быдло.jazz

2021-05-04 13:12:33 быдло.jazz pinned «Анонс предстоящего потока обучения. Курс для тех, у кого смартфон на Android и кто понимает в каком мире он живет. Программа основного курса [обновлена] t.me/jazzphone/35 Дополнительные уроки [также обновлены] - t.me/jazzphone/36 1) Защита от криминалистической…» Открыть/Комментировать

2021-05-03 11:44:37 Osmin. Можно сказать, что это отличный он/оффлайн навигатор. Если вы, конечно, не загоняетесь по интерфейсу. Интерфейс тут, в том что касается прорисовки самой карты, довольно примитивный, по сегодняшним меркам. Есть еще некоторые, на мой взгляд, минусы. Например карту РФ, нужно скачивать целиком, а это, на минуточку 3+ Гига. К голосовому сопровождению по маршруту придираться не стоит, все держится на голожопом энтузиазме. Так что русскоязычный вариант пока всего один, за что уже большая благодарочка.

Но весь функционал отрабатывает как надо: маршруты строятся, позиционирование чёткое, запись маршрутов и все что нужно для навигации присутствует.


https://apt.izzysoft.de/fdroid/repo/io.github.janbar.osmin Открыть/Комментировать

2021-04-29 11:38:49 По поводу всей этой чехарды теперь уже с удалением предустановленных приложений на всяких там устройствах.

Я тут где-то что-то прочитал на эту тему, и общий фон - где логика, товарищи? Сначала топить за предустановку, потом ебалом обратно.

Да все логично, все "идет по плану". Когда говорят "обязательная предустановка" - подразумевают "Ленин, партия, комсомол", то есть "наши", родные яндексы и касперские. А когда говорят "обязательная возможность удаления предустановленных приложений" - то речь про "не наши", буржуйские фэйсбуки, которые прописались во всяких самсунгах как Ленин в мавзолее.

Как потом заставить пользователя удалить "не наши", а "наши" вынести на рабочий стол и использовать до хруста в пальцах - это уже другой вопрос. От задействования общепринятого института социальной пропаганды в лице СМИ (Товарищи, оказывается - разведка доложила точно - в Facebook сидят одни геи и трансгендорные некрофилы. Долой эту заразу с гаджетов! Ура Tik Tok!), до повышенного кэшбэка баллами социального рейтинга от Сбера, тем кто на Красной площади публично удалит со смартфона You Tube и поклянется смотреть только телевизор.

Ибо большинству товарищей абсолютно похуй что там им напредустанавливали, а системе диаметрально не похуй, есть ли возможность постепенно "избавить" свой электорат от неподконтрольных сервисов. Поэтому, для начала - "свобода выбора". А "правильный выбор" - это уже потом, вопрос времени. Открыть/Комментировать

2021-04-27 12:57:26 Тут нагнетают чё-то:

https://telegra.ph/Why-is-Telegram-no-longer-updated-in-the-Play-store-04-26

Речь о том, что - цитирую:
"Как вы знаете, код Телеграм полон дерьма..."

Ну, эмм... Не знаем, вообще-то. Код самого мессенджера открытый. Был бы "полон дерьма" - уже через край бы выплескивалось. После всей шумихи вокруг него, думаю аудиты были. И не раз. Ну может ошибаюсь, конечно. Зацепило то, что пишет это разработчик NekogramX.

"В прошлом году Play Store потребовал чтобы все приложения обновили свой целевой API до 29 (Android Pie)"

И дальше развивается мысль что Телеграм, сука такая, не хочет этого делать, не хочет обновляться, а хочет продолжать кормить всех дерьмом. И что если приложение Телеграм выкинут нахуй из Гугловского магазина, то это вовсе не из-за цензуры.

"Выступайте против цензуры, но не поддерживайте кормление дерьмом. Если это произойдет, пожалуйста, не поддерживайте Telegram ради истинной свободы."

Посыл понятен: не защищайте Телеграм, если его уберут из магазина, они сами виноваты, не выполняют требования размещения.


Чё-то много про дерьмо, но накормить пытаются походу именно этим постом. Его репостнуло, на вскидку, три англоязычных канала, которые вчера листал. Так вот, версия SDK 29 - уже нихуя не Pie. Pie - это Android 9, версия SDK 28. Следующая версия - соответственно, Android 10 Q (SDK 29). А это строка из манифеста всех версий мессенджера (с официального сайта, из Play Store и Telegram FOSS из F-Droid)


android:targetSdkVersion="29"

Или статейку тиснул еблан, судя по тому что даже в версиях путается (камон, чел, ты же разработчик), или кто-то так дерьмовенько отрабатывает бабки за заказуху. И если Телеграм таки выпрут из маркета, то уж никак не за несоответствие целевой версии. Подробнее про минимальные и целевые, бла-бла для обновлений, можете бегло читануть тут
https://ru.stackoverflow.com/questions/1009107/

При чем здесь вполне резонное требование об обновлении запрашиваемых разрешений (см. скрин письма в посте), связанное с доступом к данным - тоже непонятно.

А вот то, что есть версии с отключенным цензом на контент (тот же NekogramX, которым я, кстати пользуюсь), и то что в Телеге запускают внутренние покупки - это уже причина выкинуть из стора не только официальный клиент, но и сторонние.

Так что это, в конце концов, обидки стороннего разработчика в ответ на письмишко или начало компании против нововведений Телеги, связанных с правами на контент и запуском платежей?

Кстати, посмотреть было интересно
https://www.kino-teatr.ru/doc/movie/ros/146178/video/, фильм про Дурова. Но я бы назвал "История одного испуга". Почему - без комментариев. Открыть/Комментировать

2021-04-26 10:52:00 Речь о недавней новости, в которой говорится о том что Signal настолько крут, что может поломать Cellebrite, которые в свою очередь типа извлекают данные Signal. Почитать можно здесь или везде
https://t.me/penetrationtestshow/524

Мое мнение - все это слюни изо рта. Они вылетают когда кто-то слишком громко орет. Никто в здравом уме не будет вопить в паблик о том что имеет рабочий эксплойт и собирается его использовать. Если бы Signal реально хотел помочь своим пользователям, он бы молча, с ехидной улыбкой зафигачил бы в свое приложение крысенка, который бы молча, и с не менее ехидной улыбкой, убивал условный UFED. Хотя речь, как я понял, вообще не о нем, а о уязвимости конкретно в DLL FFmpeg - это набор библиотек со свободным исходным кодом, которые используются для конвертации и записи медиафайлов (видеороликов и аудиодорожек). Обычное дело, когда в своих софтах разрабы используют общеизвестные библиотеки, часто вместе с косяками.
Убивал бы вместе с извлеченными данными, оставляя оператора комплекса в задумчивости почесывать репу, было бы круто. А орать об этом и пугать - это не круто, это экономика.

Это напоминает теперешние скандалы с высылкой всяких дипломатов: вы наших выслали, мы тогда ваших, вы нам санкции, мы вам ответочку. Теперь израильтяне прикрутят какую-нибудь песочницу, в которую будут извлекаться данные, дело, думаю, нехитрое и, кончно, пропатчат эти самые библиотеки (патчи есть по словам самих сигнальщиков, читайте оригинальный материал в их блоге). Да и толку в этих заявлениях Signal, если их приложение имеет открытый код, доступный для аудита? Или спецы из Cellebrite не додумаются после таких заявлений расковырять приложуху и посмотреть что там им за пасхалку зашкерили? Зная что уязвимость в медиафайлах, найти общий для всех клиентов и исключить его по сигнатуре или другим признакам из снимаемого дампа, думаю, тоже не сложно. Или... Да короче полно вариантов.

Опять же, хрена ли толку от этих летящих в обе стороны слюней для человека, чей девайс вскроют данным комплексом? А вынули его переписки с помощью уязвимого софта/комлекса или с помощью меганепробиваемого, так это ему, в камере сидящему, абсолютно без разницы. Целостность данных при проведении экспертизы - довольно размытая в наше время тема, и соблюдение этого условия сейчас носит больше рекомендательный характер. Это не мои слова, это слова из интересного обзора современного "рынка" специалистов по форензике
https://t.me/Group_IB/2087
Суды прекрасно схавают, не вопрос.

Какая-то ебанная ярмарка тщеславия, попытка покичиться своей "крутизной" со стороны Signal, за которой стоит галимый пиар, и которая никак не пойдет на пользу их пользователям. Ну так-то они там Mobilecoin запускают
https://t.me/F_S_C_P/69951, им новые уши нужны. Открыть/Комментировать

2021-04-26 10:51:50 Открыть/Комментировать

2021-04-22 12:27:13 Да и действительно, нахрена все эти движения?

Немного на тему цифровых отпечатков, и почему важно не палить свои, реальные. Вполне сойдет как ответ на данный вопрос.

https://www.kaspersky.ru/blog/digital-masks-card-fraud/22584/

Статейка уже древняя, но актуальность будет только расти. Практически все приложения на вашем девайсе собирают ваши цифровые отпечатки. Я уже упоминал эту прогу
kDI Device Info system permission https://f-droid.org/packages/com.oF2pks.kalturadeviceinfos

Поставьте и посмотрите, что видит приложение о вашем устройстве, не требуя НИКАКИХ РАЗРЕШЕНИЙ. Там еще есть веселая кнопка Options в меню. Все эти системные настройки и "безопасность от производителя" никоим образом не защищают от того что описано в статье.

Возьмите любое банковское приложение и сравните с любым опенсорсным криптовалютным кошем. И то и другое предназначено для работы с вашими финансовыми активами. Но если, к примеру кош Samourai имеет минимум необходимых разрешений в системе, то всякие сберы и тинькоffы - это комбайны по сбору данных. И че-то я не слышу каждый день как кош Samourai проебал пользовательские данные, в отличие от Сбера. Потому что чем больше база данных и чем больше людей имеют к ней доступ, тем больше вероятность того что ее дернут в своих целях. Это аксиома.

Опять же, оленю понятно, никакие кардеры не угонятся за сотрудниками банков в плане доступа к данным реальных клиентов. Поэтому свои цифровые маркеры светить не стоит вообще нигде, даже в банковских приложениях. Если они их не видят, и если цифровые отпечатки рандомно изменяются, то и пиздить их для дальнейшей имитации реального юзера или бессмысленно, или проблематично. Создание фейковых личностей, имитация реальных пользователей - это будущее финансовых преступлений. Уже закручивают гайки на тему подмены номеров, закрутят и всякие смс-верификации, придавят все эти колл-центры под патронажем ФСИН и прочее. И тем, кто в отличие от задавшего вопрос, криминалом таки занимается, не останется другого пути кроме как становится более технологичным и менее палевным. Вот тогда цена цифровых отпечатков взлетит выше неба, потому что не имея достаточного количества данных не получится сымитировать устройство реального пользователя.

Всегда помните: вы - товар. Покупатель найдется, особенно если ваши данные пахнут профитом. Никто ни разу жопу не почешет, чтобы вам жилось комфортно, если с этого не получит свою копейку. Ни банк, ни приложение-шагомер в Play Market. Открыть/Комментировать

2021-04-22 12:27:02 Открыть/Комментировать

2021-04-20 11:27:04 Итак, правильные ответы. Задача была, естественно, с подвохом. На самом деле "ошибок" было больше. Это для того чтобы понять, многие ли мыслят только в рамках поставленных условий задачи. И ответы в идеале должны содержать переменную "или": плата не sunfish, или платформа не sm6150, или девайс не crosshatch, или нафига и откуда здесь внешнее хранилище. Тоже самое и по телефонии: оператор не Mobistar, или коды не его, или коды (оператор/провайдер) должны отличаться.

1. Плата.
sunfish - это кодовое название Pixel 4a, не имеет никакого отношения к данному скрину.
2. Смартфон Google Pixel 3 XL не имеет слота SD, поэтому данных о внешнем хранилище быть не может.
3. ОЗУ.
Pixel 3 XL имеет ОЗУ 4Гб, версий с большим объемом оперативной памяти не существует.
4. Платформа.
sm6150 используется для процессоров Snapgragon 6хх-й и 7хх-й серии, у Pixel 3 XL Snapgragon 845.

1. Сетевой оператор, провайдер sim.
Mobistar в настоящее время называется Orange. Являлся и является бельгийским оператором связи. Это не виртуальный оператор, как, например, Lycamobile, и в Австрии может работать только в роуминге. На скрине смартфон не в роуминге.
2. Код сетевого оператора, код провайдера sim.
Код 22801 принадлежит швейцарскому оператору Swisscom. Базовые станции MCC=228/MNC=1 не могут находиться ни в Австрии, ни в Бельгии. Кстати то, что код сетевого оператора совпадает с кодом провайдера sim также указывает на то что девайс не в роуминге, а в домашней сети.

Самый сложный пункт - Плата (строка ro.product.board в /vendor/build.prop) шел, так сказать, вне "конкурса", потому что обычным гуглением информацию о необходимом значении этого параметра вы не получите. За редким исключением.

Победители:

Ripper Hausterr, давний подписчик канала. Его ответ оказался самым быстрым и соответствовал условиям задачи.

Serv, один из лучших "выпускников" за все потоки обучения. Обосновал даже пункт "вне конкурса".


Фейкуйте правильно) Открыть/Комментировать

2021-04-19 11:34:16 Открыть/Комментировать