Да, проблема такая присутствует, конкретно при использовании анонимного режима. Собственно суть Aurora в доступе к приложениям размещенным в гугловском магазине без использования сервисов Google и регистрации аккаунта. Чё-как - без понятия, вопросы к разрабу. Пофиксит или нет - это зависит от множества факторов.

Всем "обезгугленным", как вариант, могу предложить юзать апку от проекта /е/os - те же яйца только в профиль. В том смысле что это немного перепиленная Aurora, но суть та же и все работает как часы.

Из плюшек: в настройках можно выбрать отображение только опенсорсных приложений. Ну и там анонимный аккаунт, все такое...

doc.e.foundation
_______
Источник | #tvoijazz
by @F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram

Google создаст поисковую сеть из миллиардов Android-устройств 4pda.to

Прочитали?

"...будет задействовано большинство Android-смартфонов в мире."

"Найти устройство". Все заебись. Как бы. Если бы не одно "но".

"По данным сетевых источников, в новой версии Android появится полезная функция, которая поможет найти потерянный смартфон даже после его выключения."
4pda.to

"Согласно источнику, поиск смартфона будет осуществляться с помощью Bluetooth: в новой версии Android появится возможность подачи питания на соответствующий модуль даже после выключения гаджета."

Кинутся ли вендоры это реализовывать пока вынесем за скобки. Но тенденция очевидна. Сначала несъемные аккумуляторы. Потом неотключаемый Bluetooth. И вот уже в кармане постоянно работающий маяк. Остается расставить приемо-передатчики, и любое устройство с таким функционалом, попавшее в их радиус действия, будет отслежено. Другие пользовательские девайсы с работающим Bluetooth в зоне нахождения искомого устройства дополнят картину вплоть до направления и скорости перемещения.

Вернемся к нашим "скобкам". Без поддержки производителя железа это, разумеется, реализовать невозможно. Но зная Google, в один прекрасный момент они могут выкатить соответствующее требование как обязательное для прохождения сертификации устройства, и у вендоров не останется выбора. У владельцев устройств тоже не останется другого выбора, кроме как вырезать Bluetooth. Вот прям по серьезному резать конфиги, драйвера и тд. При чем не systemless, а-ля Magisk и его модули, так как модули в разделе /data и подтягиваются при загрузке, а из прошивки до ее установки и прощай подсы.

Впрочем, я бегу впереди паровоза. Сначала надо дождаться и расковырять. Хотя воображение уже рисует паяльник и самопальный переключатель по типу Librem, отрубающий соответствующий модуль от аккумулятора.
_______
Источник | #tvoijazz
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram

Листал тут новости. И вот
https://t.iss.one/F_S_C_P/98849

Почти год назад, когда рассуждали на тему "вокруг блокировок", я ванганул что хостеров будут блочить
https://t.iss.one/tvoijazz/2054

Коллега Default тогда же призывал озаботиться своей инфраструктурой, пока гром не грянул. Я не нагнетаю, я реалист.

Не помню у кого подсмотрел вот этот список хостеров, принимающих оплату в крипте
www.bitcoin-vps.com

В общем, закиньте в закладки. Возможно пригодится.
___
Источник | #tvoijazz
#полезности
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram

Коротенькое видео, которое наглядно показывает почему никогда, ни при каких обстоятельствах нельзя использовать пин-код в качестве защиты данных на устройстве.

m.youtube.com

Если кто не понял, в видео с помощью софта от Oxygen через замыкание определенных контактов на плате устройства дампится полный образ данных, защищенных 4-х значным пином , а затем пин для расшифровки данных подбирается на сторонней машине, что позволяет обойти ограничения на количество попыток ввода. Сколько на это требуется времени - без комментариев. Да, это галимый МТК, да, используется уязвимость процессора (режим BootRom). Но сути это особо не меняет.
_______
Источник | #tvoijazz
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram

WEF Orders Firefox, Chrome & Safari To Start Blocking ‘Blacklisted Websites’

У всех своя "повесточка". Где-то блокируют вэпээны, чтобы биомасса не лезла на "неправильные" сайты. А где-то пытаются прессинговать сразу (чего уж там) браузеры.

"Если по закону все браузеры должны будут иметь возможность блокировать любой сайт в правительственном чёрном списке, то репрессивные правительства получат чрезвычайно мощный инструмент. Не будет никакого способа обойти эту цензуру, кроме взлома кода браузера. Это, конечно, не для подавляющего большинства обычных пользователей. Как отмечает Mozilla:
Такой шаг перевернет десятилетия устоявшихся норм контента и станет учебником для авторитарных правительств."

Подробнее тут blog.mozilla.org

Суть в том, что Франция (опять она, с петухом которая https://t.iss.one/tvoijazz/2253), приняла SREN Bill (закон такой, не абы что), по которому браузеры должны иметь встроенный black list на сайты, которые укажет правительство. Сам Bill тут www.legifrance.gouv.fr, можете поупражняться в французском. Но вряд ли мозиловцы "раздувают". Тем более закон майский, а Mozilla зашевелились спустя три месяца. Видимо пошла какая-то движуха. Хотя в законе обозначен 2025-й год, если правильно понял (ибо во франзузских не силен).

Если учитывать что Макрон французский - это карманный швабовский петушок, то нетрудно представить какую повестку хотят отрабатывать. В заголовке поста упомянута конкретная организация. Вообще - гениально, конечно. Зачем блочить IP, протоколы, домены? Кастрируем браузеры, сэкономим на всратых ТСПУ и никаких блокировок, сплошная демократия. Ну, и все, разумеется, во имя всего хорошего и против всего плохого.
_______
Источник | #tvoijazz
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot

Про "птичек" и бабло.

Недавно был юбилей AndroidOS, а вчера у Google вроде как День Рождения был. В ознаменование праздничной даты вот вам интересная статья о связях корпорации, да и других игроков, с спецслужбами США.

qz.com
_______
Источник | #tvoijazz
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram

"Xiaomi изменила свою политику разблокировки загрузчика в Китае."

После выпуска HyperOS Xiaomi внесла изменения в свою политику разблокировки загрузчика для китайского рынка.

Реально новое отмечу галкой.

Правила:

1. Достижение 5-го уровня в сообществе, то есть необходимо быть активным участником официального форума Xiaomi с определенным количеством сообщений на этом форуме✅
2. Подтверждение настоящего имени владельцем учетной записи✅
3. Заявку можно подать один раз в год.
4. Можно разблокировать не больше 3-х устройств за этот период.
5. 72-часовой период ожидания разблокировки.
6. Заблокированный загрузчик является обязательным для получения обновлений HyperOS✅

При обнаружении ненормального поведения учетной записи, учетная запись Mi будет заблокирована.

Дебют HyperOS Global состоится в 1 квартале 2024 года, изменения в разблокировке загрузчика ожидаются и для глобальных пользователей. Например, совешенно точно они не будут получать обновления в статусе unlock. Есть любители зарутовать сток, это, по большей части относится к ним. Компания объявит "международные" критерии разблокировки загрузчика позже, предположительно наряду с глобальным дебютом Xiaomi 14 серии.
_______
Источник | #tvoijazz
@F_S_C_P
-------
поддержи канал
-------

Занимательное видео. Не помню где зацепил, но не суть. Суть в том, что "заряженный" плохими дядями iPhone не маячит хвалеными индикаторами конфиденциальности, которые должны оповещать об использовании камеры и микрофона, полностью эмулирует выключенное состояние, вплоть до имитации официальных анимаций и при всем при этом продолжает транслировать звук и изображение с камеры. В то время когда пользователь находится в полной уверенности что его устройство выключено и спит спокойным сном.

Справедливости ради надо заметить что трансляция видео в таком кейсе никакой особенной полезной нагрузки не несет, ибо выключенный или "выключенный", не важно, девайс обычно лежит на тумбочке мордой в небесный купол, и транслировать это - лишний жор батареи, который в конечном итоге возбудит пользователя. А вот трансляция звука окружения с "выключенного" устройства - это вполне себе да.
___
https://t.iss.one/tvoijazz/2329
Источник | #tvoijazz
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram

"Для тех, кто использует
Simple Mobile Tools/Apps — вся линейка приложений приобретена компанией ZipoApps, что подтвердил разработчик Тибор Капута".

github.com/SimpleMobileTools/General-Discussion/issues/241.

Simple Mobile Tools — это целостный набор основных приложений с открытым исходным кодом для Android, в которых особое внимание уделяется конфиденциальности. Я про них не раз рассказывал, например тут https://t.iss.one/tvoijazz/1163 и сам пользую их в различных кейсах.

ZippoApps - обычная говнокомпания, которая монетизируется как за счет демонстрации рекламы в приложениях, так и за счет продажи pro-версий этих приложений, в которых реклама отключена. Как бы и хрен с ними, вырезать рекламу и трекеры - дело не хитрое. Просто очередной пример того, как хороший и нужный опенсорс умирает без финансирования, и как "финансирование" хочет отбить свои бабки с процентами. Разраб собирал донаты и давал за них небольшие плюшки, типа возможности смены цвета интерфейса в приложении, чтобы хоть как-то окупить затраченные человеко-часы, но, видимо, ему сделали предложение рядом с которым донатные сборы - привычная модель монетизации большинства подобных проектов - засмущались и побледнели.

Релизы, которые выложены на F-Droid, скорее всего прекратят обновляться. Возможно, в будущем код будет форкнут, ибо FOSS.

Огорченное сообщество накидало альтернатив, если кому интересно www.reddit.com/r/SimpleMobileTools/comments/18929pq/simplemobiletools_was_sold_alternatives.
_______
Источник | #tvoijazz
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram

В Android 14, куда уж без этого, Google ввел очередное ограничение. По умолчанию система запрещает установку приложений с API 23 и ниже. Разумеется в целях безопасности вас любимых.

То есть, если у вас есть близкий и дорогой сердцу калькулятор, который хоть и не обновлялся со времен диназавров, но по-прежнему способен высчитать какая доляка вам причитается с последней делюги - Гуглу похрен, и обычным способом вы его не установите. Фиг бы с ним, с калькулятором, на лично я имею в арсенале парочку крутых плагинов, разработчики которых давно ушли в нирвану. И хочу продолжать их иметь, независимо от гуглов, версий и опросов общественного мнения.

Естественно, как и большинство подобных проявлений "заботы", это обходится. В данном случае использованием флага --bypass-low-target-sdk-block. Но прописывать pm install бла-бла придется каждый раз, когда захотите установить софт с низкой социальной ответственностью SDK ниже 23.

Ниже ссылка на xposed-модуль, который позволяет на все это забить. Упомянутый флаг применяется автоматически, и никаких дополнительных движений не требуется. Требуется Android 14, иначе "Не удалось обработать пакет".

github.com
_______
Источник | #tvoijazz
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot

Анальные зонды не "завтра". Они "вчера". В общем, про баяны-бабаяны.

Баян первый. Перечитайте этот пост https://t.iss.one/tvoijazz/2221. "Неотключаемый Bluetooth" в коде Android упоминался еще год назад, когда 14-я ось была в стадии Dev. Как и говорил, подобный функционал нельзя реализовать без поддержки производителя устройства. На данный момент реализация поддержки заявлена в Pixel 9, ну и, соответственно, в последующих моделях линейки.

Можно ли "забороть". Упомянутый Pixel 9 выйдет осенью вместе с первой стабильной версией Android 15, но исходя из имеющейся информации, данный функционал, кроме того что требует "железной реализации" - это софтовая составляющая операционки, завязанная на проприетарную составляющую - сервисы Google и Gapps. Не где-то там в SoC, а в коде операционной системы. Все что находится в коде операционной системы Android, которая этот функционал должна запускать (по хотению пользователя, по велению производителя - не важно), можно удалить, заблокировать или изменить по желанию. Это опенсорс. Проприетарные прошивки и сервисы - это ваш выбор. Отсюда плавно переходим к следующему баяну.

Баян второй. Какой из "недавних сбоев" у Xiaomi имеется ввиду? Бутлупы после обновления смартфонов? Это "руки из жо..", такое уже было, например на устройствах линейки Mi на оболочке Android One. Отвал умных гаджетов от облачных сервисов? Вопрос скорее всего про это. Тоже "руки из жо..", но глубже. Проблема глубже, а не "жо..".

Все подсели на сервисы. Все подсели на "удобства". Если ты на что-то подсел - ты в этой самой "жо..", ибо есть зависимость. При чем тут баян? На днях Горелкин заявил, цитирую: "...я вполне допускаю, что компания Apple отключит все iPhone в РФ, а Google — неперепрошитые телефоны на Android."

Вот еще один пост, уже двухгодовалой давности, на этот раз не мой. Касперская, хули.

Хрена ли это все, включая опасность VPN и вред ютубского контента, если он не про рыбалку, нам повторяют как мантру с завидным постоянством, кто кого и от чего может отключить если дадут отмашку - это вы подумайте на досуге. Отключат там, не отключат - главное могут. Могут отрубить вам ваши облачные сервисы, доступ к аккаунтам и вот это все, на что вы радостно присели. Случай с Xiaomi (и не только) это наглядно иллюстрирует. А в случае если используется софт типа сервисов Google, Xiaomi, Samsung и тд., то и данные непосредственно на устройстве удалить могут, и заблокировать девайс используя Google FRP или там какую-нибудь всратую учетку Mi Account. Точно так же, при большом желании и соответствующем распоряжении, на другой стороне могут повернуть рубильник или отправить в блок соответствующие адреса и домены, что так же лишит вас доступа к соответствующим сервисам. Вопрос оценки последствий с точки зрения экономики и политики, и технической компетенции руки на рубильнике.

Конкретно для гуглоебов. Компания имеет доступ к вашей учетной записи Google. Имея такой доступ, на Android-устройстве где эта учетная запись активирована, можно удаленно сбросить пароль блокировки и заменить на другой. Это функционал, добавленный еще в 2013-ом - Удаленное управление Android. Этот же функционал дает возможность удаленного сброса устройства. Теперь прикиньте, сколько всего у вас в устройстве, что не имеет бэкапов на сторонних носителях, сколько паролей от всего на свете в каком-нибудь Password Manager, и к чему вы потеряете доступ.
Но это, опять же, ваш выбор.
_______
Источник | #tvoijazz
@F_S_C_P
-------
поддержи канал
-------

Перечитайте несколько раз
https://t.iss.one/anti_malware/18427

Суть ясна? Цитирую:

Google обязан «принять необходимые технические средства для немедленной деинсталляции с систем Android, которые находятся на территории Аргентинской Республики

данное решение принималось в расчете на то, схожий вердикт вынесут судебные власти других стран, у которых аналогичные проблемы

Не удалить приложение из Play Market, не заблокировать доступ к приложению для граждан Аргентины - деинсталлировать. Взять и удалить приложение с устройства, только и всего. Вопрос скорее морально-юридический, ибо технически это для Google никакой сложности не составляет, если на устройстве работают его сервисы.

Все еще подрачиваете на Google? Ну, ожидайте.
_______
Источник | #tvoijazz
———
перецендент уже был www.cnews.ru
———
@F_S_C_P

-------
Секретики!
-------

Тестирую LOS 22.1, A15. Да, Гугл опять порет хуйню. С выходом 14-й оси убрали возможность использования дополнительных раскладок на сторонней клавиатуре при установке пароля блокировки, что было мегафичей в плане секьюрности, зато на 15-й вкорячили какое-то невообразимое говнище под названием "Частное пространство". Мне уже задавали по нему вопросы, ибо реальная шляпа.

Функция ничего принципиально нового из себя не представляет. Это по сути вариация на тему второго/рабочего профиля. Но боже ж что за срань по реализации. Если вы еще не на А15, описание с визуалами найдете в сети, где это преподносят как чуть ли не апофеоз секьюрности. Суть кратко:

- создается дополнительный профиль (Частное пространство)

- приложения в дополнительном профиле не отображаются в Настройках, если профиль заблокирован

- приложения, установленные для пользователя "Частное пространство" можно скрыть в лаунчере

- чтобы войти в "Частное пространство" нужно... в поисковой строке лаунчера ввести "Частное пространство" или зайти в соответствующий пункт в Настройках

Занавес, бурные нубасские овации.

Зачем нужно скрытие приложений? Да чтобы, сука никто не знал что они есть. Потому что для того чтобы никто не мог их открыть, достаточно их тупо запаролить. Что делает Гугл? Он делает так, что все знают что в А15 есть "Частное пространство" и как его найти. Теперь представьте что товарищ М или, хз, ваша жена, или от кого вы там что прячете, открывает ваш лаунчер, вводит это ебаное "Частное пространство" и видит запрос на его разблокировку. Лосю рогатому понятно что у вас что-то скрыто, следовательно - есть что скрывать, так что - давай показывай. Гугл, бля, для кого ты это делаешь? Хотя что я спрашиваю. В этом весь Гугл. Имитация бурной деятельности, прикрывающей все большее заговнение Android. Я тут ставил стоковый образ, чтобы обновить патчи вендора под Линейку - ощущение такое, как будто держишь в руках дебильный мультфильм.

Видимо, разрабы LOS тоже не совсем въехали, ну или это болезнь ранних сборок. Но январская сборка под Pixel 7 не дает ничего при попытке ввести "Частное пространство" в поиске лаунчера. Но его по-прежнему можно найти поиском по Настройкам.

В общем, никому не советую пользоваться такой "безопасностью" пока не найдется хотя бы один вменяемый разраб, который на очередной планерке не поднимет вопрос "А хрен ли мы не сделаем так чтобы это сраное пространство можно было найти только по контрольному слову, которое установит сам пользователь?"

_______
Источник | #tvoijazz
@F_S_C_P

-------
Секретики!
-------