The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Проект Lineage (форк CyanogenMod) представил SDK для разработчиков приложений

21.03.2018 22:42

Разработчики проекта LineageOS, пришедшего на смену CyanogenMod после отказа от проекта компании Cyanogen Inc, представили набор для разработчиков приложений LineageSDK, в котором помимо штатных фреймворков платформы Android реализованы средства для задействования в приложениях программных интерфейсов, специфичных для Lineage:

  • Styles API для кастомизации стиля интерфейса, использования собственной цветовой палитры и переключения между светлым и тёмным режимами темы оформления.
  • Profiles API для работы с профилями и быстрого изменения специфичных для устройства настроек (например, включение/выключение WiFi, Bluetooth и NFC, изменение громкости и яркости).


  1. Главная ссылка к новости (https://lineageos.org/Introduc...)
  2. OpenNews: Подготовлены сборки LineageOS 15.1 (Android 8.1) для Raspberry Pi 3
  3. OpenNews: Подготовлены сборки мобильной платформы LineageOS 15.1
  4. OpenNews: Проект microG выпустил сборку LineageOS с альтернативной реализацией сервисов Google
  5. OpenNews: Доступны первые сборки проекта Lineage OS, продолжившего развитие CyanogenMod
  6. OpenNews: Проект CyanogenMod прекращает своё существование в пользу форка Lineage
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/48308-lineage
Ключевые слова: lineage, android
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (45) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 23:11, 21/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    интересно, такой же ль кривой как и официальный андроидовский..

    ..который в каталог /tmp/... (tmpfs) качает кучу гоовна.. и даже если с этим путём уже заведомо существует символьная ссылка от другого (непривилигерованного) пользователя -- не смущается и пишет в неё тоже!.

    ? :-)

     
     
  • 2.3, Crazy Alex (ok), 00:20, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А почему он не должен? на любой чих проверять, что ли, не заменили ли стандартный каталог на левый симлинк?
     
     
  • 3.4, Аноним (-), 00:43, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Товарищ, как я понял, говорит про директория в стандартной директории. И да, надо признать, что SDK эти глубоко наколеночные, к сожалению. И "расчитывают" порой на "одна система - один пользователь"
     
     
  • 4.17, X4asd (ok), 10:56, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Товарищ, как я понял, говорит про директория в стандартной директории.

    да -- символьная ссылка *внутри* /tmp/

     
  • 3.8, Онаним (?), 03:39, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > проверять, что ли, не заменили ли стандартный каталог на левый симлинк?

    Если и заменили - значит так надо, пусть туда, куда указывает этот линк и пишет в таком случае. Для этого линки и придумали.

     
     
  • 4.16, X4asd (ok), 10:50, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Если и заменили - значит так надо, пусть туда, куда указывает этот
    > линк и пишет в таком случае. Для этого линки и придумали.

    а ни чего такого что 777-права дают возможность *любому* *непривелигерованному* процессу сделать эту подмену?

    (или ты тоже один из тех у кого chmod-777-головного-мозга?)

    типа ты считаешь -- если левый непривелигерованный процесс выставил свою ссылку (на чужой каталог) -- то значит другой (вполне легитимный пользователь) обязан по этой ссылке теперь работать?

    не находишь что эта логика охренеть какая ущербная?

    и вообще не находишь что Java-программисты (а именно на java и написана SDK в части прикладной логики) -- очень часто нихрена не разбираются в элементарных базовых принципах работы GNU/Linux -- и именно по причине своей невежественности делают такие программные ляпы? может выдать свои предположения -- почему такая кореляция происходит? думаю очевидный ответ: а иначе бы эти люди вообще не писали бы на Java.

     
     
  • 5.33, pavlinux (ok), 12:59, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > а ни чего такого что 777-права дают возможность *любому* *непривелигерованному* процессу сделать эту подмену?
    > (или ты тоже один из тех у кого chmod-777-головного-мозга?)

    Ох йопт, да вам батенька в школу надобно или даже в детский сад. Учи Робаческого наизусть, и только потом возвращайся.  

    1. 777 на каталоге даёт право записи в него, а не  переименование (удаление).
    2. На /tmp стоит sticky-bit, то есть хрен ты там чего переименуешь/удалишь, кроме своего.


    > не находишь что эта логика охренеть какая ущербная?
    > и вообще не находишь что Java-программисты ..о нихрена не разбираются в элементарных базовых принципах работы GNU/Linux --

    Пока "ущербная логика" и "не разбирающейся" - у тебя и ты. :D

     
     
  • 6.42, Аноним (-), 09:03, 23/03/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/

    > Пока "ущербная логика" и "не разбирающейся" - у тебя и ты. :D

    программа (SDK) пишет в чужую ссылку (от злоумышленника) -- если она там заранее оказалась..

    где тут логика?

     
  • 3.15, X4asd (ok), 10:44, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > не заменили ли стандартный каталог на левый симлинк

    *внутри* этого каталога можно подсунуть симлинк.. а реч не про ссылку "/tmp"

    а так как каталог этот общий для всех пользователей -- такого рода атаки (Symlink Attack) нужно либо всегда проверять.

    ЛИБО ТУПО НЕ ПОЛЬЗОВАТЬСЯ ОБЩИМИ КАТАЛОГАМИ...

    > А почему он не должен? на любой чих проверять, что ли

    кто мешал им использовать каталоги внутри уютного "$HOME/.my_own_sdk_trash" ? (если по умственным причинам не способены обеспечить внутри общих каталогов безопасный протокол работы)

     
     
  • 4.25, IB (?), 12:17, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Не использование mkstemp это немного другое - но дятлы да
     
  • 4.28, Crazy Alex (ok), 12:47, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А этот треш точно надо изолировать? Хотя я вообще не понимаю, на кой в андроиде (оси для персональных устройств) разделение на пользователей, но это вопрос другой.
     
     
  • 5.35, pavlinux (ok), 13:27, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Хотя я вообще не понимаю, на кой в андроиде (оси для персональных устройств) разделение на пользователей,

    Каждое запущенное приложение - отдельный юзер, со своим namespace.
    Имена UID/рандомные, хотя особо и не замороченные, типа app_33, app_52,..., создаются при старте.

     
     
  • 6.40, Crazy Alex (ok), 20:14, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    а, об этом речь... Ну тогда ещё проще - софт должен сам решать, надо ли ему параноить или можно в общую кучу писать. В этом плане даже то, что накрутили начиная с 6, кажется, андроида, когда отломали нормальный доступ к sdcard - полный идиотизм.
     
  • 4.34, pavlinux (ok), 13:09, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> не заменили ли стандартный каталог на левый симлинк
    > *внутри* этого каталога можно подсунуть симлинк.. а реч не про ссылку "/tmp"
    > а так как каталог этот общий для всех пользователей -- такого рода
    > атаки (Symlink Attack) нужно либо всегда проверять.

    Ещё раз, для дятлов.

    1. 777 на каталоге даёт право записи в каталог, а не его переименование (удаление).
    2. На /tmp стоит sticky-bit, то есть хрен ты там чего переименуешь/удалишь, кроме своего.

     
     
  • 5.41, Аноним (-), 09:02, 23/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    ещё раз -- программа (SDK) пишет в чужую ссылку (от злоумышленника) -- если она там заранее оказалась
     
  • 3.36, Аноним (-), 16:44, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > А почему он не должен? на любой чих проверять, что ли, не заменили ли стандартный каталог на левый симлинк?

    Внутри /tmp вообще нет никаких стандартных каталогов, там всё должно создаваться mkstemp().

     
     
  • 4.43, Аноним (-), 09:04, 23/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> А почему он не должен? на любой чих проверять, что ли, не заменили ли стандартный каталог на левый симлинк?
    > Внутри /tmp вообще нет никаких стандартных каталогов, там всё должно создаваться mkstemp().

    верно

     
  • 2.31, Аноним (-), 12:48, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Тебя это сильно напрягает?
     
     
  • 3.44, Аноним (-), 09:04, 23/03/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Тебя это сильно напрягает?

    да

     
     
  • 4.45, Аноним (-), 09:21, 23/03/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Тебя это сильно напрягает?
    > да

    да -- потомучто это чёрт возьми является индикатором!

    индикатор того что если разработчики SDK делают даже такие ляпы -- на совсем простых Linux-местах..

    ..значит в других более сложных Linux-местах -- очевидно они накасячили тоже.

    и как я создам багрепорт типа "ребятушки, ну завязывайте читать блоги по Java и сосредоточтесь на понимании как работает Linux!"?

    наверняка они думают как раз наоборот -- что не обязаны знать как работает Linux, потомучто якобы Java решила за них все проблемы кросплатформенности

     

  • 1.2, Crazy Alex (ok), 00:19, 22/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хоть эти эмулированные разрешения бы добавили...
     
     
  • 2.6, rshadow (ok), 02:35, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ты про заглушки на контакты, координаты и т.д.? Так они там с незапамятных времен. "Защищенный режим" называется.
     
     
  • 3.30, Crazy Alex (ok), 12:48, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Насколько я помню, там целая эпопея была - их добавляли, потом убирали... В том, что я видел, их либо нет, либо не нашёл, надо ещё глянуть.
     

  • 1.5, Аноним (-), 01:10, 22/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Перешел недавно с линейки на Copperhead OS, гораздо защищеннее и стабильнее, много годноты для приватности искоробки.
     
     
  • 2.7, ГН (?), 03:01, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    ы?
     
  • 2.9, Онаним (?), 03:41, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    К сожалению список совместимых аппаратов не впечатляет.
     
     
  • 3.13, Аноним (-), 10:13, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    сам себе зловредный буратин
     
     
  • 4.23, Аноним (-), 12:06, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    По этой причине нексусы не стоит покупать. В них железных бэкдоров больше, чем в других телефонах.
     
  • 3.22, Аноним (-), 11:58, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Не впечатляет, это когда контора забивает жирный болт на поддержку аппарата спустя 1 год, что делают 99% контор. А список из нормальных аппаратов, по крайне мере что-то другое на андройде покупать это лютой ССЗБ.
     
  • 3.37, Аноним (-), 18:19, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Так купи аппарат из списка!
    В чем проблэм??
     
  • 2.10, Аноним (10), 04:13, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Спасибо, посмотрим. Вроде попробовал большинство популярных сборок дройда, но этот пропустил.
     
     
  • 3.27, Zumbra (?), 12:46, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Я вот тоже недавно на Пиксель накатил, классная прошивка.
     
  • 2.11, ryoken (ok), 06:56, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Перешел недавно с линейки на Copperhead OS

    Не умаляя достоинств системы, спрошу. Это который на все 3 Нексуса?

     
     
  • 3.20, Аноним (-), 11:55, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Да.
     
  • 3.39, Аноним (-), 18:28, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну не надо..
    Там целых 8 аппаратов
     
  • 2.12, Аноним (-), 07:20, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    CopperheadOS несвободна. Например, формально вы не можете позвонить с нее кому-нибудь по работе, т.к. коммерческое использование запрещено лицензией.
     
     
  • 3.14, Аноним (-), 10:24, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Коммерческое использование это не позвонить, а продавать ОС как продукт или в составе аппарата.
     
     
  • 4.18, X4asd (ok), 11:13, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Коммерческое использование это не позвонить, а продавать ОС как продукт или в составе аппарата.

    вообще-то и то и другое..

    если только они не оговорили явно.

    напримр -- "коммерческое использование запрещено, кроме совершения вызовов (в том числе по работе)".

    вообще запрет коммерческого использования -- это очень плохая штука -- потому что на суде это может поплыть за невиданные на-первый-взгляд границы.

    лучше сразу не иметь дела с такими продуктами. даже когда хотите звонить не по работе :-) ..

    в какой-то момент вы будете являться пиратом, если невзначай смогли заработать/заполучить денег с использованием этой разработки.

    в суд врядли на вас кто подаст -- но не думаю что вам самим будет приятно осознавать себя преступником.

     
     
  • 5.29, Zumbra (?), 12:47, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Тебя в России это вообще должно волновать? Какого фига ты распинаешься?
     
     
  • 6.46, X4asd (ok), 12:17, 23/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    вообще-то в России мы (граждани) тут пытаемся жить по закону. как минимум если закон соответсовует морали..

    то что законы не выполняют например люди из правительства (с одобрения президента, и сам президент тоже) -- это отдельная локальная проблема. не касается граждан.

     
  • 6.47, Аноним (-), 12:44, 23/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Тебя в России это вообще должно волновать? Какого фига ты распинаешься?

    Ты надеешься переспорить разработчиков, пользуясь их продуктом, о наивный чукотский юноша? Ну тогда и на бэкдоры потом не обижайся.

     
  • 5.38, Аноним (-), 18:23, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Последнее прдложение.. ну прям..
    я аж прослезился )))))
    Конечно!! Мы все будет терзаться сомнениями и
    будем не в ладах с совестью до конца своих дней )))
     
  • 3.21, Аноним (-), 11:56, 22/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Что за бред? И кто же меня остановит?
     
     
  • 4.48, Аноним (-), 12:50, 23/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Что за бред? И кто же меня остановит?

    Про винду так уже говорили. И начались активации, подписи дров, secure boot, boot guard, management engine и встроенный в ОС кейлоггер, наконец. Что из этого ты вообще сможешь распознать и нейтрализовать, слизняк?

     

  • 1.32, Аноним (-), 12:49, 22/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не знаю, довольно сыровато пока что.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру