forum.opennet.ru - "Facebook и Yandex использовали свои Android-приложения для деанонимизации сеансов в браузерах" (416)

"Facebook и Yandex использовали свои Android-приложения для деанонимизации сеансов в браузерах"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Facebook и Yandex использовали свои Android-приложения для деанонимизации сеансов в браузерах"	+/–
Сообщение от opennews (??), 03-Июн-25, 17:53
Компании Meta* и Yandex уличили в скрытом отслеживании пользователей и манипуляциях для обхода предоставляемых браузерами средств обеспечения конфиденциальности, таких как режим инкогнито и возможность очистки Cookie. Активность по деанонимизации сеансов применялась на платформе Android при открытии сайтов, использующих системы web-аналитики Яндекс Метрика или Facebook Pixel... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63350
Ответить \| Правка \| Cообщить модератору

Оглавление

Ну с Метой хрен с ним, мы в России живём А вот на вторых товарищей уже пробы н, Аноним (1), 17:53 , 03-Июн-25, (1) +43

Установите Яндекс браузер , Аноним (12), 18:10 , 03-Июн-25, (12) +20

У меня такой и мне нравится , Афроним (?), 18:46 , 03-Июн-25, (31) –44

https youtu be smVOVUMWf7w si J_eBP8L7buzzt3p3 t 129, Аноним (1), 18:48 , 03-Июн-25, (35) –5
Скрыто модератором, Аноним (275), 12:36 , 04-Июн-25, (275) +1
У нас отличные одеяла Бесплатно Налетай, разбирай, соплеменникам раздавай , Белый Человек (?), 14:01 , 04-Июн-25, (302) +8

Гнать трафик всех приложений через локальный прокси-сервер , Аноним (57), 19:29 , 03-Июн-25, (57) –1

AdGuard Хорошая штука Но с проприетарными ловушками , не гуру (?), 20:55 , 03-Июн-25, (95) +2

Сначала недружественные страны следили за нами я молчал а погодите, уже Кек, я, КО (?), 18:55 , 03-Июн-25, (38) +4

Ну, а кто их таковыми назвал , Аноним (1), 18:59 , 03-Июн-25, (42) –2
Поищите на 3dшке статью об аудите телефонных приложений 8, Аноним (50), 19:11 , 03-Июн-25, (50)
Вот у тебя браузер стоит Сейчас в интернете полно сайтов с телеметрией от самых, Аноним (-), 23:36 , 03-Июн-25, (161) +1

Чром глубже заходит , Афроним (?), 08:56 , 04-Июн-25, (222)

С точки зрения россиян - западный майор тупо дальше, поэтому - вообще не зайдет,, Аноним (305), 14:11 , 04-Июн-25, (305) –2

Скрыто модератором, Rus_Troll0lo (?), 11:22 , 06-Июн-25, (468)

И ещё один бред основанный на незнании технологий, Аноним (-), 23:37 , 03-Июн-25, (163) –1

Скрыто модератором, timur.davletshin (ok), 17:16 , 04-Июн-25, (363) –2

А за утечку как штрафанут по полной https habr com ru news 698402 , Аноним (1), 17:55 , 03-Июн-25, (2) +6

Cуд постановил выплатить 13 пользователям сервиса доставки 171 Яндекс Еда 18, Аноним (5), 18:03 , 03-Июн-25, (5) +18

Он это называет сарказмом, Евгений (??), 23:18 , 03-Июн-25, (153) +12
Новые законы почитай, что изменилось после 30 мая этого года, там другие штрафы , BeLord (ok), 08:27 , 04-Июн-25, (217) –1

Мне недавно историю рассказывали Сейчас, когда ипотеку берёшь, деньги идут не з, Аноним (365), 17:19 , 04-Июн-25, (365) –2

s в мысле в мыле , Аноним (365), 17:20 , 04-Июн-25, (367)

А ты расчитывал, что они тебе дом построят в кач-ве компенасации и на авто ещё о, timur.davletshin (ok), 17:20 , 04-Июн-25, (366) –2

Скрыто модератором, Аноним (3), 17:58 , 03-Июн-25, (3) +2
Современная кибербезопасность это не антивирусы и прочие, уже устаревшие методы , Аноним (4), 17:59 , 03-Июн-25, (4)

поди теперь докажи, ты хакнул пентагон или какой-то яндекс через свой браузер , Аноним (9), 18:08 , 03-Июн-25, (9) –1
Не согласен Основа кибербезопасности - цифровая гигиена и чистоплотность, т е д, Аноним (5), 18:08 , 03-Июн-25, (10) +3

То есть, остаться без удобной навигации при передвижении на любом транспорте, от, не гуру (?), 18:57 , 03-Июн-25, (40) +9

Если вы не умеете ориентироваться в городе по мобильным картам с отключенным GPS, tm (?), 20:02 , 03-Июн-25, (80) –1

Какая разница, включен GPS или нет, если ты всё равно смотришь пространство вокр, Аноним (89), 20:36 , 03-Июн-25, (89) –1

Тут тоже вопрос интересный А если я Антарктиду побраузить решил - это автоматич, Аноним (-), 03:49 , 04-Июн-25, (195) +1

А ещё Лариса, 30 лет, находится в 400 метрах от вас , Аноним (378), 18:17 , 04-Июн-25, (378)

Допустим, я умею Раньше многие умели По бумажным атласам, к примеру Достаточн, не гуру (?), 21:02 , 03-Июн-25, (100)
Если вы не умеете ориентироваться в саванне с мозгом неандертальца с отключенным, Аноним (131), 22:30 , 03-Июн-25, (131) +2
Если вы пользуетесь телефоном вместо бумажной карты то вот это деградация мозга , Аноним9444935593 (?), 08:44 , 04-Июн-25, (218) +1
Ооо, а вы умеете ориентироваться в лесу по картам без gps Научите пожалуйста , Аноним (422), 14:42 , 05-Июн-25, (422)

Солне всходит на востоке, заходит на западе Деревья обрастают мхом с северной с, Аноним (462), 09:00 , 06-Июн-25, (462)

Так стдрадайте - у вас локальный монополист творит что хочет и управы на него ни, Ivan_83 (ok), 20:03 , 03-Июн-25, (81)

А у нас это у кого У нас у русских на монополиста управы нет или у нас у америк, Аноним (191), 01:54 , 04-Июн-25, (191) –2

А других стран на планете не существует Я про РФ , Ivan_83 (ok), 05:26 , 04-Июн-25, (202)
У капстран Чел из будущего пишет , анон (?), 05:30 , 04-Июн-25, (203)

А который из этих 2 монополистее У одного Бэкдор Браузер, у другого - SpyApp В, Аноним (-), 03:50 , 04-Июн-25, (196)
Скрыто модератором, Аноним (224), 09:07 , 04-Июн-25, (224)

Навигацию заменить на 2gis хотя сбер хрен редьки не слаще , такси да - моноп, Аноним (1), 20:22 , 03-Июн-25, (88)

Которая для нормальной работы и даже для обычной настройки требует регистрации, какая разница (?), 20:51 , 03-Июн-25, (94) –1

А Каво Зачем для пользования 2gis регистрироваться, а тем более карту привязыв, Аноним (126), 22:03 , 03-Июн-25, (126) +2

Эмм, а чем ютуб мьюзик лучше Так же следит за всем, что ты делаешь И делает эт, Аноним (96), 20:56 , 03-Июн-25, (96) +1

Да, таки перечень замен вообще непонятен , не гуру (?), 21:09 , 03-Июн-25, (103) +1
Объёмом фонотеки , Аноним (1), 21:11 , 03-Июн-25, (104)
Да что ты прицепился к нему, отставить буллинг Слуха всё равно нет ни у него, н, Аноним (-), 08:05 , 04-Июн-25, (213) +1

на Organic Maps, Аноним (184), 01:17 , 04-Июн-25, (184) +1
Про музыку согласен - вообще ВСЯ, музыка, что есть на сраных стримингах, есть в , Аноним (188), 01:39 , 04-Июн-25, (188) –1

Я понимаю что они внешне похожи, кроме формы носа обычно, но разве ж это люди Э, Аноним (-), 08:08 , 04-Июн-25, (215)
Так-то оно так Но вот только на ютупе качество шакальное , Аноним (225), 09:13 , 04-Июн-25, (225)
А вот и патриоты на смену заступили 128518 , какая разница (?), 10:21 , 04-Июн-25, (237) +1
Я про книги добавлю, подключил мтс сервис, на халяву на месяц потестить, из книг, 678 (?), 13:42 , 04-Июн-25, (298)

Может лучше Magic Earth , Лансер (ok), 10:35 , 04-Июн-25, (242)

Вот оно Вот в этом вся суть цифрового рабства - добровольно отдать всю информац, Аноним (5), 20:44 , 03-Июн-25, (92) +1

Предположим, что вы гражданин РФ То есть, у вас нет аккаунта на госуслугах, нет, не гуру (?), 21:16 , 03-Июн-25, (105)

У меня нет аккаунта на госуслугах хожу в МФЦ и налоговую ножками 2-3 раза в год, Аноним (204), 07:07 , 04-Июн-25, (204) –1

Где-то сутрировать, где-то передёрнуть Ну, а в целом, это нездоровье развившее, не гуру (?), 12:22 , 04-Июн-25, (270) –1

А может это - на основе массовых посадок по 10 лет лагерей За репосты и лайки, , Аноним (-), 14:22 , 04-Июн-25, (309) +2

вэб версия или 2гисмонополист так цены взвинтил, что да 8212 отказаться от ян, Bob (??), 21:02 , 03-Июн-25, (99) +2
Полне возможен компромиссный подход Есть приложение shelter, всякую такую гадос, Анониссимус (?), 00:28 , 04-Июн-25, (180) +1

На сколько мне известно, loopback общий для всех профилей в системе В GrapheneO, Лансер (ok), 10:40 , 04-Июн-25, (246)

OSMAnd , Аноним (192), 03:22 , 04-Июн-25, (192)
С такими ценами - заневолю откажешься, кроме самых критичных случаев За 5 минут, ryoken (ok), 07:42 , 04-Июн-25, (205)
Я пользуюсь удобной навигацией и такси и одновременно держусь как можно дальше о, Аноним (296), 13:34 , 04-Июн-25, (296) –1

весь мир думает что yango это какой-то другой, правильный яндекс, нисливает-нисл, пох. (?), 14:44 , 04-Июн-25, (314)
В свое время свободно скачивал с сайта 2ГИС карты через TOR Сейчас это можно де, Аноним (326), 15:12 , 04-Июн-25, (326) –1

Не благодарите, КО (?), 08:48 , 04-Июн-25, (219)

С чего ты взял, что антивирусы про безопасность Касперский известен тем, что са, Аноним (-), 18:14 , 03-Июн-25, (17) –1

Те, кому известно, сейчас в одной комнате с тобой , Аноним (25), 18:28 , 03-Июн-25, (25) +4

Они всегда здесь Присутствуют во всех местных комнатах Обязаловка , не гуру (?), 19:01 , 03-Июн-25, (43)
Заглядывай иногда в новостные сводки , Аноним (47), 19:09 , 03-Июн-25, (47)

И облегчать им задачу не надо https opennet ru 56830-tls, Аноним (1), 18:15 , 03-Июн-25, (19) –1

А кому надо облегчать задачу , Аноним (-), 23:46 , 03-Июн-25, (165)

А что с яндекс клавиатурой Тоже сливает , 000110 (?), 18:03 , 03-Июн-25, (6) +3

А там ещё колонки с алисой , Аноним (1), 18:07 , 03-Июн-25, (7) +4

Сделайте кто нибудь программу, чтобы Яндекс Алиса заговорила голосом товарища ма, Аноним (198), 04:08 , 04-Июн-25, (198)

Я даже знаю, где взять образ персонажа - мини-сериал Нереальная история , серии, tim2k (ok), 17:21 , 04-Июн-25, (368)

Безусловно, все процедуры по оптимизации стиля и устранению ошибок осуществляютс, dullish (ok), 18:08 , 03-Июн-25, (8) +3
Конечно Я потому поставил свободную реализацию клавиатуры с F-Droid Потому что, Аноним (244), 10:39 , 04-Июн-25, (244) +1

Они это еще оттестили на PuntoSwitcher , Аноним (326), 15:15 , 04-Июн-25, (330) +1

К слову об этом Яндекс Карты сливают ваше местоположение и связывают его с ваши, Аноним (11), 18:09 , 03-Июн-25, (11) +4

как неожиданно и приятно, ананас (?), 18:12 , 03-Июн-25, (13) +3
Ну, когда ты будешь в розыске, там будет уже не до яндекс карт Там однозначно с, не гуру (?), 19:05 , 03-Июн-25, (46)

к сожалению, они к этому моменту УЖЕ слили твои постоянные маршруты, адреса явок, нах. (?), 23:22 , 03-Июн-25, (155)
Тут не обязательно быть в розыске Достаточно подождать очередного слива юзербаз, Аноним (291), 13:27 , 04-Июн-25, (291)
За мной уже второй год следят мусора, по ошибке, наверно дело фабрикуют У меня , Drsvbret (-), 08:48 , 05-Июн-25, (399) +2

Второй год следят и не могут понять, что не того ловят Сказочник, у тебя парано, Немайор (?), 09:08 , 05-Июн-25, (401)

Если бы, я после 8-ми месяцев слежки, когда 3-е оперов в наглую зашли в пиццерию, Drsvbret (-), 12:33 , 05-Июн-25, (412)

А если выключить или дома включенный оставить , Аноним (436), 17:57 , 05-Июн-25, (436)

Я не пробовал дома оставлять, я их на эту мобилу регулярно записываю на видео на, Drsvbret (-), 20:31 , 05-Июн-25, (455)
И ещё, зимой возле моего дома пару месяцев в середине дня один из оперов круги н, Drsvbret (-), 20:33 , 05-Июн-25, (456)

К слову об этом гугл делает то же самое , Admino (ok), 08:55 , 04-Июн-25, (221) +4

birdie ещё вот такое писал на vc ru, но всем по фигу https vc ru id1155993 172, Аноним (16), 18:14 , 03-Июн-25, (16) –1

А в чём, собственно, проблема Обычный идентификатор устройства То, что приложе, Аноним (30), 18:45 , 03-Июн-25, (30) +1

Кто ещё остался человеком тго беспокоит конечно, но кто их слушает,, Аноним (66), 19:41 , 03-Июн-25, (66) –1

В могиле остался Зато остался , Аноним (71), 19:47 , 03-Июн-25, (71) –1

https github com 0bbedCode XPL-EX, Аноним (71), 19:59 , 03-Июн-25, (78)
эээ ну у банков, к примеру, к конкретному экземпляру телефона обычно привязан, нах. (?), 22:12 , 03-Июн-25, (127)

Есть существенная разница между банками и Яндексом Банки свою прибыль делают на, Аноним (5), 23:13 , 03-Июн-25, (151)

прозрачный gif 1x1 ничего рекламировать не может c можешь тут поиском пройтис, нах. (?), 23:18 , 03-Июн-25, (154) +1

Неужели продаж умной колонки Алиса хватает для содержания инфраструктуры и див, Аноним (5), 00:22 , 04-Июн-25, (178)

Отож, х рень с микрофоном отсылающая запись с него на серваки яндесса встро, Аноним (-), 03:54 , 04-Июн-25, (197) +1

Видимо врут они в своих отчетах о заработках, раз не рекламой зарабатывают, Прохожий (??), 10:53 , 05-Июн-25, (402)

Коллега, банки лет 100 уже НЕ делают прибыль на фин инструментах , Alex (??), 16:57 , 04-Июн-25, (359)

Это пока ты не посмотришь и не увидишь, что яндекс метрика вкорячена в личные ка, Аноним (376), 17:53 , 04-Июн-25, (376)

Кто бы мог подумать , Аноним (12), 18:14 , 03-Июн-25, (18)

Майкрософт хочет унификации узб устройств Вы знали , Афроним (?), 19:35 , 03-Июн-25, (62) +1

Абсолютно всё равно, не пользуюсь никакими приложениями на телефоне, кроме банко, Аноним (21), 18:19 , 03-Июн-25, (21)

Телефон только для SMS, Аноним (22), 18:23 , 03-Июн-25, (22)

Так и их сливают https opennet ru 58613-realme, Аноним (1), 18:44 , 03-Июн-25, (29)

Не веду никаких денежных дел с телефона, это неподконтрольное устройство , Random (??), 18:24 , 03-Июн-25, (23) +1

Наверное только с компа Комп - подконтрольное устройство Комп не смартфон Ладн, не гуру (?), 19:10 , 03-Июн-25, (48) –1

Но если воспользуются твоими реквизиатми, то им срок , Аноним (177), 00:14 , 04-Июн-25, (177)

Это пока У меня уже куча банков у кого только мобильное приложение, и офиса у эт, Ivan_83 (ok), 20:07 , 03-Июн-25, (82) +1

Смартфонов подконтрольных то и не существует, только относительно подконтрольные, Аноним (66), 20:13 , 03-Июн-25, (87)

LineageOS без gapps - мне такого уровня контроля более чем достаточно , Ivan_83 (ok), 21:55 , 03-Июн-25, (121) +1

А если без гулагаппс но с MicroG , ryoken (ok), 07:52 , 04-Июн-25, (207)

У меня так и есть - мне норм , Ivan_83 (ok), 12:57 , 04-Июн-25, (282)

Банковские приложения, использующие Hardware Attestation API вместо Play Integri, Лансер (ok), 15:39 , 04-Июн-25, (343)

1 причина не ставить эту спайварь и малварь от банков , Аноним (-), 17:09 , 04-Июн-25, (361)

Источник https www trio so blog device-attestation , Лансер (ok), 20:24 , 04-Июн-25, (382)

Про это все Беня Ф сказал еще дофига лет назад, что those who would give up ess, Аноним (-), 15:05 , 06-Июн-25, (481)

Свободу нельзя забрать, только отдать Люди сами соглашаются на такие условия Н, Лансер (ok), 18:17 , 06-Июн-25, (488)

Именно О том и комент, 1 причина не ставить такие программы Я и не собираюсь ю, Аноним (-), 20:31 , 06-Июн-25, (493)

Фигасе, ты мегабанкир , не гуру (?), 21:51 , 03-Июн-25, (119) –1

Так приходится swift дорогой и ходит плохо часто вообще не доходит или ждать н, Ivan_83 (ok), 21:57 , 03-Июн-25, (122)

Да, понятно Первый - это Тинькофф Что не так с такими банками желаю тебе узнат, не гуру (?), 21:54 , 03-Июн-25, (120) –1

Нет у меня тбанка и не было никогда, нафиг бы он не упал когда есть другие Я про, Ivan_83 (ok), 21:59 , 03-Июн-25, (123) +1
у тиньк простите, z-банка решительно ни одной фичи в приложении, которые не д, нах. (?), 22:14 , 03-Июн-25, (128) +1

ЧО У меня Галакси В Галакси стор буквально сегодня обновился А есть ещё русто, не гуру (?), 22:48 , 03-Июн-25, (143) +1

д-лы устанавливающие хз что из хз каких сторов - это прямо вишенка на тортик Это, нах. (?), 22:55 , 03-Июн-25, (145)

В этом смысле китайцы отжигают Поставили как-то хомы себе сбер Сами Через апп, Аноним (-), 04:08 , 04-Июн-25, (199)

Китайцы сильно разные есть Плохая дорога - конечно пример как не должно быть, од, Ivan_83 (ok), 04:54 , 04-Июн-25, (201)

ну лично мне - недостаточно я в целом рад что никакой васян не подменит без мое, пох. (?), 14:12 , 04-Июн-25, (306)

Этот васян или Ляо уже прошивку тебе сделал - и малвари в нее понапихал немеря, Аноним (-), 17:18 , 04-Июн-25, (364)

кокой ужос Но женское белье, кстати, почему-то не мне вылезает по поводу и без, , пох. (?), 17:35 , 04-Июн-25, (372)
Как бы заранее не предупреждают что смотрелка мувиков 1 Вышибет более приличн, Аноним (-), 15:23 , 06-Июн-25, (483)
ну это у кого и кобыла того, приличная У меня вот нет vlc У оченьплохойдорож, пох. (?), 20:00 , 06-Июн-25, (489)
А таки он даже полным хомам заходит Просто потому что жрет все что играется, и , Аноним (-), 21:03 , 06-Июн-25, (495)

У них есть общее Восточный метод ведения бизнеса врать, кидать, лошить, на в, Аноним (316), 14:48 , 04-Июн-25, (316)

Чего Я поставил себе сбер на телефон самсунг с магазина приложений самсунг Это, не гуру (?), 12:38 , 04-Июн-25, (276) –1

кто бы мог подумать, да , пох. (?), 14:13 , 04-Июн-25, (307)
А может, тут еще сохранились типы догажывающиеся как технологии работают, и подо, Аноним (-), 14:52 , 04-Июн-25, (317)

А можно плз краткий гайд и ссылок , ryoken (ok), 13:04 , 04-Июн-25, (286)

Почти всегда безопасность мобильных устройствах на голову выше, чем настольных с, Лансер (ok), 10:49 , 04-Июн-25, (255) –1

Это с GSM-модулем то Смешно, да , Аноним (326), 17:36 , 04-Июн-25, (373) +1

Да С точки зрения программного обеспечения мобильные устройства зачастую безопа, Лансер (ok), 20:20 , 04-Июн-25, (381) –3

Тоже самое можно сказать про DNS или смартфоны Только в случае смартфонов по др, Аноним (326), 11:17 , 05-Июн-25, (406)

В случае смартфонов, о безопасности беспокоились гораздо больше, чем на настольн, Лансер (ok), 13:34 , 05-Июн-25, (419)

Физических переключателей нет, но программно их можно отключить , Лансер (ok), 14:59 , 05-Июн-25, (423)

У акселерометров обычно максимальная частота отсчетов такая, что для прослушки о, Аноним (-), 20:21 , 06-Июн-25, (490)

На сколько мне известно, это программное ограничение, которое можно обойти, если, Лансер (ok), 20:49 , 06-Июн-25, (494)

Боже, написал какой-то километровый ысер, а по-факту пшик Все твои аргументы ра, Аноним (427), 16:14 , 05-Июн-25, (427) +2

Не нужно мне верить наслово GrapheneOS очень даже открытая и очень даже безопас, Лансер (ok), 18:21 , 05-Июн-25, (441)

Закрытость исходного кода вообще ничего не гарантирует Только сотрясание воздух, Аноним2 (?), 12:49 , 06-Июн-25, (475)

Открытость исходного кода тоже ничего не гарантирует Безусловно наличие исходни, Лансер (ok), 13:10 , 06-Июн-25, (477)

gt оверквотинг удален Очередная демагогия Вы отличаете разницу между невозмож, Аноним (326), 15:08 , 06-Июн-25, (482)
Да, определённо Для аудита безопасности программы необязательно иметь её исходн, Лансер (ok), 15:58 , 06-Июн-25, (485)

Мы сейчас сравниваем телефон и смартфон Второй однозначно здесь проигрывает Мы, Аноним (326), 18:13 , 05-Июн-25, (439)

С точки зрения принципа меньше функциональности 8212 меньше площади для атак, Лансер (ok), 19:07 , 05-Июн-25, (448)

Не противоречит Читайте внимательно В определении насилия написано физически , Аноним (326), 10:46 , 06-Июн-25, (466)

Исправление Поэтому когда занимаются декомпиляцией, взломом и подобным с закрыты, Аноним (326), 11:01 , 06-Июн-25, (467)
Аудит бинарных файлов 8212 это обычное дело так-то Наличие исходного кода не, Лансер (ok), 12:52 , 06-Июн-25, (476)

Тогда на этом и закончим , Аноним2 (?), 14:48 , 06-Июн-25, (478)
О чем с тобой договариваться, когда ты такой ливацкий бред несешь Ты путаешь вс, Аноним (326), 14:53 , 06-Июн-25, (479)
Разве мы пытались о чём-то договориться Я считаю себя правым, ты считаешь правы, Лансер (ok), 15:00 , 06-Июн-25, (480)
Дай свое определение насилия А тебя не смущает, что мы ведем беседу о свободе в , Аноним (326), 15:54 , 06-Июн-25, (484)
Я устал от этого У меня больше нет причин продолжать этот разговор, так как я д, Лансер (ok), 18:07 , 06-Июн-25, (487)

Дак в Линуксе всё это есть И selinux, и apparmor и всякие hardening ы, и X W, и, Аноним (427), 16:44 , 05-Июн-25, (432)

Есть, да, и это всё можно вручную настроить, но настойка и поддержка таких полит, Лансер (ok), 17:58 , 05-Июн-25, (437)

А где дашбоард syzbot а для винды Просто чтоб сравнить как разботчики винды отн, Аноним (427), 18:11 , 05-Июн-25, (438) +2

Его нет Открытая реализация syzkaller для Windows очень ограниченная Есть проп, Лансер (ok), 18:28 , 05-Июн-25, (442)

Так кажется я наконец понял Надо просто закрыть доступ к результатам фаззинг, Аноним (427), 18:39 , 05-Июн-25, (445)

У Windows тоже хватает своих проблем Нет смысла выводить на публику неиспользуе, Лансер (ok), 19:12 , 05-Июн-25, (450)

Ты серьезно Ты покажи результаты фаззинга ядра винды, и тогда я скажу Да, эти, Аноним (427), 19:39 , 05-Июн-25, (452)
CVE не являются показателем безопасности системы в целом Я привёл статистику с , Лансер (ok), 20:25 , 05-Июн-25, (453)

Ты видимо не понял о чем я По твоей ссылке - syzkaller под винду Ну есть он по, Аноним (427), 19:19 , 05-Июн-25, (451)

Я ведь написал, что дашборда нет Syzkaller используется внутри Microsoft, и пол, Лансер (ok), 20:26 , 05-Июн-25, (454)

Извини, друг, но если ты утверждаешь что винда более безопасна, чем линукс потом, Аноним (427), 20:51 , 05-Июн-25, (458)
Эта статистика была предоставлена мною как часть утверждения о том, что среди ра, Лансер (ok), 21:10 , 05-Июн-25, (459)

Android 8212 это пример того, как Linux можно следать гораздо безопаснее , Лансер (ok), 18:29 , 05-Июн-25, (443)
На самом деле никакого особого рокетсайнса Они предоставляют много очковтиратель, Аноним (-), 21:31 , 06-Июн-25, (496)

На телефоне тот же номер что прописан в банке Если да - то очередной вектор ата, Алекс (??), 18:26 , 03-Июн-25, (24)
Когда в юзерспейс системы уже внедрен вредоносный код для слежки, не важно чем т, Аноним (4), 18:43 , 03-Июн-25, (27)
Телефон-это первое, через что утекут твои деньги и персональные данные С твоим , slew (ok), 18:43 , 03-Июн-25, (28) +2

хотел написать что вообще-то последнее, но тут вылез чувак с помойко-сторамИ - д, нах. (?), 23:05 , 03-Июн-25, (149) –1

Комп, внезапно, не подключен у тырнету, пока не подключишь Мобильник-только есл, slew (ok), 03:00 , 05-Июн-25, (394)
Ох уж эти примеры Напоминают отсканируй мой паспорт и попробуй на меня что-ниб, Аноним (326), 19:08 , 05-Июн-25, (449)

Твой телефон это открытая книга, ведя с него банкинг и привязывая карты это факт, хрю (?), 23:55 , 03-Июн-25, (171) +1
На телефоне кроме банковских Это уже смартфон дыра Начиная от железа и , Аноним (326), 15:25 , 04-Июн-25, (334)

Яндекс опять спалился на слежке Прям подолжение сериала , th3m3 (ok), 18:46 , 03-Июн-25, (32) +9

Так ни одна другая достаточно крупная корпорация не отличается , Аноним (66), 20:09 , 03-Июн-25, (84)
Ну да, это вам не Макрософак со своим Эджем Вперёд товарищи на окнас с эджем, Аноним (-), 23:52 , 03-Июн-25, (168) +1

Людоедов уличили в том, что они ели людей Вот это сюрприз нет , Аноним (131), 18:47 , 03-Июн-25, (34) +15

Одни хотя бы признали Впрочем контора американская, и проблема их граждан , Аноним (1), 20:13 , 03-Июн-25, (86)

Только вот данные они собирали со всех , Аноним (66), 21:48 , 03-Июн-25, (118) +1

Скрыто модератором, Аноним (-), 23:53 , 03-Июн-25, (170)

От этого может помощь неплохой аддон jshelter он может блокировать запросы с сет, Аноним (66), 18:51 , 03-Июн-25, (36) +1

Как же надоели эти советы с костылями на изначально костыльную ерь, называемую , Аноним (326), 15:28 , 04-Июн-25, (339)

интересно, а ublock предотвращает такое поведение , Аноним (37), 18:54 , 03-Июн-25, (37) +4

если включишь лист Block Outsider Intrusion into LAN, Аноним (45), 19:05 , 03-Июн-25, (45) +6

AdBlock в пору уже свой бравузер запилить, популярность была бы наверное не ниже, Аноним (249), 10:42 , 04-Июн-25, (249)

Хозяин интернета его отманифест по самые помидоры и это восприняли бы за одно к, Афроним (?), 10:56 , 04-Июн-25, (259) +1
Браузер уже есть firefox и в нём даже второй манифест работает, Аноним (272), 12:23 , 04-Июн-25, (272)

Так и в ЯБ работает,но пугают тем, что отключат когда-нибудь и не все списки от , Афроним (?), 12:49 , 04-Июн-25, (281)

как uBlock должен предотвратить установленные в систему шпионы, юзающие эксплоит, Bob (??), 21:05 , 03-Июн-25, (101) –2
https chromewebstore google com detail ublock-origin-lite ddkjiahejlhfcafbddmg, Аноним (1), 13:41 , 04-Июн-25, (297)
https www opennet ru openforum vsluhforumID3 137016 html 229, Лансер (ok), 16:39 , 04-Июн-25, (355)

Ну надо же, какая неожиданность нет Они бы ещё для полного смеха уличили бы г, хрю (?), 18:57 , 03-Июн-25, (39) +1

Просто не бери кредиты Тогда у тебя не будет кредиток Нечего привязывать Проф, не гуру (?), 19:14 , 03-Июн-25, (53) +3

Без карты ты даже ни в одном интернет магазине ничего не купишь , Аноним (66), 19:35 , 03-Июн-25, (63)

Наличные то они почему-то не берутс , Аноним (66), 19:36 , 03-Июн-25, (64)
На wildberries купишь И еду с доставкой тоже купишь Исключения есть , _kp (ok), 13:27 , 04-Июн-25, (290)

Но без номера телефона все равно не получится , Аноним (326), 15:29 , 04-Июн-25, (340) +1

Не все местные понимают разницу между кредитной и дебетовой картой Профит , не гуру (?), 21:25 , 03-Июн-25, (106)
Для тебя будет откровением, кто без кредитки даже машину в прокат не возьмёшь в , хрю (?), 00:06 , 04-Июн-25, (175) +1

На сколько я понимаю, это только в США так Как вы выразились, в гейропе до сих , Аноним (427), 00:58 , 04-Июн-25, (182) +2

Вот прикольные вы люди, разваливающиеся машины от греческого ашота за наличку эт, Аноним (208), 07:53 , 04-Июн-25, (208) +1

Я не знаю что ты тут сам нафантазировал житель не-гейропы Однако я действительн, Аноним (427), 10:01 , 04-Июн-25, (234) –1

вот и не понимай дальше Как из лагеря для бешенцев тебе разрешат дальше чем на , пох. (?), 10:56 , 04-Июн-25, (260) –1

Даже страшно представить, где ж ты в европах путешествовал Скандинавия копенгаг, Аноним (-), 11:24 , 04-Июн-25, (262)

практически везде Заплатить наличкой в ларьке с пирожками ты можешь в любой стр, пох. (?), 11:36 , 04-Июн-25, (263)

Тогда не удивляйся, но ты приближаешь своими действиями отказ государства от нал, Аноним (326), 15:36 , 04-Июн-25, (341)

опять носители шапочек из фольги Не хотел бы тебя огорчать, но деньги и так , пох. (?), 16:31 , 04-Июн-25, (354)

История учит, что как-то так выходит, что носители шапочек из фольги обычно оказ, Аноним (436), 18:51 , 05-Июн-25, (447)

Я не беженец, а уехал по приглашению компании, которая сделала все въездные визы, Аноним (427), 11:50 , 04-Июн-25, (267) +1

Ты видимо в какой-то не той гейропе живешь Давеча у меня приняли карту используя, нейм (?), 14:36 , 04-Июн-25, (311)

Я не говорил, что тут не принимают карты, более того я везде плачу картой Я гов, Аноним (427), 17:46 , 04-Июн-25, (375) +1

Так по дебетовой карте мне дадут машинку в гейропе Ну, окей, я скажу им банков, не гуру (?), 12:44 , 04-Июн-25, (279)

как повезет Могут не дать если бин дебетовый например европейская именно дебит, пох. (?), 14:00 , 04-Июн-25, (301)

Проверка по бинам это нерабочая хрень Банк на изичах может выдать карту с креди, Фняк (?), 00:10 , 05-Июн-25, (389)

смотря для кого Для неудачника-бешенца с именно дебетовкой - рабочая, и он не р, пох. (?), 13:03 , 05-Июн-25, (418)

И почему же не надо Как раз надо, это весьма удобно и снимает с тебя значительн, Аноним (131), 22:43 , 03-Июн-25, (141)

Как вы там живёте В эльфийских лесных дебрях Где добрые гуглы и эплы спешат со, хрю (?), 00:03 , 04-Июн-25, (174)
Что-то какая-то фантастика, граничащая с бредом , Аноним (427), 01:07 , 04-Июн-25, (183)

Вы недооцениваете количество и изощрённость слежки современных коммерческих корп, Аноним (66), 18:58 , 03-Июн-25, (41)

Всё так, главное к кому эти данные попадут , Аноним (1), 19:10 , 03-Июн-25, (49)

Лучше бы они оставались только лишь на месте , Аноним (66), 19:52 , 03-Июн-25, (75) +1

Это как оставить кран открытым или не до конца закрытым В первом случае будет п, Аноним (57), 19:49 , 03-Июн-25, (74)

Ух, повеяло блатняком под гитарку, беломорканалом, несменяемой неделями майкой-а, Аноним (131), 22:53 , 03-Июн-25, (144) –4

Весь запад стучит друг на друга в полицию, если у тебя нет купленной лицензии на, Аноним (57), 23:26 , 03-Июн-25, (156) +1

И правильно делает жильё - для жилья, а не строительных работ тебя такого краси, Аноним (225), 09:38 , 04-Июн-25, (227) –2

Хозяйке на заметку Убуту не использовать , Аноним (-), 10:44 , 04-Июн-25, (251)
Во-первых, не надо сохранять пароли, во-вторых, нужно использовать браузер отдел, Аноним (326), 15:45 , 04-Июн-25, (345)

