Какие фичи должны быть в прошивке телефона, чтобы этот телефон можно было назвать безопасным? Не в смысле пулю остановит, а в смысле не даст никак извлечь данные из него постороннему, не даст возможности определить геолокацию приложениями и всё такое.
Полёт фантазии не ограничен. Просто расскажите свои идеи или что-то, что есть где-то и это было бы в тему для защищённого телефона.
Для начала — опенсорсная прошивка модема. Если основную ОС ещё можно собрать полностью из ПО с открытым кодом, что и делают всякие Purism и PinePhone (хотя странно, что у них зачем-то не AOSP, а свой корявый юзерспейс на основе графического стека десктопного линукса, но это исправимо), то буквально 100% чипов радиомодулей требуют проприетарной прошивки. Т.е. сейчас невозможно получить телефон, в котором не будет ни одного проприетарного программного компонента. И это прискорбно.
@rf @umnik А ещё мне не хватает в андроиде функционала упрощённой разлочки. Чтобы в определённых условиях разлочка работала по пальцу/лицу (упрощённый, но небезопасный вариант), в иной ситуации подключался второй фактор (пароль, ключ).
Там есть Smart Lock с похожим функционалом, но он снимает замок полностью.
``` @get:Rule val splashActivity = ActivityTestRules.getSplashActivity() ``` где ``` public static ActivityTestRule<SplashActivity> getSplashActivity() { return new ActivityTestRule<>(SplashActivity.class, false, true); } ```
Это правило работает для всех @Test аннотаций — активити запускается на входе и завершается на выходе.
Но сейчас ActivityTestRule объявлен устаревшим. И у меня не получается использовать сценарии! То есть я не понимаю вообще, как заставить активити просто запуститься и просто завершиться, как это для ActivityTestRule работает.
Мне не надо управлять жизненным циклом активити, не надо менять состояния вручную. Мне надо, чтобы на входе в @Test она запустилась и на выходе завершилась.
Я досматриваю в спортзале текущий сериал и скоро нечего будет смотреть. Мне нужно каждый день как-то убивать 80 минут. Накидайте чего-то абсурдного, чтобы время проходило как можно незаметнее. Если это будет что-то на сложных щщах, то мне будет это тяжко воспринимать. Примеры того, что хорошо подходит: — Саус парк — Панти энд стокинг — Рик и Морти — Эксель Сага
Сейчас я досматриваю сериал Suits про адвокатов и именно что "досматриваю". Вся эта их болтовня, которая не двигает сюжет, прям бесит.
Скажем, Стренджер фингс, который последний сезон, он подходит, потому что там ебанизм происходит почти сразу. А вот первый не подходит.
К сожалению, я сам привёл примеры того, что идёт минут по 20, но в идеале лучше побольше за серию, чтобы не приходилось прерываться на включение следующей серии и промотки опенинга. Но это уже не критично, конечно.
Я досматриваю в спортзале текущий сериал и скоро нечего будет смотреть. Мне нужно каждый день как-то убивать 80 минут. Накидайте чего-то абсурдного, чтобы время проходило как можно незаметнее. Если это будет что-то на сложных щщах, то мне будет это тяжко воспринимать. Примеры того, что хорошо подходит: — Саус парк — Панти энд стокинг — Рик и Морти — Эксель Сага
Парни, я обратил внимание, что очень многие неправильно понимают, как работает шифрование на мобилках. Так вот на мобилках не используется сейчас привычный FDE (full disk encryption), хотя OEM производитель (если это Android), может по-прежнему использовать FDE.
На мобилках, что Андроид, что айОС (говорю только о современных версиях!), применяется, почти всегда, FBE — file based encryption. Это позволяет:
1. Быстрее работать 2. Делать скопированные с носителя файлы по-прежнему непригодными к использованию 3. Иметь доступ к критичным данным ещё до того, как пользователь введёт мастер-ключ (в Андроди эта фича называется direct boot) 4. Иметь РАЗНЫЕ ключи шифрования хоть на каждый отдельный файл (хотя до такого упорина доходить не будут, но возможность есть)
При этом полного отказа от FDE не делают. Некоторые Андроиды и современные айФоны вполне сочетают FDE и FBE, просто FDE применяется ограниченно, но не выброшен совсем.
К сожалению, более-менее устаканивание FDE/FBE в Андроиде началось только в 7+. Из-за этого ваша 8-ка, к примеру, умеет в FBE, но этот FBE несовместим с Адоптабл сторадж. А вот в 9 эта проблема решена. А в 10 (но только те, кто изначально на 10, а не кто получил апдейт) FBE стал обязательным для OEM и те не могут его убрать, иначе не пройдут сертификацию.
Парни, я обратил внимание, что очень многие неправильно понимают, как работает шифрование на мобилках. Так вот на мобилках не используется сейчас привычный FDE (full disk encryption), хотя OEM производитель (если это Android), может по-прежнему использовать FDE.
На мобилках, что Андроид, что айОС (говорю только о современных версиях!), применяется, почти всегда, FBE — file based encryption. Это позволяет:
И можно было бы всё это свести к слову "пиздёж", но: 1. Они сказали, что нужна память и проц. А такую тонкость средний тролль не знает 2. Они берут от 2к до, самое много, всего лишь 50к рублей за телефон. Причём оплата только если данные удалось извлечь. Это бизнес-модель такая
И можно было бы всё это свести к слову "пиздёж", но: 1. Они сказали, что нужна память и проц. А такую тонкость средний тролль не знает 2. Они берут от 2к до, самое много, всего лишь 50к рублей за телефон. Причём оплата только если данные удалось извлечь. Это бизнес-модель такая
Я понял, как стабильно воспроизводить сворачивание Андроид Студии. При этом у Идеи проблемы нет. Сворачивание происходит, если навести курсор на любой элемент, пока Студия не имеет фокуса. И она свернётся в момент, когда нужно отобразить тултип.
На видео сверху Идея, снизу Студия, а фокус на Фаерфоксе.
Проблема с Android Studio и я даже не понимаю, как гуглить её. В общем, она много раз в день ни с того, ни с сего, сворачивается. Окно, в смысле. Вот я был в браузере, перевожу курсор на Студию (эти окна не перекрыты, оба прилеплены к своим половинам экрана), а она через секунду свернулась.
Извините за спам, но забыл тегнуть @rf И будет здорово, если поможите репостами. В конце-концов, я не про политику.
Тут есть мобильные тестировщики? У меня такой вопрос — вы Appium используете? Как вы вообще сами к нему относитесь? А Алюр?
Лично я ненавижу их и проекты, где я начинаю автоматизацию, не имеют и не будут иметь (при мне) эти решения. Но легасипроекты я не выжигаю и сопровождаю.
Могу поделиться причинами, но хотел бы сначала услышать вашу позицию.
Поделитесь своим любимым вариантом КиПаса под Android. Потому что когда я пробовал в последний раз парочку, они были непригодны (для меня) к продакшену.
Существует ли в природе аналог Рунастика и Эндомондо, но как можно менее завязанный на всякие "облака" и ПлейСервисы, и при этом с поддержкой Гарминов? Если что-то знаете — подскажите. #Android @rf
Что именно обсуждать. Скажем так, "у другая моей знакомой" ЗП здесь указана абсолютно точно (не рубль в рубль, но очень близко). У него действительно такой вот оклад. Но ещё есть премиальная часть, которая как бы не гарантируется, но она есть. И с этой частью всё, в общем-то, в порядке.
Это никакая не серая ЗП. Всё отображается в 2-НДФЛ, со всего делаются отчисления. И в итоге в месяц на карточке денег больше, чем по окладу.
Понятно, что премию могут взять и срезать. Но пока такого не случалось, видимо не было никаких косяков.
Я хочу сказать, что не очень правильно сравнивать вот так в лоб. Да, делать из премии львиную долю ЗП — это как-то не очень морально, но ведь рыночек, все дела. Не нравится — топай туда, где иначе. Но там, где иначе, по крайней мере в России, денег в итоге меньше дают, вот в чём парадокс.
Что именно обсуждать. Скажем так, "у другая моей знакомой" ЗП здесь указана абсолютно точно (не рубль в рубль, но очень близко). У него действительно такой вот оклад. Но ещё есть премиальная часть, которая как бы не гарантируется, но она есть. И с этой частью всё, в общем-то, в порядке.
@rf Есть @Botbot, который постит Робовайфу. А посоветуйте ещё учёток, ботов или людей, которые постят картиночки. Это могут быть и топы с Санкаку, и подборки с бор, и вообще что угодно. Хочется красоты в ленте.
Gregory's Server
@umnik это можно быть что-то хардварное. Типа мульифакторной биометрии.
Для начала — опенсорсная прошивка модема. Если основную ОС ещё можно собрать полностью из ПО с открытым кодом, что и делают всякие Purism и PinePhone (хотя странно, что у них зачем-то не AOSP, а свой корявый юзерспейс на основе графического стека десктопного линукса, но это исправимо), то буквально 100% чипов радиомодулей требуют проприетарной прошивки. Т.е. сейчас невозможно получить телефон, в котором не будет ни одного проприетарного программного компонента. И это прискорбно.
Там есть Smart Lock с похожим функционалом, но он снимает замок полностью.