Pull to refresh

Comments 215

Пользуясь случаем, хочу передать привет порекомендовать разработчика из Словакии. Пилит простые приложения с минимумом разрешений — у них даже доступа в интернет нет! Хотя сейчас Гугл дает туда неотключаемый доступ всем по умолчанию. Опен-сорс, без рекламы, бесплатно или, по желанию, за символическую плату. И в целом вполне юзабельные — сам пользуюсь парочкой.
play.google.com/store/apps/dev?id=9070296388022589266
medium.com/@tibbi/why-did-i-create-simple-mobile-tools-f3aa22815aa4
Опен-сорс, без рекламы, бесплатно

Долго пользовался его Simple Gallery. А потом раз: "This version of the app is no longer maintained, please upgrade to the Pro version.". Видимо, стратегия делать бесплатно не сработала. Просто понадобились деньги, и он решил сконвертировать бесплатную 5+ миллионную армию пользователей. Конверсия не удалась, был короткий бесплатный переход на платную версию, и задранный ценник для тех, кто не успел. Сейчас для России стоимость поставил минимальную, но поезд ушёл.
Ну почему не удалась? У про-версии 100k+ установок, то есть ~2% от аудитории бесплатной версии. Это плюс-минус соответствует обычному соотношению во фримиум-модели (например, Evernote несколько лет назад заявляли, что у них платных пользователей 4%).
И потом, на вас как-то повлиял тот факт, что она «no longer maintained»? Работает нормально, необходимый функционал в наличии.
Я опоздал на один день окончания бесплатной раздачи Pro версии. И помню эти 100 тысяч, которые были на тот момент — это те, кто успел перебежать.
> задранный ценник для тех, кто не успел.

Странно, у меня программа стоит 29 рублей…
Сейчас для России 29 руб. А тогда сразу после бесплатного перехода была где-то 200.
Тут о другом задуматься надо. Человек входит в 1% разработчиков по аудитории,
его доход по сравнению с тем, если он сидел бы на заплате у дяди получился меньше.
Идя в инди все расчитывают, что-то заработать.
Заработать честно, а выходит 5м аудитории принесли бы на рекламе гораздо больше
денежек.
А после этого еще все возмущаются почему в калькуляторе видео ролики крутят.
Ну кстати не факт, что он смог бы заработать на рекламе.
Дело в том, что если он вставляет в свои приложения рекламу, то он до основания рушит всю свою концепцию безрекламности и конфиденциальности, благодаря которой он и получил миллионы установок. Не было бы этих достоинств, его приложения сразу же оказались бы просто одними из сотен аналогов, не имели бы никакой киллер-фичи, не продвигались бы через сарафанное радио. И получили бы на пару порядков меньше пользователей.
Я не про личности и частные случаи.
Проблема глобальна.
Люди привыкли к халяве, а халявы не бывает. Не платишь за ПО, продадут тебя.
В статье вопль мышки как же так «бесплатный сыр лежит в мышеловке» (реклама в приложении).
Почему, так мало сырных крошек на столе (опенсорс).
А то себя кошками считают:
«Почему не пишут за спасибо» (а сами срут в отзывах, что автор тупой дегенерат,
которому рано писать программы для их величества).

Согласен в целом. Но поведение в Яндекс-стиле все равно недопустимо и неэтично. Они незаметно, намеренно собирают данные вне функциональности своего ПО. При том, что я вполне оплачиваю использование того же Яндекс-такси самим использованием сервиса. Они же получают от него процент.
Лучше уж честная реклама или платная версия. Скрытая торговля персональными данными — это очень стремно.
Не платишь за ПО, продадут тебя.
Всё не так плохо. Всё гораздо хуже.
Нас уже научили, что «Если вы не платите за продукт, то вы товар», но ещё не все осознали неявное продолжение: «Если вы платите за продукт, то вы всё равно товар».
Он старым пользователям давал ее бесплатно (во всяком случае я успел установить бесплатно ПРО версию)

В репозитории F-Droid все приложения из набора Simple Mobile Tools по-прежнему доступны бесплатно (но с точки зрения Android это будет «установка из стороннего источника», и переход между версиями из F-Droid и Google Play возможен только через удаление приложения и установку заново из-за несовпадения ключей подписи).


Похожая ситуация с приложением Conversations, но в этом случае версия из F-Droid отличается отсутствием поддержки Push-сообщений, доставляемых через службы Google/Firebase.

Еще в ф-дроиде лежат отчищенные версии телеграма (без гугл пушей и отображение местоположения заменено на osm) и maps.me (убрана куча встроенных трекеров и встроенных сервисов типа букингкома)

Интересно, что в его simple приложениях такого, что даже калькулятор и блокнот не совместим с моим lenovo a319?
Подозреваю, что версия андроида. У него указано минимум 5.0, а у a319 согласно интернету 4.4.
тогда другой вопрос. Чем принципиально отличается пятый андроид от четвёртого в отношении калькулятора? Для математики используются другие функции? Что-то он недоговаривает.
Абсолютно понятно чем: с пятерки пошел материал-дизайн. То есть дело в использованных для рисования интерфейса библиотеках/апи. Наверное, они не поддерживают более старые системы или поддерживают неполноценно, а возиться с костылями и лишними глюками он не захотел.
В MIUI стандартное приложение «Погода» хочет управлять телефонными вызовами, я вот не могу представить сценарий при котором ей это было бы нужно…

Да-да, а видео не проигрывается без доступа к телефонной книге, насколько я помню. Хотя казалось бы...

Так и есть, недавно только столкнулся, минут 5 вот такими глазами О_О на это смотрел.
Видимо, это везде так:
разрешения не только запрашиваются, но и реально проверяются

Если нет:

Угу, оно самое: Галлерея. Управление звонками. Давышутите
Тут калькулятор недавно захотел доступ к микрофону
Окей, МИУИ, сколько будет 2^12?

Это пошло еще со старых версий Android где управление звонками (android.permission.READ_PHONE_STATE) нужно было для того чтобы ставить видео на паузу во время входящего звонка, для этого использовался PhoneStateListener. Но начиная с Android 2.2 появился специальный API (requestAudioFocus). Но некоторые до сих пор используют первый вариант.

Приложение пульта в MIUI тоже хочет геолокацию.
Работает и без неё, но регулярно клянчит.
В MIUI стандартное приложение «Погода» хочет управлять телефонными вызовами, я вот не могу представить сценарий при котором ей это было бы нужно…

Скорее всего разработчики поленились в продумывании разрешений и решили не заморачиваться — "*".

Когда приложение просмотра списка закачанных файлов крутит рекламу на половину экрана, а в другой половине — список файлов — появляется подозрение, что это ж-ж-ж неспроста. Сильно неспроста.

Но чтобы крутить рекламу никаких разрешений не надо
UFO just landed and posted this here
Если реклама встроенная — то не требуется.
У меня есть любимый пасьянс-таймкиллер, когда мозги устали. Я некоторое время терпел мешающие баннеры и 10 секундные ролики с рекламой, потом предложил автору заплатить за приложение без рекламы. Ответа, ессно, не получил, потому просто активировал рут и поставил адблокер. Потом программа стала показывать встроенную рекламу других приложений автора, это я даже не стал пытаться блокировать, ибо посчитал логичным и правильным. А потом, программа стала рекламировать — купить подписку, чтобы не показывать рекламу…

По моему — это перебор. Я бы потратил разово некоторую сумму — программы я покупаю легально, я пользуюсь подписками функциональных сервисов. Но платить раз в несколько месяцев для того, чтобы программа не показывала назойливые ролики? Спасибо — но нет. Знания — это капитал. Я пользуюсь своим капиталом, чтобы не платить за такую рекламу.
UFO just landed and posted this here
Чтобы запросить пермишин, нужно сделать определенные телодвижения. Указать там где-либо «хочу всё» нельзя.
Ага. Я, вот, тоже отказывался ставить эти разрешения, даже писал в поддержку — безрезультатно.
Я из-за этого установила другое приложение с погодой, но к сожалению просто удалить стандартные неработающие приложения от сяоми нельзя. Теперь есть папка ненужных приложений.
UFO just landed and posted this here
Пользователи говорят, что хотят управлять разрешениями, но на самом деле не понимают последствий.

Потому что согласиться дать разрешение, или не иметь возможности использовать приложение — это не контроль. Как пользователь, я хочу чтобы приложение делало то, что мне нужно, даже если я не делаю того, что оно от меня хочет.
Чтобы контроль со стороны пользователя был настоящим, у него должна быть возможность обманывать приложение. Не запрещать передачу GPS, а передать фальшивые GPS координаты. Не запрещать сканирование Wi-Fi, а сделать вид, что поблизости нет доступных точек. Не запрещать доступ к телефонной книге, а вернуть пустую книгу и т.д. При запросе принять лицензионное соглашение, должна быть галочка: «Я клал на ваше соглашение, но всё равно буду пользоваться, а если что-то не понравится, подам в суд, и ваш отказ от ответственности не будет иметь юридической силы.»
Хотя разработчиков такой поворот вряд ли обрадует. Тут изначально есть конфликт интересов. И никуда от него не деться. Только искать баланс.
Чтобы контроль со стороны пользователя был настоящим, у него должна быть возможность обманывать приложение.
Не поможет. Это работает потому, что такие возможности есть у трёх с половиной гиков, на которых всем наплевать.

Если такая возможность станет штатной и ей начнут пользоваться активно — то достаточно быстро появятся библиотеки, которые будут проверять — дали вы настоящие данные или нет. Возможно — с применением машинного обучения.

В результате в пострадавших — окажутся как раз такие параноики, как вы: программы будут отказываться запускаться, обнаружив пустую адресную книгу — даже если это реально пустая адресная книга!

Кому от этого легче станет?

Тут изначально есть конфликт интересов. И никуда от него не деться. Только искать баланс.
Ну так его и ищут. Но предоставление доступа к пустой адресной книге — это не «баланс», извините…
Очень жду когда ЕС вплотную займётся Гуглом и Андроидом с его бестолковой системой разрешений, организованной так, чтобы лишить пользователя возможности реально управлять своими правами.

Вот эти вот «всё или ничего», «сеть доступна всем по умолчанию», «каждое приложение собирает всю доступную ему инфу и обрабатывает её неведомым образом» должны быть выжжены калёным железом.

А именно, необходимо закрепить неотъемлемые права пользователя, в числе прочего:
* НЕ отдавать свой список контактов миллиону приложух из стора, а также и гуглосервисам;
* НЕ отдавать своё местоположение по единовременно предоставленному разрешению, кроме особо доверенных приложений: «навигатор» (Яндекса, ха-ха) в режиме следования и, возможно, что-то еще, для чего людям это может понадобиться;
* аналогичные меры против трекинга остальных железных датчиков помимо GPS;
* НЕ давать приложениям доступ к микрофону и камере без особой на то необходимости, НЕ разрешать держать их включенными неопределенное время, записывать и анализировать окружающий «шум», скрытым образом обрабатывать записи пользователей, отправляемые на сервера, или на что там еще получены свежие патенты;

Обязать разработчиков отдельными большими буквами прописывать при регистрации аккаунта такие вещи как например: "Сервис электронной почты будет предоставлен только в обмен на право читать вашу переписку. Если вы не согласны с тем, что мы будем читать и сохранять всю вашу переписку для дальнейшего использования в целях комплексной слежки за Вашей активностью, пожалуйста, не используйте наш сервис. Откажитесь сейчас."

Запретить делать приложения неудаляемыми. Критерии, разумеется, требуют проработки. Однако совершенно очевидно, что девайсы с конвеера набитые неудаляемым вендорским дерьмом существовать просто не должны.

Потребитель в массе технически необразован и наивен. Это нормально. Но рынок тут, как и во многих других ситуациях, не справляется, требуется гос.регулирование во благо потребителя.
Насчёт неудаляемых приложений: а в чём проблема? Кто мешает вам зарутить телефон и поставить «чистую» систему? Кто мешает вам купить телефон с заранее более-менее «чистой» системой?
Кроме того никто же не заставляет вас ставить приложения. Ну так и ставьте только те, которые не требуют от вас «лишних» прав.
И как минимум по новому европейскому закону по защите данных, читать ваши емэйлы(или вообще как-то их использовать) без вашего на то разрешения никто права не имеет.
Кто мешает вам зарутить телефон и поставить «чистую» систему?
Ну например, производитель?
И как минимум по новому европейскому закону по защите данных, читать ваши емэйлы(или вообще как-то их использовать) без вашего на то разрешения никто права не имеет.
«Не имеет права» != «не имеет возможности»
Ну например, производитель?

Ну во первых каким образом он мешает вам это делать? А во вторых даже если и мешает, то кто заставляет вас покупать телефоны у этого производителя? Покупайте у тех производителей, которые не мешают.

«Не имеет права» != «не имеет возможности»

Если кто-то не имеет права что-то делать, но всё равно делает это, то это самое обычное нарушение закона. Обращайтесь в соответствующие инстанции, ну в крайнем случае к адвокату, и будет вам счастье.

P.S. Кроме того я не совсем понимаю как вы собираетесь лишать тот же «сервис электроной почты» возможности читать и сохранять ваши емэйлы?
как вы собираетесь лишать тот же «сервис электроной почты» возможности читать и сохранять ваши емэйлы?


protonmail смог такое сделать.
Смог что? Они это сделали добровольно, потому что так захотели. И если они вдруг «расхотят», то никто не сможет помешать им это сделать.
Очень просто — залочка загрузчика и цифровые подписи. Скоро «обычных» телефонов не станет вовсе, или желаемый не будет иметь возможности рута а те что можно рутовать вам не подходят по каким-либо причинам. Это сейчас их ещё легко можно рутовать и взламывать, но у производителя есть все возможности очень надёжно закрыть возможность рута так что это смогут сделать считанные доли процента людей на планете. Производители очень медленно сажают людей на крючок, и когда ты понимаешь что крепко встрял назад пути уже нет. К тому же некоторые программы наотрез отказываются работать если телефон рутован. И это очень полезные и нужные приложения.
Да, раньше эти встроенные программы были какими-то назойливыми, а сейчас они просто лежат и место занимают, причем это заметно только если изначально памяти мало, тогда лишний мегабайт по цене воздуха, а что сейчас? Кэш фейсбука заполняется быстрее чем этот «неудаляемый» довесок весит. А поскольку есть довесок уже не просит, то и смысла шаманить с его удалением из прошивки нет никакого — удаляешь ярлыки с главного экрана и на этом всё.
UFO just landed and posted this here
интернет-банк на современном смартфоне — вообще «отличная» штука
Производители «загружают» телефон всяким мусором по одной простой причине: этотм «мусор» позволяет им тем или иным способом зарабатывать деньги на потребителе. Следовательно они могут продавать сам телефон по более низкой цене и всё равно получать прибыль. И тут уже потребитель должен решать: заплатить поменьше за смартфон и потом «расплачиваться» за это или купить смартфон за более высокую цену у другого производителя, не пихающего «мусор» в свои телефоны.
И мы видим как потребитель решает.
UFO just landed and posted this here
Так нет этих, более дорогих.

Посмотрите например Fairphone или Shiftphone. Их даже можно заказатъ с версией ОС вообще без гугловских примочек.
Я очень люблю беспроводную зарядку. Из современных телефонов она есть у Samsung и LG. Больше почему-то никто не ставит.
Ну давайте тогда обязуем всех производителей делать смартфоны с беспроводной зарядкой :)
Есть средства и для маскировки наличия рута от таких параноидальных софтин
Кто мешает вам зарутить телефон

Я хочу пользоваться телефоном, а не разбираться во всяких рутах, с перспекивой телефон окирпичить или сломать работу каких-то важных программ (например некоторые банковские приложения отказываются работать на рутованных телефонах).
Логика как с автомобилями от отечетственного автопрома: «ну кто вам мешает после покупки самому подкрутить все гайки и промазать антикором»
С рутом есть ещё такая тонкость: чтобы обезопасить себя от потери данных при рутовании, хорошо бы сделать бэкап — но чтобы сделать полный бэкап, нужно сначала получить рут.
Я не совсем понимаю в чём конкретно проблема. Если вы просто хотите пользоваться телефоном, то покупайте и пользуйтесь им в том виде, в каком это предполагает производитель. Телефон же работает. Кроме того вы абсолютно свободны в выборе производителя и модели телефона.
Если же вы считаете что вы лучше производителей знаете что должно или не должно стоять на вашем телефоне, то это уже не «просто пользоваться».

И уж если проводить аналогии, то скорее аналогией будут компьютеры и установленные на них по умолчанию ОС и софт. И там та же самая ситуация. И как бы вы не хотели, но какой-нибудь «File explorer» или «Mediaplayer» в винде просто так не удалите.
И уж если проводить аналогии, то скорее аналогией будут компьютеры и установленные на них по умолчанию ОС и софт. И там та же самая ситуация.
Там совсем другая ситуация:
(1) загрузочная флэшка (раньше — CD/DVD) обычно позволяет установить другую ОС без намеренного вредительства от производителя,
(2) если есть сомнения, что альтернатива будет лучше, можно перед установкой сохранить исходное содержимое диска на другой носитель и при необходимости вернуть в исходное состояние.
(И при этом не быть супер-специалистом ни в одной из ОС.)
Там совсем другая ситуация:

Да не особо там другая ситуация. Обычный человек, который не особо разбирается в софте, всё равно просто так ОС переустановить в большинстве случаев не сможет. Ему как-минимум нужно какое-то HowTo в инете найти.
А если найти HowTo, то и рутить не особо сложно.
Обычный человек, который не особо разбирается в софте, всё равно просто так ОС переустановить в большинстве случаев не сможет.
(1) Что такого сложного в современных инсталляторах для «обычного человека»?
(2) «Чуть более продвинутый пользователь» может поставить ОС на почти любой компьютер (и это будет один и тот же способ, разве что для загрузки с флэшки могут быть разные кнопки). Для телефона же (особенно для разных) нужна значительно более высокая квалификация.

А если найти HowTo, то и рутить не особо сложно.
Если это так просто, то что я делал не так (кроме выбора телефона)?
(А предыдущий комментатор в той же ветке на 4pda вообще спрашивает, как такой телефон «раскирпичить».)
(1) Что такого сложного в современных инсталляторах для «обычного человека»?

Одни драйвера правильные найти многого стоит. Особенно для каких-нибудь хитрых нотебуков/компов, которорые выпускали для каких-то специальных акций или для каких-то торговых сетей и где никто не может вам сказать что там воообще за железо точно стоит.

Если это так просто, то что я делал не так (кроме выбора телефона)?

А вы не пробовали скажем линукс на lenovo yoga ставить? И чтобы тачскрин работал и положения правильно распознавались? Попробуйтe, тогда и обсудим кто там что неправильно сделал кроме выбора телефона/нотебука :)
А вы не пробовали скажем линукс на lenovo yoga ставить? И чтобы тачскрин работал и положения правильно распознавались?
То есть этот «планшет-ноутбук» вы считаете обычным компьютером?
Попробуйтe,
У вас есть лишний?
тогда и обсудим кто там что неправильно сделал
То есть, по существу (о «простоте» HowTo и их отношении к реальности) вам сказать нечего?
То есть этот «планшет-ноутбук» вы считаете обычным компьютером?

Это экстремальный пример. Но их достаточно и для «обычных» компов и нотебуков.

То есть, по существу (о «простоте» HowTo и их отношении к реальности) вам сказать нечего?

Как я уже и говорил: и там и там ситуация более менее одинаковая.

Есть нотебуки/компы на которые легко поставить альтернативную ОС, а есть такие для которых это сложно(либо вообще невозможно).
И точно так же есть смартфоны, которые рутить легко(или даже вообще не надо), и есть такие, которые рутить сложно(или даже невозможно).

Если кто-то покупает нотебук и хочет ставить на него линукс, то он обычно сначала интересуется вопросом и покупает такой, с которым нет особых проблем.
Если кто-то хочет смартфон без «мусора», то он обычно сначала тоже интересуется вопросом и покупает такой где мусора изначально нет/мало или такой, который можно легко зарутить.

А если кто-то сначала покупает, а потом начинат думать, то тут уж сам виноват вне зависимости от того что он покупал.
Есть нотебуки/компы на которые легко поставить альтернативную ОС, а есть такие для которых это сложно(либо вообще невозможно).
И точно так же есть смартфоны, которые рутить легко(или даже вообще не надо), и есть такие, которые рутить сложно(или даже невозможно).
Если смотреть как на вероятность встретить динозавра, то всё так (есть те и другие), а если смотреть на процент «рутируемых» телефонов и «линуксибельных» компьютеров, то с телефонами не всё так хорошо (для _некоторых_ ноутбуков тоже бывает совсем плохо).

А если кто-то сначала покупает, а потом начинат думать, то тут уж сам виноват вне зависимости от того что он покупал.
Конкретно этот экземпляр телефона я не покупал (по соотношению «цена/качество» он не уступает халявному пиву), а рутить его пытался, чтобы проверить реальность инструкций в интернете — и опа: не работают.

«Возникает закономерный вопрос»: а будут ли инструкции для других моделей работать?
(И закономерный ответ: а как получится. Тот экземпляр, что я куплю, который как бы той же модели, про которую написано, что всё хорошо, может иметь отличия («улучшения от производителя»), которые в лучшем случае приведут к неуспеху, а в худшем — к «кирпичу».)

UFO just landed and posted this here
Я не знаю откуда вы берёте вашу статистику, но по моему опыту и там и там всё одинаково плохо
До недавнего времени «обычных компьютеров» (даже не ноутбуков и тем более — не планшето-мутантов) было не меньше половины.
У вас и с ними были проблемы и окирпичивания?
У меня не было проблем и с ноутбуками.

И если вы думаете, что те же нотебуки не превращаются в «кирпичи», то придётся мне вас разочаровать — ещё как превращаются.
Нет не думаю (как раз про них и было моё "(для _некоторых_ ноутбуков тоже бывает совсем плохо)", но мне таких не попадалось).
Вот только вы преподносите это как то, как должно быть.
У вас и с ними были проблемы и окирпичивания?

Полного окирпичивания не было, а вот проблем хватало.

У меня не было проблем и с ноутбуками.

А у меня их не было со смартфонами. И о чём это должно говорить? :)

Вот только вы преподносите это как то, как должно быть.

А как оно по вашему должно быть? Производители должны гарантироватъ что их продукты будут работать в любой ситуяации с любыми ОС и любым софтом? А может ещё все производиели должны предоставлять простой и безболезненный способ замены составляющих на любые другие и так же гарантировать что и в этом случае всё всегда будет работать без проблем?

П.С. Я всё ещё не понимаю в чём проблема. Ну вот если кому-то так важно чтобы на его телефоне не было мусора или, скажем, чтобы легко можно было переустановить операционку, то что мешает заранее проинформироваться и купить телефон удовлетворяющий этим условиям?
Полного окирпичивания не было, а вот проблем хватало.
Для полного окирпичивания на многих Lenovo-ноутах достаточно обнулить переменные EFI.

Понятно, что это не так просто сделать случайно — ну так и телефон полностью окирпичить случайно не так-то просто обычно…
что мешает заранее проинформироваться и купить телефон удовлетворяющий этим условиям?
То, что производитель же не обязан никого ни о чём информировать.
Поэтому
(1) надо ждать, когда достаточное количество других людей «пройдёт по граблям и расскажет»,
(2) производитель и здесь может сознательно нагадить:
(2а) выпустить своё обновление, которое всё сломает (про один мой бывший телефон было известно, что получение рута плю обновление прошивки = кирпич (поскольку прошивку я уже обновил, рут получать и не пытался)),
(2б) или под видом пользователя сообщать, что всё хорошо (или всё плохо — по его выбору).
И какое отношение всё перечисленно вами имеет к предложению «запретить производителям ставить неудалямые приложения»? Этот запрет не решит ни одной из перечисленных вами проблем.
Если производитель не даёт нужную вам информацию, то вам всё равно надо ждать отзывов пользователей. Если он решит вам нагадить своими обновлениями, то он вам нагадит и вы ничего против этого сделать не сможете(ну кроме как не ставить обновления).
«с которым нет особых проблем» обычно оказывается сильно устаревшей моделью, отсутствующей в продаже(ну понятно же, всем такой надо) или не блещет техническими характеристиками.
И соответственно по новым моделям мало статистики и опыта использования, по ним мало что можно найти по части альтернативных ОС, а через 4 года когда под него всё будет он уже и не нужен будет.
Да чего там далеко ходить… совсем не хитрый неттоп от HP поставить на него операционку оказалось сущей проблемой — в инсталляторе напроч не работает ни клава ни мышка… видители контроллер USB2.0(ладно уж привыкли к отсутствия дров на 3.0, но обычный порт, на котором специально нарисована клава и мышка!!! Типа работать должен веде!) у них особый, требует специфические драйвера и их надо интегрировать в дистрибутив.
И потом, даже на обычный компьютер у простого пользователя сразу начнутся проблемы — инсталлятор потребует выбрать какой-то там раздел для установки, отформатировать чего-то там, разбить… что вы, это же космические технологии!!! А если винт стоит БУ-шный с какой-то там операционкой или уже существующими разделами и надо переразбить или «затереть» раздел с операционкой для установки начисто, а если это ещё усугубляется тем что данные на втором разделе НАДО СОХРАНИТЬ ЛЮБОЙ ЦЕНОЙ а обычный пользователь по инструкции с ютуба всё благополучно затрёт и в лучшем случае потребуются ещё услуги по восстановлению данных.
Вы еще про UEFI не написали, когда из-за секьюрности
биос не дает загрузиться с другого винта поставленного взамен
старого.
Я хочу пользоваться телефоном, а не разбираться во всяких рутах, с перспекивой телефон окирпичить или сломать работу каких-то важных программ (например некоторые банковские приложения отказываются работать на рутованных телефонах).
Ничего не окирпичивается, банковские программы работают. Рут на смарт — давно уже не магия для «красноглазиков», а рядовая процедура, набор инструментов отлаженный и надежный, проблем ноль.
Вы рассуждаете, принимая логику бандитов, захвативших территорию и установивших на ней свои людоедские правила.
«Кто мешает вам купить пушку и защищать свое имущество с оружием в руках?»
«Кто мешает вам уехать из страны, где мы добываем и продаем вашу нефть бесчинствуем и дебоширим, потому что а кто нам запретит?»

Да, решения проблемы совершенно точно есть.
Мой тезис не в том, что решений не осталось, а в том, что бандиты и монополисты (в данном случае от IT) пытаются изменить ваше сознание и сделать нормой то, что в нормальном обществе нормой, по счастью, не является (слежка, чтение чужих писем, легальная продажа персональной информации на вас заинтересованным лицам).

Чем больше будет на всё согласных вась, тем проще будет сдвинуть норму в сторону зла.
Вы рассуждаете, принимая логику бандитов, захвативших территорию и установивших на ней свои людоедские правила.

Какие бандиты? Какие пушки? Кто вас застваляет что-то делать?

Все добровольно покупают смартфоны от известных брендов с кривыми ОС и кучей левого софта, вместо того чтобы покупать смартфоны где всего этого нет. Ещё раз повторю: добровольно покупают.
И пока люди будут такое покупать, то и у производителей не будет никаких причин что-то менять.
В России выпустили субсидированный смартфон дешевле 4 тысяч рублей с рекламой на экране блокировки

www.ixbt.com/news/2018/12/26/v-rossii-vypustili-subsidirovannyj-smartfon-deshevle-4-tysjach-rublej-s-reklamoj-na-jekrane-blokirovki.html

Этично рутовать эту модель, чтобы убрать рекламу?
Производитель скинул полцены за просмотр рекламы.
А этично покупать серые Kindle с рекламой от Amazon?(они чуть дешевле) а потом убирать рекламу? А если способ убирания (много где расписанный) это — «связаться с техподдержкой Amazon, сказать что вот рекламный Kindle, я не в США, показывает не адекватную рекламу» и они сами все убирают? (официальный способ убрать — заплатить Amazon 20 US$ но вот только если страна указана НЕ США — то этой кнопки просто нет в интерфейсе, правда указанная страна не проверяется вообще никак...)
Это как раз то о чём я и говорю. Каждый решает для себя. Если все будут покупать и рутовать, то никто не будет такое производить. Если никто не будет покупать телефон с предустановленным «мусором», то их тоже перестанут выпускать и будут выпускать без «мусора», но подороже.
То есть рано или поздно рынок всё равно «подстраивается» под потребителей.
Знания — это капитал. Иногда материальный, иногда нет. Я потратил время на то, чтобы приобрести знания, иногда тратил для этого деньги. Если я умею сам менять масло в мотоцикле, я отбираю заработок у официального дилера, или нет? Я купил машину и научился ее водить, я отнимаю заработок у таксистов?

Тут многое зависит от того какие законы пролобированы. С авто. большое лоби авто производителей. Значит лично ездить вам разрешат. Взять пассажиров. знаю случай когда появились платные пассажиры. Так как в центр города машины с одним водителем не в пускают. Так же много случаев обратного. нельзя брать попутчиков за деньги.
Я чему-то научился и буду брать деньги или делать для себя. Почитайте про правила к ремонту в своём доме в штатах. Сделай сам забор или поклеил обои. Штраф. А соседи в первую очередь на тебя настучат.

Это все не имеет отношения к обязательной плате за что либо. Платные пассажиры — это лайфхак, а не требование закона. Обои поклеить разрешат, а вот возиться в газом или электрикой — нет. И это правильно.
Кто мешает вам зарутить телефон и поставить «чистую» систему?

Почему я вообще должен это делать со своим телефоном, вместо того, чтобы получить чистый телефон с рутом изначально, для «блондинок» (девушки, ничего личного, просто оборот речи) отключенным в настройках и включаемый таким же ползунком или галочкой, как и любой другой пункт. А так да, новый телефон — до установки симкарт сначала рут, потом удаление лишнего и установка необходимого (как минимум блокировщика рекламы), и только после этого можно обживаться в новом телефоне. Но смысл обсуждения сводится к тому, что это опять очередные костыли, которые еще и не всякий (а за пределами окологиковских сообществ так и вообще почти никто) в состоянии установить, вместо получать телефон, костылей не требующий изначально.

Кто мешает вам купить телефон с заранее более-менее «чистой» системой?

Да особо никто, кроме производителей телефонов.

Кроме того никто же не заставляет вас ставить приложения. Ну так и ставьте только те, которые не требуют от вас «лишних» прав.

Не, ну в теории вы правы, конечно. Только на практике немного все не так получается.
Всё просто: телефон нельзя собрать в гараже. Ну то есть собрать-то можно, но его сертификация — это десятки тысяч долларов, что исключает его сборку мeлкими конторами.

А если у вас большая компания и там умеют считать деньги — то тут уже становится выгодно поставить на ваш комптелефон куча всякого халама.

Ведь купив ноут от Dell или там Sony — вы точно так же получите кучу всякого хлама «в нагрузку»… и никого это не удивляет. А почему та же ситуация с телефоном — удивляет?
UFO just landed and posted this here
В упор не понимаю, зачем производители делают своё устройство банально неюзабельным, если брать Нижний диапазон цен.
Потому что продавать железо хочется с прибылью, однако. А за установку каждой такой хрени разработчик платит производителю железа доллар-другой. Что, собственно, и даёт для этих моделей хоть какую-то рентабельность.
UFO just landed and posted this here
А что именно непонятно? Если вы можете установить какой-нибудь Google Chrome, а вам Гугл за это заплатит доллар — то этот доллар можно положить себе в карман. Затраты на добавление продукта в «образ установки» мизерные, так что даже если денег вам платят немного… это почти всё — чистый доход.

Или вы про то, откуда возмут деньги разработчики программ? Так там та же история: расходы на то, чтобы распространить вашу рекламную, «Lite», версию — невелики, доллар или, может, даже полдоллара, так что если вашу «коробочную», полную, версию купит один человек из сотни — у вас уже прибыль. А можно в триальную версию ещё и рекламы напихать и тогда она свой доллар сама отобъёт, с большой вероятностью…

И причём тут XXI век? Во все эти игры чуть не с самого появления XT производители играются. Вот IBM PC и более ранние — там разработчикам программ платили, так как многие пользователи диски со всякими дополнениями даже не распечатывали. А как система стала устанавливаться на жёсткий диск — так сразу появился соблазн использовать её для распространения триалок и демо версий…
UFO just landed and posted this here
Почему я вообще должен это делать со своим телефоном, вместо того, чтобы получить чистый телефон с рутом изначально

Идеальный вариант специально для Вас:
wylsa.com/soberi-smartfon-sam-konstruktor-telefonov-makerphone

Но аппаратной частью всё не ограничивается. Пользователю нужно ещё и разработать весь софт: от будильника и плеера до поддержки функции звонков. Писать это придётся на одном из трёх языков Micropython — оптимизированной версии Python 3 для работы на микроконтроллерах. Этот язык очень популярен, и если подросток его выучит в школе, то в будущем изучать какие-нибудь Java или C# будет гораздо проще.
UFO just landed and posted this here
UFO just landed and posted this here

Ну и позвонит какой-нибудь Вайбер случайному человеку, потому что хозяин не глядя кнопку жмакнул.
Что за мелкопакостные замашки? Программист считает, что ему для работы необходимо местоположение. Может так оно и есть, а может просто не обработал он ветку, в которой местоположение неизвестно. Один хрен программа будет работать некорректно, так какого лешего пытаться её обмануть?

UFO just landed and posted this here
Вот одно из тех приложений что сейчас поддерживаю — в определенных ситуация да — запрашивает разрешение на доступ «к координатам» и если отказаться тупо закрывается экран на котором запрос. Только вот — нужно это для поиска «своего» устройства по Bluetooth и эти данные никуда не отсылаются (там на самом деле реальные проблемы с координатами есть, но пермишены тут не помогут совсем и проблемы эти — в стадии решения)
Это вычисляется тоже в момент. У разных пользователей один и тот же номер будет записан под разными именами… уж лучше тогда отдавать полностью рандомную книгу. И если вдруг приложение решит разослать СМС абонентам твоим, а там будут совершенно случайно указаны международные номера… это породит новые проблемы.
UFO just landed and posted this here
У разных пользователей один и тот же номер будет записан под разными именами
А сейчас это не так? Я сомневаюсь что существует алгоритм по которому можно определить что «Сергей Иванович», «Зайка» и «Мудак мудакович» — один и тот же человек у разных людей, а не три разных которым случайно один и тот же номер у разных людей попался.
Поможет, как разработчик мобильного приложения скажу, фейковые данные гораздо лучше запрещенных.
При условии, что пользователь осознает какие фейковые данные он дал. Если он дал координаты своего города, этого хватит для 90% приложений, а если у него возникнет вопрос, почему данные не такие точные он спокойно может поправить настройки.

Сейчас у нас просто 3х сторонняя проблема, пользователь не может (!) дать разрешения на запуск приложений в background и не может забрать разрешение на интернет, не может дать разрешение «ну хотя бы в каком городе вы находитесь» и разработчики приложений постоянно в каждой кнопки перед вызовом сервиса проверяют есть ли разрешение и что делать дальше.
пользователь не может (!) дать разрешения на запуск приложений в background
Вы вообще о чём? Для долгих «фоновых» задач есть специальные механизмы в Android, никакие разрешения для этого вроде как не нужны.
REQUEST_IGNORE_BATTERY_OPTIMIZATIONS
идет в манифесте как безопасный. А вот проверить что тебя точно не завершают
гимор. Так есть куча оптимизаторов, которые считают себя умнее и килят процесс.
Кастомные оболочки грешат этим сильно.
Т.е. нужно объяснять пользователю куда ему зайти и ручками поставить галку по типу
Настройки -> Приложения и уведомления -> Расширенные настройки -> Специальный доступ -> Оптимизация батареи -> Не экономят заряд.

root, Xposed, XPrivacyLua — и у Вас есть возможность обманывать приложения именно таким образом. Кроме того в LineageOS из коробки поддерживается "защищённый режим", до возможностей XPrivacyLua ему далеко, но лучше чем ничего.

Кто и почему минуснул комментарий? Для параноиков, действительно, есть возможность отдавать приложению фальшивые или пустые данные. Я бы обязательно пользовался этой возможностью, но для всех «упрямых» программ у меня есть более функциональные аналоги.
Только лучше не отдавать пустую телефонную книгу, а какую-то сгенерированную. Не делать вид будто бы поблизости нет доступных точек, а отдать случайный набор правдоподобных данных.
Для этого свойства (чтобы вещь служила своему пользователю), которое считаю важным, я даже попытался дать название.

То же самое было с приложением для роутеров Keenetic, после кучи негативных отзывов как-то исправили

Кстати, отдельный маленький котелок в аду есть для авторов приложений, которые задалбывают просьбами дать им права не через стандартный системный запрос (там ведь есть галка «больше не спрашивать»), а через кастомный диалог (привет Maps.me).
С одной стороны это так, с другой, через стандартный диалог пользователь тебе сразу сделает отказ, а если разрешение действительно нужное, это приведет к тому, что у пользователя получается нерабочее приложение и он не понимает почему.
Тут скорее нужно уметь объяснять, что и для чего запрашивается, показать ценность для клиента.
Невозможно случайно нажать галку «больше не спрашивать». Если пользователь это сделал — значит он так захотел, имеет полное право.
Случайно можно просто разово отказать — а это не страшно, можно ещё раз запросить при следующем запуске.
А потом пользователь раз ща разом хочет совершить действие, которое требует пермишина. И что вы предлагаете делать приложению в таком случае?
Выводить окошко «для действия нужен пермишен, включить его можно в настройках там-то и там-то».
Ветка началась с
отдельный маленький котелок в аду есть для авторов приложений, которые задалбывают просьбами дать им права не через стандартный системный запрос (там ведь есть галка «больше не спрашивать»), а через кастомный диалог
UFO just landed and posted this here
Ничего не делать. Потому что спрашивать всё равно == держать пользователя за дебила.
Хотите чаю? — Спасибо, не хочу. — Хотите чаю? — Спасибо, не хочу. — Может всё-таки хотите? — Нет, точно не хочу, хватит спрашивать. — Нет, мой маленький дурачок, я вижу что ты хочешь чаю, открывай рот!

И кроме того. Конкретно в примере с Maps.me было бы не страшно, если бы они действительно выводили этот диалог только если пользователь захотел это действие. Но нет, они его навязывают. А именно: при открытии приложения они пытаются спозиционировать карту в текущие гео-координаты юзера. Юзер их не просил. Критически необходимым это действие не является — можно просто спозиционировать в последнюю точку предыдущего сеанса или центр текущего города.
Я не пользовался Maps.me, так что за него говорить не буду. Что вы предлагаете делать, если «дебил» постоянно нажимает на кнопку локации или на кнопку голосового ввода? Ничего не делать не катит, выглядит как будто приложение тупо не работает.
А никто ни на что не нажимает.
Что вы предлагаете делать, если Пользователь постоянно нажимает на кнопку локации?
При отсутствии разрешения на использование позиционирования — просто убрать кнопку локации из интерфейса?

PS. Регулярно в Я.Картах попадаю на эту… кнопку локации, когда пытаюсь нажать + — в карте. И печалюсь, что столь же регулярно вылетает приглашение включить не нужную мне в родном городе локацию…
А потом жди комментов в сторе — пропала кнопка локации, пропала кнопка микрофона… Не все такие «умные» как вы. Какая разница, в родном вы городе или нет, эта кнопка просто мгновенно перемещает карту к тому месту, где вы находитесь сейчас.
UFO just landed and posted this here
Вот просто сценарий.
Ставим приложение карты, в которых есть желтые страницы, пользователь попадает на карточку организации, где есть номер телефона, при клике на него, начинается дозвон. Но перед этим нужно дать разрешение на доступ к телефонии. Только вот пользователь отклонил его в начале поставив галочку «Больше не спрашивать», здраво рассудив, а нафига картам доступ к телефон.
И всё, он даже не понимает почему ничего не работает.
И тут появляются новые костыли, когда мы показываем другое окно, что он отклонил разрешение и теперь нужно пойти в настройки и всё исправить.
Так что не стоит раздражаться из-за решения maps.me и похожих. Они решают задачу снятия головняка с пользователя. При этом кастомные экраны запроса разрешений бывают намного лучше, чем родные, так как четко объясняют зачем им это разрешение.
показываем другое окно, что он отклонил разрешение и теперь нужно пойти в настройки и всё исправить.
И правильно делают. Осталось окошко сделать не модальным, мелким, внизу интерфейса и самозакрывающимся через несколько секунд…
Или просто копировать в буфер обмена номер телефона, если нет пермишенов.
UFO just landed and posted this here

А отправить Intent о наборе номера уже нельзя? Обязательно звонок должен провести каталог? Может каталог все же будет свою работу делать?
Браузеры же открывают звонилку и норм.

Maps.me медленно но верно катится в яму к гугл и яндекс картам.
Из последних новшеств: если при заблокированном лично для него Интернете оно обнаруживает включенный вайфай — зависает насмерть. Ну как же, сетка есть, а домой позвонить не разрешили!!!
При выключенном вайфае, пока милостиво соглашается поработать, просясь к местоположению при КАЖДОЙ загрузке.

Не создавать проблем пользователю и выполнять свою основную функцию (оффлайн карты), довольствуясь тем что есть? Не, не слышали, у нас тут интеграция с букингом того гляди монетизироваться начнёт.
UFO just landed and posted this here
WiFi Analyzer вообще странный, пока я не включу геолокацию он не видит wifi сетей, хотя разрешения я ему все дал
UFO just landed and posted this here
Это мы знаем, а вот пользователи… У них виноват именно разработчик приложения((
А разработчик андроида уже не является разработчиком приложения? Не, ну гики то понимают, что андроид это ОС, но там же есть куча утилит и тот же лаунчер, который видит пользователь. А значит с его точки зрения — приложение.

Я думаю это сделано специально — чтобы пользователи держали локацию по умолчанию включенной, и можно было следить за маршрутами пользователей. Много тех, кто как и я, выключает геолокацию, чтобы не сажать батарейку и гугл не следил по gps и wifi где я нахожусь.

Но источник плохой ситуации — именно непродуманность данного изменения самого Андроида.
Источник плохой ситуации — повсеместное растространение WiFi-сетей, нейронные сети и всякая BigData.

В сегодняшнем мире возможность сканировать WiFi — в точности эквивалентна возможности получать информацию о местоположении. Вплоть до того, что я регулярно использую Pixel C для того, чтобы пешком идти в нужное мне место. Притом, что оны Pixel C не содержит ни модуля сотовой связи, ни GPS. Он определяет (и неплохо так определяет, достаточно для того, чтобы можно было с его помощью ходить, как я сказал) ваше местоположение только и исключительно на основании сканирования WiFi-сетей.

То есть благодаря развитию «науки и техники» невинный, когда-то, запрос на получение списка WiFi-сетей превратился в точную копию просьбы ввести номер своей кредитки на сайте для верификации возраста: вы даёте доступ к конфиденциальным данным — а гарантия, что их нельзя использовать во вред вам — всего лишь «честное слово» разработчика…
UFO just landed and posted this here
А тут мы уже попадаем во владения лоеров и прикрытия ими своей задницы.

Практически для большинства приложений (типа упомянутого пульта) нужно бы разработать отдельный, более высокоуровневый API, который бы предоставлял требуемую функциональность, но не позволял бы узнавать местоположение… и вот уже достаточно к нему предоставлять без ужасных предупреждений… Но кто должен это делать?
UFO just landed and posted this here
А Google выпускает пульты, запрашивающие «лищние» разрешения? Не замечал. Так что Google это всё нафиг не нужно — у него другие подходы.

А если кому-то хочется именно сканированием сетей найти что-то — то к нему и запросы.

В конце-концов тут же Vulkan Google не изобретал — только внедрил. Как и Bluetooth.
UFO just landed and posted this here
2 — вот такие странные «при чём тут это разрешение вообще» — а вот при том что Google недоработал
А точно Google? Почему то же приложение для пульта таки заработало без выдачи соответстуюшего разрешения?

Возможность нецелевого использования есть, Вы правы. Но вот с клавиатурами она тоже есть, но сделано (Google-ом) так что пользователю более понятно.
Потому что с клавиатурами у вас нет выбора. А с пультами и колонками — выбор есть: Bluetooth, NFC и т.д.

Сканирование WiFi — далеко не единственный способ и, есть подозрение, не самый лучший.
Более высокоуровневый АПИ… Типа, делаем запрос на поиск вайфай-устройств по маске макадреса конкретного производителя, прописанного в манифесте, и возвращаем только список таких точек доступа, только и всего? :-)
Только конкретного производителя.
Угу супер. Сколько будет стоить лицензия на такую программу?
Пример. Мобильные термопринтеры. Выпущены всеми производителями
дай бог в количестве 50 тысяч на весь мир.
Нужно собрать с 100-200 производителей предложенную вами информацию.
Чтобы у 50 человек автоматом нашлось. И то что он купит программу 50/50.
Производитель выложит бесплатно? А кто ему ее напишет? Индус за 20 баксов?

Несколько лет назад кодил под Андроид и обнаружил, что, чтобы надёжно поставить игру на паузу при входящем звонке, нужно разрешение на прослушивание входящих звонков. На некоторых телефонах работа с входящим звонком происходит в маленьком pop-up, и Activity игры не получает никаких уведомлений о том, что оно перекрыто и пользователь потерял контроль.
Как сейчас, не знаю.
UFO just landed and posted this here

Я скорее предпочту чтобы игра ставила паузу не очень надёжно, или я ставил её на паузу вручную, чем дам игре доступ к чему-либо касающемуся звонков. Если бы была возможность ограничить игру доступом к событию "пришёл входящий звонок" без подробностей (номер звонящего, продолжительность звонка) — это было бы ещё относительно приемлемо… но, по хорошему, это должно делаться иначе: нужен системный компонент, который будет в некоторых ситуациях (включая входящий звонок) рассылать всем приложениям (кроме самого "телефона") событие: встаньте на паузу, пользователь сейчас занят другим приложением.

На айоси такие ивенты уже есть с самого начала (например -applicationWillEnterBackground:, -applicationWillResignActive:) — неужели в андроиде такие банальные основы не завезли до сих пор?

Думаю, такие есть, но Kozel-007 описал особый кейс, который они не покрывают:


На некоторых телефонах работа с входящим звонком происходит в маленьком pop-up, и Activity игры не получает никаких уведомлений о том, что оно перекрыто и пользователь потерял контроль.
Они там были с самого начала. Но некоторые «альтернативно одарённые» производители умудрились их испортить. Разработчикам программ жаль терять даже таких пользователей — отсюда спрос на костыли.

До ответа нет, это по сути обычное уведомление.

Нет. И Им можно пользоваться — его нижней половиной.
теория заговора, паранойя… все, видимо, куда проще — например, если приложение показывает вам рекламу, то разные sdk требуют эти самые разрешения о вашем местоположении — что бы тупо показывать вам тергетированную рекламу. Например тот же admob и appodeal… А тут развели соплей…
немного неверно написал — не то что бы требуют — в своих инструкциях просто впихивают их
Вот пример из одной из инструкций по интеграции одного из sdk
Добавьте следующее к вашему AndroidManifest.xml в тэг manifest:

<uses-permission android:name=«android.permission.INTERNET» />
<uses-permission android:name=«android.permission.ACCESS_NETWORK_STATE» />
<uses-permission android:name=«android.permission.ACCESS_COARSE_LOCATION» /> // optional
<uses-permission android:name=«android.permission.WRITE_EXTERNAL_STORAGE» /> // optional
<uses-permission android:name=«android.permission.ACCESS_WIFI_STATE» /> // optional
UFO just landed and posted this here
просто получилась какая-то дико параноидальная статья, скорее всего для холивара
Всё правда. Хотя мне реализация Apple нравится больше, просто из-за того что разрешение спрашивается на сразу при запуске приложения, а отдельно для каждого случая, если разработчик не запросил всё сразу. Если запросил, то хорошо то что разрешения можно выбрать по-отдельности и так же по-отдельности их потом отозвать.

Но самое крутое — если разрешение не получено, то при попытке приложения обратиться к какому-то критическому ресурсу (к которому нет доступа), программа просто упадёт с соответсвующей ошибкой, а если быть более точным, сразу же будет убита системой.
Ну и конечно же такие приложения в магазин никто не выпускает.

Однако, и модерация приложений в магазине страдает — ситуация не так ужасна как на ведре, но постоянно встречаются мусорные приложения / игры, с кучей рекламы и малым функционалом. Но должен признать, с этим борются и таких приложений стало заметно меньше.

Да и из-за изменённых политик теперь нет приложений которые сливают контакты пользователя себе на сервак ради каких-то непонятных целей. А раньше ведь были…
Хотя мне реализация Apple нравится больше, просто из-за того что разрешение спрашивается на сразу при запуске приложения, а отдельно для каждого случая, если разработчик не запросил всё сразу


Дак в Андроиде всё аналогично. Просто разработчики ленивые сволочи и просто спрашивают всё разом на старте.
У меня вот есть приложение, второстепенной функцией в котором является камера. Доступ к ней запрашивается только когда юзер нажал на кнопку камеры, и ни секундой раньше.
Не аналогично. iOS приложение не имеет права отказаться работать без разрешений! Даже приложение камеры обязано работать без доступа к камере, например, дать пользователю возможность ознакомиться с интерфейсом. Кроме того, запросы разрешений без указания причины, как на первом скриншоте, тоже противоречат правилам iOS.
Более того, что интересно, если попытаться выдать запрос на разрешение и при этом не иметь прописанную человекочитаемую причину в Info.plist — приложение тупо упадёт с ошибкой, ибо нефиг :-)
Не совсем. Хотя про то что в Андроиде можно запросить не всё разом я не знал, поскольку видел что запрашивали всегда во всех приложениях всё и сразу.

В iOS приложение должно работать даже без разрешений.
Например, кастомной клавиатуре, по-хорошему, нужен полный доступ к клавиатурам, но в некоторых случаях без него она не может работать. И в таком случае приложение обязано предоставить какой-то базовый функционал, реализующий то же что должна реализовать клавиатура с полноценным доступом, но без этого самого доступа, т.е., некоторое подобие демо-режима, хотя на самом деле это не демо а просто ограниченный режим работы.
Каким андроидом вы пользуетесь? Сейчас все нормальные приложения спрашивают только когда нужно.
Последняя версия Андроида которой пользовался я — 5я.
После этого я положил на данную систему болт, поскольку она растеряла всё моё доверие и начальное уважение.

Возможно в новых версиях можно и по отдельности запрашивать. Но я этого не видел.
приложение должно работать даже без разрешений

Дык это больше к политике store. В Андроиде тоже можно работать без разрешений, только таких приложений критически мало.
Так в том то и дело.
В App Store просто не пустят приложение которое не будет работать без разрешений, и это правильно.
В Android Store такого ограничения нет и нечистивые разрабы этим пользуются для добычи данных пользователей.
Важна разница в подходе.
Спасибо за статью! И это Вы ещё IP трафик своей системы не проверяли, там все несколько интересней! Я разрабатываю аналог этого приложения для Onkyo, полностью с открытым исходным кодом. Сетевой протокол с Pioneer несколько похожий, поэтому есть небольшой шанс, что моё приложение заработает и с Вашим аппаратом. Если интересно, попробуйте: github.com/mkulesh/onpc
Если всё же очень хочется пользоваться приложением, но оно отказывается работать при ограничении прав, то поможет это: XPrivacyLua. Правда для работы потребуется XPosed.
UFO just landed and posted this here
Мудрый Google связал «местоположение» с такими функциями как сканирование BLE и сканирование WiFi, потому что теоретически с их помощью можно вычислить местоположение.
Чутка offtop. Я правильно понимаю, что на iOS предотвратить подобное невозможно — т. к. доступ к WiFi у приложения никак не регулируются?
Мудрый Google связал «местоположение» с такими функциями как сканирование BLE и сканирование WiFi, потому что теоретически с их помощью можно вычислить местоположение. То есть если вы находитесь рядом с точкой доступа X, то можно предположить ваше местоположение.


У мудрого Apple сканирование BLE производитеся тем же самым компонентом, что и работа с геолокацией — Location Manager. Если тебе нужно в фоне «чуять» BLE-маяки — будь добр запросить разрешение на фоновую геолокацию, иначе никак. При этом саму геолокацию можешь не использовать.
Я офигел, когда установил Яндекс такси. Модуль Trust из LineageOS непрерывно блокировал попытки получить координаты телефона даже тогда, когда я никуда не еду. Это редкое хамство, на мой взгляд. Уже без кучи защиты невозможно своим же устройством пользоваться.
Там метрика шпионит, где-то была статья — у них сервис ставится в каждом приложении, но работает самый свежий и все кому нужно к одному обращаются. Эта метрика в весьма неожиданных приложениях встречается (уже не помню где видел)
О, спасибо.
Только хотел Я.такси ставить.
Подумаю…
Никого не хочу защищать, но тот же Uber на iOS (её до покупки Яндексом) вполне себе честно требовал доступ геолокации на постоянной основе (а не только во время использования).
Все хороши.
Сберовское приложение просто не хочет работать на Андроиде без доступа к звонкам и фоточкам(
Если очень надо, я хожу в сбербанк.онлайн с телефона через браузер в десктоп-режиме (логин-пароль просто запомнил). Приложение не ставил и не буду, т.к. это потенциальная дыра, в которую могут утечь все мои деньги с карточки.
в hosts стоит добавить адреса рекламных/следящих сетей, что на сбере.онлайн таки есть.
А через браузер, это не дыра? К сожалению — это ещё большая дыра, ибо проверить на каком вы реально сайте находитесь очень непросто почему досихпор процветает фишинг и подобное, особенно с мобильного браузера.
Давайте под этим комментарием оставлять рекомендации защит для андроида.
В идеале я бы хотел, чтобы когда апп обращается за чем-то важным, выходил попап «запретить всегда / запретить один раз / разрешить один раз / разрешить всегда», при этом если запретить, то приложение не должно получать ошибку, а получать пустышку, чтоб продолжало работать. Фонарик хочет список контактов — вот он, пустой. Фонарик решил выйти в сеть — вот пустое соединение. Фонарику надо знать координаты — ок, северный полюс. Фонарику хочется подслушать с микрофона — вот шум прибоя. Интересно посмотреть фоточки — вот три котика, отправь хозяину.
Да уже есть — XPrivacyLua это именно то о чем вы говорите, а если купить то можно каждому приложению показать разное положение и книгу. Нужен рут и XPosedFramework. Но там нет фаервола. Я для него раньше ставил AFWall но сейчас он у меня не заработал. Также часть функционала (похоже с XPrivacy слабо совместим) в 3CAllInOne — тут полный запрет приложениям работать в фоне (некоторые приложения при касте этого заклинания на них начинают нестабильно работать), фаервол (косоватый правда, но работает), блокирование сервисов из приложений (правда приложения в 80 случаев начинают вылетать), также бонусом назначать на приложения ориентацию. Ну и да, Гуглу это все поперек горла — потому и видим их жалкую симуляцию вместо разрешений.

Это делает XPrivacy, но, по факту, обычным пользователям это делать слишком сложно. Даже я, с 30 годами опыта разработки (правда, в основном бэкенда), где-то треть вопросов XPrivacy просто не понимал, потому что я не андроид разработчик. В XPrivacyLua интерфейс упростили, стало легче (мне), но ценой этого стало отсутствие некоторых привычных фич по тонкому контролю доступа (в частности доступ к файлам либо есть либо нет, трёх котиков уже не подсунешь, и то же самое с контактами). Но обычным юзерам и упрощённый вариант XPrivacyLua будет слишком сложным/неудобным.


На мой взгляд вся система прав доступа нуждается в переработке — она сейчас реализована с точки зрения ОС, а нужно её переделать с точки зрения пользователя. Файл манифеста приложения должен описывать более детально потребности приложения, т.е. не просто "доступ к файлам", а указание к каким именно файлам/каталогам и в каком (чтение/запись) режиме — примерно как это делается для RBAC, если нужен доступ к микрофону то нужно указать либо постоянный (когда приложение в фоне), либо только когда юзер взаимодействует с приложением, etc. Это позволит часть прав контролировать на уровне магазина при публикации приложений и пользователям при установке. Некоторые другие (напр. доступ к камере/микрофону) нужно всегда контролировать вручную, чтобы юзер мог давать доступ однократно, только когда пользуется приложением. Тот же доступ к SMS-кам, если банковское приложение попросит доступ только к SMS соответствующих шаблону "БанкABC: код *" (при условии что этот фильтр указан в манифесте приложения и фильтрацией занимается ОС, чтобы приложение других SMS вообще не видело) — это совсем другое дело. Самое сложное — это местоположение, хотя бы WiFi… многим приложениям это действительно нужно для работы, но можно, например, явно указывать, что данные о местоположении (включая название подключенной точки WiFi) приложение обязуется не передавать по сети, и при выявлении нарушения удалять из маркета — это позволит пользователям разрешать доступ к местоположению без угрозы приватности.


В общем, необходимо чтобы смысл запрашиваемых прав был понятен среднему пользователю, и чтобы количество этих запросов было достаточно небольшим — иначе они не смогут этим пользоваться.

Введут в приложении бонусы — сколько контактов в списке столько минут работает фонарик в сутки… координаты указывают на северный полюс? А вам точно нужен фонарик на телефоне в этих условиях? На тебе — не буду работать… аккумулятор холодом угробишь! Или типа «запретная зона» — в близи государственных границ или спецобъектов фонарик в смарте не работает, ибо нефиг.
Эти фоточки уже были, кредит исчерпан — фонарик выключается…
Значит предусмотреть возможность изменения фейковых координат, фоточек и контактов — только и всего. Ну и такой фонарик уже явно не будет лидером. Одно дело — тихонько воровать пользовательские данные, другое дело их настырно требовать.
Лидером может и не будет, но за ним подтянутся и остальные. А что, у этих прокатило а мы чего отстаём? Всеравно будут какие-то закачки… темболее если это сделает какой-то топовый фонарик, условно самый удобный и посему давно не имеющий конкурентов. Может кто сделает потом его клон, но этот клон не будет приносить дохода и тихо помрёт в пучине забытия.
«предусмотреть возможность» — не забывайте что это конкретная палка о двух концах… через пол года открываешь софт/операционку/что-то-ещё и ужасаешься откуда там столько настроек 90% из которых тебе не понятны и непонятно что с ними делать… случайно что-то задел и всё перестало работать… а на самом деле это всё чьи-то «предусмотренные возможности». Посмотрите на скайп… много там настроек? Поэтому он однажды стал столь популярным.
У Wilefox Swift 2X в прошивках с 7-м андроидом это есть штатно.(а вот рута — нет, также штатно). Если конечно вы их продукцию все еще хотите покупать.

У Samsung'ов с Knox SDK есть например Adhell (за счет Knox'а можно например файрволл сделать без рута) — вот только Samsung такое не очень любит и тот же Adhell надо из левых источников ставить а лучше самостоятельно собирать и запрашивать ключ.
Зато импульс устройства теперь никто не узнает.
И вообще, вот в мире десктопов и серверов есть линукс, сотни разных дистрибутивов и туча репозиториев к ним. И это, в большинстве случаев, надёжно работает, нет следилок, нет «галочного» мусорного софта, почти нет вирусов, намного лучше обстоят дела с безопасностью, да ещё и бесплатно.

Что, блин, мешает форкнуть опенсорсный андроид с:
— нормальными правами доступа,
— возможностью установки пользователем всего, что он хочет,
— репозиториями с опенсорсными аппами,
— установкой (пока недостающего) пропертарного софта из Google Play и аналогичных пропертарных репозиториев?

Чтоб все следилки, выгодный корпорациям бардак с правами доступа, навязчивая реклама, необходимость джейлбрейков и прочая ересь шли лесом.

Это всё уже и так есть: LineageOS, F-Droid, Yalp Store. Но пользоваться всем этим пока не настолько удобно, как штатным Play Market, плюс заставить многие приложения работать без Google Play Services тоже не просто. В результате обычному юзеру такое пока не поставишь.

Как и десктопный линукс, на самом деле.
UFO just landed and posted this here

Можно поставить свои альтернативы, а штатными просто не пользоваться.

UFO just landed and posted this here
Чтобы альтернативная сборка android оказалась успешна, её нужно портировать для максимального количества устройств, чему препятствует недоступность исходников ядра с патчами для конкретных устройств, и проприетарных драйверов к модулям этих устройств. Почти никакие производители этими исходниками и драйверами не делятся, из-за чего сборка либо вообще не соберётся (без исходников ядра), либо на большинстве устройств будет не в состоянии поддерживать такие модули, как камера, wifi, nfc, gps и т. д из-за отсутствия драйверов. При отсутствии поддержки hardware модуля из-за отсутствия нужного драйвера, большинство приложений, использующих этот модуль, просто крашится, в том числе ланчер, что приводит к полной неработоспособности сборки.
Из-за этой проблемы лично я давно остановился на древнем китайском noname-девайсе на кастомном kitkat с ручным вырезанием большинства функций, связанных с google, в т. ч. системы push-уведомлений, для использования в качестве простой звонилки с удобным набором смс — то есть, просто похоронил всякие надежды увидеть любой android работоспособным, и жду появления телефонов на нормальном линуксе (например, широко известный на хабре телефон от puri.sm; однако, ценник конский, конечно).
Мечтаю о программе «FakeAccessControl», которая бы таким приложениям давала фейковый доступ, типа «да, у тебя есть доступ к местоположению, только вот спутников не видно, сети тоже нет, ваще никакой… связь по usb шнурку с интернетом», «да, доступ к звонкам есть, но никто никуда никогда не звонил» и т.д.

Мечтаю о комментаторах, которые сначала читают старые комментарии (в 4-х из которых уже упомянули XPrivacy), и только потом пишут свой.

Каждый охотник желает знать, где сидит фазан. Аналитика — важный инструмент разработки. Ей и нужны такие разрешения.
Проблема в отсутствии контроля, в том числе за Гугл Плей. Почему фонарик требует адресную книгу? А почему ГП не даёт отфильтровать приложения с рекламой или платными покупками? Выгодно и выбора нет.
Полностью высосано из пальца.
Если приложение получает список сетей, то по этому списку в два счета можно определить местоположение. То же и по скану BLE.
Гугол разволновался о приватности и запретил сканирование без разрешения на местоположение.
Хомячки заныли. В чем логика?
Да, можно было написать «я хочу сканировать сети, но это раскрывает ваше местоположение», но какой смысл, если сканирование сетей — это и есть определение местоположения?
Да, можно было написать «я хочу сканировать сети, но это раскрывает ваше местоположение», но какой смысл, если сканирование сетей — это и есть определение местоположения?

А если цель — именно найти «свое» устройство (И отслеживать разрыв связи с ним)?.. И (теоретически) можно попросить даже это свое устройство как то по особому представляться?
А если учесть что, пусть гугл не в курсе но если до этой стадии дошло — координаты приложение И ТАК же знает (потому что в устройстве — GPS и модуль сотовой связи и оно уже слило данные на сервер)?
Одно дело когда приложение бесплатное, другой дело устройство купленное в магазине не работает без предоставленных разрешений к примеру. Купил биометрические весы приложение так и не запустилось без доступа к геоданным, вопрос зачем весам доступ к геоданным? ведь соединение через блютуз. Те же самые часы от хуевая с хонором такая же песня.
UFO just landed and posted this here

В Xiaomi mi Home, приложении для управления пылесосом и другой их техникой, та же проблема. Приложение требует доступ к геолокации. Без неё невозможно настроить подключение к точке доступа в пылесосе, по крайней мере автоматически. К чести Xiaomi после настройки разрешение можно отменить до следующего раза.
А вот с самснугом все грустнее. У меня стиралка не умная, но в случае каких-то проблем умеет моргать цифрами так, чтобы их фирменное приложение через камеру телефона поняло, что не так. Но это приложение требует кучи прав и, например, без доступа ко всем моим контактам отказывается запускаться.

Телефоны Xiaomi набиты фирменным (читай — неудаляемым, если только не установить кастом) ПО, которое просит самые разнообразные разрешения. И без них тупо не работает.

Например, программа показа прогноза погоды хочет доступ к телефонной книге.

Смешно, что с обновлением ОС (и встроенных приложений) разрешений просят порой всё больше.
UFO just landed and posted this here
И «средний параноик» может им верить?
UFO just landed and posted this here
ИЛи очень радует, когда китайские мессенджеры отказываются работать без доступа к телефону и SMS.

Они ещё и новый аккаунт банят, если пользователь осмелился попробовать не дать разрешение. Типа "подозрительная активность". А для разблокировки за тебя должен поручиться кто-то из активных пользователей.

А помните, как пять-шесть лет назад гугл выкатил версию Андроида, в которой можно было управлять всеми разрешениями для каждого приложения?
Эта версия продержалась буквально два-три дня — гугл выкатил обновление, в котором он убрал эту фичу.
И вот с этого момента стало всё ясно, что корпорация гугл не хочет давать пользователям свободу выбора. Пользователь априори становится в позу жертвы.
Помним, что такого никогда не было. Была версия, в которой подобную настройку можно было вызвать через сторонние приблуды. А потом это убрали, потому что это была непротестировпнная фича, и хотя её вернули не то в Oreo, не то в Pie — но всем уже пофиг, мы будем теперь заговоры везде искать.
Если ты этого не видел, то это ещё не значит, что этого не было
Я как раз это видел — причём с обеих сторон. Компонент был, но кнопки, его вызывающей, ни в Jellybean, ни в KitKat не было.
В 6-ой версии вернули и по сей день настройки прав есть. Но не всех — например, доступ в интернет запретить невозможно (про сторонние сборки сейчас не говорим).
Sign up to leave a comment.

Articles