И все Ни миллиардных штрафов, ни показательной кастрации Цукерберга , Аноним (427), 19:11 , 03-Июн-25, (51) +4
На 8 год зоркий глаз заметил А до того никого не смущало что запускаешь любо, Ivan_83 (ok), 19:31 , 03-Июн-25, (58) –1

Начал про Самсунг, который вроде глобальный, а закончил почему-то сочувствием жи, Фняк (?), 00:16 , 05-Июн-25, (390)

Вот именно по этому я и сижу на лисе с uBlock, где в опциях есть блокировка loca, Аноним (65), 19:38 , 03-Июн-25, (65)

А Мордакигу и Инсту , Афроним (?), 19:43 , 03-Июн-25, (68)
Я чет упустил, они уже новый продукт выпустили Где скачать этот антивирус , Аноним (-), 23:57 , 03-Июн-25, (172) –1

Не платформа Андроид , а браузер от гулага И вообще меня лично не затронуло , Аноним (71), 19:44 , 03-Июн-25, (69) +3

Пишите аналоговыми двоичными кодами теперь сюда Как в последних околоЗВ , не гуру (?), 21:32 , 03-Июн-25, (111)
Вроде-бы что то такое уже было, Аноним (184), 01:26 , 04-Июн-25, (185)

Ну и конечно это муть про мобильные платформы, где мутят любую безопасность , н, Аноним (65), 19:47 , 03-Июн-25, (70) +4

Используем контейнеры и будет безопасность Вырубать интернет прогам, которые зат, Bob (??), 21:08 , 03-Июн-25, (102)

Контейнеры Безопасность Это уже полное непонимание как это работает Конте, Аноним (326), 12:02 , 05-Июн-25, (411)

В Android 16 завезли возможность закрывать приложению доступ к сети Как я понял, Аноним (-), 21:27 , 03-Июн-25, (107)
Первый запуск программы Разрешения Разрешить программе доступ к Разрешить, не гуру (?), 21:37 , 03-Июн-25, (113) +1

Я это уже давно на себе испытал Когда-то на Андроиде в Яндекс Браузере щёлкнул , Аммоний (?), 19:56 , 03-Июн-25, (77) +1

И что же в этом плохого Я, например, обожаю женское нижнее бельё В основном, о, не гуру (?), 21:43 , 03-Июн-25, (116) –2

Зачем такие сложности Просто накрывай подушкой, Первая буква (?), 22:46 , 03-Июн-25, (142)

Ни разу не видел релевантной мне рекламы Только то, что меня не интересует , Аноним (272), 12:26 , 04-Июн-25, (273)

Вы очевидно минималист и на вас вообще никакая реклама не действует Учитывая,чт, Афроним (?), 13:00 , 04-Июн-25, (284)

А что тут такого Если вы не ставить фаерфокс с расширениями для обеспечения без, Аноним (272), 20:01 , 03-Июн-25, (79) +1
Яндекс единственный браузер под Linux, который при установке, а также при обновл, Аноним (91), 20:38 , 03-Июн-25, (91) +7

Ну бывает и хуже Есть же телега, которая назойливо просит права на то, чтобы по, Аноним (65), 20:44 , 03-Июн-25, (93) +1

А это ещё русская компания или нет , Аноним (-), 00:00 , 04-Июн-25, (173)
Ну, с телегой то есть нюанс в том что есть FOSS-версия клиента, которому доверия, Аноним (184), 01:28 , 04-Июн-25, (187)

Как хорошо в убунте дебиане - любой пакет может себя куда угодно прописать , Аноним (272), 12:45 , 04-Июн-25, (280)

Щёл 2025 год, линух до сих пор не выделил по аналогии с ведроидом раздел data д, Oe (?), 13:04 , 04-Июн-25, (285) –1

Ну есть opt А для модников докеры, снапы и флатпаки, 1 (??), 16:03 , 04-Июн-25, (350) +1
Сейчас бы в ядре ты же сам сказал линух такой ерундой заниматься как директори, Аноним (427), 15:42 , 05-Июн-25, (426) +3

В любом Linux дистрибутиве любой пакет может прописать себя куда угодно, так как, Аноним (312), 14:40 , 04-Июн-25, (312)

Если собирать докер контейнер, то просто так браузер из докера не вылезет В Nix, Аноним (272), 15:21 , 04-Июн-25, (333)

Безопасность настольных систем на Linux фундаментально сломана Flatpak, Snap и т, Лансер (ok), 16:46 , 04-Июн-25, (357)

То есть тебя не смущает, что браузер в 2025 спокойно прописывается в etc Может, Oe (?), 13:00 , 04-Июн-25, (283) –2

А вы чего от Андроида хотели В Линукс он в opt тихо сидит и ругается каждый ра, Афроним (?), 13:08 , 04-Июн-25, (287)
Это конечно очень серьёзный вопрос, действительно, ничто не мешает менеджеру пак, Аноним (312), 14:52 , 04-Июн-25, (318)
Зачем настолько топорно прикидываться шлангом Прикинь, я из-под root а могу выпо, Аноним (427), 14:27 , 05-Июн-25, (421) +3

Напомни, зачем вообще ему это делать , nebularia (ok), 16:37 , 05-Июн-25, (431)

Потому что ты его запустил из-под su sudo и сказал именно это сделать , Аноним (427), 16:47 , 05-Июн-25, (433)

антивырусом Касперского, конечно Он дорозавьет идею - и пропишет себя руткит, Аноним (-), 14:54 , 04-Июн-25, (319)
Кто вообще в своём уме ставит ябеду на линукс Всякий раз, когда я видел, чтобы , Аноним (469), 11:34 , 06-Июн-25, (469)

Благо, в Android завозят поддержку виртуализации в основном, Google Pixel и Sam, Аноним (-), 21:30 , 03-Июн-25, (110)
Больше всего негодования у меня даже не к Яндексу или Мете, а к владельцам сайто, Аноним (112), 21:37 , 03-Июн-25, (112) +3

В точку, но только сайты без этих трекеров почти и не найдёшь, постараться нужно, Аноним (66), 21:43 , 03-Июн-25, (117)

Очень правильные слова, только вряд ли ты понял их истинное значение сайты без , нах. (?), 22:03 , 03-Июн-25, (125) +2

Скрыто модератором, Аноним (469), 11:35 , 06-Июн-25, (470)

Практически каждый западный заказчик требует телеметрию на свой сайт от Макрософ, Аноним (-), 00:11 , 04-Июн-25, (176)

Чревато class action lawsuit , Аноним (192), 03:27 , 04-Июн-25, (193)

Не точно, но предполагаю, что с Google аналитикой при ранжировании начинает учит, Аноним (206), 07:43 , 04-Июн-25, (206)

Просто напомню Аркадий Волож заявил в интервью Bloomberg, что после отъезда из Р, нах. (?), 22:00 , 03-Июн-25, (124)

кстати, а я ж правильно помню, что кинопоиск это теперь тоже яндекс , нах. (?), 22:16 , 03-Июн-25, (129)

Да, очень давно , Аноним (130), 22:25 , 03-Июн-25, (130) +1
Ага и открывается он с редиректом на авторизацию в куяндексе, и прочими их капча, Ivan_83 (ok), 22:30 , 03-Июн-25, (132)

Сейчас заимеешь https x com SolominaTatiana status 1929941529230995816 извини, нах. (?), 23:10 , 03-Июн-25, (150)

Говорю же мне на КП пофиг, я туда всегда из поиска попадал чтобы почитать про ки, Ivan_83 (ok), 23:36 , 03-Июн-25, (160) –1
извинити товарищмаёр за запрещенные сайты, но это даже для вашей уважаемой Конт, Аноним (225), 09:50 , 04-Июн-25, (228)

эксперт 0п3нн3та не умеет открыть тред Ну следовало ожидать ну конечно , пох. (?), 11:41 , 04-Июн-25, (264)

Через каждые 3 поисковых запроса ян декс выставляет капчу, она вам тоже не надое, Аноним (57), 23:30 , 03-Июн-25, (157)

Я заблочил дома домены яндекса где то в 2023 году, так что нет, не надоедает , Ivan_83 (ok), 23:36 , 03-Июн-25, (162) +3

Из дома выходить пробовали , Аноним (47), 23:53 , 03-Июн-25, (169)

Ага, я как Форрест Гамп - однаждый уехал в отпуск за границу и не вернулся Тут о, Ivan_83 (ok), 00:27 , 04-Июн-25, (179)

Это в какой стране кроме РФ яндекс на такси катает Я живу в Кипре с 2022г, тут , Аноним (427), 00:50 , 04-Июн-25, (181) –1

ну так не живи в хм, первая же ссылка в запрещенных поисковиках говорит что, пох. (?), 01:27 , 04-Июн-25, (186)

Пардон, перепутал с Bolt Uber я тут и правда не видел , Аноним (427), 01:47 , 04-Июн-25, (190)

присутствует в тбилиси, баку, стамбуле, ya user (?), 09:07 , 04-Июн-25, (223)

ты у меня - допереключаешься , товарищ майор (?), 23:49 , 03-Июн-25, (166) +1

А яп равильно помню, что все ресурсы находящиеся на территории России, подконтро, Аноним (-), 10:41 , 04-Июн-25, (247) –1

Как бы он догадыватся как вся эта спайварина работает, зачем же ему ходить с тре, Аноним (-), 14:58 , 04-Июн-25, (320)

Тю,выслуживается и прикидывается идеологически правильным, а может быть там Янде, Афроним (?), 15:18 , 04-Июн-25, (331)

Мне кажется, что он удалив программы - и на яндекс такси не ездит, конечно От г, Аноним (-), 17:26 , 04-Июн-25, (369)

конечно, ну зачем ему такси когда персональный водитель есть Не осталось ли у не, пох. (?), 17:46 , 04-Июн-25, (374)

Я использую Яндекс Браузер каждый день Отличный браузер Функция синхронного мн, freehck (ok), 22:30 , 03-Июн-25, (133) –9

К счастью, для использования этого сервиса не требуется какой-то конкретный проп, Аноним (313), 14:41 , 04-Июн-25, (313)
И сам же его и снимает вон теми прогами Но менее явно Чем радостно подставляет, Аноним (-), 15:01 , 04-Июн-25, (323)

Я использую Google Chrome каждый день Отличный браузер У него лучший движок дл, freehck (ok), 22:30 , 03-Июн-25, (134) –2
Я использую Uzbl каждый день Отличный браузер Можно всё настроить под себя Уп, freehck (ok), 22:31 , 03-Июн-25, (135) –2
Я использую Safari каждый день Отличный браузер Идеально работает в экосистеме, freehck (ok), 22:31 , 03-Июн-25, (136) –1

А реально - обычный напыщенный и бесполезный баклан, который пытается примазатьс, Аноним (-), 17:27 , 04-Июн-25, (370)

Я использую Mozilla Firefox каждый день Отличный браузер Настоящий борец за ко, freehck (ok), 22:31 , 03-Июн-25, (137) +1

Вот, одобряю И Мозиллка ещё участвует в разработке всяких стандартов типа DoH, L10N (?), 09:57 , 04-Июн-25, (230)

А мне больше интересно посмотреть, какой пост сколько минусов наберёт По-моему , freehck (ok), 09:59 , 04-Июн-25, (232) +1

Алярма Уязвимость в комментах Опеннета Несанкционированные опросы через голосо, L10N (?), 10:08 , 04-Июн-25, (235)

Та прекращай Один медалист свои виртуалки натравил и все , Афроним (?), 10:27 , 04-Июн-25, (239)

Увы, но ты последние новости явно не читал Потому что они уже даже и в политики, Аноним (-), 17:30 , 04-Июн-25, (371)

Яндекс ведет себя одинаково во всех сферах своей деятельности Кто там работал и, Аноним (138), 22:35 , 03-Июн-25, (138)

Да всем в принципе наплевать на все Критику лично к себе не относят, потому что, Аноним (47), 23:03 , 03-Июн-25, (148) +1
ты интервью Воложа хотя бы в пересказах осилишь сам найти Какого ЕЩЕ тебе знаме, нах. (?), 23:13 , 03-Июн-25, (152) +2

Я правильно понял, что проблема возникает только когда из приложения открывается, Аноним (140), 22:40 , 03-Июн-25, (140) –1

Нет В новости же расписано как оно работает Приложения этих гадов висят в фоне и, Ivan_83 (ok), 23:30 , 03-Июн-25, (158)

Собственно, то, что зайдя с аккаунтом Яндекса с любого приложения на андройде, т, КО (?), 10:48 , 04-Июн-25, (254) –1

так тебе ж говорят - не нужен тебе акаунт Достаточно самого приложения Да и pri, пох. (?), 12:23 , 04-Июн-25, (271)

Неправильно понимаешь Нужно соблюдение двух условия приложениях этих покемонов , Аноним (225), 09:59 , 04-Июн-25, (231)

Я эту хрень кстати еще давно понял что что-то не так с яндексовыми приложениями , cheburnator9000 (ok), 01:41 , 04-Июн-25, (189) –2

Доморощенные конспирологи - так работает вся реклама от гуглов, меты и всех оста, Аноним (208), 08:05 , 04-Июн-25, (212) –1
Искал довольно специфическую тему, потом открыл виртуалку с туннелированым в неё, Zenitur (ok), 08:08 , 04-Июн-25, (214) +2

Как пример, Precision Timing Fingerprinting , Лансер (ok), 17:13 , 04-Июн-25, (362) +1

Думать должны не мы, а ты Яндекс с самого начала следит за гражданами, для нужд, Аноним (-), 10:33 , 04-Июн-25, (241) –1

Я еще в 22 году весь софт яндекса и меилру удалил вместе с аккаунтами Да и до э, cheburnator9000 (ok), 02:39 , 05-Июн-25, (392)

Да ладно, кто бы мог подумать , Zenitur (ok), 08:05 , 04-Июн-25, (211) –1
И ведь эту мерзость шпионское ПО пишут обычные люди, обычные программисты И и, anonymous (??), 09:30 , 04-Июн-25, (226)

А может они этим гордятся Вот как я поиемел анонимуса 1111 , 1 (??), 16:44 , 04-Июн-25, (356)
Программисты кончились 15 лет назад Это такие бородатые еще, в свитерах Или вы, Аноним (415), 12:50 , 05-Июн-25, (415)

Способ отслеживания через WebRTC закрывается через включение политики WebRTC Di, Лансер (ok), 09:55 , 04-Июн-25, (229)
И вот тут у меня сложилось в голове 2 2 интерпрайзынй firewalld который всл, еропка (?), 10:00 , 04-Июн-25, (233)

фаерджейл может дропнуть инет для аппликухи , Афроним (?), 10:41 , 04-Июн-25, (248)
Скрыто модератором, пох. (?), 10:48 , 04-Июн-25, (253)

Оправдания этих людей не избавляют их от ответственности Написал шпионское ПО -, Аноним (-), 10:26 , 04-Июн-25, (238)

В каком это государстве В РФ, США или Европе за шпионское ПО премию дадут и пов, anonymous (??), 20:39 , 04-Июн-25, (383)

Вот для чего требовали установки российского ПО на все телефоны, кто бы сомне, DmA (??), 10:40 , 04-Июн-25, (245)

Нероссийское ПО может быть и недоступным , Афроним (?), 10:45 , 04-Июн-25, (252)

Например Firefox APK есть на официальном сайте Chrome есть в Андроиде , DmA (??), 10:51 , 04-Июн-25, (257)

Тьфу,прикинулся шлангом и решил, что никто не заметил , Афроним (?), 11:02 , 04-Июн-25, (261)

Это то, чего нужно опасаться в первую очередь, ведь яндекс браузер не имеет свое, Аноним (272), 12:43 , 04-Июн-25, (278)

Переедет на Ледибирд и все По сути ЯБ и из ФФ можно сделать если без перевода в, Афроним (?), 13:13 , 04-Июн-25, (289)

И сразу после этого сайты перестанут открываться Нельзя Во-первых лицензия, во-, Аноним (272), 15:25 , 04-Июн-25, (336) +1

Я про пользовательский уровень, а не разработчиков тут умничал , Афроним (?), 15:47 , 04-Июн-25, (347)

Лучше всегда удалять, всё что можно удалить в новых телефонах и планшетах Всё, DmA (??), 10:49 , 04-Июн-25, (256) –1

Интересно, какой процент трекеров заблокирована ublock origin из коробки По иде, Аноним (272), 12:33 , 04-Июн-25, (274)
Кстати Яндекс это контора которая тырыт технологии из опенсорса и за счет этого , Аноним (-), 13:29 , 04-Июн-25, (293) +1

Из последнего - первыми ИИ прикрутили,даже хозяин интернета похудел от такого , Афроним (?), 13:34 , 04-Июн-25, (295)

Чяго Кого они прикрутили Поспешили и людей насмешили Опять же не отменяет тог, Аноним (-), 14:26 , 04-Июн-25, (310)

В вашем круге общения вероятно не пользуются, а я вот пользуюсь В ЯБ Нейро поя, Афроним (?), 15:25 , 04-Июн-25, (335)

Ну если не понимать, что выпустить проект, который будет обслуживать сотни милли, Аноним (349), 15:59 , 04-Июн-25, (349)

Мне перевод видосиков вообще зашел Вот недавно на Рутубе посмотрел лекцию про к, Афроним (?), 16:12 , 04-Июн-25, (352)

Другими словами они не создают инновации, они перепродают интеграцию созданного, Аноним (327), 15:12 , 04-Июн-25, (327)

Новое как появляется Делают то чего другие пока не делали Баста , Афроним (?), 15:28 , 04-Июн-25, (338)

Нет ничего позитивного, в том, что прикрутили плоховато работающий, сырой, не по, Аноним (351), 16:10 , 04-Июн-25, (351)

Это как с Роса,РедОС и прочими Я не успел,хотя умел,а потому это кака Купончик, Афроним (?), 16:16 , 04-Июн-25, (353)

В РедОСе вообще Yandex Browser выступает в качестве системного WebView Engine Т, cheburnator9000 (ok), 02:41 , 05-Июн-25, (393)

Поэтому никаких мобильных приложений Всё в браузере Увы и ах , Аноним (327), 15:00 , 04-Июн-25, (321)
Поржал сквозь слёзы Вебня - гуманитарная помойка , Аноним (327), 15:06 , 04-Июн-25, (325) +2
Я довольно часто дебажил софт на своём основном смартфоне, где помимо всего есть, Аноним (329), 15:13 , 04-Июн-25, (329)

Категоричность выражения вообще ни от кого говорит о многом Без рутования, или, Аноним (351), 15:27 , 04-Июн-25, (337) +1

С фридой, запущенной с рутовыми привилегиями через эксплойт, чтобы приложения не, Аноним (387), 22:54 , 04-Июн-25, (387)

Специально для таких случаев, в приложухах яндекса есть ряд условий, по которым , BobbieZi (?), 10:42 , 06-Июн-25, (464)

На работе пофиг, а дома на компе и на смартфоне предпочитаю нейтральные браузеры, Vladjmir (ok), 20:04 , 04-Июн-25, (380)
Удалили с пояснением Вам легче от того что на opennet используется google анал, Аноним (-), 20:39 , 04-Июн-25, (384)

Если бы вы присмотрелись внимательнее, то заметили бы, что это _закомментированн, Maxim Chirkov (ok), 20:59 , 04-Июн-25, (385)

Насколько я помню загружался js скрипт от гугл аналитики , Аноним (-), 14:59 , 05-Июн-25, (424)

Вероятно, вы не обратили внимание, что код для загрузки скрипта находится внутри, Maxim Chirkov (ok), 18:50 , 05-Июн-25, (446)

В России 4 июня стартовал пилотный проект по мгновенной блокировке сайтов, заним, Ан Оним (?), 21:58 , 04-Июн-25, (386)

Думаете яншу заблочат первым Первый по кражам данных на Руси, Аноним (-), 07:43 , 05-Июн-25, (396)
Так ведь они не ради граждан блокируют, а ради себя Яндекс в безопасности , Ананас (?), 08:34 , 05-Июн-25, (397)

не ясно при чём тут андроид если это авторы браузеров разрешают подключения из и, Аноним (388), 23:01 , 04-Июн-25, (388)

Ну значит надо закрывать возможность слушать на портах за запросом разрешения у , nebularia (ok), 08:43 , 05-Июн-25, (398)

Firewall в Linux это редкая прогрпмма самому надо устанавливать И простые они О, Аноним (-), 16:23 , 05-Июн-25, (428)

Так речь про Android, там всё на месте, в том числе и изоляция Просто какие-то , nebularia (ok), 16:33 , 05-Июн-25, (429)

Подозрительно что в новости только про фб и яшу Заказняк от гугла чтоль , Фняк (?), 00:19 , 05-Июн-25, (391)
Во-первых, основная вина тут на Google-е, который не даёт полноценно рулить фаер, AlexYeCu_not_logged (?), 10:59 , 05-Июн-25, (403)

Дополню про вину Google-а и который вообще придумал лочить загрузчик и блокиров, AlexYeCu_not_logged (?), 11:02 , 05-Июн-25, (404)

Вина того, кто сделал, то, что сделал И Гугл тут не причём Даже если Гугл знатн, Аноним (408), 11:28 , 05-Июн-25, (408)

0, AlexYeCu_not_logged (?), 12:35 , 05-Июн-25, (414)

1 oem unlock есть на всех вменяемых устройствах2 среднему пользователю нельзя , Аноним (409), 11:53 , 05-Июн-25, (409)

Скрыто модератором, AlexYeCu_not_logged (?), 12:34 , 05-Июн-25, (413)

Скрыто модератором, пох. (?), 20:21 , 06-Июн-25, (491)

Вина гугл в том, что не обеспечили достаточной изоляции , nebularia (ok), 16:34 , 05-Июн-25, (430)
Вина на гугле который вместо манифест2 продвинул манифест3, где убрали возможно, BobbieZi (?), 10:45 , 06-Июн-25, (465)

Мораль не устанавливай ничего от яндекса 8211 не будет сливов , Аноним (405), 11:10 , 05-Июн-25, (405) +3

Да и старое - тоже Т к современные приложения иногда состоят только из скачива, Аноним (351), 11:26 , 05-Июн-25, (407) –1

Такие техники уже запрещены , Аноним (415), 12:52 , 05-Июн-25, (416)

Как и чем До тех пор пока апп может хоть что-то сохранять в ФС, ничего не запре, Аноним (408), 14:24 , 05-Июн-25, (420)

Из-за кучки больных параноиков, лепить изоляцию, контэйнеризацию и т п без како, Rus_Troll0lo (?), 12:14 , 06-Июн-25, (474)

Приложения яндекса предустанавливаются на смартфоны по закону И скорее всего их, Аноним (415), 12:57 , 05-Июн-25, (417)

Facebook и Yandex использовали свои Android-приложения для д..., Аноним (-), 15:04 , 05-Июн-25, (425) +2

А что Яндекс когда то делали что то нормальное , Аноним (457), 20:45 , 05-Июн-25, (457)

Не делали, поэтому пользуйтесь поделками индусов-школьников в на F-Droid, там де, Rus_Troll0lo (?), 11:44 , 06-Июн-25, (472)

А что поделки Яндекс отличаются чем то от поделок индусов-школьников в на F-Droi, Аноним (457), 17:27 , 06-Июн-25, (486) +1

Любителям яндекса неожиданное подъехало оказывается, хреняндекс после команды от, нах. (?), 22:43 , 05-Июн-25, (460) +1

Заблюрили только то, где на карте действующие военные объекты обозначены, а не к, Rus_Troll0lo (?), 11:41 , 06-Июн-25, (471)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 03-Июн-25, 17:53 +43 +/–

Ну с Метой хрен с ним, мы в России живём.
А вот на вторых "товарищей" уже пробы негде ставить!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #38, #363

2. Сообщение от Аноним (1), 03-Июн-25, 17:55 +6 +/–

А за утечку как штрафанут по полной:
https://habr.com/ru/news/698402/

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5

3. Сообщение от Аноним (3), 03-Июн-25, 17:58 Скрыто ботом-модератором +2 +/–

Не знаю почему, но у меня есть нюх на что-то, что потом оказывается фуфлом: яндекс, фейспук, жан-клод ван дамм...

Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от Аноним (4), 03-Июн-25, 17:59 +/–

Современная кибербезопасность это не антивирусы и прочие, уже устаревшие методы борьбы, а в первую очередь открытый контроль сетевого трафика.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #10, #17, #19

5. Сообщение от Аноним (5), 03-Июн-25, 18:03 +18 +/–

>А за утечку как штрафанут по полной:
>https://habr.com/ru/news/698402/
"Cуд постановил выплатить 13 пользователям сервиса доставки «Яндекс Еда» по 5 тыс. рублей за утечку персональных данных"
Т.е. в итоге заплатить 65 тыс. руб. компенсации. Ты это называешь "по полной"?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #153, #217, #366

6. Сообщение от 000110 (?), 03-Июн-25, 18:03 +3 +/–

А что с яндекс клавиатурой? Тоже сливает?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #8, #244

7. Сообщение от Аноним (1), 03-Июн-25, 18:07 +4 +/–

А там ещё колонки с алисой...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #198

8. Сообщение от dullish (ok), 03-Июн-25, 18:08 +3 +/–

Безусловно, все процедуры по оптимизации стиля и устранению ошибок осуществляются исключительно на пользовательских устройствах. Данный процесс характеризуется абсолютной безопасностью и конфиденциальностью данных, что подтверждается тщательной реализацией мер защиты информации. Таким образом, можно с уверенностью констатировать, что пользователи могут не беспокоиться о сохранности своих данных и корректности проводимых операций.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

9. Сообщение от Аноним (9), 03-Июн-25, 18:08 –1 +/–

поди теперь докажи, ты хакнул пентагон или какой-то яндекс через свой браузер :) И по факту никто ничего не докажет, ибо нету никакого аудит лога, а сядет очередной козлик.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

10. Сообщение от Аноним (5), 03-Июн-25, 18:08 +3 +/–

Не согласен!
Основа кибербезопасности - цифровая гигиена и чистоплотность, т.е. держаться подальше от помоек и рассадников (Facebook, Instagram, Yandex Maps, Yandex Navigator, Yandex Search, Yandex Go, etc)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #40, #219

11. Сообщение от Аноним (11), 03-Июн-25, 18:09 +4 +/–

К слову об этом: Яндекс Карты сливают ваше местоположение и связывают его с вашим Яндекс аккаунтом, даже если вы не залогинены в приложении :)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #46, #221

12. Сообщение от Аноним (12), 03-Июн-25, 18:10 +20 +/–

"Установите Яндекс браузер!"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #31, #57

13. Сообщение от ананас (?), 03-Июн-25, 18:12 +3 +/–

как неожиданно и приятно

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

16. Сообщение от Аноним (16), 03-Июн-25, 18:14 –1 +/–

birdie ещё вот такое писал на vc.ru, но всем по фигу:
https://vc.ru/id1155993/1722873-a-vy-znali-ili-kak-gosudarst...
На habr заметку не пропустили - "недостаточно исследований".

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #30, #78, #127

17. Сообщение от Аноним (-), 03-Июн-25, 18:14 –1 +/–

С чего ты взял, что антивирусы про безопасность? Касперский известен тем, что сам заражает своими лабораторными вирусами экосистему Windows.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #25

18. Сообщение от Аноним (12), 03-Июн-25, 18:14 +/–

>Пробное внедрение данной спецификации в Chrome оказалось неудачным из-за возникновения проблем с совместимостью с некоторыми устройствами.
Кто бы мог подумать?!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #62

19. Сообщение от Аноним (1), 03-Июн-25, 18:15 –1 +/–

>контроль сетевого трафика
И облегчать им задачу не надо:
https://opennet.ru/56830-tls

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #165

21. Сообщение от Аноним (21), 03-Июн-25, 18:19 +/–

Абсолютно всё равно, не пользуюсь никакими приложениями на телефоне, кроме банковских. Телефон только для банкинга и для звонков. Всё.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22, #23, #24, #27, #28, #171, #334

22. Сообщение от Аноним (22), 03-Июн-25, 18:23 +/–

Телефон только для SMS

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #29

23. Сообщение от Random (??), 03-Июн-25, 18:24 +1 +/–

Не веду никаких денежных дел с телефона, это неподконтрольное устройство.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #48, #82, #255

24. Сообщение от Алекс (??), 03-Июн-25, 18:26 +/–

На телефоне тот же номер что прописан в банке? Если да - то очередной вектор атаки. Спите спокойно:)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

25. Сообщение от Аноним (25), 03-Июн-25, 18:28 +4 +/–

Те, кому известно, сейчас в одной комнате с тобой?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #43, #47

27. Сообщение от Аноним (4), 03-Июн-25, 18:43 +/–

Когда в юзерспейс системы уже внедрен вредоносный код для слежки, не важно чем ты пользуешься.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

28. Сообщение от slew (ok), 03-Июн-25, 18:43 +2 +/–

>не пользуюсь никакими приложениями на телефоне, кроме банковских
Телефон-это первое, через что утекут твои деньги и персональные данные. С твоим компом им повозиться придется дольше.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #149

29. Сообщение от Аноним (1), 03-Июн-25, 18:44 +/–

Так и их сливают:
https://opennet.ru/58613-realme

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

30. Сообщение от Аноним (30), 03-Июн-25, 18:45 +1 +/–

А в чём, собственно, проблема? Обычный идентификатор устройства. То, что приложения банков сканируют твои порты и очень интересуются твоими программами, а карты отсылают на сервер записанные в фоне аудиоданные и снимки экрана (естественно, это телеметрия, также необходимая для разработки таких приложений, как фонарик, и обычно она встраивается централизовано во все приложения) тебя же не беспокоит?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #66

31. Сообщение от Афроним (?), 03-Июн-25, 18:46 –44 +/–

У меня такой и мне нравится.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #35, #275, #302

32. Сообщение от th3m3 (ok), 03-Июн-25, 18:46 +9 +/–

Яндекс опять спалился на слежке) Прям подолжение сериала :)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #84, #168

34. Сообщение от Аноним (131), 03-Июн-25, 18:47 +15 +/–

Людоедов уличили в том, что они ели людей. Вот это сюрприз (нет)!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #86, #170

35. Сообщение от Аноним (1), 03-Июн-25, 18:48 –5 +/–

https://youtu.be/smVOVUMWf7w?si=J_eBP8L7buzzt3p3&t=129

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

36. Сообщение от Аноним (66), 03-Июн-25, 18:51 +1 +/–

От этого может помощь неплохой аддон jshelter он может блокировать запросы с сетевым портам из javascripta.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #339

37. Сообщение от Аноним (37), 03-Июн-25, 18:54 +4 +/–

интересно, а ublock предотвращает такое поведение?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45, #101, #297, #355

38. Сообщение от КО (?), 03-Июн-25, 18:55 +4 +/–

Сначала недружественные страны следили за нами я молчал...а погодите, уже?
Кек, я думаю любое приложение, установленное на телефоне себя так ведёт, вроде ютуба.
Помните те PWA приложения для десктопа от гугла или UWP от майков? Где они сейчас?
Кто по вашему в здравом уме будет ставить добровольно приложение с телеметрией?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #42, #50, #161, #163

39. Сообщение от хрю (?), 03-Июн-25, 18:57 +1 +/–

Ну надо же, какая неожиданность (нет). Они бы ещё для полного смеха уличили бы гугл в слежке на андройдах. Нуно осознать, что смартфоны это открытая книга и расслабиться. Не надо ими пользоваться для передачи конфиденциальной инфы, не надо привязывать кредитки к смартфону и т.д. и т.п..

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #53, #141

40. Сообщение от не гуру (?), 03-Июн-25, 18:57 +9 +/–

То есть, остаться без удобной навигации при передвижении на любом транспорте, отказаться от поездок на такси. Остаться без обратной связи со своими.., ну, например, любимыми музыкантами. Ну, в общем, понятно. Вместо этого сидеть дома и создавать 449 правил для браузера в Никс ОС, к примеру. Мысль то ясна. Но не всякий сможет стать тибетским монахом.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #80, #81, #88, #92, #99, #180, #192, #205, #296

41. Сообщение от Аноним (66), 03-Июн-25, 18:58 +/–

Вы недооцениваете количество и изощрённость слежки современных коммерческих корпораций. Даже файрфокс за вами следит и отправляет всякую ерунду на свои серверы например от каких сайтов пароли вы сохраняеете. А ещё один челоек свеже установленную Убунту ставил и 24 часа записывал трафик и там нашлись довольно подозрительные вещи.
В текущем мире каким-бы пароноиком вы нибыли вы всё равно недооцениваете реальность...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #49, #74, #251, #345

42. Сообщение от Аноним (1), 03-Июн-25, 18:59 –2 +/–

>недружественные
Ну, а кто их таковыми назвал ?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

43. Сообщение от не гуру (?), 03-Июн-25, 19:01 +/–

Они всегда здесь. Присутствуют во всех местных комнатах. Обязаловка!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

45. Сообщение от Аноним (45), 03-Июн-25, 19:05 +6 +/–

если включишь лист Block Outsider Intrusion into LAN

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #249

46. Сообщение от не гуру (?), 03-Июн-25, 19:05 +/–

Ну, когда ты будешь в розыске, там будет уже не до яндекс.карт. Там однозначно смарт придётся уничтожать со всем его содержимым и как-то крутиться.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #155, #291, #399

47. Сообщение от Аноним (47), 03-Июн-25, 19:09 +/–

Заглядывай иногда в новостные сводки.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

48. Сообщение от не гуру (?), 03-Июн-25, 19:10 –1 +/–

Наверное только с компа? Комп - подконтрольное устройство. Комп не смартфон!
Ладно, вру. Приходишь в банк, на почту, заполняешь реквизиты, бумажные квитанции-фиганции.. Но, блин, сотрудники банка тебе же вааще неподконтрольны!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #177

49. Сообщение от Аноним (1), 03-Июн-25, 19:10 +/–

>количество и изощрённость слежки
Всё так, главное к кому эти данные попадут.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #75

50. Сообщение от Аноним (50), 03-Июн-25, 19:11 +/–

Поищите на 3dшке статью об аудите телефонных приложений .8

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

51. Сообщение от Аноним (427), 03-Июн-25, 19:11 +4 +/–

> После раскрытия результатов исследования компания Meta удалила из скриптов Facebook Pixel отправку запросов на localhost.
И все? Ни миллиардных штрафов, ни показательной кастрации Цукерберга?

