности системы в отдельно обновляемые пакеты APEX
И вот тут следует задаться вопросом:
Почему нельзя было сразу использовать apt или urpi?

Ответить | Правка | Наверх | Cообщить модератору

184. Сообщение от Аноним (184), 07-Сен-23, 03:08 –2 +/–

> Сбера нет,2gis нет
2gis уже два года как сбербанк. это я не тебе, ты яндексом пользуешься, с тобой всё ясно

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #174

185. Сообщение от Аноним (184), 07-Сен-23, 03:11 +/–

тебя болеть никто не заставлял (с)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

186. Сообщение от Аноним (186), 07-Сен-23, 03:13 –4 +/–

Вы не забывайте что эти утечки виртуальной информации, такие как звуки, видео, набранный текст могут быть связанны с вполне настоящей физической жизнью людей, их здоровьем. Впрочем не только с жизнью, но и с оборудованием или ещё какими сюрпризами, если вы работаете с чем-то весьма важным для других. Правда порой и работу могут предложить вовремя, но лучше от неё отказаться. А порой и любимое животное может раненое прибежать, от пули. И всё это будет выглядеть как совпадения, пока не наткнётесь на этих людей в лоб случайно, если заинтересуете. Тут не нужно быть каким-либо преступником, просто одиноким человеком ненавидящим свою страну. А потом у вас появится друг, который попросит что-то сделать, а потом вы можете оказаться в месте лишения свободы. Ну или можно быть обычным инженером разрабатывающим перспективные технологии, нужные на вчера. Вы заказываете дорогущий программатор, а он приходит и вроде работает, но не программирует, потому что ножку почему-то не пропаяли. А может быть и учёный, бубнящий о своих мыслях и месторасположении начнёт внезапно удивлятся, что какому-то чиновнику, которому никогда не было дела до науки вдруг приехал и закрыл проект, безвозмездно. Или менеджер в какую компанию приехал и разогнал перспективный коллектив, который что-то разрабатывал перспективное аналогичное западной компании, а та предложила работникам работу. А кого-то запугивать начали за комментарии в соцсетях, допустим за обоснованное обвинение СГА в милитаризме с множеством доказательств, ну или с телевидения уволили как некоторых. Так-что неаккуратные аутисты-социопаты своё хлебнули - кто-то не дожил, у кого родственники умерли, кого ограбили, кто-то пережил неприятную ситуацию в жизни. Замечательный факт в том что всех этих людей выделили в группы и работали с ними, а значит их ограниченное малое количество и не всегда это люди на высоких постах. Так-что больше расписывайте о себе в западных соцсетях и в комментариях их же соцсетей о том что где и как, при этом обязательно привяжите свой телефон к аккаунту.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #148

188. Сообщение от Аноним (186), 07-Сен-23, 03:22 –2 +/–

Есть конечно и другая сторона - реклама, потребление, зомбирование, но это для сбора больших данных и анализа статистическими методами или ИИ с последующим навязыванием через все доступные каналы персональной рекламы и новостей - купи, думай так, мечтай так. Но это ширма или как красиво говорят - продукция двойного назначения!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #148

190. Сообщение от Neon (??), 07-Сен-23, 04:11 +2 +/–

Так царь на перфокартах, мороженку с шоколадной крошкой кушает и с духами беседует.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #226

192. Сообщение от Аноним (194), 07-Сен-23, 08:12 +/–

Так и запишем: "Рабу без банковских ошейников не обойтись никак."

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125

193. Сообщение от Аноним (-), 07-Сен-23, 08:12 +1 +/–

В новости речь идёт про сертификаты зашиваемые на системном уровне.  Левые сертификаты для своего мошеннического приложения ты сможешь установить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #162 Ответы: #197

194. Сообщение от Аноним (194), 07-Сен-23, 08:15 +/–

Конечно не будет выбора: у кого нет ошейника - тому Хозяин его купит и оплатить заставит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107

195. Сообщение от Аноним (194), 07-Сен-23, 08:17 +/–

Голосуйте против таких сайтов ногами, и за сайты без этого - деньгами.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136

196. Сообщение от Аноним (194), 07-Сен-23, 08:20 +/–

С пробуждением. >10 лет уже все производители почти так делают с целью сдачи пользователей в аренду копирастам.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117

197. Сообщение от Tron is Whistling (?), 07-Сен-23, 08:52 –1 +/–

Главное не внутрь. Так-то да, хомячки всё равно смогут себе хоть чёрта лысого поставить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #193

198. Сообщение от Аноним (198), 07-Сен-23, 09:03 +/–

> "Вы давно не пользовались этой программой, так что мы отнимаем у нее все права и отправляем ее в глубокий сон"?
это как раз, походу, штатная возможность ванильного андроида, потому как у меня на старенькой искперии, через 3 месяца неактивности также отбираются все возможные права у сторонних приложений.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

200. Сообщение от Аноним (200), 07-Сен-23, 09:42 +/–

Надо просто все отечественные организации законодательно обязать выпустить приложения в маркете Авроры.
И все, проблема решена. Ну а остальные развлекательные приложения, вон пусть ВК клепает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #174

201. Сообщение от Аноним (200), 07-Сен-23, 09:43 +/–

А сантехник или электрик из соседнего жэка чем лучше? А учительница начальных классов с Айфон чему может научить детей?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #181

206. Сообщение от Аноним (36), 07-Сен-23, 11:14 +/–

Так вы не ответили )
Системные сертификаты удаляли?
Все подчистую!
А потом свои накатывали. Так?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

207. Сообщение от Аноним (36), 07-Сен-23, 11:16 –4 +/–

То есть, вот ты покупаешь смарт за 90-10 тр
и сразу рутуешь, не глядя на гарантию?
Екарный бабай.. Ты крут, как варенное яйцо

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #216, #218, #242

208. Сообщение от Аноним (36), 07-Сен-23, 11:18 +/–

Тот который будешь контролировать ты,
ни на что годится не будет.
Будешь ходить с ним как телки с аксесуарами ))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #171 Ответы: #251

211. Сообщение от Аноним (36), 07-Сен-23, 11:21 +/–

какая законодательная власть,
такой и бизнес..но тут вопрос,
кто раньше.
сращивание власти и капитала - опасная ситуация
но тут еще и криминал стремится к власти.
вспоминаем 90-е

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #157 Ответы: #257

212. Сообщение от Аноним (36), 07-Сен-23, 11:23 +/–

Что взамен?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #150

213. Сообщение от Аноним (36), 07-Сен-23, 11:29 +/–

+ root

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #179 Ответы: #250

214. Сообщение от Аноним (36), 07-Сен-23, 11:32 +/–

что делать с теми, у которых автоподьем есть
Их руками вырубаешь, через 10 мин процесс висит
и прав никаких или они жестко зашиты

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

215. Сообщение от Аноним (36), 07-Сен-23, 11:34 +/–

Половино приложений без них работать не будут!
Зато батарейка держит неделю.. смысл?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #239, #247

216. Сообщение от Аноним (216), 07-Сен-23, 11:37 +2 +/–

Какая гарантия, о чём ты, аноним?
Без рута телефон не может сделать и четвертушечки того, что мне нужно. Какая разница, сколько он стоит, если он бесполезен.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #207 Ответы: #219

217. Сообщение от Аноним (217), 07-Сен-23, 12:44 +/–

Всем от и до.  Рабочим и служакам на лоб, господам на руку.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #248

218. Сообщение от Аноним (1), 07-Сен-23, 12:53 +/–

Гарантия (вообще говоря, это далеко не повод её отменить) или возможность почистить шпионское ПО и бэкдоры в штатной прошивке, что для тебя важнее?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #207 Ответы: #222, #234

219. Сообщение от Аноним (1), 07-Сен-23, 13:03 +/–

С рутом тоже сложности с магиском, какую-нибудь малварь банка может быть проблемно запустить. Но я не переношу когда ос слишком огорожена, тем более аппаратно. И уж запись разговоров это обязательная фича. У пользователя вообще должна быть возможность контролировать и малварь, и приложения, он уже заплатил за него полную стоимость.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #216

221. Сообщение от Аноним (221), 07-Сен-23, 15:42 +/–

Ну и какими же? Огласите весь список виновных, чтобы знать, чьи корневые сертификаты отключить (потому что при удалении без следа они после обновления снова появятся, а при отключении - система уже будет знать, каким не доверять) и, возможно, поставить вопрос об их удалении из Браузера.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #153

222. Сообщение от Аноним (222), 07-Сен-23, 15:47 +1 +/–

Вообще-то производитель должен нести ответственность за то, чтобы выпущенный им хлам аппаратно был рабочим, вне зависимости от того, какую ОС в него установили. Потому что иначе это называется мошенничество - деньги взяли, а в обмен на них рабочий надлехащего качества телефон не предоставили.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #218 Ответы: #244

224. Сообщение от Аноним (224), 07-Сен-23, 17:32 +/–

Решили навязать любителям LOS aнальный gplay (с gservices в придачу). Ну ничего, найдут способ как обойти это недоразумение.

Ответить | Правка | Наверх | Cообщить модератору

225. Сообщение от Аноним (228), 07-Сен-23, 18:44 +/–

>а без них не обойтись никак
Да ну, серьёзно?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125

226. Сообщение от Аноним (228), 07-Сен-23, 18:47 +/–

Нельзя ему никакие мороженки с шоколадками, на диете он.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #190

227. Сообщение от agent (??), 07-Сен-23, 18:52 +/–

Не беспокойтесь, трафик Вашего смартфона мы инспектируем

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

228. Сообщение от Аноним (228), 07-Сен-23, 18:52 +/–

Правильно, ГУЛАГ должен быть только отечественный.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #150

229. Сообщение от Перастерос (ok), 07-Сен-23, 21:01 +/–

Просто ребята хотят все контролировать. Те, что повыше Гугла.  И список CA, и рутовые ДНС сервера, и производство чипов в мире, и что там еще..
Демократия демократией, но только не в том, что лишает главную демократию мира безраздельной власти )
А те, кто надеются свой ca в браузер затащить... ну тут уже отвечали, что ssl он не только для браузеров.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #241

230. Сообщение от maxis11 (ok), 07-Сен-23, 22:20 +/–

Просто напоминаю, что есть такая вещь как MicroG. Уже safetyNet проходит без допиливания и запускаются такие вещи Mir Pay (привет OSS Google Pay Service). Пересядь с иглы вендорлокнутых телефонов на те, что поддерживают кастомные ROM (а там можно спуфить гугловскую подпись) и никаких проблем не будет.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #237, #254

231. Сообщение от all_glory_to_the_hypnotoad (ok), 07-Сен-23, 22:57 +1 +/–

Высокочастотная запись на МРТ

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

234. Сообщение от Аноним (234), 08-Сен-23, 09:26 +/–

Да те же сяоми не лишают гарантии за разлочку телефона. Только если ты этой разлочкой накосячил так, что сам не можешь восстановить всё.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #218

236. Сообщение от Darkhon (?), 08-Сен-23, 14:34 +/–

В принципе, у Graphene OS давно есть такая возможность. Единственная прошивка, где можно подписать ось своим сертификатом и закрыть загрузчик без потери работоспособности.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

237. Сообщение от Аноним (-), 08-Сен-23, 16:46 +/–

Поподробней. Я вот скачиваю с FDriod приложение MicroG, дальше что, какие профиты я имею?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #230 Ответы: #252

238. Сообщение от Аноним (-), 08-Сен-23, 18:11 +/–

так а вендорлокнутые прошивки не через рут обновляются? что, привилегированные приложения потом этого сделать не смогут?))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124

239. Сообщение от Аноним (-), 08-Сен-23, 18:28 +/–

да, наверно, как и винда в дистре кастрируется - оставляются ток службы, что бы нужные тебе приложухи работали - офис там, файнридер, браузер твой, стим - остальное путём перебора просто в скриптах вырезается и не беспокоит потом ни ресурсы, ни сеть, ни батарейку..))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #215

240. Сообщение от Адмунь (?), 09-Сен-23, 02:50 +/–

Изучил чё и куда отправляет приложение через подмену серта, понял примерно какие параметры и в какое время нужно передавать, настроил планировщик в фреймворке и отправлял запрос на запись на всё доступное время.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

241. Сообщение от Аноним (241), 09-Сен-23, 07:31 +/–

https://www.linux.org.ru/forum/admin/15104732?cid=15113619
https://www.linux.org.ru/forum/admin/15104732?cid=15113671
Пару лет назад решил поддерживать свой системный CA.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #229

242. Сообщение от Аноним (242), 09-Сен-23, 12:25 +/–

Анон, если сразу не сделать рут, то геммор ждёт потом. Рут понадобится, рано или поздно, но для этого придется сносить всё установленное. Нельзя поставить рут не сделав вайпы. Что бы не заниматься бэкапами, лучше это делать сразу - разлочить загрузчик и поставить рут, удалить весь гугл хлам и сервисы, заменив на MicroG или вообще накатив нормальную прошивку, без мусора. Без всего этого, мобила это тупо звонилка ненужная

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #207

244. Сообщение от Аноним (216), 09-Сен-23, 14:54 –1 +/–

Кто определяет, что такое "надлежащее", а что такое нет? Товарищ майор?
Не покупай гавно, аноним, не экономь копеечку, и не придётся социальными трюками технологичную ущербность штопать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #222

245. Сообщение от Аноним (245), 09-Сен-23, 18:17 +/–

Хочется чтоб гос услуги в Гугл плей авторизоваться могли . Ну и 4пда и оренне можно. А то бабушкам гемор логинитьсч да и самому лень

Ответить | Правка | Наверх | Cообщить модератору

246. Сообщение от InuYasha (??), 10-Сен-23, 00:20 +1 +/–

Я сперва подумал что они там лазером в кристалл серты врежут.
В общем, бутыль под предлогом безопасности снова утолщается.

Ответить | Правка | Наверх | Cообщить модератору

247. Сообщение от InuYasha (??), 10-Сен-23, 00:25 +/–

Половино у Чипполино. А у меня работают все 100%. Причём, и гаппы, и гсторы, и гсервисы, и вообще всё г - выпилино или отключени через пм. Но, как ни странно, батарейка как разряжалась, так и разряжается. Толку мало.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #215

248. Сообщение от Аноним (248), 11-Сен-23, 03:24 +/–

А зачем? Я уже этого не понимаю? Зачем с этим бороться? Нужно просто больше клепать отечественного софта и забить на западный. Впрочем его можно рассматривать для изучения и реверс-инжиниринга. Как-то так получается что все разделили американские научные идеи о свободе интернет, а теперь он как-то становится исключительно американским. Т.е. обворовали интеллектуальный труд.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #217

249. Сообщение от анон (?), 11-Сен-23, 14:35 +/–

В маке даже шелл лагает при нестабильном tcp

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123

250. Сообщение от x3who (?), 12-Сен-23, 01:46 +1 +/–

> + root
Естественно. Если телефон не даёт тебе рута - зачем его покупать??

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #213

251. Сообщение от x3who (?), 12-Сен-23, 01:48 +/–

> Тот который будешь контролировать ты,
> ни на что годится не будет.
> Будешь ходить с ним как телки с аксесуарами ))
Да нормально всё, в фэ-дроиде всё необходимое для меня есть.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #208

252. Сообщение от maxis11 (ok), 12-Сен-23, 18:15 +/–

Если из FDroid ставить, то:
- Если установлен Google Play (а вместе с ним идет GSF) или  OpenGApps (в любой комплектации), то смысла нет, так как эта вещь гугловский фреймворки и заменяет
- После установки надо проверить, что гугловская подпись заспуфена (можно через: Signature Spoofing Checker)
- Если незаспуфлена, то надо это сделать через XPosed или Magisk
Последний пункт я не рассписать как делать (самим поищи), так как мне проще было скачать ROM c MicroG: https://lineage.microg.org/
После этого я поставил Aurora Store для магазина приложений (позволяет пользоваться google play без привязки аккаунта). На этом все.
Какие профиты имеешь: реализация гугловского фреймворка (например: геолокация по базовым станциям, пуш-уведомления, google pay) без обращения к гугловским серверам.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #237 Ответы: #253

253. Сообщение от Аноним (113), 12-Сен-23, 18:51 +/–

> Какие профиты имеешь: реализация гугловского фреймворка (например: геолокация по базовым
> станциям, пуш-уведомления, google pay) без обращения к гугловским серверам.
Что-то сомнительно, что пуши работают.
Если работают, то как отправитель пуша узнаёт, что пуш нужно отправлять не через гугловый сервер?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #252

254. Сообщение от Сергей (??), 12-Дек-23, 22:31 +/–

Ну расскажите тогда, пожалуйста, какие смартфоны свободны от тирании гугла?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #230

255. Сообщение от ваноним (?), 29-Янв-24, 01:48 +/–

гугель уже запарил пользователей nfc/gpay дальше будет веселей...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

257. Сообщение от imia (?), 02-Янв-25, 23:10 +/–

"криминал стремится к власти. вспоминаем 90-е"
Не может этого быть. Не может стремиться тот, кто уже.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #211

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 06-Сен-23, 11:13	+72 +/–
Цифровая тюрьма, какой ещё рут? Ишь чего захотели, бэкдоры контролировать, не для того их внедряли.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #36, #77

2. Сообщение от Аноним (2), 06-Сен-23, 11:13	+/–
Не вернут как было - минцифры запретит андройд, будем на отечественных.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #5, #8, #31, #103, #150

3. Сообщение от Аноним (3), 06-Сен-23, 11:16	–5 +/–
Наверняка просто какое-то недоразумение. Уверен, что разберутся, там тоже не дураки сидят.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #62

5. Сообщение от thorvaldss (?), 06-Сен-23, 11:17	+4 +/–
А отечественное угас это что?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #39, #151

8. Сообщение от Ананий (?), 06-Сен-23, 11:18	–3 +/–
иногда полезно читать новину опосля заголовка >Изменение касается только системных CA-сертификатов, по умолчанию используемых во всех приложениях на устройстве, и не затрагивает обработку пользовательских сертификатов, позволяющих добавить дополнительные сертификаты для отдельных приложений (например, сохраняется возможность добавить дополнительные сертификаты для браузера). Ставиться православный браузер с сертификатами и поэтессами и работается як обычно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #28

14. Сообщение от pfg21 (ok), 06-Сен-23, 11:20	–1 +/–
в чистый андроид сторонние системные сертификаты не воткнуть без подписи гугла. типа защита. минус что сертификаты полностью на усмотрении гуглуса. ну в принципе так оно и раньше было. кто девушку ужинает тот ее и танцует в андроид-форках вполне можно приложить свою подпись и свой пакет с сертификатами. гуглус анально огораживает свою систему от сторонних вмешательств. с гуглусом надо дружить.
Ответить \| Правка \| Наверх \| Cообщить модератору

22. Сообщение от Аноним (22), 06-Сен-23, 11:25	+5 +/–
> а также потенциально может усложнить разработку проектов, развивающих альтернативные прошивки на базе Android, такие как GrapheneOS и LineageOS каким образом? Открою страшную тайну, conscrypt с сертификатами собирается из исходников вместе с остальной прошивкой. И там никто не мешает сделать свой apex (по сути тот же apk) со своей подписью.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #33, #255

25. Сообщение от Аноним (25), 06-Сен-23, 11:29	–1 +/–
Ну и как теперь API дебажить
Ответить \| Правка \| Наверх \| Cообщить модератору

27. Сообщение от Аноним (27), 06-Сен-23, 11:30	+7 +/–
я с помощью этой фичи реверснул прогу от ЕМИАС потому что записаться на МРТ было просто невозможно самому. запись открывается в 7 утра и доступна около 30 секунд после чего не остаётся талонов. а т.к. долбящихся людей сотки, а система виснет из-за ддоса записаться было анрил. HTTP toolkit реально помог. сделал автоматическую запись на МРТ а сам спал в это время. раза 3 уже так делал. приложение даже на гитхабе лежит
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #46, #133, #165, #185, #231

28. Сообщение от YetAnotherOnanym (ok), 06-Сен-23, 11:31	+2 +/–
То есть, ни о каких иных способах использовать сертификаты, кроме HTTPS, ты не знаешь.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8

31. Сообщение от drygdryg (ok), 06-Сен-23, 11:32	–1 +/–
Речь идёт только о системных сертификатах. Сертификаты пользователя можно будет устанавливать через Настройки, как и сейчас. Системные сертификаты отличаются от пользовательских тем, что им доверяют все приложения (кроме тех, где сертификат закреплён - SSL pinning).
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

33. Сообщение от DeerFriend (?), 06-Сен-23, 11:33	+1 +/–
Для производителей альтернативных прошивок это даже лучше. Теперь в их интересах сделать процесс билда на стороне пользователя, как у gentoo. Чтобы сам пользователь мог решать, какой подписью подписать пакет с СА сертами и что в этот пакет добавлять.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #22 Ответы: #55, #236

35. Сообщение от Аноним (35), 06-Сен-23, 11:38	–1 +/–
>Таким образом, даже полностью контролируя систему с правами root пользователь не сможет изменить содержимое списка системных сертификатов. Это ведь враньё. Контролируя систему с правами root вы можете заменить или пропатчить реализации механизмов проверки сертификатов на те, которые ищут сертификаты в каком надо месте.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #47

36. Сообщение от Аноним (36), 06-Сен-23, 11:39	–8 +/–
Так системные ж сертификаты! Или ты, как только брал в руки смарт, тут же их удалял и ставил свои?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #53, #81, #86

38. Сообщение от Аноньимъ (ok), 06-Сен-23, 11:40	+2 +/–
Ну тут самое главное и ключевое то, что по велению пятки Гугла конкретному целевому устройству прилетит какой нужно конкретный сертификат.
Ответить \| Правка \| Наверх \| Cообщить модератору

39. Сообщение от Аноним (39), 06-Сен-23, 11:42	+6 +/–
декабрь 2022: https://opennet.ru/58409-android август 2023: https://habr.com/ru/news/754410/
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #61, #89, #131

40. Сообщение от Аноним (35), 06-Сен-23, 11:42	–1 +/–
>При этом проблема не ограничивается только пакетом с сертификатами - по мере выноса функциональности системы в отдельно обновляемые пакеты APEX, будет увеличиваться число системных компонентов, недоступных для контроля и изменения пользователем, независимо от наличия root-доступа к устройству. Это тоже враньё. Просто пакеты будут ставиться не с гуглагплея, а с f-droidа. Со всеми нужными функциями, каких не будет в версии с гуглагплея.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #51

46. Сообщение от Аноньимъ (ok), 06-Сен-23, 11:47	+/–
А каков процесс в целом? Сделали прокси с подменой сертов и посмотрели трафик?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #27 Ответы: #240

47. Сообщение от Я (??), 06-Сен-23, 11:47	+/–
раньше можно было просто подсунуть сертификат в систему, а теперь надо ещё код писать такое только разработчики альтернативных прошивок могут а там уже всякие антивирусы могут веселиться от души.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #35 Ответы: #59, #60

51. Сообщение от Аноньимъ (ok), 06-Сен-23, 11:51	+/–
Думаю проблема будет с гугл траст или как оно, та фигня что не позволяет на неодобренной прошивке запускать нек приложения.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #40 Ответы: #66

53. Сообщение от Аноним2 (?), 06-Сен-23, 12:08	+9 +/–
Добавлял свои. А вы что? Не испектируете трафик своего смартфона? Так можно много сюрпризов получить...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #36 Ответы: #121, #163, #206, #227

55. Сообщение от Аноним2 (?), 06-Сен-23, 12:11	+1 +/–
Думаю полтора пользователя альтернативных прошивок превратятся в 0.5, а то и в ноль, потому что часть просто пользователи, а те кто осилят после такого безобразия сбегут на другие системы.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #33 Ответы: #94

57. Сообщение от абв (?), 06-Сен-23, 12:11	+2 +/–
Т.е. андроид - не для корпоратов, у которых внутренний софт использует свои приватные самоподписанные корневые сертификаты? Или какое-то решение гугл предлагает всё таки?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #173

59. Сообщение от Аноним2 (?), 06-Сен-23, 12:14	+1 +/–
Теперь автоматически и с обновлениями. Добавьте ещё айдишники гугл плея и открывается удивительная возможность поменять сертификат конкретно Сноудену 15 сентября на 15 минут и вернуть как было. Впрочем гугл сервисы итак могли это сделать просто обновив себя и так как запускаются они от рута и обновления пользователя не спрашивают, то и раньше это было дело техники.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #47 Ответы: #68, #124

60. Сообщение от Аноним (60), 06-Сен-23, 12:24	–1 +/–
>теперь надо ещё код писать Код по большей части уже написан. Ты можешь скомпоновать 2 куска уже написа6ного и отлаженного кода с помощью ChatGPT. А насчёт "мне создали работу" - этот мирттак устроен, что кто-то работает на себя и против остальных. Если нротиводействующей силы нет - ну значит они победят. Теория игр говорит: если ты решил не покупать свою победу, значит она тебе не нужна.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #47 Ответы: #79, #135

61. Сообщение от Аноним (61), 06-Сен-23, 12:26	+1 +/–
Не плохо.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #39

62. Сообщение от rvs2016 (ok), 06-Сен-23, 12:27	+5 +/–
> Наверняка просто какое-то недоразумение. > Уверен, что разберутся, там тоже не дураки сидят. Да-да. Царь хороший. Бояре плохие!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #190

65. Сообщение от Страдивариус (?), 06-Сен-23, 12:28	+1 +/–
А где будут сертификаты, если Андройд будет без сервисов гугла?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #71, #73, #75

66. Сообщение от Аноним (66), 06-Сен-23, 12:30	–1 +/–
Проблема непрохождения SafetyNet актуальна только у тех, кто голосуюет за проприетарное и/или шпионское ПО своими деньгами и/или данными. Вы уж определитесь, вам свобода или комфортная жизнь потребителя. Есть 2 стула, и между стульев усидеть не получится: кто пытается усидеть на двух стульях - тот отведает то, что растёт из каждого из них.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #51 Ответы: #107, #120, #125, #158, #176

68. Сообщение от Аноним (68), 06-Сен-23, 12:33	+/–
Гуглаг сервисы не запускаются от рута. У них просто специальные привилегии, которые могут получить только приложения с системного раздела.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #59