| 1.1, Аноним (1), 22:31, 28/01/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +18 +/– |
Поставил смартфон на зарядку
Зашел на нехороший сайт
Получил обновление прошивки с троянами и рекламой
Круто, чё.
| | |
| |
| 2.2, Аноним (2), 22:32, 28/01/2020 [^] [^^] [^^^] [ответить]
| +12 +/– |
А зачем на каждом сайте соглашаться на предоставление доступа к USB-порту?
| | |
| |
| 3.10, Аноним (10), 23:18, 28/01/2020 [^] [^^] [^^^] [ответить]
| +17 +/– |
Потому что иначе доступа к офигенно нужному сайту не получишь и пойдёшь на ***. Ты никто, таких как ты незначительная доля, а обычные пользователи, не психи (по мнению нижеперечисленного контингента) и не параноики: дошкольники, школьники, домохозяйки, старушки, ТП, их самцы, которым важно мнение их ТП, Серьёзные Люди Которым Работать Надо А Не Строить Из Себя Целку - все они при оказании минимального давления радостно дадут не только в USB, но и в другие места. И если легальный троян (вы же согласились с ToS, просто посетив сайт?) с телефона не отстучится, то они опять доступ не получат. Проблема чисто техническая - написать такое приложение. Проблемы с убеждением пользователей дать требуемый доступ нет никакой.
| | |
| 3.78, абв (?), 15:56, 31/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
Не обязательно предоставлять. Может быть баг в реализации, который разработчики вовремя не закрыли/не увидели, а кто-то им воспользовался и привет...
Конечно, сейчас маловероятно, но дальше-больше. Про мельтдауны и другие спектры мало кто 10 лет назад думал (или думали, но забивали). Так и здесь.
| | |
|
| |
| 3.5, Unm (?), 22:41, 28/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
Это по моему особенность не пикселя, а просто применение стандартного api к usb из браузера.
| | |
| 3.71, Аноним (-), 03:25, 31/01/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Это ж только на пиксель) нам то боятся нечего)
...пока очередной Equation не флешанет тихой сапой полстраны.
| | |
|
| 2.9, колба (?), 23:13, 28/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
ну так-то через USB WebApi можно сделать всё что можно сделать локальным приложением через USB об этом предупреждают когда спрашивают предоставлять ли доступ сайту.. как говорится если на запрос вируса пользователь прдоставляет права администратора система ничего не может с этим поделать.
| | |
| |
| 3.22, Отражение луны (ok), 01:42, 29/01/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Система может оставаться на уровне веб 0.03, не юзать джваскрипт, не иметь бекенда и представлять из собой тупо набор готовых htmlек с пересказом сюжета Лунтика.
Примерная мечта обитателей опеннета
| | |
| |
| 4.44, Аноним (44), 09:27, 29/01/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Про «не иметь бэкэнда» никто, вроде, и не заливает. А уж отобразить информацию, ходить по ссылкам и отправлять формы жс не нужен.
| | |
| |
| 5.55, Отражение луны (ok), 11:41, 29/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Про «не иметь бэкэнда» никто, вроде, и не заливает. А уж отобразить
> информацию, ходить по ссылкам и отправлять формы жс не нужен.
Да ты што, следить же будут!
| | |
|
| 4.62, user90 (?), 14:02, 29/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
У вас утечет пароль от банка через уязвимость в процессорах и вы обанкротитесь. У меня нет.
| | |
| 4.72, Аноним (-), 03:27, 31/01/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Примерная мечта обитателей опеннета
А зачем бы мне чтобы какие-то ремотные сайты мне оборудование флешевали? Типа, без стелс-бэкдоров с автообновлением жизнь слишком скучна и предсказуема? :)
| | |
|
|
|
| 1.6, user90 (?), 22:43, 28/01/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
Ведроид не безопасен по дефолту. Я конечно понимаю, что хомячье там.. но у некоторых и мозги еще остались.
| | |
| |
| 2.7, Crazy Alex (??), 22:53, 28/01/2020 [^] [^^] [^^^] [ответить]
| +5 +/– |
"по дефолту", то есть AOSP без гугловских сервисов он как раз вполне неплох
| | |
| |
| 3.8, user90 (?), 23:02, 28/01/2020 [^] [^^] [^^^] [ответить]
| –4 +/– |
С такими "правами приложений" - это гнилье. Хотя я не юзаю уже 7 лет, может что-то изменилось, ыы? Не, как вас имели - а без аудита кода той херни, что ты установил, это по умолчанию..
| | |
| |
| 4.11, колба (?), 23:20, 28/01/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
первое что скажет любой безопасник: безопасных систем не существует.
| | |
| |
| 5.13, user90 (?), 23:30, 28/01/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Туповато. У тебя система заведомо не безопасная, приложения твои написанные хз кем и как, хотя мне на вас глубоко и с высока: ты ж должен понимать, что решения толпы и "так удобно" не имеют ничего общего с разумным выбором? - А ведроид как раз и есть удобное говно.
| | |
| |
| 6.15, A.Stahl (ok), 23:48, 28/01/2020 [^] [^^] [^^^] [ответить]
| +3 +/– |
 >А ведроид как раз и есть удобное говно.
Это с каких таких пор Андроид стал удобным?
| | |
|
| 5.73, Аноним (-), 03:29, 31/01/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> первое что скажет любой безопасник: безопасных систем не существует.
Особенно если тянуть в них всякое гуано неизвестно зачем. Ну вот типа прошивания девайсов браузером. Какая в этом насущная необходимость, оправдывающая риски неправомочного использования подобных апи? Или это equation'ы гугеля сильно просили, т.к. им видите ли очень уж хочется всю планету проапдейтить малость?
| | |
|
|
| 3.45, Аноним (45), 10:03, 29/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
Неплох до тех пор пока им не пользуешься. А как только начинаешь, то понимаешь что даже в "прошивках за приватность" в гугл отправляются данные на каждое подключение к WiFi, удобство на нуле(2к20 тонны появляющихся и постоянных уведомлений не пофикшено, для стандартных действий тратится куча времени), с безопасностью настолько плохо что даже прав нормальных нет, годами висят лайфхаки по обходу гугловых "защит", без модификаций можно забыть про приватность (и с ними тоже, но уже по причине васяновости), а без шпионского по и софта толком нет (а с шпионским гсервисом есть, но проблем появляется ещё больше чем без него).
| | |
| |
| 4.48, Аноним (10), 10:37, 29/01/2020 [^] [^^] [^^^] [ответить]
| +/– | |
>а без шпионского по и софта толком нет (а с шпионским гсервисом есть, но проблем появляется ещё больше чем без него).
Вот это мягко говоря неверно. В F-Droid прекрасные приложения.
| | |
| |
| 5.74, Аноним (-), 03:31, 31/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
С роутера, например. Он небось понаставил туда всяких вазапов, касперов и сперонлайнов и удивляется что это добро оказывается живет своей жизнью, лазит на сотню-другую непонятных серверов и ворует любые данные до которых вообще смогло дотянуться.
| | |
|
|
|
| |
| 3.56, пох. (?), 11:42, 29/01/2020 [^] [^^] [^^^] [ответить]
| +/– | |
кроме мобильного хрома еще три desktop хрома
поправил, не благодари.
(да-да, Йож "79" это не совсем йож.)
| | |
|
|
| 1.12, Lex (??), 23:29, 28/01/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +9 +/– |
 То чувство, будто бы технологии развиваются как-то не так.. с каждым годом предоставляя всё больше полномочий и возможностей самой дырявой части системы - вебу и браузерам..
| | |
| |
| 2.17, Аноним (17), 00:32, 29/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
Этот браузер давно уже не браузер. Это "просто программа". А просто программа у вас в системе может иметь доступ к узб? Может. Ну, а до кучи, жта программа ещё и рендерит так называемый веб.
| | |
| |
| 3.46, Аноним (45), 10:06, 29/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
Смотря какая программа. Браузер например не имеет...да и вообще кроме системы никому это не нужно.
| | |
|
| 2.26, Аноним (26), 06:18, 29/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
Если браузер дырявый, без разницы какие в нем технологии наворочены, тебя все равно поимеют.
| | |
| 2.38, Аноним (38), 08:50, 29/01/2020 [^] [^^] [^^^] [ответить]
| +3 +/– |
Да никуда они не развиваются, давно крутятся на одном месте. Вот был когда-то такой замечательный браузер IE с ещё более замечательной технологией ActiveX, и все "умные" сайты впендюривали через ActiveX свои библиотеки в браузер. Потом ещё куча подобных была... Сейчас вебассембли пропихивают с желанием доступа ко всей системе...
| | |
|
| 1.16, pda (?), 00:31, 29/01/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Простите, а разве телефон для прошивки по USB не надо там в какой-нибудь режим разработчика переводить хотя бы?
| | |
| |
| 2.34, Нанобот (ok), 08:17, 29/01/2020 [^] [^^] [^^^] [ответить]
| –2 +/– |
 Да тихо ты! Тут люди собрались поистерить, а ты им весь кайф обламываешь
| | |
| |
| 3.75, Аноним (-), 03:32, 31/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
Так потом окажется что апи как обычно можно из-за бага пользоваться и не спрашивая пользователя, особенно гуглям и АНБ всяким.
| | |
|
| 2.37, Аноним (37), 08:39, 29/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
На новых пикселях Дуалбут, обновление грузится во вторую "банку" и применяется после ребута, если не получилось то откатывается на рабочую банку. В целом идея неплохая.
| | |
| 2.69, Аноним (10), 00:45, 30/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
Ты думаешь перешить мышку/флешку/камеру в BadUSB, или просто залить прошивку без перешивки (многие usb-устройства не имеют флешки, а прошивку получают по USB при инициализации приложением) невозможно?
| | |
|
| 1.23, Kuromi (ok), 01:52, 29/01/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
 О, Ггул наконец-то придумал как применить WebUSB который они сколько лет продвигают и никто кроме них даже не чешется его реализовывать.
| | |
| |
| 2.42, Аноним (10), 09:15, 29/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
Кроме Хромиума и не надо: во-первых сам хром лидирует, во-вторых многие другие браузеры - форки Хромиума. Просто будет висеть табличка "Используйте Хром". А страничка - это скорее всего просто демка, сигнал для вебмастеров "WebUSB допилен до юзабельного состояния".
| | |
|
| 1.24, Корец (?), 05:33, 29/01/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
>Поддерживается установка прошивок на устройства Pixel и платы HiKey.
Мало. я хочу иметь возномжность заменить заводскую прошивку на AndroidOne и иметь возможноть её обновлять сколько угодно долго, пока ресурсов устройства хватает для работы.
| | |
| 1.25, Аноним (25), 05:54, 29/01/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
BIOS давно пора шить через браузер, а то постоянно приходится DOS загружать.
| | |
| 1.35, Нанобот (ok), 08:23, 29/01/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
В википедии пишут, что webusb отключен в хроме, т.к. подняли вой на тему защиты приватности
| | |
| |
| 2.50, Аноним (10), 10:49, 29/01/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ты думаешь есть проблема приказать пользователю его включить? Если сайт - монополист, например сайт банка, или сайт с ворованными (потому что единственные способы получить такие вещи - это устроиться работать в компанию и вынести с компьютера на флешке или ломануть компанию, из этих способов реален только первый) дейташитами (вообще должно быть законодательно закреплено, что дейташиты должны не подпадать под копирайт и коммерческую тайну), который непобоялся их "бесплатно" распространять.
| | |
| |
| 3.77, Аноним (-), 03:34, 31/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
Более того - гугл однажды может и сам неспешно включить это чутка попозже.
| | |
|
|
| 1.53, Аноним (53), 10:58, 29/01/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>Компания Google
ненужно
>Android-смартфоны
ненужно
>браузер ... Chrome
ненужно
| | |
| |
| |
| |
| 4.64, Аноним (64), 14:55, 29/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
Удачи вызвать такси или авториоваться в какой-нибудь хитрой лабуде со звонилкой. А так-то да, было б ничего. Да и звонилки потихонбку убивают, вон, feature-фоны завезли. Вроде звонилка,да не звонилка.
| | |
| |
| 5.70, анониммус (?), 08:29, 30/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
я те подскажу, можно и так: два-два-три, три-два-два... понимаешь, по телефону можно ещё и звонить.
| | |
|
|
| 3.68, AlexYeCu_not_logged (?), 23:49, 29/01/2020 [^] [^^] [^^^] [ответить]
| +/– | |
>1, 3 Ок а со вторым есть альтернативы?
3 — уже давно не ок, как минимум со времён победы толерастов над технарями в Мозилле.
| | |
|
|
| 1.54, Аноним (54), 11:14, 29/01/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Вопрос не в тему но рядом.
Я не понимаю почему приложения гугла практически каждый день обновляются ?
Почему приложение google который якобы просто поиск обновляется очень долго ?
| | |
| |
| 2.66, Аноним (66), 23:08, 29/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
Тонкий намек, что мозги у этих и тех программистов начинают работать одинаково. Только первые пока на хорошей работе с соц пакетом, а вторые уже с подворотами страдают над дилемой переименования GIMP.
| | |
|
| 1.79, Аноним (79), 21:16, 31/01/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Вот бы для всех сматров подходили какие-то прошивки универсальные либо (1 из 5 сборок под разные архитектуры)
Упрощение перепрошивки ничего не дает если прошивок нет
| | |
| |
| 2.80, Аноним (10), 15:34, 01/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
Они и так "универсальные", в смысле модульные. Если речь идёт о lineageos и репликанте. Но есть нюанс - крайне отвратительная система сборки.
| | |
|
|
