Сегодня, 23 сентября - 15 лет презентации Android 1.0.
Каждые 6 из 7 мобильников в руках - это мобильники на Андроид. Секте “яблонутых” тоже можно выпить за лидера! 
1 лайк
а мне нравилась QNX4.5 )))
потягивая смузи из алоэ с манго через эко трубочку . фи, а мы уже 12го сентября отпраздновали
Раз уж вчера была годовщина Андроида, и я сам завёл эту тему то расскажу тут свою историю
про Андроид телелефон, жадность, нетерпение, невнимательность и толику везения. 
начну с нового поста
Я уже писал, что при подготовке в расставанию с Б…госпасаемой Родиной я покупаю всякую электронику, которая тут дешевле. Про ноуты писал, также писал, что прикупил два новых тилипона 8/128 которых должно хватить гада на два, может три.
- Жадность.
Тилипоны куплены на Авито, новые … вроде рефёрбиш, но я даже внутри, а ниже будет рассказано при каких обстоятельствах мне пришлось отклеивать крышку, не заметил сдледов ремонта. Даже пломбочки “mi” на винтиках крышки материнской платы были сохранены … в два слоя! ;))
Телефоны Xiaomi Mi 10i 5G. Первая часть типового наебалова от Сяоми: Ми 10 это redmi note 9 pro 5G. То есть число 10 в нейминге сяоми не значит 10-й модельный ряд, а служит морковкой для жадных чайников (типа меня).
Вкратце - куплено два Xiaomi redmi note 9 pro 5G. Кодовое имя Guaguin - в честь Поля Гогена… ну вы знаете? - там с ухом история была.
Я не жалуюсь на развод с номером. 8/128 это очень круто и хватит на три года точно. Просто я вижу Сяоми, десятка, 8/128 по 12990р ? Дайте ДВАААА! Со мной ровно так и произошло! ;). - Нетерпение.
Настраивая телефон жене (девочек нужно пропускать вперед), я обнаружил, что ему не захотелось обновляться по ОТА. Он нашел обновление, скачал, и не стал ставить “под надуманным предлогом”. Из коробки стоит Miui 12.0.6.0 Индия. Хотел он поставить не 13 и не 14 Мяу, а тоже 12, но 12.5.5. Ну вы понимаете? 10 ведроид, даже не 11. Индийская прошивка - то есть NFC нет в ней. Так то все быстро летает, но нет ощущения гармонии Мира
Для супруги - так и оставил. Нечего на бедных животинках эксперименты ставить! Девочек нужно беречь!
Настраивая свой телефон я настоял на установке этого апдейта… не разблокируя загрузчик - это важно! Тилипон “окирпичился” с красной надписью “Эта версия Miui не может быть установлена на ваш телефон”. То есть кирпичус вулгарис, одна штука. - Невнимательность.
Перед историей о невнимательности - прогон о мытарствах по раскирпичиванию. Загрузчик заблокирован, через Рекавери не шьётся ничем. Через EDL тоже не шьётся.
Спинофф про EDL.
В большинстве своем ведроиды это SoC Mediatek или Qualqomm. У тех и других есть специальные режимы прошивки реализованные в составе SoC. Вход в режим по замыканию тестпоинтов на плате. У Медиатека (вроде остался) был софтверный способ входа в его аналог EDL (Emergency DownLoad). А так-то EDL это Куалькомовкий режим прошивки. И до 2020 примерно года в нем можно было прошить любой тилипон. Но защита “пользователей” (на самом деле не их, а денег Гугля и Вендоров) продвинулась настолько, что без хорошего Заклинания (читай: токена от вендора) прошить не получится ничего. Я побегал… ну как “побегал”? - ходить-то я почти не могу, самокат и электрички… по сервисам в надежде найти авторизованный Вендором сервис - бесполезно. Случайно роясь в мусоре Ютуба нашел ролик со ссылкой на Телеграм-канал. Постучался, заплатил 1500 рублей на карту и мне удалённо перепрошили тилипон в Китайскую прошивку Мяу14 с правильным “Заклинанием” - то есть авторизованным аккаунтом от Сяоми.
Китайская - очень хорошо. И даже Гугль сервисы можно на неё поставить с некоторым усилием. Но в ней нет русского и ОЧЕНЬ корявый английский. Большая часть все равно на иероглифах. А мне нетрадиционной графики в иврите хватает и ещё один тип письма в голову точно не поместится!
Короче решил прошить Глобальную. В от невнимательности забыл убрать флажок “заблокировать бутлоадер” при прошивке. Глобальная “не встала”… ну в нашем возрасте это привычное дело, но все равно обидно. Пришлось снова разблокировать… хорошо, что Сяоми не заставила ждать ещё неделю. - немного везения.
раз уж загрузчик разблокирован и на Глобальной прошивке не блокируется “взат”, то что переживать? Ставим кастом! Ставим линейку!!! То есть LineageOS. Ставится, работает быстро, рекламы НЕТ!!! БЛИИИИН - совсем нет!!! Для постоянного пользователя Сяоми это как глоток лесного чистого воздуха, после душной дискотеки! Но платёжные сервисы ожидаемо не работают - ваш тилипон взломан, рутован, разблокирован и мы вас защищаем (враньё - защищают они сертификацию Гугля и вендоров).
Ок. Мы же пацаны не пальцем деланые? Ставим всё, что положено для обмана и вот. Gpay - доволен! SafetyNet test проходит. Даже Госуслуги-биометрия довольна!
НО! Маленькая и вредная херня - Мир-пей - пишет, что ей не нравится мой тилипон!!!
По результату рассказа, кроме приключений на тропах Андроид-модинга, появился вопрос: а МирПею то какое дело до сертификации гугля??? Они в Гугле запрещены. Какое им дело до того какая прошивка на телефоне - кастомная или от вендора? Им вендоры приплачивают? (ответ: нет). Это просто ушлёпок-программист решил выпендриться и сделать проверку на кастом ром, рута и разблокированный загрузчик ПОМИМО гугль safetynet. Зачем ему это надо было?
То есть имеем пример усложнения не за деньги и не по идейным соображениям, а просто ОТ ТУПОСТИ.
Я добавлю, так как перечитал свой пост и возможно непонятно.
Россия сейчас изолирована от мировых платежных систем. Внутреннего органа сертификации средств бесконтактной оплаты нет. Договоренностей с вендорами о способах защиты обмена PoS терминала и средства (тилипона) нет. Гугль пей удовлетворён аккуратно настроенным Маджиском. Какого чорта они хотят быть “святее Папы Римского”? С Гуглем всё ясно - они просто гребут бабки с вендоров, вендоры - защищают свои деньги, заплаченные Гуглю, шоп не обидно было, а эти зачем лезут в чужую и объективно НЕ НУЖНУЮ игру? Нет никаких проблем защитить шифрованием обмен данными. СБП-пей, к примеру, даже не интересуется рутованием тилипона, поскольку, как я написал выше - это игра Гугля и гигантских вендоров, среди которых нет российских.
а по моему логично, если телефон рутован или загрузчик разблокирован , не давать настроить платежные сервисы ,т.к если загрузчик разблокирован и/ или включен режим отладки то , если ты потерял телефон , у злоумышленника будет огромный бекдор доступа к твоим данным, нафига создавать себе потенциальный геморрой .
Логично - дочитать до конца.
… А потом писать реплику. Так не пробовал?
Все сервисы, как и положено, работают с настроенным Маджиском. И только мирпей - святее Папы. Речь именно про это, а не про рута вообще.
ЗЫ: на хабре есть неплохая статья про безопасность андроид. Там и про линейку и про маджиск. Чтобы глупостей про “защиту данных” не писать.
у меня нет вопросов, но появилось стойкое ощущение, что поклонники Хаоми/Сяоми страдают ровно тем же “айфоном головного мозга”, хоть и смеются на яблочниками. Купить серую версию со старым ведроидом и (как я понял) без гарантии вообще, потом две недели трахатся с перешивкой… и ради чего? Примерно за эти деньги(12-16к) вполне можно купить вполне официальный НОВЫЙ аппарат с памятью 8/128, гарантией и 13 андроидом, который не надо взламывать и перешивать.
Ты не совсем понял. Мне было все равно, какой телефон брать. Я просто увидел на Авито: “Новый, Сяоми 10-ка, 8/128, за 12990” и у меня в глазах закрутились колесики с долларами, как у Скруджа в мультике. Я же написал и сам над собой посмеялся.
Ведроид там 10 “искаропки”, у жены - я так и оставил. А свой пришлось шить - и я объяснил, как дошел до этого.
На самом деле я модингом Андроида очень давно бросил заниматься и предпочитаю нормальный стоковый аппарат. Но вот - пришлось “тряхнуть стариной”. Ну в самом деле! - Не признавать же выброшенными в помойку 26 тысяч рублей!
Это просто комичная история, не для подражания ни разу, а скорее о том, как я попал на гимор от жадности.
Ну и история про Мирпей меня очень подорвала. Если даже Гугльпей доволен Маджиском, то какого чорта?! Я просто не ожидал от российского приложения в условиях изоляции такого. А как они с российским клоном Ведроида собираются работать? Аврора - это та же Линейка в некотором смысле. То есть тоже AOSP-based система. Как и все кастом-ромы. И эта Аврора тоже поставится только на разблокированный загрузчик, если не договорятся с вендорами, а они точно не договорятся.
1 лайк
я читал , ты разблокируешь бутлоадер, рутишь систему, а потом маджиском наёбываешь её же, что бы Гугл Пей работал … а дебаг режим,руттованость, разблокированный бутлоадер остаются … маждиск это обход проверок системы на бекдоры . То что ты смог их обойти не говорит что система теперь безопасна.
Родное сердце! Ведь ты не станешь спорить, что моя безопасность это только моё дело? Из дома выходить - тоже опасно. Давай ты глупости писать не станешь про то, что кто-то ставит своей целью защищать меня, а не рубить бапки?
Проверка на рута и кастом-ромы делается Гуглем в рамках API SafetyNet исключительно в коммерческих целях. Циничные и взрослые дяди (и иногда тёти) это понимают.
Андроид в целом - изначально проект с открытым исходным кодом, но монетизировать нужно всё. Иначе на икру паюсную и вдову Клико не хватит. Если вендоры станут сами, на своё усмотрение разрабатывать прошивки, то как их стричь? Нужно сертифицировать прошивки на “безопасность”.
А вообще: помнишь ли ты фильм “Рыцарь дня”, кстати не очень старый, с Томом Крузом и Кэмерон Диас? Там есть прекрасная фраза у героя Кукуруза: “Если тебе говорят, что обеспечат безопасность, то тебя хотят убить” (не дословно помню). Ну это, конечно, гиперболизация ради боевика, но общая идея понятна: никого твоя безопасность реально не волнует, но прикрываясь ей можно обделывать делишки.
Как математик могу пояснить, что нет никакого труда сделать API и облачный сервис для гарантии целостность ЛЮБОЙ прошивки. Но легче и больше бабок, если просто закрыть загрузчик и отключать половину сервисов тем, кто его разблокирует.
ЗЫ: Кстати да, я же забыл, что ты из фанатов Эппл. У них (вас) реально извращённое мышление. Дескать полностью закрытая архитектура и тюремная экосистема Эппл - гарантия безопасности.
Вот тебе аналогия:
Всем известно, кто хотя бы на сборах был, что в казарме - чистота, порядок, есть время на сон, есть гарантия безопасности. Но студенты, в большинстве своем, почему-то предпочитают общагу. С бардаком, торчками, шалавами, воровством и грязными сортирами. Странные люди, да?
Плохо, что Гугл тоже начал строить казарму, а начинал с общаги…
Да речь не про то сколько и как бабло рубит, а про то что , не ты конкретно, а пользователь андройда в вакууме, дает злоумышленнику инструмент доступа к данным своего телефона открывая бутлоадер и рут права.
Вот статья, про которую я говорил. Пришлось найти её. Кажется, что она подтверждает твоё мнение, но если её прочесть, а не пролистать, то станет ясно, что в руки злоумышленнику инструмент даёт дурость, а не Линейка с Маджиском.
До года над пользовался исключительно андроидами( у друзей и родственников все еще Андройд и если есть непонятки с аппаратом идут ко мне ) .Да можно поставить какую угодно систему, да есть всякие возможности коих нет в яблоке ,любые программы можно ставить , кастомизации … в какой то момент надо было обновлять аппарат и год назад интересного и подходящего для меня аппарата на Андройд не было , с тех пор понял что все вышеперечисленные плюсы Андройда мне просто не нужны и всё
Я вообще ничей не фанат (и никогда им не был), но планшет у меня от Apple (старенький, ему лет 7 уже) но работает бодричком. Когда выбирал в магазине в примерно одной ценовой категории андройд-планшеты “на бумаге” ну прям побеждали во всём. Вспоминая опыт своего андройд-смартфона и совет детей “попробовать” Apple, выбрал последний. И ни разу не пожалел.
Это как на ферари ездить после ваза.
1 лайк
Пффф. Если студентам дать волю, то они и на учебу забьют. Будут пить, гулять и баб… любить. Но это ж не значит, что учеба - дело ненужное и бесполезное ))
Вот вам тоже байка про Эппл:
Недавно обратились родственники с просьбой разблокировать айПад .Айпад их, но стоит пароль на вход в iCloud , который естественно никто не помнит.
Пояснение 1 : в устройстве Эппл есть 2 пароля : 6ти значный на аппарат и произвольной длины на «облако».Впрочем как и в Гугле . Зная пароль устройство можно зайти в него но не имея пароля на облако - тоже же самое как если нет пароля от Гугл аккаунта , сервисами пользоваться невозможно , НО в Гугле можно создать на устройстве тупо другой аккаунт и пользоваться устройством.
В Эппл же, если устройство залочено на пользователя и оно было «сброшено до заводских» ,то без пароля облака войти в устройство невозможно а соответсвенно и пользоваться .
Ок ,была предпринята попытка сброса пароля на устройстве : заходишь в онлайн сервис Эппл ,пишешь адрес аккаунта облака,тебе шлют смс на привязанный телефон с одноразовым паролем ,вводишь пароль и… тебе говорят что для подтверждения личности зайдите на вашу почту ,которая привязана к Облаку….но блять , я как раз пытаюсь этот пароль сбросить так как доступа к облаку у меня нет .
Либо я еще не до конца разобрался со всеми аккаунтами ( пароль от почты не есть пароль о аккаунта Эппл) либо вот такой сюр .
Речь вообще не об Андроид против Эппл!
Михаил затронул тему о том, что безопасность моего устройства может касаться кого-то кроме меня. Так не должно быть! Сама мысль о таком - противна сути свободного общества.
Можно предупредить, разъяснить, но не заставлять.
Ну и отдельно тема поста: при любом подходе к безопасности логика авторов Мирпей не ясна. Был бы сертифицированный в России инструмент безопасности - понятно, но так… хмм… бред какой-то!
Но это не значит, что казарма - хорошо? Или нет? …даже опасаюсь узнать твое мнение по этому вопросу…
Скажем так - ужасы казармы сильно преувеличены. Даже совковой. А уж нынешний санаторий… ))
Собсна, я к тому, что студиозусы - ни разу не показатель