быдло.jazz

2022-02-11 09:13:59 Кстати, один из полезных модулей из того самого альтернативного репозитория https://t.me/tvoijazz/1812

Предназначен для создания бэкапов таких разделов как boot, persist, userdata, system и vendor. Ну или всех сразу. Причем для двуслотных устройств типа OnePlus с возможностью выбора слота.

Фишка в том, что бэки делаются через терминал, и recovery в данном случае не нужно. Для накатывания бэкапа разделов на устройство достаточно fastboot. Все это конечно можно сделать напрямую через dd, но нафига усложнять, если кто-то уже упростил?

Использование элементарное. В терминале от суперюзера:
backup [PARTITIONS] Открыть/Комментировать

2022-02-08 14:52:30 Открыть/Комментировать

2022-02-08 14:52:21 Поплюем в Графин? Ну так, немножко.

Сразу скажу, GrapheneOS крутой проект, отношусь к нему положительно, он подарил сообществу кучу крутейших фишек, которые активно используются практически во всех кастомах, но...

Отсутствие релизов их хваленого Vanadium'а в F-Droid и недавняя новость о том что https://t.me/rks_tech_talk/391, сподвигли расковырять и повыдергивать. Абсолютно невнятные проги для просмотра PDF и Auditor для проверки одного устройства другим (что?) - хрень. Последний, кстати, есть в F-Droid. А вот браузер, web view - фиг вам, только для хранителей высшего знания. CalyxOS в этом плане куда более дружелюбен - бери, ставь, по итогу получишь тот же самый web view с графеновскими патчами. Но мы легких путей не ищем. Ниже выложу собственно сам Vanadium, который по словам разрабов не имеет конкурентов в плане приватности, но сосет у Bromite в плане скрытия отпечатков браузера,
Vanadium Web View, который вкорячил в систему взамен решения от Calyx, и общую для элементов Vanadium либу. Можете на досуге попытаться самостоятельно заменить компоненты в своей прошивке, но учтите что компонент web view имеет другое имя пакета. Кстати FF и движок Geko, по словам графеновцев, вообще полное фиаско и говно, а браузер Tor - ну так это же FF - относится к той же категории.


Ну и щас плюну, как обещал. Расковыривал я прошивки под Pixel 6 Pro и Pixel 4a. В обоих, несмотря на громкие заявления "нахуй Гугл" и тд. в конфигах GPS в качестве сервера SUPL (Secure User Plane Location) прописан... стандартный гугловский supl.google.com, на который регулярно сливаются координаты GPS устройства, данные телефонии и сотового оператора, и один из основных идентификаторов смартфона - IMSI. Подробнее про утечку SUPL рассказывал на прошлом курсе.

Такая херня в "суперзащищенной" системе, которая No Google apps or services - это прям косячный косяк и наебос. Коммиты на эту тему на Git'e лично мне ничего не прояснили. Открыть/Комментировать

2022-02-07 10:20:33 "Anarchy-Droid — это приложение, разработанное для помощи в установке пользовательских прошивок на ваше Android-устройство. Предполагается, что процесс поиска, загрузки и установки ПЗУ (с надстройками, такими как F-Droid и microG) будет максимально простым. Основная аудитория — это все люди, которые на самом деле ничего не знают об Android, TWRP или прошивках, но все же хотели бы запустить на своих устройствах Android с открытым исходным кодом и не раздутый. Использование послепродажного ПЗУ, такого как LineageOS, не должно быть ограничено несколькими людьми с достаточными техническими знаниями, чтобы самостоятельно выполнить сложную процедуру установки.

Anarchy-Droid доступен для Windows, Mac и Linux. На данный момент он должен нормально работать со многими устройствами Samsung, OnePlus, Motorola, NVidia и Sony, а также со всеми другими устройствами, на которых уже установлен TWRP."

Судя по скрину, на мой девайс TWRP не существует, что для меня офигеть какая новость. TWRP нет, а прошивки есть. Человек, решивший доверить этой свистоперделке сделать за него первые шаги в постижении кастомов в этот момент расчешет репу походу, а как же эти прошивки в таком случае устанавливать.

В общем можете потестить, если настолько ленивы что вас даже Гуглом пользоваться ломает.

Анархия, ёпта... Поржал. Особенно над этим:
"Если на вашем устройстве уже установлен TWRP, оно совместимо". А если на устройстве стоит кастом, то на на него можно ставить кастом, так по логике?

https://anarchy-droid.com

https://github.com/amo13/Anarchy-Droid Открыть/Комментировать

2022-02-07 10:20:24 Открыть/Комментировать

2022-02-04 09:26:23 Тут меня давеча в одном чате упоминали, в контексте что, мол, "использует проприетарное, какая может быть безопасность".

Сообщения эти потом потерли, уж не знаю зачем (вернее знаю, конечно), впрочем как и упоминание меня персонально. Ссыкливо как-то выглядит со стороны. Тема-то на самом деле важная. Я понимаю что вы там "курс по андроиду" готовите, для того и на обучение ко мне приходили. Темы инфоцыг меня не касаются, но подписчиков-то своих надо уважать, раз уж чат для них завели.

Я не знаю что и для кого конкретно означает "проприетарное". Я не адепт опенсорса ради опенсорса, я суровый практик с полным погружением. Исходя из этого, господа Знатоки - внимание, вопрос:

Что для вас наименее "опасное" и "проприетарное"?

1) сервисы MicroG - полностью открытый код, признаны сообществом, прошли различные аудиты и при этом регистрируют ваше устройство на серверах Гугла и используют гугловский GCM для работы с пушами для доставки уведомлений. Через гугловские же сервера. Ну и патчат систему на signature spoofing, что само по себе некошерный трэш в плане ИБ (https://old.reddit.com/r/LineageOS/comments/8p4169/what_is_lineages_position_on_signature_spoofing/e088xyh/)

2) песочница Island, не размещенная в репозиториях F-Droid, открытый код на Github, но при этом имеющая встроенные трекеры гугловской аналитики, которые приходится отключать самостоятельно.

3) шикарный многофункциональный "сейф" Privary, закрытый код, но из которого я собственноручно вырезал разрешение на выход в сеть еще до установки на устройство.

Мне ваши ответы не нужны, сами себе ответьте.

P.S. Шурф, тебе спасибо что за меня притопил) Лесть, но приятная. Открыть/Комментировать