Ответить | Правка | Наверх | Cообщить модератору

53. Сообщение от не гуру (?), 03-Июн-25, 19:14 +3 +/–

Просто не бери кредиты. Тогда у тебя не будет кредиток. Нечего привязывать. Профит!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #63, #106, #175

57. Сообщение от Аноним (57), 03-Июн-25, 19:29 –1 +/–

Гнать трафик всех приложений через локальный прокси-сервер?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #95

58. Сообщение от Ivan_83 (ok), 03-Июн-25, 19:31 –1 +/–

На 8 год "зоркий глаз" заметил...
А до того никого не смущало что запускаешь любое приложение яндекса и в процессах появляется "яндекс метрика".
И оно там висит - а зачем оно мне надо?
И ведь оно так настойчиво висело, прямо как троян какой...

Касательно ФБ и прочих бигкорпов - а ничего что они деньги в самсунг вагонами завозят за то чтобы их нафиг ненужные приложения становились системными и не удаляемыми, а за два вагона денег - ещё и не отключаемыми.
Это просто так наверное было, типа вагоны с деньгами лишние были, места на парковке уже не было и оплатить парковку вагонов с деньгами было жалко денег...
Да да.
И чото исследователи похоже даже манифесты в тех же самсунгах не смотрели, а там чего то тому же пёсбуку даются всякие пермишены на грани добра: типа разрешено смотреть список запущенных процессов....

> на сайт yandexmetrica.com, доменное имя которого резолвилось в IP-адрес 127.0.0.1
Хотел было забанить на локальном DNS сервере, потом вспомнил что всякие DNS rebind крутилки обычно включены. У того же dnsmasq оно есть, хз может некоторые вендоры роутероутеров из коробки это активируют.

Остаётся только посочувствовать людям, кому приходится держать:
> приложения для Android, такие как Facebook, Instagram, Yandex Maps, Yandex Navigator, Yandex Search, Yandex Go: Taxi Food и Yandex Browser
у себя в мобиле.
Понимаю в РФ выбора уже нет, проще выйти на улицу без документов чем без мобилы вот с этим.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #390

62. Сообщение от Афроним (?), 03-Июн-25, 19:35 +1 +/–

Майкрософт хочет унификации узб устройств. Вы знали?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

63. Сообщение от Аноним (66), 03-Июн-25, 19:35 +/–

Без карты ты даже ни в одном интернет магазине ничего не купишь...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #64, #290

64. Сообщение от Аноним (66), 03-Июн-25, 19:36 +/–

Наличные то они почему-то не берутс.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

65. Сообщение от Аноним (65), 03-Июн-25, 19:38 +/–

Вот именно по этому я и сижу на лисе с uBlock, где в опциях есть блокировка localhost. Ну и я уже не говорю о том, что Yandex Virus я себе ни под каким предлогом никогда не установлю.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #68, #172

66. Сообщение от Аноним (66), 03-Июн-25, 19:41 –1 +/–

Кто ещё остался человеком тго беспокоит конечно, но кто их слушает,

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #71

68. Сообщение от Афроним (?), 03-Июн-25, 19:43 +/–

А Мордакигу и Инсту?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

69. Сообщение от Аноним (71), 03-Июн-25, 19:44 +3 +/–

>Мобильные приложения запускали отдельные обработчики соединений на локальном сетевом интерфейсе (127.0.0.1),
>Компании Facebook и Yandex воспользовались тем, что платформа Android не ограничивает создание слушающих сокетов в привязке к интерфейсу loopback
Не платформа "Андроид", а браузер от гулага. И вообще: меня лично не затронуло. Потому что у меня стоит umatrix (где такие трюки блокируются по-умолчанию), и потому что я сервисами на лопате (это не никнейм смартфона, а отсылка к инциденту с блинами) не пользуюсь (пользовался бы - подобные соединения были бы обнаружены).
Вангую: теперь коммуникация будет через канал на кеше CPU.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #111, #185

70. Сообщение от Аноним (65), 03-Июн-25, 19:47 +4 +/–

Ну и конечно это муть про мобильные платформы, где мутят любую "безопасность", но только не разрешение отрубить проге интернет.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #102, #107, #113

71. Сообщение от Аноним (71), 03-Июн-25, 19:47 –1 +/–

В могиле остался. Зато остался.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

74. Сообщение от Аноним (57), 03-Июн-25, 19:49 +/–

Это как оставить кран открытым или не до конца закрытым. В первом случае будет потоп, в последнем можешь особо не переживать. По деньгам и последствиям первое серьёзнее.
А параноиком, даже твой сосед может настучать, что собственно происходит во множестве стран.
Локальный прокси-сервер, избегать регистраций, фальшивить личные данные, реже пользоваться (либо поставил, попользовался, удалил), использовать закладки или PWA вместо приложений, вычищать автоматической чистилкой локальные данные, облака на флешку (тут придётся познать смысл термина минимализм). Всё не перекроешь, но ограничить можно. Вопрос лени.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #144

75. Сообщение от Аноним (66), 03-Июн-25, 19:52 +1 +/–

Лучше бы они оставались только лишь на месте...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

77. Сообщение от Аммоний (?), 03-Июн-25, 19:56 +1 +/–

Я это уже давно на себе испытал. Когда-то на Андроиде в Яндекс Браузере щёлкнул по рекламе женского нижнего белья. И всё, как ни пытался удалять куки и кэш, а сайты всё равно показывают рекламу нижнего белья.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #116, #273

78. Сообщение от Аноним (71), 03-Июн-25, 19:59 +/–

https://github.com/0bbedCode/XPL-EX

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

79. Сообщение от Аноним (272), 03-Июн-25, 20:01 +1 +/–

А что тут такого? Если вы не ставить фаерфокс с расширениями для обеспечения безопасности, то естественно, что с вами это будут делать. Альтернативный движок просто обязателен, для существования таких дополнений как umatrix, ublock origin, и так далее.

Ответить | Правка | Наверх | Cообщить модератору

80. Сообщение от tm (?), 03-Июн-25, 20:02 –1 +/–

Если вы не умеете ориентироваться в городе по мобильным картам с отключенным GPS - это деградация, я считаю.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #89, #100, #131, #218, #422

81. Сообщение от Ivan_83 (ok), 03-Июн-25, 20:03 +/–

Так стдрадайте - у вас локальный монополист творит что хочет и управы на него никакой нет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #191, #196, #224

82. Сообщение от Ivan_83 (ok), 03-Июн-25, 20:07 +1 +/–

Это пока.
У меня уже куча банков у кого только мобильное приложение, и офиса у этих банков для посетителей нет.
И телефон у меня таки подконтрольный, но сил для этого пришлось приложить конечно весомо.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #87, #119, #120, #286

84. Сообщение от Аноним (66), 03-Июн-25, 20:09 +/–

Так ни одна другая достаточно крупная корпорация не отличается.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

86. Сообщение от Аноним (1), 03-Июн-25, 20:13 +/–

Одни хотя бы признали:
>После раскрытия результатов исследования компания Meta удалила из скриптов Facebook Pixel отправку запросов на localhost.
Впрочем контора американская, и проблема их граждан.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #118

87. Сообщение от Аноним (66), 03-Июн-25, 20:13 +/–

Смартфонов подконтрольных то и не существует, только относительно подконтрольные и те на Линуксе. А банки с линуксом не работают, если только через waydroid  изловчится.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #121, #343

88. Сообщение от Аноним (1), 03-Июн-25, 20:22 +/–

Навигацию заменить на 2gis (хотя сбер... хрен редьки не слаще), такси да - монополия (но можно вызывать звонком), музыка вся есть на music.youtube.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #94, #96, #184, #188, #242

89. Сообщение от Аноним (89), 03-Июн-25, 20:36 –1 +/–

Какая разница, включен GPS или нет, если ты всё равно смотришь пространство вокруг себя, и владелец карт это видит? Тут только на OSM переходить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #195

91. Сообщение от Аноним (91), 03-Июн-25, 20:38 +7 +/–

Яндекс единственный браузер под Linux, который при установке, а также при обновлении прописывается в автозапуск, создаёт ярлык в /etc/xdg/autostart. При втором запуске сам устанавливает галочку работать в фоновом режиме. В случае обнаружения Яндекс браузера на компьютере его следует немедленно удалить.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #93, #280, #283, #319, #469

92. Сообщение от Аноним (5), 03-Июн-25, 20:44 +1 +/–

>То есть, остаться без удобной навигации при передвижении на любом транспорте, отказаться от поездок на такси.
Вот оно! Вот в этом вся суть цифрового рабства - добровольно отдать всю информацию о своей частной жизни в обмен за бесплатные "удобства". Ни кто не спорит - "удобства" действительно удобны, но они совсем не бесплатны. Кого-то устраивает такая цена, кого-то нет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #105

93. Сообщение от Аноним (65), 03-Июн-25, 20:44 +1 +/–

Ну бывает и хуже. Есть же телега, которая назойливо просит права на то, чтобы позвонить, чтобы подтвердить регистрацию, а потом долго пытается изобразить вам, что есть какие то проблемы с кодом из смс, так что надо вот именно позвонить. Расчет на лохов, которые потом не догадаются эти права отобрать.
А про яндекс мы все и так знаем. Распространяется как вирус, прописывается в автозапуск на винде и потом слушает микрофон через легаси апи, т.к. там нельзя права отобрать на это, не отняв их у всех остальных прог.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91 Ответы: #173, #187

94. Сообщение от какая разница (?), 03-Июн-25, 20:51 –1 +/–

> заменить на 2gis
Которая для нормальной работы (и даже для обычной настройки) требует регистрации (и данные пластиковой карты) и - опять же - включённый GPS, Яндекс Карты - только GPS, хотя в настройках есть опция, что может работать и без него..

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #126

95. Сообщение от не гуру (?), 03-Июн-25, 20:55 +2 +/–

AdGuard? Хорошая штука. Но с проприетарными ловушками.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

96. Сообщение от Аноним (96), 03-Июн-25, 20:56 +1 +/–

Эмм, а чем ютуб мьюзик лучше? Так же следит за всем, что ты делаешь. И делает это даже поболее других.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #103, #104, #213

99. Сообщение от Bob (??), 03-Июн-25, 21:02 +2 +/–

вэб версия или 2гис
монополист так цены взвинтил, что да — отказаться от яндекс такси
у музыкантов мессенджера нет? - сирисли?)
можно в изолированном контейнере модифицированные проги ставить, это же андроид)
>не всякий сможет стать тибетским монахо
я эту мантру про vpn слышал - многие прониклись и научились пользоваться)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

100. Сообщение от не гуру (?), 03-Июн-25, 21:02 +/–

Допустим, я умею. Раньше многие умели. По бумажным атласам, к примеру. Достаточно хорошо ориентировались. Но не так как сейчас с gps, конечно. А когда-то одежду из шкур шили костяной иглой. Ткацких станков не было. Ход мысли очередного луддита мне ясен-понятен, я не первый день трусь здесь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

101. Сообщение от Bob (??), 03-Июн-25, 21:05 –2 +/–

как uBlock должен предотвратить установленные в систему шпионы, юзающие эксплоиты ОС?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

102. Сообщение от Bob (??), 03-Июн-25, 21:08 +/–

Используем контейнеры и будет безопасность.
Вырубать интернет прогам, которые заточены на работу в интернете - браво)
Ах да — прогам можно запретить трафик wifi\ мобильный, с коробки, уже очень давно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #411

103. Сообщение от не гуру (?), 03-Июн-25, 21:09 +1 +/–

Да, таки перечень замен вообще непонятен.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

104. Сообщение от Аноним (1), 03-Июн-25, 21:11 +/–

>а чем ютуб мьюзик лучше?
Объёмом фонотеки.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

105. Сообщение от не гуру (?), 03-Июн-25, 21:16 +/–

>суть цифрового рабства
Предположим, что вы гражданин РФ. То есть, у вас нет аккаунта на госуслугах, нет электронного банкинга? Вы не заказываете товары на маркетплейсах? И так далее... Поздравляю! Вы: https://i.ytimg.com/vi/oIA49KW-fus/hqdefault.jpg

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92 Ответы: #204

106. Сообщение от не гуру (?), 03-Июн-25, 21:25 +/–

Не все местные понимают разницу между кредитной и дебетовой картой. Профит!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

107. Сообщение от Аноним (-), 03-Июн-25, 21:27 +/–

В Android 16 завезли возможность закрывать приложению доступ к сети. Как я понял, это сейчас опционально, и работает только на тех приложениях, которые явно указали поддержку этого флага.
В GrapheneOS этот переключатель доступен давно (вероятно, разработчики Android взяли идею отсюда), и работает на любых приложениях. Более того, запланировано введение поддержки запретов для loopback и интернета отдельно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

110. Сообщение от Аноним (-), 03-Июн-25, 21:30 +/–

Благо, в Android завозят поддержку виртуализации (в основном, Google Pixel и Samsung). Вполне возможно, будет поддержка виртуализации Android, а не только Linux.
В GrapheneOS поддержка виртуальных машин для приватности/безопасности должна быть лучше.

Ответить | Правка | Наверх | Cообщить модератору

111. Сообщение от не гуру (?), 03-Июн-25, 21:32 +/–

Пишите аналоговыми двоичными кодами теперь сюда. Как в последних околоЗВ.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

112. Сообщение от Аноним (112), 03-Июн-25, 21:37 +3 +/–

Больше всего негодования у меня даже не к Яндексу или Мете, а к владельцам сайтов, которые размещают эти трекеры. Когда нажимаешь на кнопку юблока и видишь кучу заблокированного мусора, сразу понимаешь, какое у разработчиков сайта отношение к своим пользователям.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #117, #176

113. Сообщение от не гуру (?), 03-Июн-25, 21:37 +1 +/–

Первый запуск программы. Разрешения. "Разрешить программе доступ к..." Разрешить Инсте доступ к сети? Нет, конечно же! И так далее.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

116. Сообщение от не гуру (?), 03-Июн-25, 21:43 –2 +/–

И что же в этом плохого? Я, например, обожаю женское нижнее бельё. В основном, определённого рода, конечно. Но время от времени удаётся его на кого-то надеть. Это же замечательно!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #142

117. Сообщение от Аноним (66), 03-Июн-25, 21:43 +/–

В точку, но только сайты без этих трекеров почти и не найдёшь, постараться нужно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112 Ответы: #125

118. Сообщение от Аноним (66), 03-Июн-25, 21:48 +1 +/–

Только вот данные они собирали со всех.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

119. Сообщение от не гуру (?), 03-Июн-25, 21:51 –1 +/–

Фигасе, ты мегабанкир!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #122

120. Сообщение от не гуру (?), 03-Июн-25, 21:54 –1 +/–

Да, понятно. Первый - это Тинькофф. Что не так с такими банками желаю тебе узнать на своей шкуре.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #123, #128

121. Сообщение от Ivan_83 (ok), 03-Июн-25, 21:55 +1 +/–

LineageOS без gapps - мне такого уровня контроля более чем достаточно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #207

122. Сообщение от Ivan_83 (ok), 03-Июн-25, 21:57 +/–

Так приходится: swift дорогой и ходит плохо: часто вообще не доходит или ждать неделями.
Золотая корона больше не работает, и тоже драли на каждом шаге комиссию.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119

123. Сообщение от Ivan_83 (ok), 03-Июн-25, 21:59 +1 +/–

Нет у меня тбанка и не было никогда, нафиг бы он не упал когда есть другие.
Я про всякие криптобиржи и криптокарты больше имел ввиду. Но и местные банки тоже на банкинг через сайт забили, что удивительно, даже те у кого приложение по сути открывало внутри тот же сайт.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120

124. Сообщение от нах. (?), 03-Июн-25, 22:00 +/–

Просто напомню:
Аркадий Волож заявил в интервью Bloomberg, что после отъезда из России удалил со своего телефона все приложения «Яндекса»
(пруфы дол... ищут - сами!)
Санкции с этого... израильского бизнесмэна казахского происхождения - сняты, а денежки от продажи (а не отдачи, как скажем у запрещенного-олега) бизнеса на тотальной слежке - переведены в юани и уплыли через Китай в Амстердам (попробуй ты, васян, что-то подобное провернуть - тебе заблокируют счета от Китая до Амстердама, и скажи спасибо если останется зарплатная карточка в сбере. Но вернуть свои бабки ты никогда уже не сможешь.)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #129, #320

125. Сообщение от нах. (?), 03-Июн-25, 22:03 +2 +/–

Очень правильные слова, только вряд ли ты понял их истинное значение: сайты без трекера ты именно что НЕ НАЙДЕШЬ. Потому что яндекс засунет их в самую задницу поиска.
Хочешь чтоб твой сайтик нашли - ставь метрику!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117 Ответы: #470

126. Сообщение от Аноним (126), 03-Июн-25, 22:03 +2 +/–

> Которая для нормальной работы (и даже для обычной настройки) требует регистрации (и данные пластиковой карты)
А? Каво? Зачем для пользования 2gis регистрироваться, а тем более карту привязывать?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94

127. Сообщение от нах. (?), 03-Июн-25, 22:12 +/–

> birdie ещё вот такое писал на vc.ru
эээ... ну у банков, к примеру, к конкретному экземпляру телефона обычно привязана упрощенная идентификация. И в общем ничего ужасного в том что они узнают этот экземпляр, по-моему, нет.
В отличие от доброго яндекса, который делился информацией о том куда ты ходишь и что там делаешь, причем в привязке к твоему акаунту, а не к какому-то там всего лишь телефону.

Зачем оно конечно понадобилось какой-то там вшивой Ленте и 2gis - безусловно, более серьезный вопрос.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #151, #376

128. Сообщение от нах. (?), 03-Июн-25, 22:14 +1 +/–

у тиньк... простите, z-банка решительно ни одной фичи в приложении, которые не дублировались бы обычным сайтом.
А вот к примеру у сбера это не так.
Добавляет оптимизма что троянец от сбера устанавливается исключительно методом "дай мобило погонять" сотруднику сбера. С отключением защиты гуглоплея.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120 Ответы: #143

129. Сообщение от нах. (?), 03-Июн-25, 22:16 +/–

кстати, а я ж правильно помню, что "кинопоиск" это теперь тоже яндекс?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124 Ответы: #130, #132, #247

130. Сообщение от Аноним (130), 03-Июн-25, 22:25 +1 +/–

Да, очень давно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129

131. Сообщение от Аноним (131), 03-Июн-25, 22:30 +2 +/–

> Если вы не умеете ориентироваться в городе по мобильным картам с отключенным GPS - это деградация, я считаю.
Если вы не умеете ориентироваться в саванне с мозгом неандертальца с отключенными ментальными возможностями home sapiens - это деградация, я считаю.
Если вы не умеете дышать жабрами под водой как рыба - это деградация, я считаю.
Если вы не умеете размножаться делением - это деградация, я считаю.
Если вы не примордиальные квантовые флуктуации - это деградация, я считаю.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

132. Сообщение от Ivan_83 (ok), 03-Июн-25, 22:30 +/–

Ага и открывается он с редиректом на авторизацию в куяндексе, и прочими их капчами.
Я ничего против КП не имел но пользоватся им теперь даже чтобы прочитать 3 строчки о кине не могу.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129 Ответы: #150, #157

133. Сообщение от freehck (ok), 03-Июн-25, 22:30 –9 +/–

Я использую Яндекс.Браузер каждый день. Отличный браузер. Функция синхронного многоголосого перевода видео на ютубе подкупает. А уж сколько времени мне он экономит, благодаря тому, что может выдавать краткое содержание видео! Я уже молчу про вшитые алгоритмы шифрования ГОСТ, благодаря чему я могу пользоваться всякого рода брелоками для работы с госорганами! Ну и приятно, что подумали о мелочах. Когда заходишь на "неприличный" сайт -- браузер сам активирует режим Инкогнито, так что о чистке истории браузера можно больше не беспокоиться! Ну и под капотом -- это тот же самый Chrome, так что рендерится всё всегда идеально: запиленное для Chrome точно так же работает и в Yandex.Browser, полная совместимость. =)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #313, #323

134. Сообщение от freehck (ok), 03-Июн-25, 22:30 –2 +/–

Я использую Google Chrome каждый день. Отличный браузер. У него лучший движок для перевода веб-страниц на русский язык. Всякая телеметрия летит не товарищу майору, а за бугор, и фиг чем они с нашими спецслужбами поделятся! Подкупает! А ещё это -- стандарт де-факто, под него все сайты и пилятся, поэтому у меня всё всегда работает идеально. =)

Ответить | Правка | Наверх | Cообщить модератору

135. Сообщение от freehck (ok), 03-Июн-25, 22:31 –2 +/–

Я использую Uzbl каждый день. Отличный браузер. Можно всё настроить под себя. Управляется чисто с клавиатуры и имеет гибкую систему расширений. Не бывает такого, чтобы что-то нельзя было допилить. Да, надо время потратить на то, чтобы настроить идеально, но оно того стоит! Под капотом там Webkit, как у Safari, а это -- один из двух браузеров, под которые сайты пилятся, так что проблем в основном нет. Немного расстраивает отсутствие мобильной версии, но с этим жить можно. =)

Ответить | Правка | Наверх | Cообщить модератору

136. Сообщение от freehck (ok), 03-Июн-25, 22:31 –1 +/–

Я использую Safari каждый день. Отличный браузер. Идеально работает в экосистеме Apple, и один из двух браузеров, под которые реально пилятся сайты. Энергопотребление минимальное, что особенно заметно на MacBook, батарея живёт дольше, чем с другими браузерами. Чувствую себя элитарием, потому что Apple! =)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #370

137. Сообщение от freehck (ok), 03-Июн-25, 22:31 +1 +/–

Я использую Mozilla Firefox каждый день. Отличный браузер. Настоящий борец за конфиденциальность -- встроенная блокировка трекеров и защита от фингерпринтинга реально работают. Открытый исходный код является огромным плюсом: я уверен, что никто не пихает в браузер скрытую телеметрию. Gecko, может, и не такой популярный, как Chromium, но сайты отображаются корректно, а баги редки. API расширений совместим с Chrome, так что тысячи их! Немного более требовательный к ресурсам, но свобода того стоит! =)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #230

138. Сообщение от Аноним (138), 03-Июн-25, 22:35 +/–

Яндекс ведет себя одинаково во всех сферах своей деятельности. Кто там работал или работает, растолкуйте. Там такая корпоративная этика? Премии и повышения за новые паскудные идеи?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #148, #152

140. Сообщение от Аноним (140), 03-Июн-25, 22:40 –1 +/–

Я правильно понял, что проблема возникает только когда из приложения открывается веб страница и я в этом окне лазию по сайтам? Никогда так не делаю, разве что если ссылка на промо акцию, но там и так надо вводить данные, да и в урле зашит идентификатор. Но дальше в этом окне я никогда не хожу по сайтам.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #158, #231

141. Сообщение от Аноним (131), 03-Июн-25, 22:43 +/–

> не надо привязывать кредитки к смартфону
И почему же не надо? Как раз надо, это весьма удобно и снимает с тебя значительную часть ответственности. Если ты пробакланил кредитку потому что на стрёмном сайте заказывал непойми какую контрабанду, банк может и отказаться возмещать ущерб или его значительную часть без официального заявления в полицию о мошенничестве. Эта процедура может занять год. В случае с картой на телефоне, Гуглпей или Эпплпей тихо возместит ущерб, а дальнейшие разговоры будут между ними и их страховым агентом.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #174, #183

142. Сообщение от Первая буква (?), 03-Июн-25, 22:46 +/–

Зачем такие сложности? Просто накрывай подушкой

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

143. Сообщение от не гуру (?), 03-Июн-25, 22:48 +1 +/–

> троянец от сбера устанавливается исключительно методом "дай мобило погонять" сотруднику сбера. С отключением защиты гуглоплея.
ЧО? У меня Галакси. В Галакси стор буквально сегодня обновился. А есть ещё рустор (который я удалил за ненадобностью).
Вы там в своём ,,, совсем что-ли?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128 Ответы: #145

144. Сообщение от Аноним (131), 03-Июн-25, 22:53 –4 +/–

> даже твой сосед может настучать
Ух, повеяло блатняком под гитарку, беломорканалом, несменяемой неделями майкой-алкоголичкой, домино под портвешок, понятиями, общестенной баней (а после бани — сам бог велел), поучениями салапетов как жизнь устроена, синими наколками с голыми женщинами, звёздамин а коленях, пьяными спорами, дракой, и уставшим от жары и алкашни участковым.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #156

145. Сообщение от нах. (?), 03-Июн-25, 22:55 +/–

д-лы устанавливающие хз что из хз каких сторов - это прямо вишенка на тортик.
Это даже пожалуй круче чем сотруднику сбера "дать погонять". Поскольку ты еще и сам этот гуаностор себе поставил (а у него, между прочим - полным-полно очень интересных доступов)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #143 Ответы: #199, #276

148. Сообщение от Аноним (47), 03-Июн-25, 23:03 +1 +/–

Да всем в принципе наплевать на все. Критику лично к себе не относят, потому что всегда найдется кто-то, на кого можно свалить ответственность. Сами лично себя считают душеньками.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #138

149. Сообщение от нах. (?), 03-Июн-25, 23:05 –1 +/–

>>не пользуюсь никакими приложениями на телефоне, кроме банковских
> Телефон-это первое, через что утекут твои деньги и персональные данные. С твоим
хотел написать что вообще-то последнее, но тут вылез чувак с помойко-сторамИ - даже не одним.
Так что у таких - да, первое. А так - могу дать погонять телефон. Денег там копейки, но что утечет - все твое. Нет, какой еще пин. Сам подбери. Не можешь - отдавай мобило обратно, следущщий! И да, рута нет, дебаг выключен.
> компом им повозиться придется дольше.
В компе ВНЕЗАПНО по умолчанию нулевая защита программ, запущенных от одного и того же юзера друг от друга. Никаких тебе индивидуально выдаваемых разрешений на коннекты к 127.0.0.1 у них нет. Более того, есть дебаг апи, позволяющие спокойно гулять по чужой памяти (потому что предполагается что ты не запускаешь троянцев...ой?!!)
Нет никаких защитных апи типа того на которое нарвался недавно ownloud - любая программа ПО УМОЛЧАНИЮ, кто бы мог подумать, может прочитать любой файл на диске который можешь прочитать ты сам. Потому что это ТВОИ файлы  и тво...ой...не совсем твоя программа.
Даже защита внутри одного и того же браузера (Браузера, а не подделок бесполезных) и то надежнее. (например, куки private session таки изолированы от профиля, для чего яндекс-шпиону и понадобились троянские вставки в такси и картах)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #394, #449

150. Сообщение от нах. (?), 03-Июн-25, 23:10 +/–

> Я ничего против КП не имел
Сейчас заимеешь: https://x.com/SolominaTatiana/status/1929941529230995816
(извинити товарищмаёр за запрещенные сайты, но это даже для вашей уважаемой Конторы по-моему пока перебор)
Разумеется, наш казахский непричемыш совершенно непричем. Денежки из юаней переведены в нормальные запрещенные евры, и теперь их неотличить от денежек белых людей.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #132 Ответы: #160, #228

151. Сообщение от Аноним (5), 03-Июн-25, 23:13 +/–

Есть существенная разница между банками и Яндексом. Банки свою прибыль делают на финансовых инструментах, а Яндекс зарабатывает рекламой.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127 Ответы: #154, #359

152. Сообщение от нах. (?), 03-Июн-25, 23:13 +2 +/–

> Яндекс ведет себя одинаково во всех сферах своей деятельности. Кто там работал
> или работает, растолкуйте. Там такая корпоративная этика? Премии и повышения за
> новые паскудные идеи?
ты интервью Воложа хотя бы в пересказах осилишь сам найти? Какого ЕЩЕ тебе знамения надо-то?! Молнией по балде? Так тоже ж уже было, никто и внимания не обратил... (ой... и капча 00666, как по заказу)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #138

153. Сообщение от Евгений (??), 03-Июн-25, 23:18 +12 +/–

Он это называет сарказмом

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

154. Сообщение от нах. (?), 03-Июн-25, 23:18 +1 +/–

> Есть существенная разница между банками и Яндексом. Банки свою прибыль делают на
> финансовых инструментах, а Яндекс зарабатывает рекламой.
"прозрачный gif 1x1 ничего рекламировать не может"(c) можешь тут поиском пройтись.
Не рекламой он зарабатывает, давным-давно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #151 Ответы: #178, #402

155. Сообщение от нах. (?), 03-Июн-25, 23:22 +/–

> Ну, когда ты будешь в розыске, там будет уже не до яндекс.карт.
к сожалению, они к этому моменту УЖЕ слили твои постоянные маршруты, адреса явок и, вероятно, даже подслушали пароли.
> Там однозначно смарт придётся уничтожать со всем его содержимым и как-то
Уже не поможет. Ставь на подоконник сорок восемь утюгов и прыгай в окно.
> крутиться.
как-то крутиться могут только миллиардеры (юаневые) казахского происхождения. Удалил вон все приложения - и спит себе спокойненько, под надежной охраной. А тебя лучшая в мире доставка мгновенно примет, и доставит, куда-надо.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

156. Сообщение от Аноним (57), 03-Июн-25, 23:26 +1 +/–

Весь запад стучит друг на друга в полицию, если у тебя нет купленной лицензии на строительные работы в собственном домовладении.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #144 Ответы: #227

157. Сообщение от Аноним (57), 03-Июн-25, 23:30 +/–

Через каждые 3 поисковых запроса ян декс выставляет капчу, она вам тоже не надоела?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #132 Ответы: #162, #166

158. Сообщение от Ivan_83 (ok), 03-Июн-25, 23:30 +/–

Нет.
В новости же расписано как оно работает.
Приложения этих гадов висят в фоне и слушают соединения на 127.0.0.1, когда ты открываешь что то в браузере там один из линков ведёт на 127.0.0.1 и так они сливают в приложение сайт а в сайт уникальный идент пользователя.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140 Ответы: #254

160. Сообщение от Ivan_83 (ok), 03-Июн-25, 23:36 –1 +/–

Говорю же мне на КП пофиг, я туда всегда из поиска попадал чтобы почитать про кино.
В начале они капчей завесились, а теперь редиректом, я же давно все домены яндекса поблочил и на редиректе оно дохнет потому что открыть не может чтобы средиректить обратно.
Со стороны уже вполне можно сказать что цифровой гуглаг построен: вк+телега+яндекс - все там и всех трекают по полной. А если ты не там - то считай что ты сам себе обнулил соц рейтинг и сервисы тебе не доступны.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #150

161. Сообщение от Аноним (-), 03-Июн-25, 23:36 +1 +/–

> Кто по вашему в здравом уме будет ставить добровольно приложение с телеметрией?
Вот у тебя браузер стоит. Сейчас в интернете полно сайтов с телеметрией от самых известных (и почему-то считающихся богатыми) компаний.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #222

162. Сообщение от Ivan_83 (ok), 03-Июн-25, 23:36 +3 +/–

Я заблочил дома домены яндекса где то в 2023 году, так что нет, не надоедает :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #157 Ответы: #169

163. Сообщение от Аноним (-), 03-Июн-25, 23:37 –1 +/–

> Помните те PWA приложения для десктопа от гугла или UWP от майков? Где они сейчас?
И ещё один бред основанный на незнании технологий

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

165. Сообщение от Аноним (-), 03-Июн-25, 23:46 +/–

А кому надо облегчать задачу?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

166. Сообщение от товарищ майор (?), 03-Июн-25, 23:49 +1 +/–

> Через каждые 3 поисковых запроса ян декс выставляет капчу, она вам тоже
> не надоела?
ты у меня - допереключаешься!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #157

168. Сообщение от Аноним (-), 03-Июн-25, 23:52 +1 +/–

Ну да, это вам не Макрософак со своим Эджем. Вперёд товарищи на окнас с эджем

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

169. Сообщение от Аноним (47), 03-Июн-25, 23:53 +/–

Из дома выходить пробовали?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #162 Ответы: #179

170. Сообщение от Аноним (-), 03-Июн-25, 23:53 Скрыто ботом-модератором +/–

Да ты что Яндекс за мной в замочную скважину подсматривал на кухне. Отошёл на минутку, а куска колбасы нет!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

171. Сообщение от хрю (?), 03-Июн-25, 23:55 +1 +/–

>Телефон только для банкинга
Твой телефон это открытая книга, ведя с него банкинг и привязывая карты это фактически, как на кредитку поставить кучу стороннего софта. У тебя ещё и двухфакторка ... с этого же телефона? :-))) Диванные безопасники.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

172. Сообщение от Аноним (-), 03-Июн-25, 23:57 –1 +/–

Я чет упустил, они уже новый продукт выпустили? Где скачать этот антивирус?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

173. Сообщение от Аноним (-), 04-Июн-25, 00:00 +/–

А это ещё русская компания или нет?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

174. Сообщение от хрю (?), 04-Июн-25, 00:03 +/–

Как вы там живёте? В эльфийских лесных дебрях? Где добрые гуглы и эплы спешат со всех ног возместить тебе ущерб. :D :D :D У тебя ещё, наверно, и подтверждение переводов и платежей завязанно на этот же телефон - банковское приложение и подтверждение в одном устройсте, ведь это удобно. Т.е. потеря телефона это, как потеря кредитки с прикреплённым паролем. Но понятно, что гугл прибежит и всё возместит - смешные вы. Только почему-то что в гейропе, что у нас всё завалено заявами в ментовку по поводу кражи денег со счетов. Но понятное гугл уже бежит всем всё возмещать. :D :D :D

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #141

175. Сообщение от хрю (?), 04-Июн-25, 00:06 +1 +/–

Для тебя будет откровением, кто без кредитки даже машину в прокат не возьмёшь в какой-нить гейропе и т.п. вещи. Кредитка она внезапно, далеко не только (вернее уже давно не для) получения кредитов. С добрым утром.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #182, #279

176. Сообщение от Аноним (-), 04-Июн-25, 00:11 +/–

Практически каждый западный заказчик требует телеметрию на свой сайт от Макрософака или Гулага. И кроме того, если хочешь чтобы в самом популярной поисковой системе твой сайт находили не на 10 странице - придется пользоваться бесплатно. Монополия на такую информацию им позволяет обладать информацией, которую спокойно можно использовать для весьма разных целей. Так-что пользователи могли бы и сами задуматься что непосредственно на это влияют. Вы же не будете мне рассказывать что не пользуетесь поиском Гугл?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112 Ответы: #193

177. Сообщение от Аноним (177), 04-Июн-25, 00:14 +/–

Но если воспользуются твоими реквизиатми, то им срок.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

178. Сообщение от Аноним (5), 04-Июн-25, 00:22 +/–

>Не рекламой он зарабатывает, давным-давно
Неужели продаж умной колонки "Алиса" хватает для содержания инфраструктуры и дивидентов акционерам Яндекса?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #154 Ответы: #197

179. Сообщение от Ivan_83 (ok), 04-Июн-25, 00:27 +/–

Ага, я как Форрест Гамп - однаждый уехал в отпуск за границу и не вернулся.
Тут от куяндекса только такси, одно из трёх - так что я легко без него обхожусь.
Карты у меня всегда были от OSM.
Так что есть куяндекс или его нет - даже лучше.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #169 Ответы: #181

180. Сообщение от Анониссимус (?), 04-Июн-25, 00:28 +1 +/–

Полне возможен компромиссный подход. Есть приложение shelter, всякую такую гадость вроде яндекса можно засунуть таким образом в отдельный профиль. Можно отдельный смартфон для этого купить (или свой старый взять).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #246

181. Сообщение от Аноним (427), 04-Июн-25, 00:50 –1 +/–

Это в какой стране кроме РФ яндекс на такси катает? Я живу в Кипре с 2022г, тут кроме Uber и каких-то каршерингов типа InDrive ничего не видел.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #179 Ответы: #186, #223

182. Сообщение от Аноним (427), 04-Июн-25, 00:58 +2 +/–

На сколько я понимаю, это только в США так. Как вы выразились, в гейропе до сих пор наличка в ходу, а продавцы даже от дебетовой карты нос воротят. Машина в прокат берется легко с помощью дебетовой карты или просто заплатив наличными. Да, я тут живу и точно это знаю.
P.S. для прикола как-нить попробуй в Кипре оплатить кредиткой проезд в автобусе, много нового о себе узнаешь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #175 Ответы: #208, #311

183. Сообщение от Аноним (427), 04-Июн-25, 01:07 +/–

> В случае с картой на телефоне, Гуглпей или Эпплпей тихо возместит ущерб, а дальнейшие разговоры будут между ними и их страховым агентом.
Что-то какая-то фантастика, граничащая с бредом.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #141

184. Сообщение от Аноним (184), 04-Июн-25, 01:17 +1 +/–

на Organic Maps

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

185. Сообщение от Аноним (184), 04-Июн-25, 01:26 +/–

Вроде-бы что то такое уже было

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

186. Сообщение от пох. (?), 04-Июн-25, 01:27 +/–

ну так не живи в ...
(хм, первая же ссылка в запрещенных поисковиках говорит что нет на кипре никакого убера)
чемодан, вокзал, тель-авив - вот тебе yango, и лететь от тебя всего пол-часика. (Говорят что там он уже успешно успел любимое дело - выдавить демпингом всех конкурентов вместе с адекватными водителями. Остались нелегалы-гастарбайтеры-кидалы.)
Ну или в Абу-Даби если тебе с теми чуваками в юбках веселее.
Фины позапрещали-позапрещали сливать данные о своих гражданах в бездонные закрома - а потом плюнули и рукой махнули - деньги казахского бизнесмена не пахнут же ж. Тем более он - мамой клянется - не сливает в РФ. Ни один байтик не пересекает финскую границу с РФ! Напрямую. А только и исключительно через прокладку в нидерландах! Вроде и с норвегами такая же фигня.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #181 Ответы: #190

187. Сообщение от Аноним (184), 04-Июн-25, 01:28 +/–

Ну, с телегой то есть нюанс в том что есть FOSS-версия клиента, которому доверия чуть больше

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

188. Сообщение от Аноним (188), 04-Июн-25, 01:39 –1 +/–

Про музыку согласен - вообще ВСЯ, музыка, что есть на сраных стримингах, есть в ютубе. И даже намного больше - очень много музыки есть ТОЛЬКО на ютубе, это конечно всякое инди и авангард.
Вообще не понимаю людей, кто выкидывает деньги на этих стримингах - контент там ограниченный, так что смысла платить за них вообще не вижу.
Та же хрень с тем же кинопоиском - я пробовал, месяц попользовался и дропнул - нафига когда там полтора фильма, а все остальное есть на разных сайтах, а сейчас уже и в рутубе.
У людей наверно дофига лишних денег.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #215, #225, #237, #298

189. Сообщение от cheburnator9000 (ok), 04-Июн-25, 01:41 –2 +/–

Я эту хрень кстати еще давно понял что что-то не так с яндексовыми приложениями. В общем искал в Яндекс Go определенную информацию (по LTE).
Затем через некоторое время уже дома запустил Chrome (ничего не открывал) и сделал в нем сброс истории + очистил пользовательские данные. По Wi-Fi уже.
Запустил Хром чистый. И через предложку гугла открыл новость на 3DNews и тут увидел рекламу яндекса ровно ту которая просочилась через Яндекс Go.
Сейчас они это используют для рекламы, а завтра будут для нужд спецслужб. Думайте.
Про "умных помощников" по типа Алисы и других я вообще молчу, лучше избавьтесь от них. Продайте, подарите.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #212, #214, #241

190. Сообщение от Аноним (427), 04-Июн-25, 01:47 +/–

Пардон, перепутал с Bolt. Uber я тут и правда не видел.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #186

191. Сообщение от Аноним (191), 04-Июн-25, 01:54 –2 +/–

А у нас это у кого? У нас у русских на монополиста управы нет или у нас у американцев?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #202, #203

192. Сообщение от Аноним (192), 04-Июн-25, 03:22 +/–

OSMAnd~

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

193. Сообщение от Аноним (192), 04-Июн-25, 03:27 +/–

>если хочешь чтобы в самом популярной поисковой системе твой сайт находили не на 10 странице - придется пользоваться бесплатно
Чревато class action lawsuit.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #176 Ответы: #206

195. Сообщение от Аноним (-), 04-Июн-25, 03:49 +1 +/–

> Какая разница, включен GPS или нет, если ты всё равно смотришь пространство
> вокруг себя, и владелец карт это видит? Тут только на OSM переходить.
Тут тоже вопрос интересный. А если я Антарктиду побраузить решил - это автоматически означает что я полярник и мой сосед - пингвин? Но в целом да, утечка :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #378

196. Сообщение от Аноним (-), 04-Июн-25, 03:50 +/–

> Так стдрадайте - у вас локальный монополист творит что хочет и управы на него никакой нет.
А который из этих 2 монополистее? У одного Бэкдор.Браузер, у другого - SpyApp. Вот и выбирайте! :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

197. Сообщение от Аноним (-), 04-Июн-25, 03:54 +1 +/–

> Неужели продаж умной колонки "Алиса" хватает для содержания инфраструктуры
> и дивидентов акционерам Яндекса?
Отож, х...рень с микрофоном отсылающая запись с него на серваки яндесса... встроенный стукач и анализировать при помощи AI как удобно. Характерный инвестор набегает, нагибает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #178

198. Сообщение от Аноним (198), 04-Июн-25, 04:08 +/–

Сделайте кто нибудь программу, чтобы Яндекс Алиса заговорила голосом товарища майора

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #368

199. Сообщение от Аноним (-), 04-Июн-25, 04:08 +/–

> д-лы устанавливающие хз что из хз каких сторов - это прямо вишенка на тортик.
В этом смысле китайцы отжигают. Поставили как-то хомы себе сбер. Сами. Через апп-гальюн от х-вой дороги. Сначала, конечно сам апп-гальюн. Гальюн оказался - с дрожжами! Поэтому бонусом заапдейтил половину системных х-ых прог, без спроса.
А поскольку денег много не бывает - проги новой версии прописали себя везде, сделали почти takeover системы на манер малвари, стали нагло выкидывать рекламу, прямо при просмотре локальных мувиков (!!), дико тупить, и вообще вести себя мило и пушисто, так что типичный вопрос пользователей - "блин, мне что, телефон теперь сменить надо, от другой фирмы?!".
Особенно прикольная страница с отзывами в х-ском апп-гальюне. Это просто топ фрода, в лучших традициях алиэкспресса.
Картина маслом:
- Рейтинг программы от плохойдороги: 4.9.
- Комент с 5 звезд под ним, "Отличная программа, все зашибись", 1 лайк и 35 ДИЗлайков на него.
- Комент "ну бесилово, как его снести?!" - 1 звесда - 45 лайков, 0 дизлайков.
Т.е. х-вая дорога сама своим гамнопрогам отзывы накручивает в лучших традициях али. И смысла в рейтингах того апп-гальюна ровно ноль. Это п...ж и наглая накрутка как на али. Да, и кстати снести "бесилово" - и правда целый квест. Я все же догадался и подсказал хомам как ЭТУ МАЛВАРЬ выпилить. В настройках - applications - таки, позволяет выпилить и апдейты на системные проги. Но, конечно, типовой хома в жизни ЭТО не найдет. Это надо точено знать, что так можно было. Заодно судя по радостным пискам около 2 гигз свободных откуда-то образовалось :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #145 Ответы: #201

201. Сообщение от Ivan_83 (ok), 04-Июн-25, 04:54 +/–

Китайцы сильно разные есть.
Плохая дорога - конечно пример как не должно быть, одного залоченного загрузчика достаточно чтобы обходить их стороной. Но блютуз наушники у них не плохие, очень живучие.
блеквью, улефон - там практически стоковый андройд, кажется в улефоне так вообще никаких прог от вендора и не было и никакого подозрительного поведения тоже.
В блеквью помнится было нечто вроде трояна, сидело в двух системных приложениях и хотело сливать данные.
Хлаоми - хз. Разблокировка разгрузчика почти по паспорту, родной софт я мельком смотрел - не интересное было - сразу брал под LineageOS. Железо - странноватое: ребутается на зарядке магнитным кабелем, и сам аппарат тоже бывает ребутается, редко.
Был ещё хайскрин, типа из рф но самый китайческий из всех внутри - куча хлама от местных операторов, правда оно мёртвым грузом лежало. Насчёт троянизации - уже не помню.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #199 Ответы: #306, #316

202. Сообщение от Ivan_83 (ok), 04-Июн-25, 05:26 +/–

А других стран на планете не существует?
Я про РФ.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #191

203. Сообщение от анон (?), 04-Июн-25, 05:30 +/–

У капстран. Чел из будущего пишет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #191

204. Сообщение от Аноним (204), 04-Июн-25, 07:07 –1 +/–

У меня нет аккаунта на госуслугах (хожу в МФЦ и налоговую ножками 2-3 раза в год), нет электронного банкинга, приложения банка на телефоне нет, через сайт переводы делаю раз в месяц, не заказываю с маркетплейсов (у нормальных магазинов есть свои сайты, до более мелких можно тупо позвонить или ножками сходить). В магазинах пользуюсь исключительно наличкой. Чувствую себя превосходно, когда как-то оплачиваю онлайн - чувствую себя "грязным" и буквально перед глазами вижу SQL INSERT с данными оплаты и другими моими персональными данными, которые в лучшем случае будут использоваться для таргетированной рекламы и спам звонков (коих у меня уже ~5/день), а в худшем на допросе у товарища майора, который говорит, что деньги, которыми я оплатил шаурму по СБП (кто не в курсе, сейчас есть терминалы оплаты СБП на мелких точках они - основа переводов) были далее переведены какому-то враждебному вооружённому формированию, или экстремисткой организации (хотя даже эта организация была признана экстремистской уже после моего последнего перевода, да-да, у нас закон имеет обратную силу, если кто не знал). Так что ну нафиг ваше "удобство", мне важнее безопасность.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105 Ответы: #270

205. Сообщение от ryoken (ok), 04-Июн-25, 07:42 +/–

>>отказаться от поездок на такси.
С такими ценами - заневолю откажешься, кроме самых критичных случаев. За 5 минут скакнуть в 2 раза может.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

206. Сообщение от Аноним (206), 04-Июн-25, 07:43 +/–

Не точно, но предполагаю, что с Google аналитикой при ранжировании начинает учитываться популярность страницы. Но не это главное, с Google аналитикой новые материалы начинают появляться в поисковой выдаче спустя считанные минуты после публикации (бот сразу приходит индексировать страницу, которая впервые засветилась в Google аналитике), а без - через дни или недели.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #193

207. Сообщение от ryoken (ok), 04-Июн-25, 07:52 +/–

А если без гулагаппс но с MicroG?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121 Ответы: #282

208. Сообщение от Аноним (208), 04-Июн-25, 07:53 +1 +/–

Вот прикольные вы люди, разваливающиеся машины от греческого ашота за наличку это "взять легко"? Вы хоть в курсах для чего и почему кредитки требуют за такие и другие вещи? И почему по другому ты могёшь только держать пару машин и уходить от налогов беря наличку? У одного телефоны безопасные, у другого "легко". "Фантазирующие жители гейропы".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #182 Ответы: #234

211. Сообщение от Zenitur (ok), 04-Июн-25, 08:05 –1 +/–

Да ладно, кто бы мог подумать!

Ответить | Правка | Наверх | Cообщить модератору

212. Сообщение от Аноним (208), 04-Июн-25, 08:05 –1 +/–

Доморощенные конспирологи - так работает вся реклама от гуглов, меты и всех остальных и уже лет 15 уж точно. Всё что ты ищешь любмыи каналами продаётся. Это блин основа всего интернета. "Думайте" (с) кл*уны. Думать как-то раньше надо было, сейчас уже поздновато.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #189

213. Сообщение от Аноним (-), 04-Июн-25, 08:05 +1 +/–

Да что ты прицепился к нему, отставить буллинг! Слуха всё равно нет ни у него, ни у тебя, если вы это с серьёзными минами обсуждаете. Да, Opus прозрачнее мрз, но всё же потери, искажения.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

214. Сообщение от Zenitur (ok), 04-Июн-25, 08:08 +2 +/–

Искал довольно специфическую тему, потом открыл виртуалку с туннелированым в неё Tor-ом (в которую белый IP не просачивается). Также чистый профиль браузера. Открываю сайт с мемами и приколами, а там гугл-реклама с именно тем запросом, который я искал.
Где-то слышал, что комп можно идентифицировать на 98% при помощи программы на JavaScript, которая опрашивает оборудование.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #189 Ответы: #362

215. Сообщение от Аноним (-), 04-Июн-25, 08:08 +/–

Я понимаю что они внешне похожи, кроме формы носа обычно, но разве ж это люди? Это гои, сэр. У гоев инстинкты и wow-факторы. В основном стадный и вытесняющий соответственно. Учите матчасть.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #188

217. Сообщение от BeLord (ok), 04-Июн-25, 08:27 –1 +/–

Новые законы почитай, что изменилось после 30 мая этого года, там другие штрафы и даже Яндексу будет больно, а уж если коллективный иск, то вообще тяжко-)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #365

218. Сообщение от Аноним9444935593 (?), 04-Июн-25, 08:44 +1 +/–

Если вы пользуетесь телефоном вместо бумажной карты то вот это деградация мозга. Совсем уже без своих компутеров беспомощные стали, ни лошадь запрячь не можете, ни валенки скатать, всё надо в инете искать как сделать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

219. Сообщение от КО (?), 04-Июн-25, 08:48 +/–

>Основа кибербезопасности - цифровая гигиена и чистоплотность, т.е. держаться подальше от сети интернет, поскольку все современные технологии дырявые напорочь даже без фич созданных по злому умыслу.
Не благодарите

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

221. Сообщение от Admino (ok), 04-Июн-25, 08:55 +4 +/–

К слову об этом: гугл делает то же самое.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

222. Сообщение от Афроним (?), 04-Июн-25, 08:56 +/–

Чром глубже заходит?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #161 Ответы: #305

223. Сообщение от ya user (?), 04-Июн-25, 09:07 +/–

присутствует в тбилиси, баку, стамбуле

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #181

224. Сообщение от Аноним (224), 04-Июн-25, 09:07 Скрыто ботом-модератором +/–

У нас червивый не только яндекс, но и сбер. Достаточно зайти на один только рамблер чтобы составить представление о них. Формулировки  некоторых новостей, комментарии к новостям которые почти никто не трёт. Создаётся такое ощущение как будто в селюковскмй сортир попал. А ведь это считай исторически первый крупный сайт Рунета и во что он превратился.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

225. Сообщение от Аноним (225), 04-Июн-25, 09:13 +/–

> Про музыку согласен - вообще ВСЯ, музыка, что есть на сраных стримингах, есть в ютубе.
Так-то оно так. Но вот только на ютупе качество шакальное.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #188

226. Сообщение от anonymous (??), 04-Июн-25, 09:30 +/–

И ведь эту мерзость (шпионское ПО) пишут обычные люди, обычные программисты. И им ни капельки не стыдно. Я просто выполнял приказ. Я просто зарабатываю деньги как могу. Если не я, то наймут другого.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #356, #415

227. Сообщение от Аноним (225), 04-Июн-25, 09:38 –2 +/–

И правильно делает: жильё - для жилья, а не строительных работ тебя такого красивого с перфоратором в выходной.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #156

228. Сообщение от Аноним (225), 04-Июн-25, 09:50 +/–

> Сейчас заимеешь: https://x.com/SolominaTatiana/status/1929941529230995816
(извинити товарищмаёр за запрещенные сайты, но это даже для вашей уважаемой Конторы по-моему пока перебор)
И что ты пытался сказать? По ссылке ничего нет, кроме обещания что-то рассказать про цензуру. Но только обещания.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #150 Ответы: #264

229. Сообщение от Лансер (ok), 04-Июн-25, 09:55 +/–

Способ отслеживания через WebRTC закрывается через включение политики WebRTC "Disabled non-proxied UDP" или "Default public interface only".
В некоторых ориентированных на приватность/безопасность браузерах первое — значение по умолчанию.
В Chromium 137 добавили заплатку для уязвимости, эксплуатируемой Yandex, но пока что только как экспериментальный флаг. Его постепенно вводят в оборот.

Ответить | Правка | Наверх | Cообщить модератору

230. Сообщение от L10N (?), 04-Июн-25, 09:57 +/–

Вот, одобряю :) И Мозиллка ещё участвует в разработке всяких стандартов типа DoH :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #137 Ответы: #232, #371

231. Сообщение от Аноним (225), 04-Июн-25, 09:59 +/–

Неправильно понимаешь.
Нужно соблюдение двух условия: приложениях этих покемонов на телефоне и сайт с фэйсбучной/яндекс-аналитикой на странице. Всё - оно уже уследит за тобой (если не предпринято специальных мер).
И да, браузеру не обязательно быть яндекс-браузер и т.п.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140

232. Сообщение от freehck (ok), 04-Июн-25, 09:59 +1 +/–

А мне больше интересно посмотреть, какой пост сколько минусов наберёт. По-моему отличный опрос получился. Максимально непредвзятый. Жаль под конец, мало народу уже. =)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #230 Ответы: #235

233. Сообщение от еропка (?), 04-Июн-25, 10:00 +/–

И вот тут у меня сложилось в голове "2+2": "интерпрайзынй" firewalld который вслед за шляпой запихнули в свой дистр примерно 80% издателей по умолчанию никак не блокирует исходящий трафик. Вобще. И в документации на сайте шляпы ни слова о том - как это сделать.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #248, #253

234. Сообщение от Аноним (427), 04-Июн-25, 10:01 –1 +/–

Я не знаю что ты тут сам нафантазировал житель не-гейропы. Однако я действительно не понимаю почему у тебя "легко" в кавычках, когда речь идёт о дебетовой карте, будто это чем-то отличается от кредитной. А во-вторых, как наличка и уход от налогов связаны я хз - платишь наличкой, тебе всегда выдают чек.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #208 Ответы: #260

235. Сообщение от L10N (?), 04-Июн-25, 10:08 +/–

> А мне больше интересно посмотреть, какой пост сколько минусов наберёт. По-моему отличный
> опрос получился.
Алярма! Уязвимость в комментах Опеннета! Несанкционированные опросы через голосовалки к комментам! Метаяндексу даже и не снилось! :))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #232 Ответы: #239

237. Сообщение от какая разница (?), 04-Июн-25, 10:21 +1 +/–

> все остальное есть на разных сайтах, а сейчас уже и в рутубе.
А вот и "патриоты" на смену заступили.. 😆

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #188

238. Сообщение от Аноним (-), 04-Июн-25, 10:26 +/–

>И ведь эту мерзость (шпионское ПО) пишут обычные люди, обычные программисты. И им ни капельки не стыдно. Я просто выполнял приказ. Я просто зарабатываю деньги как могу. Если не я, то наймут другого.
Оправдания этих людей не избавляют их от ответственности. Написал шпионское ПО - ты автоматически вне закона, ты преступник.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #383

239. Сообщение от Афроним (?), 04-Июн-25, 10:27 +/–

Та прекращай. Один медалист свои виртуалки натравил и все.)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #235

241. Сообщение от Аноним (-), 04-Июн-25, 10:33 –1 +/–

>Сейчас они это используют для рекламы, а завтра будут для нужд спецслужб. Думайте.
Думать должны не мы, а ты. Яндекс с самого начала следит за гражданами, для нужд спецслужб. И для этого тебе не нужно ставить программы Яндекса. Например, если ты пользуешся поисковиком Яндекса - он тебя уже посчитал.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #189 Ответы: #392

242. Сообщение от Лансер (ok), 04-Июн-25, 10:35 +/–

Может лучше Magic Earth?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

244. Сообщение от Аноним (244), 04-Июн-25, 10:39 +1 +/–

Конечно. Я потому поставил свободную реализацию клавиатуры с F-Droid. Потому что Яндекс клавиатура это по сути keylogger.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #330

245. Сообщение от DmA (??), 04-Июн-25, 10:40 +/–

Вот для чего требовали установки "российского ПО" на  все телефоны, кто бы сомневался...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #252, #256

246. Сообщение от Лансер (ok), 04-Июн-25, 10:40 +/–

На сколько мне известно, loopback общий для всех профилей в системе. В GrapheneOS запланировано введение создание отдельных loopback-интерфейсов для каждого профиля, но это, пока что, только планы, да и касается только GrapheneOS.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #180

247. Сообщение от Аноним (-), 04-Июн-25, 10:41 –1 +/–

>кстати, а я ж правильно помню, что "кинопоиск" это теперь тоже яндекс?
А яп равильно помню, что все ресурсы находящиеся на территории России, подконтрольны спецслужбам России.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129

248. Сообщение от Афроним (?), 04-Июн-25, 10:41 +/–

фаерджейл может дропнуть инет для аппликухи.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #233

249. Сообщение от Аноним (249), 04-Июн-25, 10:42 +/–

AdBlock в пору уже свой бравузер запилить, популярность была бы наверное не ниже хрома.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #259, #272

251. Сообщение от Аноним (-), 04-Июн-25, 10:44 +/–

>А ещё один челоек свеже установленную Убунту ставил и 24 часа записывал трафик и там нашлись довольно подозрительные вещи.
Хозяйке на заметку.
Убуту не использовать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

252. Сообщение от Афроним (?), 04-Июн-25, 10:45 +/–

Нероссийское ПО может быть и недоступным.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #245 Ответы: #257, #278

253. Сообщение от пох. (?), 04-Июн-25, 10:48 Скрыто ботом-модератором +/–

> И вот тут у меня сложилось в голове "2+2":
а больше в единственную извилину не поместилось?
> "интерпрайзынй" firewalld который вслед за шляпой запихнули в свой дистр примерно
> 80% издателей по умолчанию никак не блокирует исходящий трафик.
а траффик на локалхост (внезапно, если бы ты умел читать новость  - ты бы понял что никакого отдельного исходящего траффика в данном случае нет) - вообще никакой файрвол не фильтрует.
> Вобще. И в документации на
> сайте шляпы ни слова о том - как это сделать.
потому что ВНЕЗАПНО - если это сделать так как только ты и умеешь - работать вообще ничегошеньки и не будет.
(а так - делается в пару строчек через rich rules, но для этого надо понимать что делаешь, а не героически самому себе @нус заблокировать)

ДАЖЕ  в вендепоганой, у которой хотя бы - файрвол, а не пакетный фильтр из прошлого века, умеющий проверить какому конкретно _приложению_ (не "pid" дурацкому и не юзеру!) нужен доступ - outbound rules по умолчанию выключены.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #233

254. Сообщение от КО (?), 04-Июн-25, 10:48 –1 +/–

Собственно, то, что зайдя с аккаунтом Яндекса с любого приложения на андройде, ты оказываешься залогиненным на всех, в т.ч. на сайтах того же Я в браузере никого не смущало. А статья про то, как это делается - сразу - фу ...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #158 Ответы: #271

255. Сообщение от Лансер (ok), 04-Июн-25, 10:49 –1 +/–

Почти всегда безопасность мобильных устройствах на голову выше, чем настольных систем.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #373

256. Сообщение от DmA (??), 04-Июн-25, 10:49 –1 +/–

Лучше всегда удалять, всё что можно удалить в новых телефонах и планшетах!!! Всё поменьше лазеек останется.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #245

257. Сообщение от DmA (??), 04-Июн-25, 10:51 +/–

Например? Firefox? APK есть на официальном сайте! Chrome есть в Андроиде.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #252 Ответы: #261

259. Сообщение от Афроним (?), 04-Июн-25, 10:56 +1 +/–

Хозяин интернета его отманифест по самые помидоры и  это восприняли бы за одно как прогресс и борьбу за правильные идеалы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #249

260. Сообщение от пох. (?), 04-Июн-25, 10:56 –1 +/–

> Я не знаю что ты тут сам нафантазировал житель не-гейропы. Однако я
> действительно не понимаю почему у тебя "легко" в кавычках, когда речь
> идёт о дебетовой карте, будто это чем-то отличается от кредитной.
вот и не понимай дальше. Как из лагеря для бешенцев тебе разрешат дальше чем на сто метров выходить - узнаешь.
Наличкой он в европе платит... Единственные места где я за двадцать лет платил наличкой - какие-нибудь автоматы по продаже воды в аэропортах. (А, ну еще дойчебан, они "особенные". Впрочем, это как  раз инфа 20летней давности, полагаю и они уже давно научились хотя бы в mastercard)
> во-вторых, как наличка и уход от налогов связаны я хз -
ну просто персонаж с совершенно незамутненным сознанием.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #234 Ответы: #262, #267

261. Сообщение от Афроним (?), 04-Июн-25, 11:02 +/–

Тьфу,прикинулся шлангом и решил, что никто не заметил?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #257

262. Сообщение от Аноним (-), 04-Июн-25, 11:24 +/–

>  Единственные места где я за двадцать лет платил наличкой
Даже страшно представить, где ж ты в европах путешествовал)
Скандинавия (копенгаген, осло) запросто платил наличкой.
Причем как в магазинах, так и покупка билетов на паром и даже на самолет (но там рианэир, перелет дешевле чем поесть в нормальной харчевне)
Чехия, Венгрия, Германия - тоже нигде не говорили "у нас только карта".
На крупные купюры делали козлиную морду, но наверное жадность побеждала))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #260 Ответы: #263

263. Сообщение от пох. (?), 04-Июн-25, 11:36 +/–

> Даже страшно представить, где ж ты в европах путешествовал)
практически везде. Заплатить наличкой в ларьке с пирожками ты можешь в любой стране.
Просто мне оно низачем не надо, чемодан нала с собой таскать. Как-то вот за все время ни разу не попалось мест где не было бы терминала.
А вот арендовать машину в любой нормальной а не у турка-нелегала конторе - хрена с два (и нужна кредитка или хотя бы бин кредитки... только во втором случае можно не обрадоваться результату).
Забронировать отель - ну разьве что только совсем в странных местах - когда-то на Корсике потребовали аж "почтовый перевод", но даже там это был исключительный случай где-то в глуши.
Купить авиабилет - тоже далеко не везде получится за нал.
Общение с государственными органами - если ты таки выпустился из уежи...убежища? а, не, все правильно - пошлины, налоги и т д  - тоже только картой, кассовых аппаратов не завезли им.
Крупные купюры (причем часто "крупной" кажется аж 50 евро) тоже только в криминальном квартале после захода солнца, ну или в большом супермаркете при покупке на большую сумму - но тоже могут посмотреть криво.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #262 Ответы: #341

264. Сообщение от пох. (?), 04-Июн-25, 11:41 +/–

> И что ты пытался сказать? По ссылке ничего нет
эксперт 0п3нн3та не умеет открыть тред?
Ну следовало ожидать.
> рассказать про цензуру. Но только обещания.
ну конечно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #228

267. Сообщение от Аноним (427), 04-Июн-25, 11:50 +1 +/–

> Как из лагеря для бешенцев тебе разрешат дальше чем на сто метров выходить - узнаешь
Я не беженец, а уехал по приглашению компании, которая сделала все въездные визы и разрешение на работу.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #260

270. Сообщение от не гуру (?), 04-Июн-25, 12:22 –1 +/–

Где-то сутрировать, где-то передёрнуть.. Ну, а в целом, это нездоровье развившееся на базе полученных технических знаний. Видал такое.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #204 Ответы: #309

271. Сообщение от пох. (?), 04-Июн-25, 12:23 +/–

> Собственно, то, что зайдя с аккаунтом Яндекса с любого приложения на андройде,
так тебе ж говорят - не нужен тебе акаунт. Достаточно самого приложения.
Да и private sessions в браузере как-то вот не так должны были бы работать... хотя... кому они там должны...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #254

272. Сообщение от Аноним (272), 04-Июн-25, 12:23 +/–

Браузер уже есть firefox и в нём даже второй манифест работает

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #249 Ответы: #281

273. Сообщение от Аноним (272), 04-Июн-25, 12:26 +/–

Ни разу не видел релевантной мне рекламы. Только то, что меня не интересует.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #284

274. Сообщение от Аноним (272), 04-Июн-25, 12:33 +/–

Интересно, какой процент трекеров заблокирована ublock origin из коробки? По идее, даже настроек по умолчанию против этого хватит.

Ответить | Правка | Наверх | Cообщить модератору

275. Сообщение от Аноним (275), 04-Июн-25, 12:36 Скрыто ботом-модератором +1 +/–

https://www.youtube.com/watch?v=dQw4w9WgXcQ

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

276. Сообщение от не гуру (?), 04-Июн-25, 12:38 –1 +/–

Чего? Я поставил себе сбер на телефон самсунг с магазина приложений самсунг. Это небезопасно?
Ты же не понял, что я написал, да? Потому что для вас таких здесь после core2duo началась страшная чёрная техномагия от которой вы пытаетесь отмахаться своими луддитскими кадилами. Такого лютого нездоровья в каментах как здесь нет больше нигде.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #145 Ответы: #307, #317

278. Сообщение от Аноним (272), 04-Июн-25, 12:43 +/–

Это то, чего нужно опасаться в первую очередь, ведь яндекс браузер не имеет своего собственного движка. И поскольку разработка своего движка - дело затратное, то скорее движок появится у какого-нибудь любителя, типа ladybird, чем у яндекса. А яндекс браузер этот факт маскирует.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #252 Ответы: #289

279. Сообщение от не гуру (?), 04-Июн-25, 12:44 +/–

Так по дебетовой карте мне дадут машинку в гейропе? Ну, окей, я скажу им "банковская карта", они поймут?
Ни один грамотный сотрудник банка не назовёт банковскую карту кредитной, если на ней нет кредита. А как там васяны их называют.. ну, что с них взять. С добрым утром.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #175 Ответы: #301

280. Сообщение от Аноним (272), 04-Июн-25, 12:45 +/–

Как хорошо в убунте/дебиане - любой пакет может себя куда угодно прописать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91 Ответы: #285, #312, #357

281. Сообщение от Афроним (?), 04-Июн-25, 12:49 +/–

Так и в ЯБ работает,но пугают тем, что отключат когда-нибудь и не все списки от Адгуард там можно обновить. Дропают мал по малу,пока в виде неудобства,а потом прикроют лавочку. Кто сможет пропетлять вообще останутся только с Опеннет как у пользователей Линкс.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #272

282. Сообщение от Ivan_83 (ok), 04-Июн-25, 12:57 +/–

У меня так и есть - мне норм.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #207

283. Сообщение от Oe (?), 04-Июн-25, 13:00 –2 +/–

То есть тебя не смущает, что браузер в 2025 спокойно прописывается в /etc? Может он ещё в /etc/passwd пропишется? С какого перепуга установщик в 2025 вообще требует рут права для установки? Безопасность линуха примерно как у винды хp, куда хочу туда и прописываюсь. Почему в ведроиде не требуется рут доступ для установки сторонних приложений?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91 Ответы: #287, #318, #421

284. Сообщение от Афроним (?), 04-Июн-25, 13:00 +/–

Вы очевидно минималист и на вас вообще никакая реклама не действует. Учитывая,что даже борец с луддиизмом - Ипоня до сих пор включает свой десятилетний комп помимо огрызка тех же лет,то вы в своей среде находитесь. Продаваны таких не любят.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #273

285. Сообщение от Oe (?), 04-Июн-25, 13:04 –1 +/–

Щёл 2025 год, линух до сих пор не выделил по аналогии с ведроидом раздел /data для установки туда сторонних приложений. Ну да, это тебе не вейланд пилить по одной строчке в год, тут нужно архитектуру с нуля продумывать и решать проблемы с совместимостью.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #280 Ответы: #350, #426

286. Сообщение от ryoken (ok), 04-Июн-25, 13:04 +/–

А можно плз краткий гайд и ссылок..? :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

287. Сообщение от Афроним (?), 04-Июн-25, 13:08 +/–

А вы чего от Андроида хотели? В Линукс он в /opt тихо сидит и ругается каждый раз, что не по умолчанию. Даже этого без рута не сделать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #283

289. Сообщение от Афроним (?), 04-Июн-25, 13:13 +/–

Переедет на Ледибирд и все. По сути ЯБ и из ФФ можно сделать если без перевода видосиков конечно, а в остальном норм. Всякие Яндекс движки поисковые легко устанавливаются и не видно примитивных сообщений связанных с ограничениями законодательства той страны.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #278 Ответы: #336

290. Сообщение от _kp (ok), 04-Июн-25, 13:27 +/–

На wildberries купишь. И еду с доставкой тоже купишь. Исключения есть.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #340

291. Сообщение от Аноним (291), 04-Июн-25, 13:27 +/–

Тут не обязательно быть в розыске. Достаточно подождать очередного слива юзербазы, и вот ты уже  или ценный актив для мошенников, или кекич для школоло, который будет на тебя доставки (еды/дилдаков/еще чего смешного) заказывать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

293. Сообщение от Аноним (-), 04-Июн-25, 13:29 +1 +/–

Кстати Яндекс это контора которая тырыт технологии из опенсорса и за счет этого и живет, своего ничего нет и небыло и не будет.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #295

295. Сообщение от Афроним (?), 04-Июн-25, 13:34 +/–

Из последнего - первыми ИИ прикрутили,даже хозяин интернета похудел от такого.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #293 Ответы: #310, #327

296. Сообщение от Аноним (296), 04-Июн-25, 13:34 –1 +/–

Я пользуюсь удобной навигацией и такси и одновременно держусь как можно дальше от поделий яндекса. Не натягивай сову на глобус - весь мир как-то без твоего любимого яндекса живёт и ничего. гугл-карты, опенстритмапс, даблгис, автолига и 100500 других "приложений для такси" - это всё работает и (насколько я знаю) не сливает твои данные товарищу майору.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #314, #326

297. Сообщение от Аноним (1), 04-Июн-25, 13:41 +/–

https://chromewebstore.google.com/detail/ublock-origin-lite/...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

298. Сообщение от 678 (?), 04-Июн-25, 13:42 +/–

Я про книги добавлю, подключил мтс сервис, на халяву на месяц потестить, из книг которые мне понравились за последние пару лет там было 0, решил послушать то, что они рекламировали у блогеров, их эксклюзив - который я конечно скачал на торрентах, и это просто лютая дичь.
и
> очень много музыки есть ТОЛЬКО на ютубе, это конечно всякое инди и авангард
Ну вот не только инди, есть и обычные композиции

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #188

301. Сообщение от пох. (?), 04-Июн-25, 14:00 +/–

> Так по дебетовой карте мне дадут машинку в гейропе?
как повезет. Могут не дать если бин дебетовый (например европейская именно дебитка)
Могут дать и рад ты _не_будешь_.
> Ну, окей, я скажу им "банковская карта", они поймут?
они-то поймут, только система проверяет что это кредитка. Может облажаться, но тут еще неизвестно, кому повезло.
> Ни один грамотный сотрудник банка не назовёт банковскую карту кредитной, если на
> ней нет кредита. А как там васяны их называют.. ну, что
привет тебе из стран где нет вовсе дебетовых карт или есть только для гастарбайтеров и сомнительных личностей (причем и они зачастую на самом деле кредитные просто с околонулевым лимитом и ежедневным биллингом).
> с них взять. С добрым утром.
С добрым утром. Страной самой-лучшей-в-мире-доставки мир не исчерпывается.
ВНЕЗАПНО, карты были изобретены именно кредитными. Интересно, догадаешься ли ты - почему именно так?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #279 Ответы: #389

302. Сообщение от Белый Человек (?), 04-Июн-25, 14:01 +8 +/–

> У меня такой и мне нравится.
У нас отличные одеяла! Бесплатно! Налетай, разбирай, соплеменникам раздавай!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

305. Сообщение от Аноним (305), 04-Июн-25, 14:11 –2 +/–

> Чром глубже заходит?
С точки зрения россиян - западный майор тупо дальше, поэтому - вообще не зайдет, во всех смыслах этого слова. А вот местный, которому яндекс все и сливает - очень даже может. Во всех смыслах этого слова.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #222 Ответы: #468

306. Сообщение от пох. (?), 04-Июн-25, 14:12 +/–

> Плохая дорога - конечно пример как не должно быть, одного залоченного загрузчика
> достаточно
ну лично мне - недостаточно (я в целом рад что никакой васян не подменит без моего ведома загрузчик)
Но вот горячее желание всунуть без мыла свои "услуги", даже не задумываясь о том что они нахрен тут никому не упали - таки не очень радует.
И да, у меня нет хреноводорожного id, и не будет. (Без него чудо-программы, к счастью, не работают и не могут ничего понаобновлять без спросу.)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #201 Ответы: #364

307. Сообщение от пох. (?), 04-Июн-25, 14:13 +/–

> Это небезопасно?
кто бы мог подумать, да?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #276

309. Сообщение от Аноним (-), 04-Июн-25, 14:22 +2 +/–

> Где-то сутрировать, где-то передёрнуть.. Ну, а в целом, это нездоровье развившееся на
> базе полученных технических знаний. Видал такое.
А может это - на основе массовых посадок по 10 лет лагерей? За репосты и лайки, в том числе - дофигалетней давности? Майоры почти прямым текстм сказали спасибо за досье, и пошли упаковывать на основе анализа социалок. Вам не нравится майор? У вас есть выбор. Вон там дитя гор с номерами АМР - упакуют в багажник. Но тоже за посты в социалочке, или что там им не нравится. Полный ассортимент удовольствий. Безопасность которую вы заслужили.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #270

310. Сообщение от Аноним (-), 04-Июн-25, 14:26 +/–

Чяго? Кого они прикрутили? Поспешили и людей насмешили. Опять же не отменяет того факта что они просто скрысыли весь стаф и по бырому в продакш, учитывая что этой ненужной никто не пользуется, то и нагрузки нет особо.
И что за хозяин интернета? Если вы про гугл, то они похудели не от яшки, а от OPENAI, хотя щас уже тоже воткнули в поиск и у них в отличии от яшки пользовательская база миллиарды. Не смешно?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #295 Ответы: #335

311. Сообщение от нейм (?), 04-Июн-25, 14:36 +/–

> продавцы даже от дебетовой карты нос воротят.
Ты видимо в какой-то не той гейропе живешь.
Давеча у меня приняли карту используя телефон в качестве терминала => и такое уже докатилось, с местными то регуляциями.
Каршеринги - ну открой sixt тот же, смотри сам че они хотят.
А если ты опыт кипра и какого то дяди ашота, который свою машину в аренду сдает, пытаешься на усю европу натянуть, ну... грустно быть тобой

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #182 Ответы: #375

312. Сообщение от Аноним (312), 04-Июн-25, 14:40 +/–

В любом Linux дистрибутиве любой пакет может прописать себя куда угодно, так как делает это не сам пакет, а менеджер пакетов (apt, dnf или что там есть). Менеджер пакетов может делать что угодно, разбрасывает файлы как указано в deb или rpm файле.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #280 Ответы: #333

313. Сообщение от Аноним (313), 04-Июн-25, 14:41 +/–

> Функция синхронного многоголосого перевода видео на ютубе подкупает.
К счастью, для использования этого сервиса не требуется какой-то конкретный проприетарный браузер. Есть свободный скрипт под любой браузер, куда установится расширение Tamper Monkey (под Android это Firefox): https://github.com/ilyhalight/voice-over-translation
> А уж сколько времени мне он экономит, благодаря тому, что может выдавать краткое содержание видео!
Очевидно, это тоже не функция самого браузера, и можно её использовать массой способов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #133

314. Сообщение от пох. (?), 04-Июн-25, 14:44 +/–

> Не натягивай сову на глобус - весь мир как-то без твоего любимого яндекса живёт
весь мир думает что yango это какой-то другой, правильный яндекс, нисливает-нисливает
гугл-карты я лично имел недавно щщастье сравнить на территории Грузии, даже не РФ где живет большинство здешних обитателей.
Если яндекс хоть и завел в е..ня но все же кое-как позволил из них выбраться, то гугл просто показывал что "вы находитесь в оппе, нет тут дорог и быть не может".
В некоторых других странах по ним и вовсе можно заехать на территорию заселенную людоедами, без всяких проблем. А выехать оттуда - эт уж как получитсо.
osm сделанный полутора васянами - ну это вот просто не смешите мои тапочки.
С приложениями для такси тоже все не так однозначно - где-то их просто нет или они такие что лучше б не было, где-то они даже есть но "машин в настоящее время нет, будете ждать следующие 20 минут?"
Ну и насчет не сливают... убер еще в 2010м кажется попался на использовании не по назначению апи, позволяющего проверить заряд батареи. Предполагалось что оно нужно для того чтоб приложению воздержаться от повышенной нагрузки при разряженной, отложив красивости на потом, но разумеется эти небрезгливые придумали поинтереснее.
Так что не сливать они могут только в одном случае - если за этот хлам им не заплатили.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #296

316. Сообщение от Аноним (316), 04-Июн-25, 14:48 +/–

> Китайцы сильно разные есть.
У них есть общее. Восточный метод ведения бизнеса: врать, кидать, лошить, на@#$вать. Культура "ведения бизнеса" такая. Вылезает везде, от рейтинга товара на али, до спеков электроники, которые лучше сразу делить на 2.
> Плохая дорога - конечно пример как не должно быть,
Они стандартный пример бизнеса по китайски. Большая часть продаванов на али такие же. И с отзывами на товары там та же история. Положительные коменты ставит площадка, либо продавец при покрытии фрода площадкой. Отрицательные отзывы выпиливают и сливают.
> Но блютуз наушники у них не плохие, очень живучие.
Надеть радиомаяк с мутной фирмварью от мошенников, светящий уникальным маком в эфир, с достоинством "живучий"? А вы затейник.
> блеквью, улефон - там практически стоковый андройд, кажется в улефоне так вообще
> никаких прог от вендора и не было и никакого подозрительного поведения тоже.
Ну вот относительно НЕтехнологичные китайцы - могут не иметь ресурсов чтобы сильно звереть с малварью. Но в целом типично китаефон стучит и гуглу и на непонятные китайские сервера. В случае РФ потом хомы еще и прикольно удивляются - чего это им 10 лет лагерей? Ах, сами досье на себя собрали? Порой наступает пора отдуться за свою тупость.
> Был ещё хайскрин, типа из рф но самый китайческий из всех внутри
> - куча хлама от местных операторов, правда оно мёртвым грузом лежало.
> Насчёт троянизации - уже не помню.
Насчет мервости груза - ты ж сам програмер и думаю прекрасно в курсе как оно может ждать зеленого свистка без шума и пыли, а потом - делать что-нибудь в ущерб нелоху. Кроме всего прочего подождать месяцок - отличный способ нагнуть поведенческий анализ. Сколько типов будет под снифером месяц гонять?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #201

317. Сообщение от Аноним (-), 04-Июн-25, 14:52 +/–

> таких здесь после core2duo началась страшная чёрная техномагия от которой вы
> пытаетесь отмахаться своими луддитскими кадилами. Такого лютого нездоровья в каментах
> как здесь нет больше нигде.
А может, тут еще сохранились типы догажывающиеся как технологии работают, и подозревающие что волшебники быват не только добрые, но еще и всякие, по типу властелина колец? И вот так добровольно нацепить GPS-трекер и писать на себя досье - можно, конечно, но потом боком выходит, особенно если вы не фанат служения Сауронам всяким.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #276

318. Сообщение от Аноним (312), 04-Июн-25, 14:52 +/–

Это конечно очень серьёзный вопрос, действительно, ничто не мешает менеджеру пакетов забросить содержимое файла пакета в /etc/passwd. Безопасность держится на доброй воле, разработчики Яндекс браузера это прекрасно демонстрируют. Поэтому Яндекс браузер надо или не устанавливать или удалять.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #283

319. Сообщение от Аноним (-), 04-Июн-25, 14:54 +/–

> Яндекс единственный браузер под Linux, который при установке, а также при обновлении
> прописывается в автозапуск, создаёт ярлык в /etc/xdg/autostart. При втором запуске сам
> устанавливает галочку работать в фоновом режиме. В случае обнаружения Яндекс браузера
> на компьютере его следует немедленно удалить.
...антивырусом Касперского, конечно. Он дорозавьет идею - и пропишет себя руткитом на уровне ядра. Кто сказал что ваш компьютер не может быть плацдармом? :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

320. Сообщение от Аноним (-), 04-Июн-25, 14:58 +/–

> Аркадий Волож заявил в интервью Bloomberg, что после отъезда из России удалил
> со своего телефона все приложения «Яндекса»
Как бы он догадыватся как вся эта спайварина работает, зачем же ему ходить с трекером который сам и взрастил? Чтобы ему за "отъезд из россии" было проще и дешевле насыпать чтоли? :)
Хотя вот этого не жалко будет. Если кто сам создал п-ц и сам пал от него - чтож, справедливость восторжествовала и отлилось наконец правильному персонажу. Так что вот этот сочувствия не дождется.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124 Ответы: #331

321. Сообщение от Аноним (327), 04-Июн-25, 15:00 +/–

Поэтому никаких мобильных приложений. Всё в браузере. Увы и ах.

Ответить | Правка | Наверх | Cообщить модератору

323. Сообщение от Аноним (-), 04-Июн-25, 15:01 +/–

> активирует режим Инкогнито, так что о чистке истории браузера можно больше
> не беспокоиться!
И сам же его и снимает вон теми прогами. Но менее явно. Чем радостно подставляет наивного питекантропа, являясь по сути наживкой для майора для ловли на живца.
> Ну и под капотом -- это тот же самый Chrome, так что
...так что шпионит и нашим и вашим, да? :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #133

325. Сообщение от Аноним (327), 04-Июн-25, 15:06 +2 +/–

Поржал сквозь слёзы:
> ...  развивается второй вариант спецификации - LNA (Local Network Access), для поддержки которой не требуется изменение на стороне устройств и достаточно изменений на стороне сайтов, которым нужен доступ к интранет-ресурсам.
Вебня - гуманитарная помойка.

Ответить | Правка | Наверх | Cообщить модератору

326. Сообщение от Аноним (326), 04-Июн-25, 15:12 –1 +/–

В свое время свободно скачивал с сайта 2ГИС карты через TOR. Сейчас это можно делать через VPN и использовать на смартфоне без интернета (настроить сетевой фильтр). Лично для меня это не актуально, т.к. смартфоном не пользуюсь, но может кому-то пригодится.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #296

327. Сообщение от Аноним (327), 04-Июн-25, 15:12 +/–

>  Из последнего - первыми ИИ прикрутили,даже хозяин интернета похудел от такого.
Другими словами: они не создают инновации, они перепродают интеграцию созданного другими. Они не владельцы ядра технологии.
Увы, те, с кого всё начиналось уже не там да далече. И уже 15 лет назад контора была куда ближе к просто маркетингу с разработкой, и относительно далеко от создания нового.
Прикрутить ИИ или договориться о интеграции с общественным транспортом - нехитрое дело использования API и могут около того, что все. А вот создать своё работающее с большим отрывом лучше других - это совсем про другое и не про то, что было центральным в компании за 10+ лет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #295 Ответы: #338

329. Сообщение от Аноним (329), 04-Июн-25, 15:13 +/–

>Компании Facebook и Yandex воспользовались тем, что платформа Android не ограничивает создание слушающих сокетов в привязке к интерфейсу loopback (127.0.0.1)
Я довольно часто дебажил софт на своём основном смартфоне, где помимо всего есть и приложения яндекса. Никогда не замечал открытых сетевых сокетов вообще ни от кого

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #337, #464

330. Сообщение от Аноним (326), 04-Июн-25, 15:15 +1 +/–

Они это еще оттестили на PuntoSwitcher.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #244

331. Сообщение от Афроним (?), 04-Июн-25, 15:18 +/–

Тю,выслуживается и прикидывается идеологически правильным, а может быть там Яндекс такси не вызвать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #320 Ответы: #369

333. Сообщение от Аноним (272), 04-Июн-25, 15:21 +/–

Если собирать докер контейнер, то просто так браузер из докера не вылезет. В NixOS любой пакет можно относительно просто тоже засунуть в контейнер. Тут как раз вопрос в том, что в мейнстримных дистрах никто не пытается никак усилить безопасность, а разработчики, в силу их извесности, очень любят что-то вставлять.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #312

334. Сообщение от Аноним (326), 04-Июн-25, 15:25 +/–

На телефоне... кроме банковских... Это уже смартфон = дыра. Начиная от железа и заканчивая ПО.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

335. Сообщение от Афроним (?), 04-Июн-25, 15:25 +/–

В вашем круге общения вероятно  не пользуются, а я вот пользуюсь. В ЯБ Нейро появился раньше, а потом уже и эти подтянулись. При чем тут пользовательская база? ИИ заменяет что ли?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #310 Ответы: #349

336. Сообщение от Аноним (272), 04-Июн-25, 15:25 +1 +/–

>Переедет на Ледибирд и все.
И сразу после этого сайты перестанут открываться.
>По сути ЯБ и из ФФ можно сделать
Нельзя. Во-первых лицензия, во-вторых, тогда придётся самим движок делать, либо довольствоваться тем, что даёт апстрим.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #289 Ответы: #347

337. Сообщение от Аноним (351), 04-Июн-25, 15:27 +1 +/–

Категоричность выражения "вообще ни от кого" говорит о многом.
Без рутования, или - наоборот в режиме разработки со всеми инструментами. Другие нюансы, затрудняющие пользователю понять происходящее. Начиная с: как много лет тому назад был опыт.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #329 Ответы: #387

338. Сообщение от Афроним (?), 04-Июн-25, 15:28 +/–

Новое как появляется? Делают то чего другие пока не делали. Баста.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #327 Ответы: #351

339. Сообщение от Аноним (326), 04-Июн-25, 15:28 +/–

Как же надоели эти советы с костылями на изначально костыльную *ерь, называемую испольнение на стороне клиента.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

340. Сообщение от Аноним (326), 04-Июн-25, 15:29 +1 +/–

Но без номера телефона все равно не получится.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #290

341. Сообщение от Аноним (326), 04-Июн-25, 15:36 +/–

> практически везде. Заплатить наличкой в ларьке с пирожками ты можешь в любой
> стране.
> Просто мне оно низачем не надо, чемодан нала с собой таскать. Как-то
> вот за все время ни разу не попалось мест где не
> было бы терминала.
Тогда не удивляйся, но ты приближаешь своими действиями отказ государства от наличных, т.е. ты забиваешь гвоздь в свободу общества, и, в частности, индивида. Если все операции будут через карту, то это мало того, что ограничивает свободу, т.к. все деньги будут у банков, т.е. у государства, так это все еще будет облагаться налогами, в т.ч. продажа банка огурцов знакомому.
Ну и, разумеется, государство будет полностью знать о финансовых интересах каждого индивида. Дальше не нужно объяснять?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #263 Ответы: #354

343. Сообщение от Лансер (ok), 04-Июн-25, 15:39 +/–

Банковские приложения, использующие Hardware Attestation API вместо Play Integrity API и SafetyNet, поддерживаются на GrapheneOS.
Некоторые банки прислушиваются к своим пользователям и переводят приложения на использование аппаратной аттестации.
https://grapheneos.org/articles/attestation-compatibility-guide
На сколько мне известно, только GrapheneOS проходит эти проверки, помимо стокового Android и его OEM-вариаций.
Play Integrity API разрешает только ОС явно одобренные Google, и GrapheneOS в этот список не входит. Они даже иск на них собирались подавать (не знаю, как сейчас у них с этим обстоят дела). У проекта есть очень хорошие юристы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #361

345. Сообщение от Аноним (326), 04-Июн-25, 15:45 +/–

> Вы недооцениваете количество и изощрённость слежки современных коммерческих корпораций.
> Даже файрфокс за вами следит и отправляет всякую ерунду на свои
> серверы например от каких сайтов пароли вы сохраняеете.
Во-первых, не надо сохранять пароли, во-вторых, нужно использовать браузер отдельным пользователем (да, современный JS-веб такой), сделать много настроек в браузере (где-то валялось на гитхаб: ищите).
> А ещё один
> челоек свеже установленную Убунту ставил и 24 часа записывал трафик и
> там нашлись довольно подозрительные вещи.
Не нужно использовать это копроративное поделие. Это как копаться в г*вн* и пытаться найти полезные ингредиенты для употребления в пищу.
>  В текущем мире каким-бы пароноиком вы нибыли вы всё равно недооцениваете
> реальность...
Если хранение паролей в браузере и использование Ubuntu - это паранойа, то тогда у меня для вас однозначные новости.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

347. Сообщение от Афроним (?), 04-Июн-25, 15:47 +/–

Я про пользовательский уровень, а не разработчиков тут умничал.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #336

349. Сообщение от Аноним (349), 04-Июн-25, 15:59 +/–

>  При чем тут пользовательская база?
Ну если не понимать, что выпустить проект, который будет обслуживать сотни миллионов человек и проект, который обслуживает сотню тысяч - намного легче, тогда не знаю не причем.
Учитывая какое это все галлюционирующее было и есть. то вообще стоило ли? Чтобы сказать япервый?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #335 Ответы: #352

350. Сообщение от 1 (??), 04-Июн-25, 16:03 +1 +/–

Ну есть /opt. А для модников докеры, снапы и флатпаки

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #285

351. Сообщение от Аноним (351), 04-Июн-25, 16:10 +/–

Нет ничего позитивного, в том, что прикрутили плоховато работающий, сырой, не подходящий под потребности продукт. Это ооочень много кто делал, делает и будет делать, но это - старо.
Новое появляется у разрабатывающих ИИ код. А они тут не передовики.
Просто бизнесмены и маркетологи, стригущие купоны на сервисах поверх чужих изобретений. Нет стоящей упоминания ценности в прикручивании косолапого продукта к сервису. ИИ на сегодня работает очень ограниченно и специфически. И не они его создают.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #338 Ответы: #353

352. Сообщение от Афроним (?), 04-Июн-25, 16:12 +/–

Мне перевод видосиков вообще зашел. Вот недавно на Рутубе посмотрел лекцию про квантовый развод в таком переводе и стал очень умным. Всю тему засрал 40 минутами потока сознания из часа с лишнем какого-то профессора из западного универа, в моей интерпретации конечно,но всех победил.)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #349

353. Сообщение от Афроним (?), 04-Июн-25, 16:16 +/–

Это как с Роса,РедОС и прочими? Я не успел,хотя умел,а потому это кака? Купончиков на всех не хватает. Идеи нужны,а сервисмены найдутся.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #351 Ответы: #393

354. Сообщение от пох. (?), 04-Июн-25, 16:31 +/–

опять носители шапочек из фольги...
Не хотел бы тебя огорчать, но деньги и так... даже не у банков. Они у государства. Потому что то что ты называешь деньгами - это государственные обязательства (причем обязаны они примерно ничего). По сути  это долговая расписка. Не очень надежного должника, но как-то так получилось что мы не очень хотим оперировать золотыми слитками при каждой оплате.
> так это все еще будет облагаться налогами
ты не поверишь, но если в государстве принято платить налоги - их таки принято - платить. Даже с продажи за нал. А обманывать - не принято, и налоговые декларации большинство людей, о ужас, заполняют честно. И если банок с огурцами становится слишком много - приходится их учитывать и отчитываться об успехах огуречного бизнеса.
> Ну и, разумеется, государство будет полностью знать о финансовых интересах каждого
> индивида.
понятие банковской тайны, неожиданно, совершенно ортогонально использованию конкретных платежных средств.
(и внезапно, у денежных купюр существуют номера)
Где-то государство не лезет сверх меры в эту самую банковскую тайну, и знает о твоих платежах только банк (и в общем-то только то что ему рассказал продавец). Где-то просят на кассе паспорт.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #341 Ответы: #447

355. Сообщение от Лансер (ok), 04-Июн-25, 16:39 +/–

https://www.opennet.me/openforum/vsluhforumID3/137016.html#229

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

356. Сообщение от 1 (??), 04-Июн-25, 16:44 +/–

А может они этим гордятся ? "Вот как я поиемел анонимуса !!!1111"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #226

357. Сообщение от Лансер (ok), 04-Июн-25, 16:46 +/–

Безопасность настольных систем на Linux фундаментально сломана.
Flatpak, Snap и тому подобное не сильно-то и помогает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #280

359. Сообщение от Alex (??), 04-Июн-25, 16:57 +/–

Коллега, банки лет 100 уже НЕ делают прибыль на фин инструментах.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #151

361. Сообщение от Аноним (-), 04-Июн-25, 17:09 +/–

> Некоторые банки прислушиваются к своим пользователям и переводят приложения на использование
> аппаратной аттестации.
+1 причина не ставить эту спайварь и малварь от банков.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #343 Ответы: #382

362. Сообщение от Лансер (ok), 04-Июн-25, 17:13 +1 +/–

Как пример, Precision Timing Fingerprinting.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #214

363. Сообщение от timur.davletshin (ok), 04-Июн-25, 17:16 Скрыто ботом-модератором –2 +/–

Других поэтов, кхе-кхе, сервисов у меня для вас нет. Иосиф Виссарио... тьфу, что это я! ВВП.
А вообще эти говноеды (да-да, именно это слово прекрасно описывает Яндекс) давно уже заслуживают коллективный иск.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

364. Сообщение от Аноним (-), 04-Июн-25, 17:18 +/–

> ну лично мне - недостаточно (я в целом рад что никакой васян
> не подменит без моего ведома загрузчик)
Этот васян (или Ляо) уже прошивку тебе сделал - и малвари в нее понапихал немеряно, с аргументом что вассала надо держать в ежовых рукавицах. Да так что ты хрен удалишь ЭТО, по крайней мере без финтов с заподвыподвертом. А залоченй загрузчик это замок на клетке чтоб вассал уж точно не сбег. Такой себе благодетель.
> Но вот горячее желание всунуть без мыла свои "услуги", даже не задумываясь
> о том что они нахрен тут никому не упали - таки не очень радует.
Those who would give up eseential liberty to obtain little temporary safety, deserve neither.
> И да, у меня нет хреноводорожного id, и не будет.
Deserve neither.
> (Без него чудо-программы, к счастью, не работают и не могут
> ничего понаобновлять без спросу.)
Без него и половина функциональности телефона не работает, нахрен! А если ты вдруг еще и часы какие-нибудь купишь - начиная с энной версии они вообще не юзабельны без этого аккаунта как я понял. Т.е. примерно как у эппла стало. Попробуй вообще юзать iDevice без эппл ID? А вот и луноликие у белого человека - научились. Это все конечно для твоей же безопасности, смотри не перепутай.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #306 Ответы: #372

365. Сообщение от Аноним (365), 04-Июн-25, 17:19 –2 +/–

> а уж если коллективный иск
Мне недавно историю рассказывали. Сейчас, когда ипотеку берёшь, деньги идут не застройщику, а банку на определённый счёт, и застройщик по окончании строительства эти деньги получает. Не застроился к обещанной дате - деньги возвращают покупателями в полном объёме.
Один застройщик по достижении срока сдачи продемонстрировал прогресс, далёкий от завершения. Когда людям начали возвращать деньги, они в мысле носились по офисам застройщика и банкам, лишь бы деньги им не возвращали, а продолжали строить, авось когда-нибудь достроится.
С вашим "коллективным иском" будет то же самое:
люди: мы подаём коллективный иск,
яндекс: нам жалко столько денег, мы лучше из страны уйдём
люди: э, нет, стойте, мы передумали, нам нужна яндекс музыка с рекламой, яндекс карты и яндекс поиск со встроенной слежкой, яндекс самокаты с краснобородыми/красногребенными, так что фиг с ними с утечками, это же не вы виноваты в конце концов

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #217 Ответы: #367

366. Сообщение от timur.davletshin (ok), 04-Июн-25, 17:20 –2 +/–

> Т.е. в итоге заплатить 65 тыс. руб. компенсации. Ты это называешь "по полной"?
А ты расчитывал, что они тебе дом построят в кач-ве компенасации и на авто ещё останется, пускай и отечественное? Поумерь свой пыл в оценке стоимости своих персональных данных. Данные политиков, "звёзд" и прочих певцов ртом примерно столько и стоят. Нет, наказывать их надо. Но иск должен быть коллективным.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

367. Сообщение от Аноним (365), 04-Июн-25, 17:20 +/–

s/в мысле/в мыле/

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #365

368. Сообщение от tim2k (ok), 04-Июн-25, 17:21 +/–

Я даже знаю, где взять образ персонажа - мини-сериал "Нереальная история", серии "Советские учёные".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #198

369. Сообщение от Аноним (-), 04-Июн-25, 17:26 +/–

> Тю,выслуживается и прикидывается идеологически правильным, а может быть там Яндекс такси
> не вызвать.
Мне кажется, что он удалив программы - и на яндекс такси не ездит, конечно. От греха. Учитывая в чьих лапах сейчас яндекс - там могут и со зла насыпать, и не со зла данные продолбать оптом - кому попало - ибо после всей той истории наверняка пойдет внутренняя технологическая деградация компании и ее управления.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #331 Ответы: #374

370. Сообщение от Аноним (-), 04-Июн-25, 17:27 +/–

> Я использую Safari каждый день. Отличный браузер. Идеально работает в экосистеме Apple,
> и один из двух браузеров, под которые реально пилятся сайты. Энергопотребление
> минимальное, что особенно заметно на MacBook, батарея живёт дольше, чем с
> другими браузерами. Чувствую себя элитарием, потому что Apple! =)
А реально - обычный напыщенный и бесполезный баклан, который пытается примазаться к технологиям к которым не имеет отношения.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136

371. Сообщение от Аноним (-), 04-Июн-25, 17:30 +/–

> Вот, одобряю :) И Мозиллка ещё участвует в разработке всяких стандартов типа DoH :)
Увы, но ты последние новости явно не читал. Потому что они уже даже и в политики подрихтовали - и теперь мало чем лучше хрома и яндекса.
А в целом вся эта клика ведет себя как типичная малварь! При том наиболее наглые и агрессивные ее виды. Вирусы тоже попав в систему - порой вулны патчат. Чтобы конкуренту не досталось. Вот DoH - это из той же серии. Перекрыть кислород конкуренту, и грести профит с аналитики самим, на пару с партнерами. Ибо никакой DoH от телеметрии мозиллы и ее драконовских полисей относительно аддонов ессно не спасет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #230

372. Сообщение от пох. (?), 04-Июн-25, 17:35 +/–

> Этот васян (или Ляо) уже прошивку тебе сделал - и малвари в нее понапихал немеряно
кокой ужос!
Но женское белье, кстати, почему-то не мне вылезает по поводу и без, а тем, другим васянам.
Повторяю - на залоченый загрузчик мне наплевать потому что я не собираюсь ставить прошивку от совершенно неведомых васянов вместо хотя бы известного мне Ляо (и нет, я не верю в ваши тысячи карих глаз). И я в целом даже рад что этого не сделают за меня.
> Без него и половина функциональности телефона не работает, нахрен!
ну видимо мне не очень пока нужна та половина.
> А если ты вдруг еще и часы какие-нибудь купишь
чтоб потом ныть что хреновина предназначенная для отслеживания твоей активности - на самом деле за тобой следит? Спасибо, меня устраивают глупые часы, показывающие только время.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #364 Ответы: #483

373. Сообщение от Аноним (326), 04-Июн-25, 17:36 +1 +/–

Это с GSM-модулем то? Смешно, да.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #255 Ответы: #381

374. Сообщение от пох. (?), 04-Июн-25, 17:46 +/–

> Мне кажется, что он удалив программы - и на яндекс такси не
> ездит, конечно. От греха. Учитывая в чьих лапах сейчас яндекс -
конечно, ну зачем ему такси когда персональный водитель есть.
Не осталось ли у него при этом ЕЩЕ и лапы в ТОМ самом яндексе - наукой  не установлено.
Но история с юанями как бы намекает...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #369

375. Сообщение от Аноним (427), 04-Июн-25, 17:46 +1 +/–

Я не говорил, что тут не принимают карты, более того я везде плачу картой. Я говорил, что здесь предпочитают наличку (особенно местные).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #311

376. Сообщение от Аноним (376), 04-Июн-25, 17:53 +/–

>В отличие от доброго яндекса, который делился информацией о том куда ты ходишь и что там делаешь, причем в привязке к твоему акаунту, а не к какому-то там всего лишь телефону.
Это пока ты не посмотришь и не увидишь, что яндекс метрика вкорячена в личные кабинеты и приложения банков

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127

378. Сообщение от Аноним (378), 04-Июн-25, 18:17 +/–

> я полярник и мой сосед - пингвин
А ещё Лариса, 30 лет, находится в 400 метрах от вас.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #195

380. Сообщение от Vladjmir (ok), 04-Июн-25, 20:04 +/–

На работе пофиг, а дома на компе и на смартфоне предпочитаю нейтральные браузеры. На компе в основном Thorium Browser, иногда Waterfox. На смартфоне в основном Луна, иногда DuckduckGo, Waterfox.

Ответить | Правка | Наверх | Cообщить модератору

381. Сообщение от Лансер (ok), 04-Июн-25, 20:20 –3 +/–

> Это с GSM-модулем то? Смешно, да.
Да. С точки зрения программного обеспечения мобильные устройства зачастую безопаснее настольных.
Безопасность настольных систем, в целом, повсеместно сломана, так как во время их зарождения почти никто об этом не беспокоился, сформировался слишком большой пласт ПО, с которым нужно поддерживать совместимость.
Уязвимости именно в GSM модулях гораздо более редкие и ценные, чем уязвимости в ПО, которое принимает с него сигналы (например, уязвимость в iMessage, используемая Pegasus).
И для их смягчения достаточно включить режим "В самолёте" и, желательно, использовать ориентированную на безопасность ОС (GrapheneOS или iOS в lockdown mode).
А на настольных системах все приложения одного пользователя зачастую не изолированы друг от друга. Например, Linux. Хорошо, если человек озаботился настройкой межсетевого экрана, что уж говорить про SELinux или AppArmor, строгую изоляцию через пространства имён, hardened_malloc, защиту ядра. Есть Flatpak, да, но изоляция там, на данный момент, дырявая и по умолчанию выдаётся слишком много разрешений. Приходится вручную всё это настраивать. AppImage использует устаревший и небезопасный fuse2, а некоторые только в таком виде и поставляют приложения.
На Linux нет поддержки должного Verified Boot, только костыли над Secure Boot.
Windows (не-Home) безопаснее, чем Linux на настольных системах, особенно если у тебя есть Secured-Core PC и есть время настроить заплатки безопасности.
MacOS безопаснее и Windows, и настольного Linux.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #373 Ответы: #406, #432

382. Сообщение от Лансер (ok), 04-Июн-25, 20:24 +/–

> Key attestation gives you more confidence that the keys you use in your app are stored in a device's hardware-backed keystore.
> Device attestation is a security mechanism that verifies whether a device is genuine, untampered, and running software that has not been compromised. It involves checking the integrity of the device's hardware and software to ensure that it meets the necessary security standards before granting it access to certain services or data.
> At its core, device attestation works by using cryptographic techniques to generate proof that can be validated by a trusted server or authority. This proof typically includes details about the device’s hardware, software version, and security posture. The server then evaluates this proof against predefined criteria to determine whether the device can be trusted. If the attestation fails, the device may be denied access to certain resources or services, protecting the network or application from potential threats.
Источник:
https://www.trio.so/blog/device-attestation/

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #361 Ответы: #481

383. Сообщение от anonymous (??), 04-Июн-25, 20:39 +/–

> Написал шпионское ПО - ты автоматически вне закона, ты преступник.
В каком это государстве? В РФ, США или Европе за шпионское ПО премию дадут и повышение по званию.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #238

384. Сообщение от Аноним (-), 04-Июн-25, 20:39 +/–

Удалили с пояснением: "Вам легче от того что на opennet используется google аналитика?" , Аноним (-), 13:53 , 04-Июн-25 (300)
СКРЫТО Отмодерировано: ASKBOT,mc, Пояснение от mc: клевета, Время: Wed Jun 4 15:53:42 2025
Лень перепроверять, в прошлом году видел используется гугл аналитика.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #385

385. Сообщение от Maxim Chirkov (ok), 04-Июн-25, 20:59 +/–

> Лень перепроверять, в прошлом году видел используется гугл аналитика.
Если бы вы присмотрелись внимательнее, то заметили бы, что это _закомментированный_ блок.

Этот комментарий на страницах висит с дремучих времён, так как когда-то временами Google Analytics требовался при показе рекламы. Последние года 3-4 он точно не включался. Во времена когда он был активен на приватность он не влиял, так как показывался одновременно с рекламой Google Adsence, что хотел Google через блок Adsence и так получал.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #384 Ответы: #424

386. Сообщение от Ан Оним (?), 04-Июн-25, 21:58 +/–

В России 4 июня стартовал пилотный проект по мгновенной блокировке сайтов, занимающихся кражей персональных данных граждан.
https://www.vesti.ru/article/4533505

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #396, #397

387. Сообщение от Аноним (387), 04-Июн-25, 22:54 +/–

С фридой, запущенной с рутовыми привилегиями через эксплойт, чтобы приложения не чувствовали себя в песочнице из-за adb или рута. Вот в начале мая в последний раз

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #337

388. Сообщение от Аноним (388), 04-Июн-25, 23:01 +/–

> Компании Facebook и Yandex воспользовались тем, что платформа Android
не ясно при чём тут андроид если это авторы браузеров разрешают подключения из интернета в локальную сеть

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #398

389. Сообщение от Фняк (?), 05-Июн-25, 00:10 +/–

Проверка по бинам это нерабочая хрень. Банк на изичах может выдать карту с кредитным бином без собственно кредита

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #301 Ответы: #418

390. Сообщение от Фняк (?), 05-Июн-25, 00:16 +/–

Начал про Самсунг, который вроде глобальный, а закончил почему-то сочувствием жителям РФ

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

391. Сообщение от Фняк (?), 05-Июн-25, 00:19 +/–

Подозрительно что в новости только про фб и яшу. Заказняк от гугла чтоль?

Ответить | Правка | Наверх | Cообщить модератору

392. Сообщение от cheburnator9000 (ok), 05-Июн-25, 02:39 +/–

>>Сейчас они это используют для рекламы, а завтра будут для нужд спецслужб. Думайте.
> Думать должны не мы, а ты. Яндекс с самого начала следит за
> гражданами, для нужд спецслужб. И для этого тебе не нужно ставить
> программы Яндекса. Например, если ты пользуешся поисковиком Яндекса - он тебя
> уже посчитал.
Я еще в 22 году весь софт яндекса и меилру удалил вместе с аккаунтами. Да и до этого по сути не пользовался. Не ощущаю никакого дискомфорта.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #241

393. Сообщение от cheburnator9000 (ok), 05-Июн-25, 02:41 +/–

> Это как с Роса,РедОС и прочими? Я не успел,хотя умел,а потому это
> кака? Купончиков на всех не хватает. Идеи нужны,а сервисмены найдутся.
В РедОСе вообще Yandex Browser выступает в качестве системного WebView Engine. Там зонд уже интегрирован основательно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #353

394. Сообщение от slew (ok), 05-Июн-25, 03:00 +/–

>В компе ВНЕЗАПНО по умолчанию нулевая защита...
Комп, внезапно, не подключен у тырнету, пока не подключишь. Мобильник-только если симки нет, а это редкость.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #149

396. Сообщение от Аноним (-), 05-Июн-25, 07:43 +/–

Думаете яншу заблочат первым? Первый по кражам данных на Руси

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #386

397. Сообщение от Ананас (?), 05-Июн-25, 08:34 +/–

Так ведь они не ради граждан блокируют, а ради себя. Яндекс в безопасности.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #386

398. Сообщение от nebularia (ok), 05-Июн-25, 08:43 +/–

Ну значит надо закрывать возможность слушать на портах за запросом разрешения у пользователя (как это сто лет назад сделано в Windows Firewall). Это будет правильный подход.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #388 Ответы: #428

399. Сообщение от Drsvbret (-), 05-Июн-25, 08:48 +2 +/–

За мной уже второй год следят мусора, по ошибке, наверно дело фабрикуют. У меня нет на мобиле никаких яндексов/инстаграмов и т.п. Стоит изменить маршрут и через 10 минут появляются сразху две машины, влетают например во двор и становятся вилкой - одна чуть до меня, вторая сразу после. Короче, отслеживают не через приложухи, а через сам смартфон.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #401, #436

401. Сообщение от Немайор (?), 05-Июн-25, 09:08 +/–

Второй год следят и не могут понять, что не того ловят? Сказочник, у тебя паранойя :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #399 Ответы: #412

402. Сообщение от Прохожий (??), 05-Июн-25, 10:53 +/–

Видимо врут они в своих отчетах о заработках, раз не рекламой зарабатывают

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #154

403. Сообщение от AlexYeCu_not_logged (?), 05-Июн-25, 10:59 +/–

Во-первых, основная вина тут на Google-е, который не даёт полноценно рулить фаерволом без root-а.
Во-вторых, в статье много красивых картинок, схемок и всего такого, но не освещены очень важные моменты как-то: должно ли быть явно запущено приложение вышеназванных компаний, или оно незаметно для пользователя крутит свой демон-сервис; как со всем эти работают adBlock и аналоги (режут метрики вовремя или уже после того, как всё отработало). В общем, стиль статьи это типичный алармизм и всепропальщина при минимуме полезной информации.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #404, #430, #465

404. Сообщение от AlexYeCu_not_logged (?), 05-Июн-25, 11:02 +/–

Дополню про вину Google-а: и который вообще придумал лочить загрузчик и блокировать root-учётку в Андроид-устройствах. Если вас сажают в клетку и отбирают ключ — это не для вашей безопасности, это для их безопасности. Новость рассказывает о закономерном результате такого подхода.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #403 Ответы: #408, #409

405. Сообщение от Аноним (405), 05-Июн-25, 11:10 +3 +/–

Мораль: не устанавливай ничего от яндекса –> не будет сливов.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #407, #417, #457

406. Сообщение от Аноним (326), 05-Июн-25, 11:17 +/–

> Безопасность настольных систем, в целом, повсеместно сломана, так как во время их зарождения почти никто об этом не беспокоился, сформировался слишком большой пласт ПО, с которым нужно поддерживать совместимость.
Тоже самое можно сказать про DNS или смартфоны. Только в случае смартфонов по другим причинам не беспокоились о безопасности.
> Уязвимости именно в GSM модулях гораздо более редкие и ценные, чем уязвимости в ПО, которое принимает с него сигналы (например, уязвимость в iMessage, используемая Pegasus).
Сам факт его наличия + проприетарность + уязвимость протокола связи, кот. также, как и в случае DNS, не разрабатывался с опорой на безопасность, сносит на нет использование смартфона с наличием GSM-модуля. Использование без модуля - обсуждаемо, но только в рамках F-droid и подобного.
> И для их смягчения достаточно включить режим "В самолёте" и, желательно, использовать ориентированную на безопасность ОС (GrapheneOS или iOS в lockdown mode).
Я глубоко не вникал в конкретную ОС на смартфоны, но было время, когда интересовался. В результате чего принял решение пользоваться телефоном, где только есть 2G, нет внутренней памяти для телефонной книги. Для важных переговоров сотовая связь точно не подходит. Нужно иметь это ввиду.
> включить режим "В самолёте"
Если вы доверяете, что это реально работает в проприетарном ПО и firmware. Я могу довериться только аппаратному отключению (физическое размыкание), как в Librem и подобном.
> GrapheneOS
Подобные решения мало чем поддерживаются. Насколько мне известно. Это скорее громадное исключение.
Comparison of Android-based Operating Systems:
https://eylenburg.github.io/android_comparison.htm
> iOS
Проприетарное - заведомо с бекдором. В другое я не поверю. Слишком велик шанс заложить какую-нибудь ерунду.
> А на настольных системах все приложения одного пользователя зачастую не изолированы друг от друга. Например, Linux. Хорошо, если человек озаботился настройкой межсетевого экрана, что уж говорить про SELinux или AppArmor, строгую изоляцию через пространства имён, hardened_malloc, защиту ядра.
А как это по вашему должно быть изолировано? Дырявыми песочницами? Мне уже хватило "безопасности", когда протолкнули возможность загружать/выгружать модули. Вот уж, действительно, безопасно.
Это не отменяет факта, что у Linux есть над чем работать. Впрочем, уже лет 10 Linux ломают всякие ньюфаги и корпорации, но это тема отдельная.
> Есть Flatpak
Здесь про безопасность можно забыть. Сразу.
> AppImage использует устаревший и небезопасный fuse2, а некоторые только в таком виде и поставляют приложения.
Если кто-то толкает дурь, сформировавшуюся у них в голове, если не знают как поставлять ПО, то таких разработчиков нужно обходить или использовать на отдельной машине, организованной специально для этого, если ну прям очень хочется, что аж не можется.
> На Linux нет поддержки должного Verified Boot, только костыли над Secure Boot
Это поганное "изобретение" копрорастов вообще не нужно. А что M$ прогнули и железо ПК - факт известный.
> Windows (не-Home) безопаснее, чем Linux на настольных системах, особенно если у тебя есть Secured-Core PC и есть время настроить заплатки безопасности.
> MacOS безопаснее и Windows, и настольного Linux.
Вам меня никогда не убедить, что проприетарное ПО безопаснее открытого и что его существование вообще имеет место быть. Я считаю это террором в отношении свободы индивидов.
Закрытое ПО - гарантия закладок и гарантия, что как раз перед теми, кто опасен, пользователь абсолютно беззащитен, потому что взломщики и государство точно найдут способ получить доступ к заложенным бекдорам.
И вообще, когда я пишу про безопасность, то я имею ввиду защиту ото всех. Это первое.
Второе. Если пользователь дурак, не умеющий пользоваться ПК, то все это г*вн*, которое решает за пользователя то или иное без его согласия (=ведома), что ему можно, что ему нужно, никак не поможет. Это только дает возможность разработчику ставить р*ком пользователя.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #381 Ответы: #419

407. Сообщение от Аноним (351), 05-Июн-25, 11:26 –1 +/–

Да и старое - тоже. Т.к. современные приложения иногда состоят только из скачивалки кода приложения в локальный кеш. Для таких разговор про старое новое - разговор про версию скачивалки, а приложение всегда свежак.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #405 Ответы: #416

408. Сообщение от Аноним (408), 05-Июн-25, 11:28 +/–

Вина того, кто сделал, то, что сделал.
И Гугл тут не причём. Даже если Гугл знатно блокировал и урезал возможности карманного компьютера.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #404 Ответы: #414

409. Сообщение от Аноним (409), 05-Июн-25, 11:53 +/–

> Дополню про вину Google-а: и который вообще придумал лочить загрузчик и блокировать
> root-учётку в Андроид-устройствах. Если вас сажают в клетку и отбирают ключ
> — это не для вашей безопасности, это для их безопасности. Новость
> рассказывает о закономерном результате такого подхода.
1. oem unlock есть на всех вменяемых устройствах
2. среднему пользователю нельзя ни в коем случае давать права рута
3. вы можете сделать oem unlock + magisk и превратить ваше устройство в ре шето, потому что любой сможет получить к нему полный доступ.
Безопасность не бывает бесплатной.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #404 Ответы: #413

411. Сообщение от Аноним (326), 05-Июн-25, 12:02 +/–

Контейнеры... Безопасность... Это уже полное непонимание как это работает. Контейнеры у него безопасными стали, что невозможно по самой их природе, потому что они обладают тьюринг-полнотой.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102

412. Сообщение от Drsvbret (-), 05-Июн-25, 12:33 +/–

Если бы, я после 8-ми месяцев слежки, когда 3-е оперов в наглую зашли в пиццерию и ели пиццу за соседним столом, написал заяву в ФСБ (я там сдал одного из оперов наркоконтроля который барыжит изъятым веществом, а другого мента сдал за посредничество в выкупе водительских прав из суда читай взяка cудье). Когда заяву передавал показал ФСБ'нику видеозаписи слежки за предыдущие 8-м месяцев, у него сомнений в слежке не возникло.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #401

413. Сообщение от AlexYeCu_not_logged (?), 05-Июн-25, 12:34 Скрыто ботом-модератором +/–

> 1. oem unlock есть на всех вменяемых устройствах
Вот только большая часть устройств на рынке, получается, ко вменяемым не относится.
> 2. среднему пользователю нельзя ни в коем случае давать права рута
Но тебе, конечно, можно.
> 3. вы можете сделать oem unlock + magisk и превратить ваше устройство
> в ре шето, потому что любой сможет получить к нему полный
> доступ.
А мой ПК с root-учёткой Р Е Ш Е Т О или нет?
P. S. Админы ресурса, вы совсем уже из ума выжили? Р Е Ш Е Т О у вас уже «неприемлемая лексика»? А ну бегом к психиатрам сдаваться!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #409 Ответы: #491

414. Сообщение от AlexYeCu_not_logged (?), 05-Июн-25, 12:35 +/–

> Вина того, кто сделал, то, что сделал.
> И Гугл тут не причём. Даже если Гугл знатно блокировал и урезал
> возможности карманного компьютера.
/0

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #408

415. Сообщение от Аноним (415), 05-Июн-25, 12:50 +/–

Программисты кончились 15 лет назад. Это такие бородатые еще, в свитерах. Или выглядящие как физики-ядерщики из НИИ. С высокими моральными устоями, полученными из огромного количества научной фантастики )))
Сейчас это отрасль, обслуживающая маркетологов (барыг и мошенников). Никакой морали нет ни у заказчиков, ни у исполнителей. Цель - деньги. Вопрос если и возникнет, то типа такого, а почему мне должно быть стыдно?
Сам на работе точно ничего такого не делаешь?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #226

416. Сообщение от Аноним (415), 05-Июн-25, 12:52 +/–

Такие техники уже запрещены.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #407 Ответы: #420

417. Сообщение от Аноним (415), 05-Июн-25, 12:57 +/–

Приложения яндекса предустанавливаются на смартфоны по закону. И скорее всего их нельзя просто удалить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #405 Ответы: #425

418. Сообщение от пох. (?), 05-Июн-25, 13:03 +/–

> Проверка по бинам это нерабочая хрень.
смотря для кого. Для неудачника-бешенца с именно дебетовкой - рабочая, и он не рад. С другой стороны, зачем ему машина, за бесплатным супом можно и пешком дойти.
> Банк на изичах может выдать карту с кредитным бином без собственно кредита
а это уже снова проблема того кому выдали.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #389

419. Сообщение от Лансер (ok), 05-Июн-25, 13:34 +/–

> Тоже самое можно сказать про DNS или смартфоны. Только в случае смартфонов по другим причинам не беспокоились о безопасности.
В случае смартфонов, о безопасности беспокоились гораздо больше, чем на настольных системах.
На Mac, iPhone и Android компании-разработчики ПО участвуют в разработке аппаратного обеспечения. Они могут продвигать функции безопасности типа Verified Boot, ограничения API и обязательной изоляции не смотря на обратную совместимость.
Например, до тех пор, пока Google не стали заставлять разработчиков приложений использовать выборщик файлов, его почти никто не использовал и просто запрашивали разрешение на доступ ко всем файлам:
> In Android 4.4, support was added for apps using the system file picker to have users choose files for them. In Android 5, it was extended to directories. Adoption of this was extremely poor until they began coercing apps to use it. There's now also forced photo picker support.
DNS — это протокол прикладного уровня. Его можно легко обернуть шифрованием (DoT) или использовать другой протокол (DoH, DNSCrypt). Достаточно иметь поддержку на сервере и клиенте.
Приложения на Linux редко создаются с учётом того, что у них нет доступа ко всем каталогам пользователя. Нет API, как в Android, обновления которого можно насильно продвигать, тем самым вынуждая разработчиков адаптировать свои приложения к новым функциям безопасности.
> Сам факт его наличия + проприетарность + уязвимость протокола связи, кот. также, как и в случае DNS, не разрабатывался с опорой на безопасность, сносит на нет использование смартфона с наличием GSM-модуля.
"Режим в самолёте" отключает любую передачу данных по GSM. Даже если в GSM-модуле есть уязвимости, позволяющие ему сделать что-то плохое в обход основной ОС, то они явно очень редки и очень ценны, и на абы кого из не тратят. В большинстве своём эксплуатируются уязвимости в ОС или установленных приложениях, обрабатывабщих сигналы с GSM (SMS, например). В этом случае через GSM полезная нагрузка просто доставляется, и "Режима в самолёте" достаточно.
> Использование без модуля - обсуждаемо, но только в рамках F-droid и подобного.
F-Droid — это очень небезопасный способ установки приложений. Разработчики показательно игнорируют базовые практики безопасности. Например, почти все приложения (~91%) в стандартном репозитории собираются на их серверах и подписываются одним ключом.
> Я глубоко не вникал в конкретную ОС на смартфоны, но было время, когда интересовался. В результате чего принял решение пользоваться телефоном, где только есть 2G, нет внутренней памяти для телефонной книги. Для важных переговоров сотовая связь точно не подходит. Нужно иметь это ввиду.
Так называемые Dumb phones почти всегда менее безопасны, чем современные смартфоны (Samsung, например). 2G — это древний небезопасный протокол. Использование телефона в режиме LTE-only гораздо более безопасно.
> Если вы доверяете, что это реально работает в проприетарном ПО и firmware. Я могу довериться только аппаратному отключению (физическое размыкание), как в Librem и подобном
"Режим в самолёте" в значительной степени реализован на стороне ОС, которая вполне себе может быть FOSS (GrapheneOS, например).
Физические переключатели — это безусловно полезная возможность, но я не знаю ни одного смартфона с достаточным уровнем безопасности на аппаратном уровне и при этом предоставляющем такую возможность.
Есть ли в Librem физические переключатели для сенсоров (акселерометр и тому подобное), которые могут быть использованы для прослушки?
Безопасность в PureOS (Librem) находится на уровне типичного дистрибутива Linux, и гораздо и гораздо хуже, чем на почти любом современном устройства на основе Android или iOS.
Соответственно, получить программный доступ к сенсорам не составит особого труда при целевой атаке.
Не только к сенсорам, но и ко всем данным.
В GrapheneOS есть отдельное разрешение на получение доступа к сенсорам.
> Подобные решения мало чем поддерживаются. Насколько мне известно. Это скорее громадное исключение.
Поддерживаются пожертвованиями. Их хватает для того, чтобы проект жил и развивался. Будь денег чуть побольше, то они нанимали бы разработчиков для реализации usability функций, типа замены стандартных приложений AOSP на собственные.
Я не знаю ни одного FOSS проекта для мобильных устройств, который хотя бы стремился к достижению такого уровня защищённости.
> Проприетарное - заведомо с бекдором. В другое я не поверю. Слишком велик шанс заложить какую-нибудь ерунду.
Открытость кода не гарантирует его защищённость.
> А как это по вашему должно быть изолировано? Дырявыми песочницами? Мне уже хватило "безопасности", когда протолкнули возможность загружать/выгружать модули. Вот уж, действительно, безопасно.
Это не отменяет факта, что у Linux есть над чем работать.
В Android же реализовали относительно хорошую изоляцию между приложениями. Если добавить ограничения на IPC, доступ к сети и сенсорам для пользовательских приложений, то будет совсем замечательно.
> Это поганное "изобретение" копрорастов вообще не нужно. А что M$ прогнули и железо ПК - факт известный.
Проверка целостности всего привилегированного ПО — это очень ценная функция безопасности.
Ключи почти всегда можно заменить.
На х86_64 почти нет полноценных реализаций Verified Boot, если они вообще есть. Secure Boot — это та самая мишура, не предоставляющая должной защиты.
Полноценный Verified Boot есть на мобильных устройствах и Mac'ах.
> Вам меня никогда не убедить, что проприетарное ПО безопаснее открытого
Я и не пытаюсь. Проприетарное ПО не обязательно безопаснее открытого, но и в обратную сторону это тоже действует. Так уж получилось, что компании, стоящие за проприетарными ОС, имеют гораздо больше ресурсов, возможностей и мотивации для улучшения безопасности своего ПО. Как минимум, от "несертифицированных" угроз. Большинство разработчиков очень пренебрежительно относятся к безопасности своего ПО, если им за это не дают по голове. И желания этих компаний оказывают большое давление на своих работников.
В случае с Linux всё иначе. Он не создавался как ориентированный на безопасность проект, поэтому в нём накопился большой багаж небезопасных практик и плюющих на безопасность людей. И от этого не так-то и просто избавиться, если вообще возможно.
Разработчики GrapheneOS хотят, по возможности, уйти от использования Linux к какому-нибудь ориентированному на безопасность микроядру.
> и что его существование вообще имеет место быть
Это и есть ограничение свободы индивидов. Каждый имеет право делать со своей интеллектуальной собственностью всё, что он хочет.
> потому что взломщики и государство точно найдут способ получить доступ к заложенным бекдорам.
На данный момент, подход почти ко всем user-facing открытым ОС найти куда проще. Так уж сложилось. Не стоит испытывать ложное чувство безопасности из-за факта открытости ПО.
> И вообще, когда я пишу про безопасность, то я имею ввиду защиту ото всех.
Это вопрос модели угроз.
> Если пользователь дурак, не умеющий пользоваться ПК, то все это г*вн*, которое решает за пользователя то или иное без его согласия (=ведома), что ему можно, что ему нужно, никак не поможет. Это только дает возможность разработчику ставить р*ком пользователя.
Это вопрос осознанности. Если пользователя устраивает это, то почему бы и нет?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #406 Ответы: #423, #427, #439

420. Сообщение от Аноним (408), 05-Июн-25, 14:24 +/–

Как и чем? До тех пор пока апп может хоть что-то сохранять в ФС, ничего не запретить. Причём всегда остаётся Хухло-Плэй, как пример крайности самого развитого зонда.
Контэйнеризация, изоляция должна быть другой глубины. Да только конечный пользователь для любого большого бизнеса обстоятельство второстепенное, всего лишь последствие основной цели.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #416 Ответы: #474

421. Сообщение от Аноним (427), 05-Июн-25, 14:27 +3 +/–

Зачем настолько топорно прикидываться шлангом?
> То есть тебя не смущает, что браузер в 2025 спокойно прописывается в /etc?
Прикинь, я из-под root'а могу выполнить `rm /etc/passwd', и это сработает. Всё, у линукса безопасность на уровне win3.11 for workstations.
Установщику нужен рут чтоб установить софт за пределами $HOME. А тебя не смущает, что для того чтобы поправить конфиг grub'а, нужен рут? Если хочешь ставить пакеты не из-под рута, то ставь себе в хомяк, в чем проблема?
P.S. и причем тут вообще линукс и твои сраные установщики? Покажи мне на git.kernel.org в какой подсистеме эти установщики часть ядра ?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #283 Ответы: #431

422. Сообщение от Аноним (422), 05-Июн-25, 14:42 +/–

Ооо, а вы умеете ориентироваться в лесу по картам без gps? Научите пожалуйста

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #462

423. Сообщение от Лансер (ok), 05-Июн-25, 14:59 +/–

> Есть ли в Librem физические переключатели для сенсоров (акселерометр и тому подобное), которые могут быть использованы для прослушки?
Физических переключателей нет, но программно их можно отключить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #419 Ответы: #490

424. Сообщение от Аноним (-), 05-Июн-25, 14:59 +/–

Насколько я помню загружался js скрипт от гугл аналитики.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #385 Ответы: #446

425. Сообщение от Аноним (-), 05-Июн-25, 15:04 +2 +/–

>Приложения яндекса предустанавливаются на смартфоны по беспределу.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #417

426. Сообщение от Аноним (427), 05-Июн-25, 15:42 +3 +/–

Сейчас бы в ядре (ты же сам сказал линух) такой ерундой заниматься как директория для сторонних приложений. Можно прям в драйвер файловой системы запихнуть, ага.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #285

427. Сообщение от Аноним (427), 05-Июн-25, 16:14 +2 +/–

Боже, написал какой-то километровый ысер, а по-факту пшик. Все твои аргументы разбиваются просто о тот факт, что твои якобы более защищенные ОС все закрытые и проверить там ничего невозможно. Просто верить им и тебе на слово?
> В случае с Linux всё иначе. Он не создавался как ориентированный на безопасность проект, поэтому в нём накопился большой багаж небезопасных практик и плюющих на безопасность людей. И от этого не так-то и просто избавиться, если вообще возможно.
Ой, а винда (ты ж ее подразумеваешь) можно прям подумать изначально создавалась безопасной, ага. Особенно Windows 9.X, с которым NT тянет (тянул) совместимость. А еще где все работают под админом. Самому то не смешно? Сейчас бы винду называть безопасной, это ж оксюморон какой-то. Винда в плане безопасности полностью себя дискредитировала уже давно, еще во времена Win95-98, затем и в линейке NT, с кучей вирусни, вымогателей, троянов и просто дыр в сетевых службах, в которые все долбились через Интернет.
> Открытость кода не гарантирует его защищённость
Видимо закрытость кода гарантирует, ясно. В открытом коде можно хоть аудит провести. А в закрытом ты предлагаешь тебе (а ты, кстати, кто ваще?) и им верить на слово.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #419 Ответы: #441

428. Сообщение от Аноним (-), 05-Июн-25, 16:23 +/–

Firewall в Linux это редкая прогрпмма самому надо устанавливать. И простые они Огненные стены для Linux запросов не выдвют только блокировать в узком деапазоне.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #398 Ответы: #429

429. Сообщение от nebularia (ok), 05-Июн-25, 16:33 +/–

Так речь про Android, там всё на месте, в том числе и изоляция. Просто какие-то моменты недоизолировали, надеюсь гуголь обратит внимание на исследование и в следующей версии API запретит такое безобразие.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #428

430. Сообщение от nebularia (ok), 05-Июн-25, 16:34 +/–

Вина гугл в том, что не обеспечили достаточной изоляции.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #403

431. Сообщение от nebularia (ok), 05-Июн-25, 16:37 +/–

> Установщику нужен рут чтоб установить софт за пределами $HOME
Напомни, зачем вообще ему это делать?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #421 Ответы: #433

432. Сообщение от Аноним (427), 05-Июн-25, 16:44 +/–

> А на настольных системах все приложения одного пользователя зачастую не изолированы друг от друга. Например, Linux. Хорошо, если человек озаботился настройкой межсетевого экрана, что уж говорить про SELinux или AppArmor, строгую изоляцию через пространства имён, hardened_malloc, защиту ядра.
Дак в Линуксе всё это есть! И selinux, и apparmor и всякие hardening'ы, и X^W, и KASLR, и пространство имен, и фаерволлы, и куча-куча все еще чего. Бери и настраивай, ядро все это умеет и предоставляет.
> Windows (не-Home) безопаснее, чем Linux на настольных системах, особенно если у тебя есть Secured-Core PC и есть время настроить заплатки безопасности.
Ну понятно - винда безопаснее (что-т ржу) потому, что там если есть время можно что-то настроить. А если у меня есть время все в линуксе настроить, то что?
> MacOS безопаснее и Windows, и настольного Linux.
Сильное заявление. А как ты аудит проводил?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #381 Ответы: #437

433. Сообщение от Аноним (427), 05-Июн-25, 16:47 +/–

Потому что ты его запустил из-под su/sudo и сказал именно это сделать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #431

436. Сообщение от Аноним (436), 05-Июн-25, 17:57 +/–

> Короче, отслеживают не через приложухи, а через сам смартфон.
А если выключить или дома включенный оставить?


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #399 Ответы: #455, #456

437. Сообщение от Лансер (ok), 05-Июн-25, 17:58 +/–

> Дак в Линуксе всё это есть! И selinux, и apparmor и всякие hardening'ы, и X^W, и KASLR, и пространство имен, и фаерволлы, и куча-куча все еще чего. Бери и настраивай, ядро все это умеет и предоставляет.
Есть, да, и это всё можно вручную настроить, но настойка и поддержка таких политик на *настольной* — это непросто. Почти всё это есть и в Windows, и в MacOS, только они предоставляют куда больше этого.
Например, ядро Linux, по умолчанию, собирается без CFI, требующего LLVM для сборки. В пользовательском пространстве почти ничего, за исключением Chromium, не использует CFI.
Поддержка Intel CET/AMD ShadowStack в пользовательском пространстве неразвита. Для его включения нужно явно включить его поддержку через переменную окружения glibc. Из-за того, что значительная часть приложений в Linux несовместимы с теневым стеком, а в большинстве дистрибутивов флаг`-cf-protection` установлен по умолчанию, это вызывает поломку системы.
Linux уязвим к атакам переполнения буфера с последующей перезаписью исполняемой памяти. Правильно проведённая атака с использованием ROP/JOP может обойти ограничение W^X. В Windows и MacOS давно есть защита от таких атак. В Linux есть редкоиспользуемый SELinux memexec и SARA LSM, который даже не приняли в основное дерево.
Windows поддерживает защиту через виртуализацию. Почти вся операционная система работает в гипервизоре, за исключением небольшой части, типа гипервизора. Это усложняет иньекцию вредоносного кода в ядро. В Linux ничего подобного нет.
Пользовательские пространства имён в Linux открывает значительное пространство для атаки.
В Windows нет альтернативы пространствам имён в Linux так что приходится запускать приложения в песочницах.
> Ну понятно - винда безопаснее (что-т ржу) потому, что там если есть время можно что-то настроить. А если у меня есть время все в линуксе настроить, то что?
Это вопрос времени и сил, затраченных на достижение цели. Но далеко не все проблемы на Linux можно решить обычной настройкой Это должно быть решено на фундаментальном уровне.
Даже в Fedora почти все процессы работают как unconfined_t, а ведь это, в некотором смысле, первопроходец SELinux политик на настольных системах
Основные разработчики пренебрежительно относятся к безопасности своего поделия. Многие проблемы висят неисправленными годами:
https://syzkaller.appspot.com/upstream
В Linux всё очень плохо с системным подходом к безопасности.
Ядра у MacOS и Windows тоже монолитные и написаны, в основном, на C, но они хотя бы стараются это исправить.
В Windows гораздо сложнее получить пароль администратора через keylogging. Запрос на пароль и привилегированные окна запускаются в отдельном, изолированном рабочем столе. Для ввода пароля при входе нужно нажать зарезервированную ядром комбинацию Ctrl+Alt+Del.
В Linux же есть xorg, атаки через LD_PRELOAD и слив информации через procfs.
В Windows LD_PRELOAD-атаки смягчаются через разрешение загрузки только подписанных DLL и ограничения доступных для этого каталогов.
В стабильных дистрибутивах Linux пакеты замораживаются, а исправления получают только уязвимости, получившие CVE.
> Сильное заявление. А как ты аудит проводил?
Не проводил я никакого аудита. Это просто моё мнение, подкреплённое имеющейся у меня информацией и чужими мнениями.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #432 Ответы: #438, #443, #496

438. Сообщение от Аноним (427), 05-Июн-25, 18:11 +2 +/–

> Основные разработчики пренебрежительно относятся к безопасности своего поделия. Многие проблемы висят неисправленными годами: https://syzkaller.appspot.com/upstream
А где дашбоард syzbot'а для винды? Просто чтоб сравнить как разботчики винды относятся к безопасность своего поделия.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #437 Ответы: #442

439. Сообщение от Аноним (326), 05-Июн-25, 18:13 +/–

> Так называемые Dumb phones почти всегда менее безопасны, чем современные смартфоны (Samsung, например). 2G — это древний небезопасный протокол. Использование телефона в режиме LTE-only гораздо более безопасно.
Мы сейчас сравниваем телефон и смартфон. Второй однозначно здесь проигрывает. Мы не про идеальный мир, где кнопочное простое устройство для звонков работает на LTE, а лучше вообще не только по единому проприетарному протоколу, контролируемому государством.
> Есть ли в Librem физические переключатели для сенсоров (акселерометр и тому подобное), которые могут быть использованы для прослушки?
> Безопасность в PureOS (Librem) находится на уровне типичного дистрибутива Linux, и гораздо и гораздо хуже, чем на почти любом современном устройства на основе Android или iOS.
Я вам привел пример умного решения, а вы здесь начали перечислять минусы проекта Librem. Я не утверждал, что Librem - это панацея.
> Открытость кода не гарантирует его защищённость.
Я этого и не утверждал. Я утверждал, что концепция закрытого кода однозначно небезопасна.
> Проверка целостности всего привилегированного ПО — это очень ценная функция безопасности.
> Ключи почти всегда можно заменить.
> На х86_64 почти нет полноценных реализаций Verified Boot, если они вообще есть. Secure Boot — это та самая мишура, не предоставляющая должной защиты.
> Полноценный Verified Boot есть на мобильных устройствах и Mac'ах.
Закрытый опломбированный системный блок в относительно защищенном или находящимся под присмотром помещении с процессором, кот. не имеет всякую ерунду по типу IME, открытым умно продуманным модульным железом. Установлено оптимизированное ПО, кот. не потребляет много ресурсов, не греет атмосферу, экономно расходует электричество, не провоцируя размножение электростанций и подобного. За этим устройством пользователь со здоровыми привычками, а не навязанными графическими интерфейсами от M$, огрызков и кед с гномом со своей метафорой рабочего стола. Зачем городить огород, гоняя костыль костылем, затыкая следствия, а не занимаясь решением проблемы?
> Проприетарное ПО не обязательно безопаснее открытого, но и в обратную сторону это тоже действует.
В обратную это никак не действует. Еще раз: проприетарное ПО - это насилие. Точка. Это не должно даже обсуждаться. Мне не интересно обсуждать сорта г*вн*.
> Так уж получилось, что компании, стоящие за проприетарными ОС, имеют гораздо больше ресурсов, возможностей и мотивации для улучшения безопасности своего ПО.
Иметь ресурсы и мотивацию для улучшения не находятся в одной парадигме, ну т.е. вообще никакой зависимости между ними нет.
> В случае с Linux всё иначе. Он не создавался как ориентированный на безопасность проект, поэтому в нём накопился большой багаж небезопасных практик и плюющих на безопасность людей. И от этого не так-то и просто избавиться, если вообще возможно.
А я считаю, что это из-за ньюфажества, тупизма, влияния корпораций.
>> и что его существование вообще имеет место быть
> Это и есть ограничение свободы индивидов. Каждый имеет право делать со своей
> интеллектуальной собственностью всё, что он хочет.
Нет. Вы про вседозволенность. Свобода - отсутствие инициированного насилия. Насилие - любое физически обнаружимое воздействие на индивида и/или его имущество, каковое (взаимодействие) было совершено без его согласия.
Интеллектуальная собственность - это огромный аппарат насилия.
>> И вообще, когда я пишу про безопасность, то я имею ввиду защиту ото всех.
> Это вопрос модели угроз.
В данном случае это не так. Когда задают вопрос "можно ли настроить маршрутизатор на безопасное соединение с интернет", то ответ один - нет, а не с миллионами оговорок. Четкий и понятный вопрос-ответ.
> Это вопрос осознанности. Если пользователя устраивает это, то почему бы и нет?
Потому что это относится к насилию. Я уже вышел об этом написал. Инициированное насилие в свободном обществе должно быть запрещено.
И вот что, мне надоело ваше пустословие и переливание из пустого в порожнее. Это мой последний ответ на ваши сообщения в этой ветке.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #419 Ответы: #448

441. Сообщение от Лансер (ok), 05-Июн-25, 18:21 +/–

>  твои аргументы разбиваются просто о тот факт, что твои якобы более защищенные ОС все закрытые и проверить там ничего невозможно. Просто верить им и тебе на слово?
Не нужно мне верить наслово.
GrapheneOS очень даже открытая и очень даже безопасная.
Для аудита безопасности не обязательно иметь доступ к исходникам. Да, спрятать бекдор там чуть попроще, но в открытом ПО его тоже вполне себе возможно. На Windows, как на самую популярную ОС для настольных систем, обращены взоры большинства исследователей безопасности.

> Ой, а винда (ты ж ее подразумеваешь) можно прям подумать изначально создавалась безопасной, ага. Особенно Windows 9.X, с которым NT тянет (тянул) совместимость. А еще где все работают под админом. Самому то не смешно? Сейчас бы винду называть безопасной, это ж оксюморон какой-то. Винда в плане безопасности полностью себя дискредитировала уже давно, еще во времена Win95-98, затем и в линейке NT, с кучей вирусни, вымогателей, троянов и просто дыр в сетевых службах, в которые все долбились через Интернет.
Да, не создавалась. В ней тоже накопился большой багаж, но они-то его хотя бы стараются разгребать. В сообществе Linux хватает небезразличных людей, но лобби антибезопастников слишком сильное. Это не корпорпция, где как руководство скажет, так и будет. В современном мире, когда атаки на системы становятся всё более и более изощерёнными, им приходится уделять безопасности гораздо больше внимания, чем раньше.
В Linux сложилось такое сообщество (Линус тоже туда входит) именно по этим причинам, и из-за структуры проекта чистка — очень сложная задача. Проще новую ОС написать.
Linux — гораздо менее популярная ОС, с гораздо менее ценным контингентом на настольных системах. Поэтому и атаки происходят реже.
> Видимо закрытость кода гарантирует, ясно.
Я заявил ровно обратное. Ни открытость, ни закрытость исходного кода никак не гарантируют его защищённость.
> В открытом коде можно хоть аудит провести.
Можно провести аудит как закрытого, так и открытого кода. С последним ситуация обстоит попроще, да, но аудит закрытого кода — это обычное дело.
> А в закрытом ты предлагаешь тебе и им верить на слово.
В том-то и дело, что *предлагаю*. Даже не предлагаю, а просто высказываю своё мнение по поводу безопасности user-facing ОС.
> а ты, кстати, кто ваще?
У Анонима спрашивать такое — некультурно...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #427 Ответы: #475

442. Сообщение от Лансер (ok), 05-Июн-25, 18:28 +/–

Его нет. Открытая реализация syzkaller для Windows очень ограниченная. Есть проприетарные реализации, но открытой статистики по ним нет.
https://github.com/google/syzkaller/blob/master/docs/windows...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #438 Ответы: #445, #451

443. Сообщение от Лансер (ok), 05-Июн-25, 18:29 +/–

> Это должно быть решено на фундаментальном уровне.
Android — это пример того, как Linux можно следать гораздо безопаснее.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #437

445. Сообщение от Аноним (427), 05-Июн-25, 18:39 +/–

> Его нет. Открытая реализация syzkaller для Windows очень ограниченная. Есть проприетарные
> реализации, но открытой статистики по ним нет.
> https://github.com/google/syzkaller/blob/master/docs/windows...
Так... кажется я наконец понял. Надо просто закрыть доступ к результатам фаззинга ядра линукс и он резко станет безопасным.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #442 Ответы: #450

446. Сообщение от Maxim Chirkov (ok), 05-Июн-25, 18:50 +/–

Вероятно, вы не обратили внимание, что код для загрузки скрипта находится внутри комментария.
Посмотрел статистику в интерфейсе Google аналитики, на основном сайте активный код оставался только на странице  pda.shtml, которая давно не используется, и на сайте wiki.opennet.ru, который работает в отдельной виртуальной машине и я забыл удалить там код.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #424

447. Сообщение от Аноним (436), 05-Июн-25, 18:51 +/–

> опять носители шапочек из фольги...
История учит, что как-то так выходит, что носители шапочек из фольги обычно оказываются правы. Иногда даже архивы рассекречивают спустя десятки лет, а иногда и спустя 200 лет не все рассекречено (например, некоторые английские архивы времен наполеоновских войн, есть там какие-то настолько вонючие тайны, что сэры даже сейчас не хотят раскрыть публике)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #354

448. Сообщение от Лансер (ok), 05-Июн-25, 19:07 +/–

> Мы сейчас сравниваем телефон и смартфон. Второй однозначно здесь проигрывает. Мы не про идеальный мир, где кнопочное простое устройство для звонков работает на LTE, а лучше вообще не только по единому проприетарному протоколу, контролируемому государством.
С точки зрения принципа "меньше функциональности — меньше площади для атаки" — да. Но на практике безопасности таких устройств не уделяют должного внимания, если уделяют вообще. В звонилки, особенно дешёвые, иногда заносят вредоносное ПО прямо с фабрики из-за отсутствия должного контроля.
> Нет. Вы про вседозволенность.
Вседозволенность — это отсутствие негативного отклика вне зависимости от совершённых действий.
> В обратную это никак не действует. Еще раз: проприетарное ПО - это насилие
Этого утверждения я не понимаю. С моей точки зрения, оно противоречит данному тобой определению насилия. Создатель-владелец ПО делится с тобой, по своему желанию, исполняемым файлом на своих условиях (не делиться с остальными), но не даёт исходный код. Фактически, он делится с тобой информацией, совершена сделка. Где здесь насилие? Принимающий согласился на эти условия добровольно. Если он начнёт нарушать условия сделки, то он начнёт вмешиваться в свободу создателя ПО, и у него будет полное право дать ему по голове.
> Иметь ресурсы и мотивацию для улучшения не находятся в одной парадигме, ну т.е. вообще никакой зависимости между ними нет.
Без мотивации (или стимуляции) не будет движения. Без ресурсов, но с мотивацией/стимуляцией движение будет направлено на получение ресурсов.
> Закрытый опломбированный системный блок в относительно защищенном или находящимся под присмотром помещении с процессором, кот. не имеет всякую ерунду по типу IME, открытым умно продуманным модульным железом. Установлено оптимизированное ПО, кот. не потребляет много ресурсов, не греет атмосферу, экономно расходует электричество, не провоцируя размножение электростанций и подобного. За этим устройством пользователь со здоровыми привычками, а не навязанными графическими интерфейсами от M$, огрызков и кед с гномом со своей метафорой рабочего стола. Зачем городить огород, гоняя костыль костылем, затыкая следствия, а не занимаясь решением проблемы?
Это почти описание смартфонов на базе Android.
> В данном случае это не так. Когда задают вопрос "можно ли настроить маршрутизатор на безопасное соединение с интернет", то ответ один - нет, а не с миллионами оговорок. Четкий и понятный вопрос-ответ.
Именно из-за этого и вводятся компромиссы, а зависимости от модели угроз. Использование более дорогостоящего, но более безопасного оборудывания. Использование менее производительной, но более безопасной ОС, требующей регулярного обновления. Создание очень ограничивающих правил межсетевого фильтра. Использование прокси/VPN.
> Потому что это относится к насилию. Я уже вышел об этом написал. Инициированное насилие в свободном обществе должно быть запрещено.
Странное для меня определение слова "свобода". Для меня "свобода" — это возможность делать то, что я хочу. Своя свобода заканчивается там, где начинается чужая. Если человек при нападении на другого человека с большой вероятностью получит по голове сразу же, то вероятность его нападения резко снижается. Он не хочет нападать, потому что он знает, что с ним произойдёт после.
Свобода всегда связана с опасностью.
> И вот что, мне надоело ваше пустословие и переливание из пустого в порожнее. Это мой последний ответ на ваши сообщения в этой ветке.
В таком случае я тоже заканчиваю.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #439 Ответы: #466

449. Сообщение от Аноним (326), 05-Июн-25, 19:08 +/–

> хотел написать что вообще-то последнее, но тут вылез чувак с помойко-сторамИ -
> даже не одним.
> Так что у таких - да, первое. А так - могу дать
> погонять телефон. Денег там копейки, но что утечет - все твое.
> Нет, какой еще пин. Сам подбери. Не можешь - отдавай мобило
> обратно, следущщий! И да, рута нет, дебаг выключен.
Ох уж эти примеры. Напоминают "отсканируй мой паспорт и попробуй на меня что-нибудь оформить - не получится". Если у вас не приходит в голову как можно это сделать или как можно воспользоваться вашими данными, то это не значит, что нет людей, которые в этом лучше вас разбираются. Если вы не умеете вскрывать двери от застройщика за 5 минут, то значит ли это, что другие этого не смогут?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #149

450. Сообщение от Лансер (ok), 05-Июн-25, 19:12 +/–

> Так... кажется я наконец понял. Надо просто закрыть доступ к результатам фаззинга ядра линукс и он резко станет безопасным.
У Windows тоже хватает своих проблем. Нет смысла выводить на публику неиспользуемые в дикой среде уязвимости. Просто их решают более охотно.
В Windows гораздо более лучший системный подход к обеспечению безопасности системы, вот о чём речь.
Он не станет безопасным. Windows тоже нельзя назвать безопасным. Это спектральная характеристика. Windows, в целом, более безопасен чем Linux, в целом.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #445 Ответы: #452

451. Сообщение от Аноним (427), 05-Июн-25, 19:19 +/–

> Его нет. Открытая реализация syzkaller для Windows очень ограниченная. Есть проприетарные
> реализации, но открытой статистики по ним нет.
> https://github.com/google/syzkaller/blob/master/docs/windows...
Ты видимо не понял о чем я. По твоей ссылке - syzkaller под винду. Ну есть он под винду и что? Я спрашивал не про это, а про то где можно посмотреть результаты фаззинга самой винды(!), ее ядра. Чтоб сравнить с линуксом и убедиться, что уж разработчики винды то не пренебрежительно относятся к безопасности своего поделия.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #442 Ответы: #454

452. Сообщение от Аноним (427), 05-Июн-25, 19:39 +/–

> Нет смысла выводить на публику неиспользуемые в дикой среде уязвимости. Просто их решают более охотно.
Ты серьезно? Ты покажи результаты фаззинга ядра винды, и тогда я скажу: "Да, эти уязвимости полная фигня по сравнению с CVE в линуксе". Ну а по такой логике можно закрыть доступ к исходникам линукса, удалить статистику syzbot'а. А зачем выводить на публику неиспользуемые в дикой среде уязвимости в линуксе?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #450 Ответы: #453

453. Сообщение от Лансер (ok), 05-Июн-25, 20:25 +/–

> Ты серьезно? Ты покажи результаты фаззинга ядра винды, и тогда я скажу:
> "Да, эти уязвимости полная фигня по сравнению с CVE в линуксе".
CVE не являются показателем безопасности системы в целом.
Я привёл статистику с syzbot'a как показатель того, что огромное количество дыр (в основном, мелких) остаётся неисправленнымм на протяжении многих лет. Насчёт Windows можно только гадать, но не думаю, что ситуация там обстоит хуже в этом плане.
Структура последних версий Windows (не-Home) более защищённая, чем в Linux. Взять, например,запуск всей системы в гипервизоре (VBS), изоляцию привилегированных процессов и проверку подписей при подгрузке DLL.
> Ну а по такой логике можно закрыть доступ к исходникам линукса,
> удалить статистику syzbot'а.
Совсем нет. Для *закрытого* проекта Windows в этом нет смысла. Тихо нашли, тихо исправили.
> А зачем выводить на публику неиспользуемые в дикой
> среде уязвимости в линуксе?
Потому что это открытый проект. Исправление этих проблем в любом случае отобразится в древе коммитов.
Android (GrapheneOS в частности) — это пример, как можно сделать из Linux более-менее безопасную FOSS user-facing ОС.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #452

454. Сообщение от Лансер (ok), 05-Июн-25, 20:26 +/–

Я ведь написал, что дашборда нет. Syzkaller используется внутри Microsoft, и полученная информация не уходит на публику.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #451 Ответы: #458

455. Сообщение от Drsvbret (-), 05-Июн-25, 20:31 +/–

Я не пробовал дома оставлять, я их на эту мобилу регулярно записываю на видео на всякий случай. Поэтому дома оставлять не хочу.
Если кто-то не вкурсе то слежка в МВД устроена так - опер выносит предложение о слежке непосредственному начальнику, начальник одобряет и пересылает своему начальнику и тот окончательно утверждает слежку. После этого запрос на __неглассное наблюдение__ уходит в спец.отдел внешнего наблюдения и они уже следят. Те кто следит только в общих чертах имеют представление о том за кем следят, в мелкие детали их не посвещают. За эти почти полтора года слежки за мной уже отследило больше 30-ти человек, работают группами по 3 человека, в прошлом месяце работали сразу две группы одновременно т.е. 6 человек. Полагаю, что их раз в два-три месяца меняют, завозят из других городов т.к. те лица которые ранее за мной следили я больше не видел, а город у меня маленький.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #436

456. Сообщение от Drsvbret (-), 05-Июн-25, 20:33 +/–

И ещё, зимой возле моего дома пару месяцев в середине дня один из оперов круги нарезал, его все соседи спалили и со мной резко перестали здороваться и шугались меня. Думаю, если мобилу оставить дома не поможет, за подъездом должны тоже следить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #436

457. Сообщение от Аноним (457), 05-Июн-25, 20:45 +/–

> Мораль: не устанавливай ничего от яндекса
А что Яндекс когда то делали что то нормальное.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #405 Ответы: #472

458. Сообщение от Аноним (427), 05-Июн-25, 20:51 +/–

> Я ведь написал, что дашборда нет. Syzkaller используется внутри Microsoft, и полученная
> информация не уходит на публику.
Извини, друг, но если ты утверждаешь что винда более безопасна, чем линукс потому что в линуксе смотри вон сколько багов, которые никто не чинит годами и приводишь ссылку на syzbot, а по винде аналогичной статистики не предоставляешь, то изначальное заявление о том, что винда безопаснее - это просто ложь.
> Я привёл статистику с syzbot'a как показатель того, что огромное количество дыр (в основном, мелких) остаётся неисправленнымм на протяжении многих лет. Насчёт Windows можно только гадать, но не думаю, что ситуация там обстоит хуже в этом плане.
А почему ты думаешь, что в винде именно лучше, а не хуже? Это просто какая-то спекуляция бездоказательная.
Про всякие виртуалки, в которых запускается софт - это всё костыли от дырявости. Дырявое ядро, что вместо его полного переписывания проще софт в виртуалках гонятью Я ведь тоже в линуксе могу весь софт в виртуалках запускать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #454 Ответы: #459

459. Сообщение от Лансер (ok), 05-Июн-25, 21:10 +/–

Эта статистика была предоставлена мною как часть утверждения о том, что среди разработчиков Linux мало людей, которые серьёзно относятся к безопасности. И Линус относится к таким людям.
> А почему ты думаешь, что в винде именно лучше, а не хуже? Это просто какая-то спекуляция бездоказательная.
Да, так оно и есть. Это лишь моё предположение.
> Про всякие виртуалки, в которых запускается софт - это всё костыли от дырявости. Дырявое ядро, что вместо его полного переписывания проще софт в виртуалках гонятью Я ведь тоже в линуксе могу весь софт в виртуалках запускать.
Да, это костыль. Linux тоже является дырявым монолитным ядром, и тоже нуждается в таких костылях, чтобы прожить подольше. В Windows и MacOS гораздо активнее пытаются исправить накопленные проблемы безопасности без переписывывания всей системы.
Эта система отличается от простого запуска виртуальных машин. Это чем-то похоже на QubesOS, отдалённо. Самым привилегированным процессом в системе становится не огромное ядро, а гипервизор с защитником. И этот защитник может запрещать выполнять подозрительные/опасные операции в ядре, так как он стоит выше него.
Когда ты запускаешь виртуальные машины на Linux-хосте, то безопасность содержимого гостевых ОС зависит от безопасности хоста. VBS — это небольшая программа относительно монолитного ядра, и, соответственно, площадь атаки меньше. Да и в Linux нет подобной функциональности, которая позволяет защищать гостевое ядро Linux в виртуальной машине.
Я считаю, что рано или поздно появится открытая микроядерная secure by design ОС, что посягнёт на место Linux на user-facing системах.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #458

460. Сообщение от нах. (?), 05-Июн-25, 22:43 +1 +/–

Любителям яндекса неожиданное подъехало:
оказывается, хреняндекс после команды от когонада, заблюрил на своих снимках все военные объекты (во всяком случае - в Москве)
Т.е. теперь можно просто удобно открыть maps, выбирать оттуда все размазанные кляксы и не рисковать развед-агентурой на месте, а сразу туда и наводиться.
Причем для большего удобства можно потом переключить в режим карты - кляксы на них не распространяются, и ты точно не попадешь в какой-нибудь фонтан посреди газона вместо заводских корпусов.
Вопросы - куда смотрит гестапа, и кто ета сделаль - в смысле, это вот те же люди что встроили троянца в приложения, или какая-то национал-предательская сволочь из офиса в Ереване?
(ну то есть я помню про бритву Хэнлона, но не могут же они быть настолько феноменально...или они именно такие и есть?)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #471

462. Сообщение от Аноним (462), 06-Июн-25, 09:00 +/–

Солне всходит на востоке, заходит на западе. Деревья обрастают мхом с северной стороны. Музыка обычно слышна со стороны ближайшей турбазы.
Что из этого вы не знали?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #422

464. Сообщение от BobbieZi (?), 06-Июн-25, 10:42 +/–

Специально для таких случаев, в приложухах яндекса есть ряд условий, по которым они выключают прослушивание 127.0.0.1
Дебаг - очевидно один из таких случаев. В яндексе работают не очень этичные люди, но они совершенно не дураки.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #329

465. Сообщение от BobbieZi (?), 06-Июн-25, 10:45 +/–

Вина на гугле. который вместо манифест2 продвинул манифест3, где убрали возможность фильтрации.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #403

466. Сообщение от Аноним (326), 06-Июн-25, 10:46 +/–

>> В обратную это никак не действует. Еще раз: проприетарное ПО - это насилие
> Этого утверждения я не понимаю. С моей точки зрения, оно противоречит данному
> тобой определению насилия. Создатель-владелец ПО делится с тобой, по своему желанию,
> исполняемым файлом на своих условиях (не делиться с остальными), но не
> даёт исходный код. Фактически, он делится с тобой информацией, совершена сделка.
> Где здесь насилие? Принимающий согласился на эти условия добровольно. Если он
> начнёт нарушать условия сделки, то он начнёт вмешиваться в свободу создателя
> ПО, и у него будет полное право дать ему по голове.
Не противоречит. Читайте внимательно. В определении насилия написано "физически обнаружимое воздействие". Что можно обнаружить в закрытом коде? Он неизвестен. Разве это не очевидно? Т.е. дают фантик, на котором написано, что там конфета с такими то свойствами, а там еще рицин есть, про который не написано нигде.
Поэтому ПО должно поставляться только с исходниками, а за их отсутствие должна быть предусмотрена уголовная ответственность за распространение таким поделий.
Поэтому когда занимаются декомпиляцией, чем угодно с закрытым ПО, то по закону это является нарушением, а по факту насилием по отношению к индивидам. Забавно, не правда ли? Вам определенно нужно изучить вопрос глубже, чтобы беседовать со мной на тему свободы.
>> Потому что это относится к насилию. Я уже вышел об этом написал. Инициированное насилие в свободном обществе должно быть запрещено.
> Странное для меня определение слова "свобода". Для меня "свобода" — это возможность
> делать то, что я хочу.
Ваше "хочу" может являться инициированным насилием по отношению к другому. Разбиритесь что такое инициированное и ответное насилие, перечитайте еще раз определение, которое я дал.
> Своя свобода заканчивается там, где начинается чужая.
Никуда она не заканчивается. Перечитайте еще раз определение и подумайте.
>Если человек при нападении на другого человека с большой вероятностью
> получит по голове сразу же, то вероятность его нападения резко снижается.
> Он не хочет нападать, потому что он знает, что с ним
> произойдёт после.
У вас полная каша в голове по этой теме. Давайте разбираться.
Свободу никто не может дать, она изначально есть у каждого. Ее можно дать только в случае, когда ее предварительно отняли.
Ограничения, накладываемые на общество, могут повышать свободу каждого индивида, а могут понижать. Например, ограничения на инициированное насилие в виде удара по лицу несут каждому индивиду гарантию, что ему не ударят по лицу, т.к. вмешается государство и однозначно последует ответное насилие за проступок, который закреплен закондательством с  целью сохранения свободы каждого индивида. Данное регулирование повышает свободу каждого индивида. А вот ограничения в виде блокировок интернет-ресурсов или книг - это чистейшее насилие со стороны государства, называемое цензурой.
> Свобода всегда связана с опасностью.
Конечно, правящая верхушка (=стационарный бандит по теории оседлого бандита) хочет править вечно и сохранять и преумножать ресурсы, которые кстати говоря являются общими на планете Земля, манипулируя индивидами в обществе. На эту тему есть хорошее стихотворение Юрия Нестеренко "Государство - твой враг".
Если интересна тема свободы, то на эту тему уже много литературы. Если сжато, то можно ознакомиться здесь:
А. В. Столяров. Информационная свобода и информационное насилие. Диссертация на соискание учёной степени кандидата философских наук. МГУ, Москва, 2012.
http://www.croco.net/croco/papers/stolyarov_philosophy_thesi...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #448 Ответы: #467, #476

467. Сообщение от Аноним (326), 06-Июн-25, 11:01 +/–

> Поэтому когда занимаются декомпиляцией, чем угодно с закрытым ПО, то по закону
> это является нарушением, а по факту насилием по отношению к индивидам.
Исправление:
Поэтому когда занимаются декомпиляцией, взломом и подобным с закрытым ПО, то по закону это является нарушением, а по факту закрытое ПО - насилие по отношению к индивидам. Чьи интересы в таком случае защищает государство, как не корпораций, в т.ч. через которые занимается репрессиями граждан? Вопрос риторический.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #466

468. Сообщение от Rus_Troll0lo (?), 06-Июн-25, 11:22 Скрыто ботом-модератором +/–

Не надо писать гадости в соцсетях, и не придётся сидеть и трястись под одеялом из-за срaной телеметрии.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #305

469. Сообщение от Аноним (469), 06-Июн-25, 11:34 +/–

Кто вообще в своём уме ставит ябеду на линукс? Всякий раз, когда я видел, чтобы кто-то ставил на линукс ябеду, я понимал, что человек на линуксе проездом и скоро уйдёт назад.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

470. Сообщение от Аноним (469), 06-Июн-25, 11:35 Скрыто ботом-модератором +/–

Кто в своём уме вообще ищет через яндекс?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125

471. Сообщение от Rus_Troll0lo (?), 06-Июн-25, 11:41 +/–

Заблюрили только то, где на карте действующие военные объекты обозначены, а не какие-то секретные места.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #460

472. Сообщение от Rus_Troll0lo (?), 06-Июн-25, 11:44 +/–

Не делали, поэтому пользуйтесь поделками индусов-школьников в на F-Droid, там действительно качественный софт, и никакой телеметрии!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #457 Ответы: #486

474. Сообщение от Rus_Troll0lo (?), 06-Июн-25, 12:14 +/–

Из-за кучки больных параноиков, лепить изоляцию, контэйнеризацию и т.п. без какого либо профита для себя. А потом они скажут, что им и этого недостаточно, и вообще, откройте им весь код для аудита и т.д.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #420

475. Сообщение от Аноним2 (?), 06-Июн-25, 12:49 +/–

>> Видимо закрытость кода гарантирует, ясно.
> Я заявил ровно обратное. Ни открытость, ни закрытость исходного кода никак не
> гарантируют его защищённость.
Закрытость исходного кода вообще ничего не гарантирует. Только сотрясание воздуха. Вот в чем огромная разница в сравнении с открытым исходным кодом. При личном желании можно провести аудит исходного кода или оплатить за услугу тому, кто это сделает.
>> В открытом коде можно хоть аудит провести.
> Можно провести аудит как закрытого, так и открытого кода. С последним ситуация
> обстоит попроще, да, но аудит закрытого кода — это обычное дело.
Аудит закрытого кода невозможно провести, потому что он закрыт. Можно только попробовать поработать со скомпилированной программой, но это не аудит исходного кода. Это аудит программы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #441 Ответы: #477

476. Сообщение от Лансер (ok), 06-Июн-25, 12:52 +/–

> Не противоречит. Читайте внимательно. В определении насилия написано "физически обнаружимое воздействие". Что можно обнаружить в закрытом коде? Он неизвестен. Разве это не очевидно? Т.е. дают фантик, на котором написано, что там конфета с такими то свойствами, а там еще рицин есть, про который не написано нигде.
Аудит бинарных файлов — это обычное дело так-то. Наличие исходного кода необязательно для обнаружения бекдоров.
Для того, чтобы воздействие считалось насилием, оно должно быть *обнаружимым*. Если его нельзя обнаружить, то и насилием оно не является.
В случае с конфетой, рицин там может быть найден при употреблении конфеты (опытным путём) или посредством лабораторного анализа. И только тогда это будет считаться насилием, по твоему же определению.
В случае же закрытого ПО, поиск бекдоров более чем возможен — затруднён, но возможен. Утверждение о том, что всё закрытое ПО содержит бекдоры — это гипотеза, которую невозможно доказать.
> Поэтому ПО должно поставляться только с исходниками, а за их отсутствие должна быть предусмотрена уголовная ответственность за распространение таким поделий.
Это попытка ограничения свободы создателей ПО.
> Поэтому когда занимаются декомпиляцией, чем угодно с закрытым ПО, то по закону это является нарушением, а по факту насилием по отношению к индивидам. Забавно, не правда ли?
Зависит от местного законодательства. На сколько мне известно, сама по себе обратная инженерия не является преступлением, но она может быть нарушением договорённости между владельцем ПО и его пользователем. Последний сам, по своей воле, согласился на это и принял его условия. Это уже, по определению, не может быть насилием.
> Вам определенно нужно изучить вопрос глубже, чтобы беседовать со мной на тему свободы.
На данный момент, я удовлетворён своим определением.
> Ваше "хочу" может являться инициированным насилием по отношению к другому. Разбиритесь что такое инициированное и ответное насилие, перечитайте еще раз определение, которое я дал.
Да, может. А в чём проблема-то? Сам факт, что инициировать насилие могут все стороны, поддерживает свободу каждого.

> Свободу никто не может дать, она изначально есть у каждого. Ее можно дать только в случае, когда ее предварительно отняли
Свободу нельзя отнять, никак. Свободу можно только отдать. Свободный человек стоит горой за своё либо до победы, либо до смерти.
> Ограничения, накладываемые на общество, могут повышать свободу каждого индивида, а могут понижать.
Ограничивать других может только тот, кому эти "другие" отдали свою свободу. Так что ни о каком повышении или понижении и речи не идёт.
Свободные люди договариваются между друг-другом.
> Например, ограничения на инициированное насилие в виде удара по лицу несут каждому индивиду гарантию, что ему не ударят по лицу, т.к. вмешается государство и однозначно последует ответное насилие за проступок, который закреплен закондательством с  целью сохранения свободы каждого индивида. Данное регулирование повышает свободу каждого индивида.
Люди отдают свою свободу некой организации (государству) в этом случае.
В этом случае эта организация получает монополию на насилие. Как она сказала — так и будет.
Свобода — это про двухнаправленную опасность: от себя и к себе.
Такая вот мнимая безопасность — это про однонаправленную опасность со стороны монополиста.
"Пожертвовавший свободой ради безопасности не заслуживает ни свободы, ни безопасности" — Бенджамин Франклин.
Никаких гарантий на то, что против тебя не инициируют насилие, никто дать не может. Если ты не представляешь опасности для потенциальных нападающих (включая организацию), то и защитить себя не можешь. Может быть, кто-то там вместо тебя даст нападающим по голове, но это уже будет никакая не защита, а "воспитательные процедуры".
> А вот ограничения в виде блокировок интернет-ресурсов или книг - это чистейшее насилие со стороны государства, называемое цензурой.
Это ничем не отличается от вышеописанного.
> Конечно, правящая верхушка (=стационарный бандит по теории оседлого бандита) хочет править вечно и сохранять и преумножать ресурсы, которые кстати говоря являются общими на планете Земля, манипулируя индивидами в обществе. На эту тему есть хорошее стихотворение Юрия Нестеренко "Государство - твой враг".
Люди сами отдали им свою свободу. Эта проблема решается соответственно — её нужно просто "вернуть".
Ресурсы не являются общими. Каждый, кто добывает эти ресурсы имеет право посягать на них.
Поэтому всё идёт к автоматизации добычи базовых ресурсов: воды, еды и тепла. Люди будут уверены в том, что они не умрут от жажды, голода или холода. Хочешь большего — трудись.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #466 Ответы: #478, #479

477. Сообщение от Лансер (ok), 06-Июн-25, 13:10 +/–

> Закрытость исходного кода вообще ничего не гарантирует. Только сотрясание воздуха. Вот в чем огромная разница в сравнении с открытым исходным кодом. При личном желании можно провести аудит исходного кода или оплатить за услугу тому, кто это сделает.
Открытость исходного кода тоже ничего не гарантирует. Безусловно наличие исходников программы облегчает аудит. Но всё равно упирается это в доверие: к автору программы, к его среде, к цепочке поставок, к аудитору и так далее.
Спрятать бекдор можно и там, и там.
Взять, например, историю с американским университетом, студненты которого намеренно подавали в Linux патчи с вложенными уязаимостями для своего доклада. И, насколько я помню, патчи проходили до того, как они не опубликовали свою работу. Тут нужно уточнение.
Скольким людям хватит квалификации для того, чтобы самостоятельно проводить аудиты используемых ими программ?
> Аудит закрытого кода невозможно провести, потому что он закрыт. Можно только попробовать поработать со скомпилированной программой, но это не аудит исходного кода. Это аудит программы.
Важно именно то, как ведёт себя программа. Аудит исходного кода проводят именно по тому, что он в значительной мере отражает поведение конечного исполняемого файла. Но не только он влияет на поведение программы, а и, например, такие заплатки как CFI.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #475 Ответы: #482

478. Сообщение от Аноним2 (?), 06-Июн-25, 14:48 +/–

> На данный момент, я удовлетворён своим определением.
Тогда на этом и закончим.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #476

479. Сообщение от Аноним (326), 06-Июн-25, 14:53 +/–

> Свободные люди договариваются между друг-другом.
О чем с тобой договариваться, когда ты такой ливацкий бред несешь? Ты путаешь вседозволенность со свободой. Выйди уже с этой парадигмы и обрати внимание, что насилие по отношению к индивиду или его имущество - это не свобода.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #476 Ответы: #480

480. Сообщение от Лансер (ok), 06-Июн-25, 15:00 +/–

> О чем с тобой договариваться, когда ты такой ливацкий бред несешь?
Разве мы пытались о чём-то договориться? Я считаю себя правым, ты считаешь правым себя.
> Выйди уже с этой парадигмы и обрати внимание, что насилие по отношению к индивиду или его имущество - это не свобода.
Нет. Я тебя ни к чему не призывал, к слову, когда как ты пытаешься меня переубедить.
Это твоё определение, и я считаю его неверным в корне, так что это бессмысленно.
Я и не утвержал, что насилие — это свобода.
> Свобода (лат. libertas) - это способность разума мыслить и действовать в соответствии со своей волей, но с учетом высших законов и порядка. Это способность действовать беспрепятственно и неограниченно в соответствии со своими желаниями.
Сам факт того, что каждый каждому может дать по голове (а не только некий монополист), поддерживает свободу всех и каждого. Адекватные люди договариваются, чтобы друг друга не бить.
То есть, их воля заключается в том, чтобы не инициировать насилие в отношении других людей, с которыми они договорились. Иначе они рискую получить "негативный отклик".
Вседозволенность — это отсутствие негативного отклика вне зависимости от совершённых действий. Определение кроется в словосочетании "всё дозволено". Другие свободные люди, обычно, не дозволяют применять насилие в свою сторону.
А что это за "адекватные люди" я расписывать не собираюсь, ибо слишком. Адекватность относительно реальности зависит от состояния биохимии, в целом.
В любом случае, мы слишком сильно отклонились от тематики форума, так что определённо пора заканчивать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #479 Ответы: #484

481. Сообщение от Аноним (-), 06-Июн-25, 15:05 +/–

>> Key attestation gives you more confidence that the keys you use in your app are stored in a device's hardware-backed keystore.
>> Device attestation is a security mechanism that verifies whether a device is genuine,
Про это все Беня Ф. сказал еще дофига лет назад, что those who would give up essential liberty to obtain little temporary safety, deserve neither.
А вот это - просто эталонная реализация того что он имел в виду. Хоть в его время и не было банковских приложений от "благодетелей", но благодетелей которые хотят отжать свободы (в данном свободу случае владения, свободу распоряжения якобы-своим имуществом, и свободу от щпионажа гугли, его партнеров и кого там еще) - в обмен на эту "маленькую временную безопасность" в виде этого "gives .. more confidence" в данном случае.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #382 Ответы: #488

482. Сообщение от Аноним (326), 06-Июн-25, 15:08 +/–

>[оверквотинг удален]
> облегчает аудит. Но всё равно упирается это в доверие: к автору
> программы, к его среде, к цепочке поставок, к аудитору и так
> далее.
> Спрятать бекдор можно и там, и там.
> Взять, например, историю с американским университетом, студненты которого намеренно подавали
> в Linux патчи с вложенными уязаимостями для своего доклада. И, насколько
> я помню, патчи проходили до того, как они не опубликовали свою
> работу. Тут нужно уточнение.
> Скольким людям хватит квалификации для того, чтобы самостоятельно проводить аудиты используемых
> ими программ?
Очередная демагогия. Вы отличаете разницу между невозможностью провести аудит исходных текстов и наличием таковой? Обсуждаемый предмет был в этом.
Да и не обязательно самостоятельно проводить аудит. Да и когда люди пользуются открытым ПО, то есть шанс, что кто-нибудь залезет с какой-то целью в исходники, чтобы с чем-нибудь разобраться. В закрытом ПО такой возможности нет, а значит нет никакой вероятности наткнуться на что-то в исходном тексте программы, потому что исходников нет. 0! Понимаете?
>> Аудит закрытого кода невозможно провести, потому что он закрыт. Можно только попробовать поработать со скомпилированной программой, но это не аудит исходного кода. Это аудит программы.
> Важно именно то, как ведёт себя программа. Аудит исходного кода проводят именно
> по тому, что он в значительной мере отражает поведение конечного исполняемого
> файла. Но не только он влияет на поведение программы, а и,
> например, такие заплатки как CFI.
Хватит заниматься демагогией. Вопрос был не в том, почему проводят аудит исходного кода, и только ли он влияет на поведение программы.
Аудит исходного кода пользователем закрытой программы невозможен. Т.е. нельзя проверить ошибки или умышленную вредоносность исходных текстов. К тому же это насилие по отношению к пользователю.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #477 Ответы: #485

483. Сообщение от Аноним (-), 06-Июн-25, 15:23 +/–

> кокой ужос!
Как бы заранее не предупреждают что смотрелка мувиков...
1) Вышибет более приличные полееры типа VLC из дефолтов.
2) При просмотре даже локальных мувиков станет кидать попапы с рекламой.
3) Попутно сливая кучу хлама на мутные китайские серваки. А заодно и на гугловские. Денег много не бывает.
И вот этим господам предлагают - доверять? Считая благодетелями? Защищающими от чего-то? ORLY? :)
> Но женское белье, кстати, почему-то не мне вылезает по поводу и без,
> а тем, другим васянам.
Как говорится, если вам кажется что дела идут хорошо - значит вы просто чего-то не заметили.
> Повторяю - на залоченый загрузчик мне наплевать потому что я не собираюсь
> ставить прошивку от совершенно неведомых васянов
У васянов как раз бывают прошивки сделаные "для себя" а не "на продажу" и они соответственно ведут себя значительно культурнее в плане отсутствия там "бесилова" и прочих сливов на мутные сервера чайников и гуглы и проч.
Некоторые такие "васяны" достаточно известные и заодно позволяют нормальный рекавери прошить, которым можно адекватные бэкапы делать и вообще менеджить это как белый человек, который реально ВЛАДЕЕТ девайсом, а не просто пущен белым человеком в погостить.
> вместо хотя бы известного мне Ляо
Ты то наверное назло бабушке и на минном поле попрыгаешь. Хоть там и известно что - мины есть. Но их хороший человек ставил, не враг же какой-то! Правда на результат это знание не влияет.
> (и нет, я не верю в ваши тысячи карих глаз).
То ли дело тысячи честных узких глаз за глаза называющие таких гусем, при том - дырявым (я так понял это форма выражения презрения у чайников такая).
> И я в целом даже рад что этого не сделают за меня.
В смысле? Бэкдоров теье прям с фабы напихали "честные" узкие глаза. А понятия у честности у них довольно специфичные - чем сильнее на@$#%л партенров по бизнесу, тем круче ты. Восточнй менталитет - это вот так.
>> Без него и половина функциональности телефона не работает, нахрен!
> ну видимо мне не очень пока нужна та половина.
Эта половина так по жизни все время сокращается в новых версиях.
>> А если ты вдруг еще и часы какие-нибудь купишь
> чтоб потом ныть что хреновина предназначенная для отслеживания твоей активности - на
> самом деле за тобой следит?
Ну как бы одно дело - локально померять пульс и кислород, и совсем другое - в принудиловку требовать акаунт на который сливать кучу биометрии, серийники девайсов и что там еще за анализы кала. А без этого акаунта - оно вообще не работает как я понял, начиная с энной версии. Раньше работало но денег много не бывает а отчеты инвесторам о удвоении надоев с нелохов в аккаунтах - казать надо.
> Спасибо, меня устраивают глупые часы, показывающие только время.
Сам по себе пульс-оксиметр, шагомер и отображение уведомлялок - безобидные и удобные фичи. Если их не сдабривать - вон тем. Почему одно обязано идти в комплекте с другим - ?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #372 Ответы: #489

484. Сообщение от Аноним (326), 06-Июн-25, 15:54 +/–

> Я и не утвержал, что насилие — это свобода.
Дай свое определение насилия.
>> Свобода (лат. libertas) - это способность разума мыслить и действовать в соответствии со своей волей, но с учетом высших законов и порядка. Это способность действовать беспрепятственно и неограниченно в соответствии со своими желаниями.
А тебя не смущает, что мы ведем беседу о свободе в соц.-политическом контексте, а ты применяешь сюда свободу воли из философии и строишь на этом свой дискурс?
> Вседозволенность — это отсутствие негативного отклика вне зависимости от совершённых
> действий. Определение кроется в словосочетании "всё дозволено".
Вот именно.
Вседозволенность - безграничная дозволенность.
Ты писал: "Для меня "свобода" — это возможность делать то, что я хочу".
Вдумайся.
А я пишу, что свобода - отсутствие инициированного насилия. Определение насилия я уже писал в переписке выше. Т.е. нельзя к свободному индивиду применять инициированное насилие. Нельзя и все. Насилие и свободный индивид несовместимы. Ты считаешь как-то иначе?
Разумеется, что от какого-то типа насилия на настоящем этапе развития цивилизации отказаться невозможно. Например, находясь в общественном месте мы навязываем свой внешний вид окружающим. От рекламы на улице, например, отказаться возможно. Вообще без проблем. На всякий случай: в случае согласия на получение рекламы по индивидуальным каналам связи реклама не будет являться насилием по отношению к согласному индивиду. Опять же, если согласие будет явным: какая реклама, объем, по каким источникам и т.д.
>Другие свободные люди, обычно, не дозволяют применять насилие в свою сторону.
Другие могут и не понимать, что в их сторону идет насилие. Ты ведь не понимаешь, что использование закрытого ПО пользователем - это насилие со стороны разработчика.
Система авторского права, которая по своему устройству на самом деле должна называться издательским правом, это целый раздел узаконенного насилия, который начался еще со статута королевы Анны и носил характер перераспределения влияния на индивидов с отдельных частников на государство (в т.ч. создание цензуры).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #480 Ответы: #487

485. Сообщение от Лансер (ok), 06-Июн-25, 15:58 +/–

> Вы отличаете разницу между невозможностью провести аудит исходных текстов и наличием таковой?
Да, определённо. Для аудита безопасности программы необязательно иметь её исходники.
> Да и когда люди пользуются открытым ПО, то есть шанс, что кто-нибудь залезет с какой-то целью в исходники, чтобы с чем-нибудь разобраться.
Это всего-лишь вероятность. Да, наличие исходников программы даёт большое преимущество. Но на практике это зависит от отношения корня проекта к этому, и, соответственно, его структуры и сообщества.
На практике, найденные проблемы могут не решаться годами.
GrapheneOS — это пример открытого проекта с хорошим системным подходом к его безопасности.
AOSP, пусть в меньшей степени, но тоже таковым является.
Linux и F-Droid — это примеры открытых проектов без хорошего системного подхода к безопасности.
> В закрытом ПО такой возможности нет, а значит нет никакой вероятности наткнуться на что-то в исходном тексте программы, потому что исходников нет.
Есть обратная инженерия и другие подходы, типа fuzzing. И вероятность что-то так найти далеко не нулевая.
> Аудит исходного кода пользователем закрытой программы невозможен. Т.е. нельзя проверить ошибки или умышленную вредоносность исходных текстов.
Аудит исходного кода возможен теми, кто её разрабатывает, и теми, кого они для этого привлекают извне. И они вполне себе могут считаться пользователями этого ПО.
> Т.е. нельзя проверить ошибки или умышленную вредоносность исходных текстов.
Вредоносных текстов, в целом, нет. Но исполняемого файла — возможно.
> К тому же это насилие по отношению к пользователю.
Пользователь добровольно согласился на такие условия.

Утверждение, что закрытое ПО всегда является вредоносным — это гипотеза, которую невозможно доказать.
Сравнивать количество найденных уязвимостей бессмысленно. Важен именно системный подход к безопасности проекта. При прочих равных, открытый проект получает значительное преимущество, но только если у них похожие подходы к безопасности.
Это также вопрос доверия и репутации.
Если для системы важна "бытовая" безопасность с относительно тривиальной моделью угроз, то я предпочту проприетарный Windows с гораздо более лучшим подходом к безопасности, чем открытый Linux — с заведомо плохим.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #482

486. Сообщение от Аноним (457), 06-Июн-25, 17:27 +1 +/–

> поделками индусов-школьников в на F-Droid
А что поделки Яндекс отличаются чем то от поделок индусов-школьников в на F-Droid.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #472

487. Сообщение от Лансер (ok), 06-Июн-25, 18:07 +/–

Я устал от этого. У меня больше нет причин продолжать этот разговор, так как я добился своей цели.
> НАСИЛИЕ – общественное отношение, в ходе которого одни индивиды (группы людей) с помощью внешнего принуждения, представляющего угрозу жизни, подчиняют себе других, их способности, производительные силы, собственность.
Это более-менее подходит. Только его стоит расширить и на другие явления, не только людей. Насилие касается даже элементарных веществ, которые постоянно пытаются занять всё свободное пространство, отобрать электроны.
> А тебя не смущает, что мы ведем беседу о свободе в соц.-политическом контексте, а ты применяешь сюда свободу воли из философии и строишь на этом свой дискурс?
Есть конкретное определение свободы, и на него не влияет "социально-политический" контекст. Это всё выдумка людей, когда как я говорю о настоящей свободе, а не прописанной в законодательстве.
> Вот именно.
Вседозволенность - безграничная дозволенность.
Ты писал: "Для меня "свобода" — это возможность делать то, что я хочу".
Вдумайся.
Вдумался. Ничего не поменялось. Если кто-то хочет забрать всё имущество у другого человека, а тот никак не реагирует, то это вседозволенность для первого, так как другой человек дозволил ему делать всё что угодно. Если за этим следует хоть какая-то негативная реакция, то это уже не вседозволенность. В любом случае, оба являются свободными (второй позволил это сам).
> А я пишу, что свобода - отсутствие инициированного насилия. Определение насилия я уже писал в переписке выше. Т.е. нельзя к свободному индивиду применять инициированное насилие. Нельзя и все. Насилие и свободный индивид несовместимы. Ты считаешь как-то иначе?
Можно. А кто свободному человеку может хоть что-то запретить? Можно лишь пригрозить насилием. Инициированное насилие не может отсутствовать, это невозможно. *Весь* мир держится на насилии, без преувеличения. Вся природа держится на насилии, а люди, что, какие-то особенные? Вещества стремятся занять всё окружающее пространство, забрать электроны у других; бактерии стремятся съесть всё, что им доступно; люди стремятся занять максимально большие территории. Растения применяют насилие к минералам, растворяя и поглощая их, и бактериям, высасывая из них полезные для них вещества. И именно из-за взаимнонаправленной опасности всё это поддерживается в балансе. То, что перестаёт быть опасным относительно других, поглощается.
Именно на взаимнонаправленной опасности строится договороспособность. Бактерии занимают отдельные ниши, и применяют насилие в отношение тех, кто посягает на их субстрат.
> Нельзя и все.
Хех. Так а что ему запрещает это делать?
> Разумеется, что от какого-то типа насилия на настоящем этапе развития цивилизации отказаться невозможно. Например, находясь в общественном месте мы навязываем свой внешний вид окружающим. От рекламы на улице, например, отказаться возможно. Вообще без проблем. На всякий случай: в случае согласия на получение рекламы по индивидуальным каналам связи реклама не будет являться насилием по отношению к согласному индивиду. Опять же, если согласие будет явным: какая реклама, объем, по каким источникам и т.д
Есть 2 типа людей, которые всячески избегают применения насилия: адекватные, биохимически здоровые люди, которые представляют опасность относительно других; и биохимически нездоровые люди, "слабые и немощные", не способные физически применять насилие.
И причины не применять насилие у них совершенно разные. Для последних — это последняя возможность выжить.
"Лучше быть жестоким, если жестокость есть в наших сердцах, чем пытаться прикрыть своё бессилие покрывалом ненасилия." — Махатма Ганди
Реклама не является насилием. Люди сами соглашаются на такие условия. Это договорённость.
> Другие могут и не понимать, что в их сторону идет насилие. Ты ведь не понимаешь, что использование закрытого ПО пользователем - это насилие со стороны разработчика.
Я считаю это утверждение неправильным.
Разработчик предоставляет пользователю, по договорённости, принятой обоими сторонами, свою программу. Обе стороны обязуются выполнять эти договорённости.
И где же тут *насилие*?
Если пользователь нарушает их, то у автора есть полное право дать ему по голове, если он представляет достаточную опасность для пользователя.
Если автор нарушает их, то у пользователя есть полное право дать ему по голове, если он представляет достаточную опасность для автора.
Это касается как закрытых, так и открытых проектов.
Если человек "не понимает" что в его сторону применяется насилие, то никакое это уже не насилие. Человек позволил это сделать, добровольно.
Ладно, всё.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #484

488. Сообщение от Лансер (ok), 06-Июн-25, 18:17 +/–

Свободу нельзя забрать, только отдать. Люди сами соглашаются на такие условия.
Не согласен — не пользуйся услугами этого банка, всё.
Я лично не вижу проблемы в аппаратной аттестации. Её может поддерживать любая основанная на AOSP ОС, которая соответствует вполне себе адекватным требованиям.
Если ты не доволен тем, что банковское приложение требует от твоего устройства следования некоторым стандартам безопасности, то не пользуйся им, и всё.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #481 Ответы: #493

489. Сообщение от пох. (?), 06-Июн-25, 20:00 +/–

>> кокой ужос!
> Как бы заранее не предупреждают что смотрелка мувиков...
> 1) Вышибет более приличные полееры типа VLC из дефолтов.
ну это у кого и кобыла... того, приличная. У меня вот нет vlc.
У оченьплохойдорожной video нет учетки - видимо поэтому ей некуда кидать попапы, пока ни одного не видали (видео при этом она воспроизводит - жалуясь между делом что я не люблю их онлайн фичу).
>> Повторяю - на залоченый загрузчик мне наплевать потому что я не собираюсь
>> ставить прошивку от совершенно неведомых васянов
> У васянов как раз бывают прошивки сделаные "для себя" а не "на
так и китаец сделал - для себя... ой... ну то есть все правильно.
Причем у китайца есть эта... репутация. А васяна я в первый и последний раз по какому-то мутному нику в Б-гом забытой борде вижу. И нет, знакомиться с ним ближе я не собираюсь, оно мне надо?
> В смысле? Бэкдоров теье прям с фабы напихали "честные" узкие глаза. А
бабло пока не сп-ли, этой, как ее... дискредитации - не подложили.
Чо там еще могут быть за бэкдоры - неочевидно, поскольку в телефоне у меня в общем-то - телефон, а не вся личная жизнь. Я, разумеется, не за ужасные узгоглазые бэкдоры переживаю, а за то что под Ростовом ментам про неприкосновенность частной жизни лучше не объяснять.

> понятия у честности у них довольно специфичные - чем сильнее на@$#%л
> партенров по бизнесу, тем круче ты. Восточнй менталитет - это вот
в отличие от тебя - я работал с китайцами. Нет, совсем не так. Особенности там другие, они есть и их нужно учитывать, но пока ты уважаемый клиент - они вообще говоря - стараются.
(и не потому что прекрасно понимают что в случае чего другой китаец будет уважать этого клиента, а им его денег не достанется, а потому что так принято)
К сожалению, не могу сказать того же о русских контрагентах. Они вот своих не кидают. Волки только вот им свои.
>>> Без него и половина функциональности телефона не работает, нахрен!
>> ну видимо мне не очень пока нужна та половина.
> Эта половина так по жизни все время сокращается в новых версиях.
хез, номер вроде пока набирает.
> Ну как бы одно дело - локально померять пульс и кислород, и
> совсем другое - в принудиловку требовать акаунт на который сливать кучу
ну модным девляпсам так проще. Позволяет на самой хреновине ничего локально не хранить и обновлениями ее прошивки особо не напрягаться. И вообще, всетакделают.
И некитайцы тоже.
Где китайцу каких-то других девов достать... Из MIT теперь только фрипластелинов присылают. А из cmu индусов.
>> Спасибо, меня устраивают глупые часы, показывающие только время.
> Сам по себе пульс-оксиметр, шагомер и отображение уведомлялок - безобидные и удобные
> фичи. Если их не сдабривать - вон тем. Почему одно обязано
я предпочитаю видеть стрелки. А не освещать часами все вокруг при попытке просто узнать время.
> идти в комплекте с другим - ?
ну вон там чувак деньгов собирает, на шибкоумные часы без облачной фигни или почти без (во всяком случае, ты там будешь решать, чего тебе надо сливать а что нет) Ну и как, много ты ему уже заслал?
Я-то жядный, у меня китайские стрелочки за $1. Надысь я их ловко повесил на заборчик - через неделю забрал. А повесишь ту хрень - еще и забор сопрут.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #483 Ответы: #495

490. Сообщение от Аноним (-), 06-Июн-25, 20:21 +/–

> Физических переключателей нет, но программно их можно отключить.
У акселерометров обычно максимальная частота отсчетов такая, что для прослушки они вот вообще совсем не катят. Если оно ускорение 10 раз в секунду кажет - и что вы там услышать сможете?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #423 Ответы: #494

491. Сообщение от пох. (?), 06-Июн-25, 20:21 +/–

> А мой ПК с root-учёткой Р Е Ш Е Т О или
ну если ты имеешь странную привычку скажем КАЖДУЮ программу которую ты лично не написал запускать от отдельного пользователя в отдельном неймспейсе (и я уж не знаю как обеспечивать при этом хоть какое взаимодействие с другим софтом, если программка чуть сложнее /bin/ls) - то... все равно это ненадежнее и слабее защищено чем стоковый ведроидофон.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #413

493. Сообщение от Аноним (-), 06-Июн-25, 20:31 +/–

> Свободу нельзя забрать, только отдать. Люди сами соглашаются на такие условия.
Именно. О том и комент, +1 причина не ставить такие программы.
> Не согласен — не пользуйся услугами этого банка, всё.
Я и не собираюсь юзать банк который ТРЕБУЕТ поставить свою спайварь/малварь, да еще будет требовать доказать что ему девайс такой-нетакой.
> Я лично не вижу проблемы в аппаратной аттестации. Её может поддерживать любая
> основанная на AOSP ОС, которая соответствует вполне себе адекватным требованиям.
Аха, юзер не имеет права рулить "своим" устройством и что-либо менять. Грубо говоря за покраску стены в камере - расстрел через повешение. Свобода как она есть.
> Если ты не доволен тем, что банковское приложение требует от твоего устройства
> следования некоторым стандартам безопасности, то не пользуйся им, и всё.
Именно это я и делаю. И именно это и был посыл моего комента. Рекомендация не использовать то что выглядит как малварь, и ведет себя как рабовладелец, в именно том стиле каком Беня предупреждал. И, конечно, те кто ставит такой крап не получат ни свободы, ни безопасности.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #488

494. Сообщение от Лансер (ok), 06-Июн-25, 20:49 +/–

На сколько мне известно, это программное ограничение, которое можно обойти, если система недостаточно защищена.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #490

495. Сообщение от Аноним (-), 06-Июн-25, 21:03 +/–

> ну это у кого и кобыла... того, приличная. У меня вот нет vlc.
А таки он даже полным хомам заходит. Просто потому что жрет все что играется, и не особо тормозит/глючит при отсутствии рекламы. Т.е. условный мувик с торентов или некий .ts или как там его, с древнего фотика присланый какой-то каргой с мыльницей ее молодости - играется. Что удобно. И никакой рекламы. И бесплатно.
А на iDevice у него ВНЕЗАПНЫЙ бонус есть: вебморда! Так на него можно заливать мувики по сетке. Просто. Быстро. С любого девайса. Что попало. Попробуй другими способами на япл что-то с ведроида закачать, м? Хорошо получается? :)
> У оченьплохойдорожной video нет учетки -
Да вот они стали в новых версиях чуть не с ножом к горлу требовать и попапы кидать. Зарегистрируйся, с...! А ну жми! Попозже, но - жми! В общем упаси заапдейтить. А в новых моделях встроят, наверное, по дефолту, и ответ на "как у..ть бесилово?!" станет - "вернув продавцу".
> пока ни одного не видали (видео при этом она воспроизводит -
> жалуясь между делом что я не люблю их онлайн фичу).
Ну вот они постепенно градус повышают и если энная версия только ноет, то поновее и попапы в рыло кажет, блокирующие. А в более новых моделях она наверное сразу такая будет и хрен выпилишь.
>> У васянов как раз бывают прошивки сделаные "для себя" а не "на
> так и китаец сделал - для себя... ой... ну то есть все правильно.
Обычно этим все же не китайцы занимаются, смотри всякие 4PDA если интересно.
> Причем у китайца есть эта... репутация. А васяна я в первый и
> последний раз по какому-то мутному нику в Б-гом забытой борде вижу.
Ээээ... респины попсовых респинов ведроида без подлян - достаточно известные штуки. Но у тебя как всегда - ручник не отпущен и ты больше доверяешь мутночайникам. Наверное и смс с текстом не лох шлешь на короркие номера? :)

> И нет, знакомиться с ним ближе я не собираюсь, оно мне надо?
Я уже познакомился с тем что китайцы могут. Не понрвилось. Ибо - откровенная малварь, спайварь и адварь.
> бабло пока не сп-ли, этой, как ее... дискредитации - не подложили.
Ну вот насчет чего там сп-ли - это такой отдельный вопрос.
> у меня в общем-то - телефон, а не вся личная жизнь.
Ну как минимум список контактов и кучу всяких идентификаторов типа IMSI, а может и идентификаторов сот, если не GPS локации - улетает при случае на раз.
> Я, разумеется, не за ужасные узгоглазые бэкдоры переживаю, а за то
> что под Ростовом ментам про неприкосновенность частной жизни лучше не объяснять.
Но я бы посмотрел что с тобой случится если бы они прочухали что ты - вон то, с опеннета. Интересно же сколько лет лагерей выпишут :)
> в отличие от тебя - я работал с китайцами. Нет, совсем не так.
Это опыт покупки у них довольно много чего. Включая всякую электронную комплектуху и проч. Конечно если точно знать что ищешь - порой бывают хорошие предложения. Но реально - поиск жемчуга в д@рьме. Везде фрод, фэйки, накрутки и приукрас параметров.
И это идет даже так далеко как официальные спеки процов. То что там 2.5 ГГц написано - это значит что некоторые из - даже забутявились. А реально - спасибо если все на 2 работают, но лучше 1.8 поставить, от греха. И вот такое - у китайцев цуко везде!
> пока ты уважаемый клиент - они вообще говоря - стараются.
Они вон то - для ВСЕХ в официальных спеках на проц вываливают, нате на лопате. И если не знать вот этот заскок китайского менталитета - можно конкретно налететь.
> будет уважать этого клиента, а им его денег не достанется, а
> потому что так принято)
То что они уважают и лыбятся - не значит что при случае не лоханут в спеках и проч.
> К сожалению, не могу сказать того же о русских контрагентах.
Эти к счастью мне никогда были не интересны - по части электронных компонентов мне от ЭТИХ ктулху упаси что-то покупать.
>> Эта половина так по жизни все время сокращается в новых версиях.
> хез, номер вроде пока набирает.
Ну вот номер - да, наберет. Но это и вон тот девайс с драйвером для линуха могет.
>> Ну как бы одно дело - локально померять пульс и кислород, и
>> совсем другое - в принудиловку требовать акаунт на который сливать кучу
> ну модным девляпсам так проще. Позволяет на самой хреновине ничего локально не
> хранить и обновлениями ее прошивки особо не напрягаться. И вообще, всетакделают.
Ей таки надо кое-что хранить пока девайс офлайн. И оно таки при этом живет. Т.е. это целенаправленный слив данных и навязывание аккаунта, и трек и параметров юзера, и чего за гаджетов он докупил.
...
> А из cmu индусов.
Ну извините, господа. Вы ж хотели дофига за нифига?!
> я предпочитаю видеть стрелки. А не освещать часами все вокруг при попытке
> просто узнать время.
Кстати бонусом микро-фонарик не так уж и плохо. Хомы вполне светят фонариком из циферблата на замок дверь открыть и проч. Можно, конечно, отдельный таскать, но...
> ну вон там чувак деньгов собирает, на шибкоумные часы без облачной фигни
> или почти без (во всяком случае, ты там будешь решать, чего
> тебе надо сливать а что нет) Ну и как, много ты ему уже заслал?
Да я даже не уверен что мне такой чувак нужен.
> Я-то жядный, у меня китайские стрелочки за $1. Надысь я их ловко
> повесил на заборчик - через неделю забрал. А повесишь ту хрень
> - еще и забор сопрут.
Учитывая что для их работы потребуется х-ский аккаунт - сможешь потом в гости как раз ходить. А если более креативно подойти к вопросу - израильтяне ж показали как надо было. Правда, они еще и денег за это получили. Не, ты ТАК - не сможещь!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #489

496. Сообщение от Аноним (-), 06-Июн-25, 21:31 +/–

> Есть, да, и это всё можно вручную настроить, но настойка и поддержка
> таких политик на *настольной* — это непросто.
На самом деле никакого особого рокетсайнса.
> Почти всё это есть и в Windows, и в MacOS, только они предоставляют куда больше этого.
Они предоставляют много очковтирательства и бла-бла.
В итоге типовой хома - обезопаснутый такой, с бэкапом точек доступа на сервки гугли, отчетами в майкрософт о логинах и активациях, отсылкой текста из блокнота для улучшения качества обслуживания и какими там еще кейлоггерами при удобном случае. Что может пойти не так?! А, еще реклама из всех щелей. Порой откровенно таргетированная, т.е. не просто кондомы (откуда вы узнали что именно это надо?) а еще и именно ваш любимый сорт. Мило.
> Например, ядро Linux, по умолчанию, собирается без CFI, требующего LLVM для сборки.
В случае винды и мака - волосы дыбом от чтения с чем я там якобы-agree в EULA - и не только на голове. Никакой CFI от столь злостной малварной активности не поможет, де факто оно если кого и защитит - то это гугл, майкрософт и эпл - от пользователя.
> Linux уязвим к атакам переполнения буфера с последующей перезаписью исполняемой памяти.
Это полный булшит, non-executable stack и W^X уже давно стали активно использоваться.
> Правильно проведённая атака с использованием ROP/JOP может обойти ограничение W^X. В
> Windows и MacOS давно есть защита от таких атак.
Там нет защиты от произвола эппла и майкрософт. Враг уже внутри. И защищает систему - от ее "владельца". И майкрософт и эпл всегда придумывают какую бы еще гадость под благим предлогом откаблучить, iDevice вообще без сдачи номера телефона с потрохами - не поюзаешь даже. Благодетели, мля, вымогающие номер телефона.
> Windows поддерживает защиту через виртуализацию.
Я вот тоже с вами в виртуалке болтаю. Только это не волшебные офигенные одеяла от белого человека - а подконтрольная МНЕ технология. Когда я понимаю что, кто и почему делает.
А вон те благодетели - их услуги идут в комплекте с слишком дорогой ценой. При том закон заставляет их описывать в EULA. Так что - можно изучаить за кого они клиента держат, насколько это все "безопасно", и с чем именно вы "agree".
> вредоносного кода в ядро. В Linux ничего подобного нет.
Кроме того что KVM - в каждом линухкернеле, на шару.
> В Windows нет альтернативы пространствам имён в Linux так что приходится запускать
> приложения в песочницах.
А как у вас с разными настройками сети разным программам? Ну там каждой программе свой локалхост - могете? Или запулить вон ту программу в VM или контейнер - совсем без сети? Или благодетели такой хрени не предусмотрели?
И как насчет ситуации если я не доверяю - эплу и майкрософту, и не хочу чтобы они куда-то по сети лазили от моего лица? Как там у них с этим? :)
> Это вопрос времени и сил, затраченных на достижение цели. Но далеко не
> все проблемы на Linux можно решить обычной настройкой Это должно быть
> решено на фундаментальном уровне.э
В этом мире никому ничего никто не должен. А вон те "благодетели" прицепом к своим благодеяниям держат индейца - за индейца, щедро раздав - "клевые" одеяла. Ну и что, что снятые с тифозного трупа...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #437

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 03-Июн-25, 17:53	+43 +/–
Ну с Метой хрен с ним, мы в России живём. А вот на вторых "товарищей" уже пробы негде ставить!
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #12, #38, #363

2. Сообщение от Аноним (1), 03-Июн-25, 17:55	+6 +/–
А за утечку как штрафанут по полной: https://habr.com/ru/news/698402/
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #5

3. Сообщение от Аноним (3), 03-Июн-25, 17:58 Скрыто ботом-модератором	+2 +/–
Не знаю почему, но у меня есть нюх на что-то, что потом оказывается фуфлом: яндекс, фейспук, жан-клод ван дамм...
Ответить \| Правка \| Наверх \| Cообщить модератору

4. Сообщение от Аноним (4), 03-Июн-25, 17:59	+/–
Современная кибербезопасность это не антивирусы и прочие, уже устаревшие методы борьбы, а в первую очередь открытый контроль сетевого трафика.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #9, #10, #17, #19

5. Сообщение от Аноним (5), 03-Июн-25, 18:03	+18 +/–
>А за утечку как штрафанут по полной: >https://habr.com/ru/news/698402/ "Cуд постановил выплатить 13 пользователям сервиса доставки «Яндекс Еда» по 5 тыс. рублей за утечку персональных данных" Т.е. в итоге заплатить 65 тыс. руб. компенсации. Ты это называешь "по полной"?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #153, #217, #366

6. Сообщение от 000110 (?), 03-Июн-25, 18:03	+3 +/–
А что с яндекс клавиатурой? Тоже сливает?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #7, #8, #244

7. Сообщение от Аноним (1), 03-Июн-25, 18:07	+4 +/–
А там ещё колонки с алисой...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #198

8. Сообщение от dullish (ok), 03-Июн-25, 18:08	+3 +/–
Безусловно, все процедуры по оптимизации стиля и устранению ошибок осуществляются исключительно на пользовательских устройствах. Данный процесс характеризуется абсолютной безопасностью и конфиденциальностью данных, что подтверждается тщательной реализацией мер защиты информации. Таким образом, можно с уверенностью констатировать, что пользователи могут не беспокоиться о сохранности своих данных и корректности проводимых операций.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

9. Сообщение от Аноним (9), 03-Июн-25, 18:08	–1 +/–
поди теперь докажи, ты хакнул пентагон или какой-то яндекс через свой браузер :) И по факту никто ничего не докажет, ибо нету никакого аудит лога, а сядет очередной козлик.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

10. Сообщение от Аноним (5), 03-Июн-25, 18:08	+3 +/–
Не согласен! Основа кибербезопасности - цифровая гигиена и чистоплотность, т.е. держаться подальше от помоек и рассадников (Facebook, Instagram, Yandex Maps, Yandex Navigator, Yandex Search, Yandex Go, etc)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #40, #219

11. Сообщение от Аноним (11), 03-Июн-25, 18:09	+4 +/–
К слову об этом: Яндекс Карты сливают ваше местоположение и связывают его с вашим Яндекс аккаунтом, даже если вы не залогинены в приложении :)
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #13, #46, #221

12. Сообщение от Аноним (12), 03-Июн-25, 18:10	+20 +/–
"Установите Яндекс браузер!"
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #31, #57

13. Сообщение от ананас (?), 03-Июн-25, 18:12	+3 +/–
как неожиданно и приятно
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11

16. Сообщение от Аноним (16), 03-Июн-25, 18:14	–1 +/–
birdie ещё вот такое писал на vc.ru, но всем по фигу: https://vc.ru/id1155993/1722873-a-vy-znali-ili-kak-gosudarst... На habr заметку не пропустили - "недостаточно исследований".
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #30, #78, #127

17. Сообщение от Аноним (-), 03-Июн-25, 18:14	–1 +/–
С чего ты взял, что антивирусы про безопасность? Касперский известен тем, что сам заражает своими лабораторными вирусами экосистему Windows.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #25

18. Сообщение от Аноним (12), 03-Июн-25, 18:14	+/–
>Пробное внедрение данной спецификации в Chrome оказалось неудачным из-за возникновения проблем с совместимостью с некоторыми устройствами. Кто бы мог подумать?!
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #62

19. Сообщение от Аноним (1), 03-Июн-25, 18:15	–1 +/–
>контроль сетевого трафика И облегчать им задачу не надо: https://opennet.ru/56830-tls
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #165

21. Сообщение от Аноним (21), 03-Июн-25, 18:19	+/–
Абсолютно всё равно, не пользуюсь никакими приложениями на телефоне, кроме банковских. Телефон только для банкинга и для звонков. Всё.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #22, #23, #24, #27, #28, #171, #334

22. Сообщение от Аноним (22), 03-Июн-25, 18:23	+/–
Телефон только для SMS
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21 Ответы: #29

23. Сообщение от Random (??), 03-Июн-25, 18:24	+1 +/–
Не веду никаких денежных дел с телефона, это неподконтрольное устройство.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21 Ответы: #48, #82, #255

24. Сообщение от Алекс (??), 03-Июн-25, 18:26	+/–
На телефоне тот же номер что прописан в банке? Если да - то очередной вектор атаки. Спите спокойно:)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21

25. Сообщение от Аноним (25), 03-Июн-25, 18:28	+4 +/–
Те, кому известно, сейчас в одной комнате с тобой?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17 Ответы: #43, #47

27. Сообщение от Аноним (4), 03-Июн-25, 18:43	+/–
Когда в юзерспейс системы уже внедрен вредоносный код для слежки, не важно чем ты пользуешься.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21

28. Сообщение от slew (ok), 03-Июн-25, 18:43	+2 +/–
>не пользуюсь никакими приложениями на телефоне, кроме банковских Телефон-это первое, через что утекут твои деньги и персональные данные. С твоим компом им повозиться придется дольше.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21 Ответы: #149

29. Сообщение от Аноним (1), 03-Июн-25, 18:44	+/–
Так и их сливают: https://opennet.ru/58613-realme
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #22

30. Сообщение от Аноним (30), 03-Июн-25, 18:45	+1 +/–
А в чём, собственно, проблема? Обычный идентификатор устройства. То, что приложения банков сканируют твои порты и очень интересуются твоими программами, а карты отсылают на сервер записанные в фоне аудиоданные и снимки экрана (естественно, это телеметрия, также необходимая для разработки таких приложений, как фонарик, и обычно она встраивается централизовано во все приложения) тебя же не беспокоит?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16 Ответы: #66

31. Сообщение от Афроним (?), 03-Июн-25, 18:46	–44 +/–
У меня такой и мне нравится.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12 Ответы: #35, #275, #302

32. Сообщение от th3m3 (ok), 03-Июн-25, 18:46	+9 +/–
Яндекс опять спалился на слежке) Прям подолжение сериала :)
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #84, #168

34. Сообщение от Аноним (131), 03-Июн-25, 18:47	+15 +/–
Людоедов уличили в том, что они ели людей. Вот это сюрприз (нет)!
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #86, #170

35. Сообщение от Аноним (1), 03-Июн-25, 18:48	–5 +/–
https://youtu.be/smVOVUMWf7w?si=J_eBP8L7buzzt3p3&t=129
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #31