Комментарии 292
НЛО прилетело и опубликовало эту надпись здесь
А хеши потом сверяешь с гоговскоми? А еще какие то доп проверки проводишь?
Мне почему интересно, вот сейчас на компьютере может быть куча очень чувствительной информации от биткоин кошельков и данных по кредиткам/данным для доступа к брокерским и ИИС счетам, заканчивая ключами доступа к яде… продовым серверами прочим корпоративным ресурсам. В это же время люди по сути запускают программы с неизвестным поведением, выложенные на торрентах не самыми обремененными моралью людьми. Неужели не страшно? Или у вас пк для игр больше ничего не умеет, ни для чего не используется и выполняет роль игровой консоли, а в остальное время пылесборник?
НЛО прилетело и опубликовало эту надпись здесь
На рутрекере обычно достаточно проверенные релизы, если не качать с пылу с жару до проверки модераторами.Лично сталкивался с подозрительным враппером поверх игры, который отказывался работать, если ему закрыть доступ в интернет, на рутрекере, так что совсем не критерий.
НЛО прилетело и опубликовало эту надпись здесь
Я пробовал жаловаться. Мало того, что реакции 0 и раздача осталась, так еще и автор несколько страниц комментов написал с рандомным текстом, чтобы мои сообшения о трояне ушли с последних страниц.
Авторы раздач зарабатывают на том, что за деньги внедряют в раздачи вирусы и этот факт намекает на то, что в популярных(и не только) раздачах почти гарантированно будет целая коллекция вирусов.
Авторы раздач зарабатывают на том, что за деньги внедряют в раздачи вирусы и этот факт намекает на то, что в популярных(и не только) раздачах почти гарантированно будет целая коллекция вирусов.
За 10+ лет на рутрекере и с тремя личными раздачами, с кучей скачаного с таким поведением автора раздачи не сталкивался, это 1). а 2) у вас странные представления, навеяные антипиратским лобби (не иначе) о заработках авторов раздач.
Традиционно, как утверждают психологи, человек видит в чужом поведении свои недостатки.
Раздачи с жалобами удаляются или навечно остаются в статусе «сомнительных»
По лично игровому опыту: нынче стало модным во все онлайн-игры пихать неугасимые лаунчеры с правами выше среднего «отключите антивирус и файерволл а то игра не запустится», приходится соблюдать повышенную осторожность.
Традиционно, как утверждают психологи, человек видит в чужом поведении свои недостатки.
Раздачи с жалобами удаляются или навечно остаются в статусе «сомнительных»
и этот факт намекает на точто разумный человек (а мы с Вами люди разумные, не так ли?) предпримет меры.
По лично игровому опыту: нынче стало модным во все онлайн-игры пихать неугасимые лаунчеры с правами выше среднего «отключите антивирус и файерволл а то игра не запустится», приходится соблюдать повышенную осторожность.
За 10+ лет на рутрекере и с тремя личными раздачами,
И о чем это говорит? У меня 12 лет там, если что.
у вас странные представления, навеяные антипиратским лобби (не иначе) о заработках авторов раздач
Очень давно я был молодой и глупый, и не стеснялся брать заказы на разработку всякого разного. И это «всякое разное» распространялось разными способами в т.ч. напрямую через раздачи на торрентах.
Раздачи с жалобами удаляются или навечно остаются в статусе «сомнительных»
рутрекер/forum/viewtopic.php?t=5935697&start=90
Отпишите, когда у вас получится снять статус √ проверено (как минимум)
НЛО прилетело и опубликовало эту надпись здесь
Авторы раздач зарабатывают на том, что за деньги внедряют в раздачи вирусы и этот факт намекает на то, что в популярных(и не только) раздачах почти гарантированно будет целая коллекция вирусов.
А на чём зарабатывают авторы раздач, которые успели начитать и выложить десятки аудиокниг? Или те, кто отсканировал и выложил старые подшивки от юного техника? На чём зарабатывают те, кто в «Лиза-алерт» по лесам людей пропавших помогают найти?
Блин, ну ведь должно быть понятно, что я не имел ввиду всех авторов. Есть альтруисты, есть водители ботнетов… Последние и пихают вирусы в свои раздачи.
А на чём зарабатывают авторы раздач, которые успели начитать и выложить десятки аудиокниг?
Подсаживают на аудионаркотики.
А на чём зарабатывают авторы раздач, которые успели начитать и выложить десятки аудиокниг?
А можете посоветовать какие-нибудь годные раздачи с аудиокнигами? Мне важно чтоб голос было приятно слушать в первую очередь.
В первую очередь Роман Волков и Vargtroms Studio. Проекты высочайшего качества — Тёмная Башня и Ведьмак (пока только первая книга).
Так же очень советую «Трудно быть богом», начитанную Ярмольником.
«Долина Совести» и «451 градус по Фаренгейту», начитанные Максимовым Вадимом.
Всё это аудиокниги с очень хорошим подбором фоновой музыки и синергией с текстом/голосами. Для некоторых аудиокниг даже музыку специально писали.
Можете попробовать декламаторов Олега Булдакова и Игоря Князева. Дети (да и я сам) обожают «Похороните меня под плинтусом», которую начитал сам автор Санаев. Так же очень много (и очень круто) начитано Владом Копом в «Модель для сборки» (MDS).
Так же очень советую «Трудно быть богом», начитанную Ярмольником.
«Долина Совести» и «451 градус по Фаренгейту», начитанные Максимовым Вадимом.
Всё это аудиокниги с очень хорошим подбором фоновой музыки и синергией с текстом/голосами. Для некоторых аудиокниг даже музыку специально писали.
Можете попробовать декламаторов Олега Булдакова и Игоря Князева. Дети (да и я сам) обожают «Похороните меня под плинтусом», которую начитал сам автор Санаев. Так же очень много (и очень круто) начитано Владом Копом в «Модель для сборки» (MDS).
Проекты высочайшего качества — Тёмная Башня
Если вы не начинали читать/слушать Тёмную Башню, то и не рекомендую. Очень неприятно, когда интересный захватывающий сюжет превращается в феерический бред после того, как автор головой стукнулся (в прямом смысле).
НЛО прилетело и опубликовало эту надпись здесь
Ну только если есть желание потратить время на семь увесистых книг с неприятным послевкусием.
НЛО прилетело и опубликовало эту надпись здесь
Вкусы разные, но последние книги Тёмной башни вполне объективно — некачественная дрянь. Нет никакой сюжетной связи с предыдущими книгами цикла, и даже внутри самих книг, просто «вот что пришло в голову, то и пишу».
Например, Тик-Так, который в третьей книге играл важную роль, сбежал из махача, в послесловии Кинг анонсировал, что дескать ждите, он вернётся, и не сбрехал ведь — в четвёртой книге (которая ещё весьма неплоха, кроме этого эпизода) Тик-Так чуток сыграл в Волшебника Изумрудного города (зачем? почему?), тут же получил пулю и закончился. А дальше-то всё хуже и хуже.
Тайная организация жён колхозников, веками втихаря тренирующаяся убивать тарелками по старинной легенде, хотя убивать им некого. Человек-паук от четырёх родителей, которому посвящена добрая треть книги, причём на 99% о том, как он там дрищет, страдает и ненавидит (много раз, по кругу), и в итоге молниеносно получает кучку пуль, унося с собой на тот свет любимого суриката команды, пардон, ка-тета ГГ. В общем, да ну нафиг такое чтиво.
Зато о том, что надо бы ввести в сюжет главного антагониста, Кингу пришло в голову только при написании четвёртой книги серии, и досталось ему аж пара страниц во всём цикле :)
Например, Тик-Так, который в третьей книге играл важную роль, сбежал из махача, в послесловии Кинг анонсировал, что дескать ждите, он вернётся, и не сбрехал ведь — в четвёртой книге (которая ещё весьма неплоха, кроме этого эпизода) Тик-Так чуток сыграл в Волшебника Изумрудного города (зачем? почему?), тут же получил пулю и закончился. А дальше-то всё хуже и хуже.
Тайная организация жён колхозников, веками втихаря тренирующаяся убивать тарелками по старинной легенде, хотя убивать им некого. Человек-паук от четырёх родителей, которому посвящена добрая треть книги, причём на 99% о том, как он там дрищет, страдает и ненавидит (много раз, по кругу), и в итоге молниеносно получает кучку пуль, унося с собой на тот свет любимого суриката команды, пардон, ка-тета ГГ. В общем, да ну нафиг такое чтиво.
Зато о том, что надо бы ввести в сюжет главного антагониста, Кингу пришло в голову только при написании четвёртой книги серии, и досталось ему аж пара страниц во всём цикле :)
Моя жена очень рекомендует книги, начитанные Александром Клюквиным (цикл о Гарри Поттере, например). Я сам аудиокниги не люблю, но слышал его голос, когда она слушала — действительно, очень приятный голос.
6 книг серии Капитан Алатристе в исполнении Сергея Чонишвили.
Не скажу точно насчёт Рутрекера, хотя сам ни разу не попадал там на протрояненные раздачи, но на трекере NNM-Club размещение таких релизов — практически гарантированный бан.
Конечно писал, реакции было 0, дальше за его судьбой не следил.
Когда было время поиграть и комп был рабочий мощный, то в игровую конфигурацию комп переключался заменой винта с рабочего на игровой. Предохранялся таким образом.
PCI SSD замучаешься менять.
Но я просто в Windows отключил накопители с Linux — их, конечно, можно подключить программно в менеджере дисков, но вряд ли трояны таким занимаются, да ещё чтобы и линуксовую FS читать умели.
Салазки с винтом — это, конечно, серьёзней.
Я уже лет 7 как для игр использую только виртуальную машину с пробросом GPU. Вроде как, неплохая изоляция, и, менять ничего не нужно.
Было бы интересно почитать об этом.
С всякими БаттлАйами проблем нет? Обычно все попытки поиграть на вм заканчиваются тем, что триггерятся все эти классные «античит» программки
А как с просадкой производительности из-за виртуальной машины? Сколько процентов fps теряете на этом?
И все ли игры работают?
И все ли игры работают?
Это сильно зависит от железа. На старом железе вроде Intel Haswell до 6-8 процентов, но далеко не всегда. Современное железо теряет гораздо меньше. До одного-двух процентов. Чаще в пределах погрешности. Бывают «особые случаи», когда на ВМ работает даже быстрее на какие-то копейки.
Там со времен Haswell какие-то оптимизации связанные с обработкой прерываний в ВМ сделали, и с обработкой виртуальной памяти.
Вообще, проброс GPU очень хорошо оптимизированная тема, т.к. надеюсь, никто не думает, что GPU в облаках гоняются на нативном железе (без проброса в ВМ). А там борьба за каждый процент.
Там со времен Haswell какие-то оптимизации связанные с обработкой прерываний в ВМ сделали, и с обработкой виртуальной памяти.
Вообще, проброс GPU очень хорошо оптимизированная тема, т.к. надеюсь, никто не думает, что GPU в облаках гоняются на нативном железе (без проброса в ВМ). А там борьба за каждый процент.
Не много ли заморочек вместо того чтобы купить на gog? Или это для легальных игр тоже?
Я на GOG и покупаю, если есть там. Но там не все далеко. Если нет там, — иду в Стим. У многих MMO вообще свои луанчеры.
У меня есть пара виртуальных машин для игр. Одна с Убунтой. Там стоит линуксовский Стим и PlayOnLinux/Wine. Есть ВМ с Виндой. Только для игр.
В то, что под Линуксом работает хорошо — я играю в Линуксе. Что не играется в Линуксе — играю под Виндой.
Всегда можно иметь отдельный образ ОС под каждую игру, но, это далеко не всегда надо. Например, все стимовские игры можно в одном образе держать вполне.
Внешне это выглядит так:
Пара из видеокарты и USB контроллера пробрасывается в ВМ. К ней подключается KVM-переключатель. Захотел поиграть — стартанул нужный образ ВМ, нажал кнопку на KVM и готово.
У хоста тоже свой собственный видеоадаптер и USB контроллер.
У меня есть пара виртуальных машин для игр. Одна с Убунтой. Там стоит линуксовский Стим и PlayOnLinux/Wine. Есть ВМ с Виндой. Только для игр.
В то, что под Линуксом работает хорошо — я играю в Линуксе. Что не играется в Линуксе — играю под Виндой.
Всегда можно иметь отдельный образ ОС под каждую игру, но, это далеко не всегда надо. Например, все стимовские игры можно в одном образе держать вполне.
Внешне это выглядит так:
Пара из видеокарты и USB контроллера пробрасывается в ВМ. К ней подключается KVM-переключатель. Захотел поиграть — стартанул нужный образ ВМ, нажал кнопку на KVM и готово.
У хоста тоже свой собственный видеоадаптер и USB контроллер.
НЛО прилетело и опубликовало эту надпись здесь
Тут главное не перепутать. Я не пробрасываю USB устройства через специальные средства для проброса USB. Вместо этого я через проброс PCI-E, также как и GPU, пробрасываю PCI-E — USB Host Bus Adapter, a.k.a. USB контроллер.
Это устройство к которому электрически подключены USB порты на материнской плате/корпусе. В современных материнских платах их обычно 2-3 штуки встроено. По одному на каждые 2-4 порта.
Часть USB портов на материнской плате/корпусе становится портами виртуальной машины.
Устройства воткнутые в эти порты автоматически подключаются в виртуальную машину минуя хост. Никакой особой настройки для этого не надо. Причем, эти устройства работают на максимальной скорости доступной для контроллера. Без потерь производительности.
В моем случае туда подключаются игровые клавиатура, мышка, и гарнитура.
Это устройство к которому электрически подключены USB порты на материнской плате/корпусе. В современных материнских платах их обычно 2-3 штуки встроено. По одному на каждые 2-4 порта.
Часть USB портов на материнской плате/корпусе становится портами виртуальной машины.
Устройства воткнутые в эти порты автоматически подключаются в виртуальную машину минуя хост. Никакой особой настройки для этого не надо. Причем, эти устройства работают на максимальной скорости доступной для контроллера. Без потерь производительности.
В моем случае туда подключаются игровые клавиатура, мышка, и гарнитура.
НЛО прилетело и опубликовало эту надпись здесь
Игровые мыши/клавиатуры обычно имеют кучу дополнительных специализированных кнопок и, в добавок к этому, еще и программируются. Часто требуют установки специальных драйверов для всего этого добра.
Так, например, если взять десятикнопочную мышь, то, без этой схемы у вас скорее всего будут работать только 3-4 кнопки.
Если говорить о программируемой игровой клавиатуре, то, вы, скорее всего, не сможете ее запрограммировать на выполнение последовательности действий по нажатию одной кнопки без прямого подключения клавиатуры к ВМ и установки драйвера.
Проброс пары из видеокарты и USB контроллера позволяет получить полностью нативное окружение. Можно делать абсолютно все, что можно было бы сделать с обычным игровым ПК (не ВМ) и не видеть разницы.
На все эти проблемы, которые могут возникнуть без проброса USB контроллера, есть, конечно, свои костыли. Но, зачем мне костыли, если есть простое и универсальное решение.
Так, например, если взять десятикнопочную мышь, то, без этой схемы у вас скорее всего будут работать только 3-4 кнопки.
Если говорить о программируемой игровой клавиатуре, то, вы, скорее всего, не сможете ее запрограммировать на выполнение последовательности действий по нажатию одной кнопки без прямого подключения клавиатуры к ВМ и установки драйвера.
Проброс пары из видеокарты и USB контроллера позволяет получить полностью нативное окружение. Можно делать абсолютно все, что можно было бы сделать с обычным игровым ПК (не ВМ) и не видеть разницы.
На все эти проблемы, которые могут возникнуть без проброса USB контроллера, есть, конечно, свои костыли. Но, зачем мне костыли, если есть простое и универсальное решение.
НЛО прилетело и опубликовало эту надпись здесь
Если говорить о программируемой игровой клавиатуре, то, вы, скорее всего, не сможете ее запрограммировать на выполнение последовательности действий по нажатию одной кнопки без прямого подключения клавиатуры к ВМ и установки драйвера.
Если клавиатура действительно программируемая, то есть сохраняет настройку аппаратно, то это можно сделать на хосте а не в виртуалке.
Если клавиатура программно реализует «программируемость» свою, то непонятно что мешает при непрямом подключении к железу. Надо попробовать позапускать софт программирования клавиатуры или на хосте или в ВМ.
Чтобы подключать абсолютно любое устройство в виртуалку совершенно минуя хост, словно это действительно отдельный комп.
Ничего, кроме проброса самого хост-контроллера, при этом настраивать не надо.
А как пробрасывали GPU, если не секрет? Интересовался этим вопросом но рабочих вариантов не нашел.
Честно скажу, это давно не рокет сайнс уже. Скорее даже баян. Вот статья из 2013ого года на хабре, правда уже не актуально:
habr.com/ru/post/183468
Обычная Убунта 18.04. KVM в качестве гипервизора. В принципе все работает даже из коробки, но в сети есть статьи про проблемы с определенными видеокартами их решения. Я, собирая железо, изначально искал то, что проблем не имеет. Еще в далеком-предалеком году можно было нагуглить.
Сначала юзал Radeon HD 7950. Потом обновился до GTX 1660 Ti. Недавно обновил себе проц с материнкой, и теперь могу пробрасывать обе карты в разные ВМ одновременно).
habr.com/ru/post/183468
Обычная Убунта 18.04. KVM в качестве гипервизора. В принципе все работает даже из коробки, но в сети есть статьи про проблемы с определенными видеокартами их решения. Я, собирая железо, изначально искал то, что проблем не имеет. Еще в далеком-предалеком году можно было нагуглить.
Сначала юзал Radeon HD 7950. Потом обновился до GTX 1660 Ti. Недавно обновил себе проц с материнкой, и теперь могу пробрасывать обе карты в разные ВМ одновременно).
теперь могу пробрасывать обе карты в разные ВМ одновременно
А это что за колдунство?
Никакого колдунства.
Просто в определенный момент пришло понимание, что, пока GTX 1660 Ti занимается обсчетом моделек в виртуалке, иногда хочется поиграть вместо того, чтобы изображать из себя ждуна.
Т.к. новое железо позволяет, есть дополнительный свободный PCI-E слот и памяти оперативной достаточно, — достал с полки старый Radeon HD 7950, воткнул в систему. Запустил вторую ВМ. И играю там. Вот, думаю теперь поновее GPU для этих целей купить.
Просто в определенный момент пришло понимание, что, пока GTX 1660 Ti занимается обсчетом моделек в виртуалке, иногда хочется поиграть вместо того, чтобы изображать из себя ждуна.
Т.к. новое железо позволяет, есть дополнительный свободный PCI-E слот и памяти оперативной достаточно, — достал с полки старый Radeon HD 7950, воткнул в систему. Запустил вторую ВМ. И играю там. Вот, думаю теперь поновее GPU для этих целей купить.
НЛО прилетело и опубликовало эту надпись здесь
Такие видеокарты есть. Они относятся обычно к «профессиональному» сегменту или сегменту «для дата центров». Обычно они в 2-10 раз дороже в пересчете на эквивалентную производительность в играх. Обычно, они существенно лучше игровых карт в чем-то другом, например расчетах или CAD.
Раньше большинство таких карт использовало для разделения ресурсов проприетарные технологии, что требовало специальной поддержки от систем виртуализации, что, в свою очередь, делало использование технологии крайне затруднительным и затратным делом.
MS может себе позволить пропатчить Hyper-V для своих видеоадаптеров, которых они купили миллион штук для своих дата центров. Вы — не сможете.
Гугл может написать кастомный модуль ядра Линукс для своих адаптеров Тесла, но, этот модуль будет работать только с адаптерами, которые производятся специально для Гугла и в Гугл же поставляются. Вы — так не сможете.
По этой причине, использование профессиональных карт с разделением ресурсов, как правило, имеет меньшие шансы на успех мероприятия с пробросом GPU, чем использование обычных игровых, которые на это, как-бы, не заточены. Такой вот парадокс.
Все потому, что эти игровые карты продаются миллионами, миллионам разных потребителей. И, среди них, найдется «дядя Вася», который сможет написать две строчки кода Quirk в модуле vfio ядра Линукс для своей карты. Этот «квирк» потом окажется в ядре и будет радовать всех владельцев этой серии видеокарт. То есть, по факту, с обычными игровыми картами больше шансов получить «поддержку», хоть и в таком виде.
По этой же причине, использование «профессиональных» гипервизоров вроде ESXi, XEN, Hyper-V уменьшает шансы на успех.
Итого, думаю, 90% успехов с пробросом видеокарт в ВМ конечными пользователями сейчас относятся к сегменту обычных игровых карт с использованием Linux-KVM в качестве гипервизора.
Сейчас производители постепенно переходят к стандартизированному способу разделения ресурсов на основе SR-IOV, который хорошо себя зарекомендовал для сетевых карт 10G+. Но, тут мы только в начале пути.
Раньше большинство таких карт использовало для разделения ресурсов проприетарные технологии, что требовало специальной поддержки от систем виртуализации, что, в свою очередь, делало использование технологии крайне затруднительным и затратным делом.
MS может себе позволить пропатчить Hyper-V для своих видеоадаптеров, которых они купили миллион штук для своих дата центров. Вы — не сможете.
Гугл может написать кастомный модуль ядра Линукс для своих адаптеров Тесла, но, этот модуль будет работать только с адаптерами, которые производятся специально для Гугла и в Гугл же поставляются. Вы — так не сможете.
По этой причине, использование профессиональных карт с разделением ресурсов, как правило, имеет меньшие шансы на успех мероприятия с пробросом GPU, чем использование обычных игровых, которые на это, как-бы, не заточены. Такой вот парадокс.
Все потому, что эти игровые карты продаются миллионами, миллионам разных потребителей. И, среди них, найдется «дядя Вася», который сможет написать две строчки кода Quirk в модуле vfio ядра Линукс для своей карты. Этот «квирк» потом окажется в ядре и будет радовать всех владельцев этой серии видеокарт. То есть, по факту, с обычными игровыми картами больше шансов получить «поддержку», хоть и в таком виде.
По этой же причине, использование «профессиональных» гипервизоров вроде ESXi, XEN, Hyper-V уменьшает шансы на успех.
Итого, думаю, 90% успехов с пробросом видеокарт в ВМ конечными пользователями сейчас относятся к сегменту обычных игровых карт с использованием Linux-KVM в качестве гипервизора.
Сейчас производители постепенно переходят к стандартизированному способу разделения ресурсов на основе SR-IOV, который хорошо себя зарекомендовал для сетевых карт 10G+. Но, тут мы только в начале пути.
НЛО прилетело и опубликовало эту надпись здесь
Вроде, в nVidia 3000 добавили поддержку SR-IOV.
Не в игровых картах. GeForce 3000 серия вышла без поддержки. Но, они пробрасываются целиком со стандартными для nVidia костылями (сокрытие виртуализации).
Сильно хуже получилось у АМД в последней серии. Они тоже отключили поддержку SR-IOV для игровых карт, однако, новые блоки, которые были добавлены для поддержки SR-IOV в микросхемы, создают проблемы на этих картах, из-за которых карты нормально не пробрасываются целиком.
Сильно хуже получилось у АМД в последней серии. Они тоже отключили поддержку SR-IOV для игровых карт, однако, новые блоки, которые были добавлены для поддержки SR-IOV в микросхемы, создают проблемы на этих картах, из-за которых карты нормально не пробрасываются целиком.
Так одна из них — загрузочный адаптер.
Получилось без подсовывания видеобиоса?
Загрузочный видеоадаптер встроен в материнскую плату. В системе их всего три, получается)
Специальный ВБИОС я не подсовывал. На обоих пробрасываемых видеокартах достаточно флажка «ROM BAR» который автоматически копирует текущий ВБИОС из видеокарты.
Еще добавлю, что я не стремлюсь к «понтам» вроде «увидеть экран загрузки и биос на проброшенной карте». Все пробрасываемые карты у меня являются «вторыми» в виртуальной машине, и в загрузке гостя не участвуют. Для этого есть VGA адаптер. Просто, он в настройках гостевой ОС отключен, и, не используется после загрузки.
Специальный ВБИОС я не подсовывал. На обоих пробрасываемых видеокартах достаточно флажка «ROM BAR» который автоматически копирует текущий ВБИОС из видеокарты.
Еще добавлю, что я не стремлюсь к «понтам» вроде «увидеть экран загрузки и биос на проброшенной карте». Все пробрасываемые карты у меня являются «вторыми» в виртуальной машине, и в загрузке гостя не участвуют. Для этого есть VGA адаптер. Просто, он в настройках гостевой ОС отключен, и, не используется после загрузки.
О!
Если запретить загрузку драйверов хосту, то можно реально на любой видеокарте видеть загрузку.
Можно, да. Я даже баловался этим. С GTX 1660 Ti это даже работает «из коробки» при загрузке ВМ в режиме UEFI.
В Legacy/BIOS режиме, — да, приходилось с VBIOS маяться и запрещать использование видеокарты хостом.
Но, я так и не выяснил для себя, зачем мне усложнять самому себе жизнь. В качестве «второй видеокарты» в госте проброс настроить гораздо проще, как мне показалось.
Тем более, что в таком виде карточки перебрасываются хот-плагом из одной ВМ в другую. Не скажу, правда, чтобы это было особо нужно.
В Legacy/BIOS режиме, — да, приходилось с VBIOS маяться и запрещать использование видеокарты хостом.
Но, я так и не выяснил для себя, зачем мне усложнять самому себе жизнь. В качестве «второй видеокарты» в госте проброс настроить гораздо проще, как мне показалось.
Тем более, что в таком виде карточки перебрасываются хот-плагом из одной ВМ в другую. Не скажу, правда, чтобы это было особо нужно.
Проблема только в том, что на хосте видеокарту использовать уже не получится.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Малое количество линий PCI-E — это известная беда Ryzen. Однако, в серии 5xxx есть поддержка PCI-E Gen4. Поддержка PCI-E bifurcation (разделение одного слота 16x на 2x8, 4x4 или 1x8 + 2x4) является обязательной частью стандарта Gen4. Должно работать даже на игровых платформах. Раньше было опционально, и, реализовывалось преимущественно в серверном железе.
Можно купить Riser и воткнуть до 4х видеокарт.
Вроде этих, только для Gen4. Эти тоже будут работать, но только в режиме Gen3 (меньше скорость линий).
А еще, можно видеокарту через USB 3 подключить. Но, это не спортивно :-).
Можно купить Riser и воткнуть до 4х видеокарт.
Вроде этих, только для Gen4. Эти тоже будут работать, но только в режиме Gen3 (меньше скорость линий).
А еще, можно видеокарту через USB 3 подключить. Но, это не спортивно :-).
НЛО прилетело и опубликовало эту надпись здесь
В том то и дело, что под основной системой я гоняю нейросетки. Поэтому мне попеременно нужны максимальные мощности либо для работы, либо для игр.
Я делаю то же самое на ВМ.
Попеременность заключается в использовании разных виртуальных машин для «работы» и для игр.
Попеременность заключается в использовании разных виртуальных машин для «работы» и для игр.
Разве есть возможность отсоединять видеокарту от одной ВМ и подключать к другой, не перезагружая систему и не останавливая ВМ?
Есть конечно. Хост-систему вообще не надо перезагружать. Есть редкие видеокарты которые из-за бага не работают без перезагрузки хоста. Но, это исключение. Не правило.
Если все настроено правильно, хост систему перезагружать вообще не должно быть нужно.
Перетыкание карт наживную (хот-плаг) без остановки ВМ тоже работает. Для этого проброшенный GPU должен быть вторым в виртуальной машине. Добавьте VGA адаптер. Чуть лучше это работает в Винде, чуть хуже в Линуксе. Иксы не очень это любят. Но, если хочется видеокарту выделено использовать под вычисления, и не нужно ранить на них графическую среду, то вообще норм. Иначе, Линуксового гостя проще перезагрузить.
Если все настроено правильно, хост систему перезагружать вообще не должно быть нужно.
Перетыкание карт наживную (хот-плаг) без остановки ВМ тоже работает. Для этого проброшенный GPU должен быть вторым в виртуальной машине. Добавьте VGA адаптер. Чуть лучше это работает в Винде, чуть хуже в Линуксе. Иксы не очень это любят. Но, если хочется видеокарту выделено использовать под вычисления, и не нужно ранить на них графическую среду, то вообще норм. Иначе, Линуксового гостя проще перезагрузить.
Но, если хочется видеокарту выделено использовать под вычисления, и не нужно ранить на них графическую среду, то вообще норм.
Да, примерно так я и хочу. Две видеокарты в системе:
Одна послабее, чисто для рисования окошек и ускорения видео. Используется в Linux-госте как основная.
Вторая помощнее, используется попеременно для вычислений в Linux-госте и для игр в Windows-госте. При этом Linux-гость работает всегда, а Windows запускается только при необходимости и только когда видеокарта не используется для вычислений.
Получается, что сейчас вообще никаких проблем с этим нет?
Есть редкие видеокарты которые из-за бага не работают без перезагрузки хоста.
Вот этих плясок с бубнами я и боюсь, потому что не очень хочу со всем этим возиться. Например:
Будет ли всё работать, если первая видеокарта будет AMD, а вторая — NVIDIA? Понятное дело, что можно всё настроить, но не будет ли конфликтов?
Можно ли обойтись без переключения источников сигнала на мониторе? Или эта проблема не решаема: две независимые "головы" — два источника.
Обязательно ли нужно рабочую Linux-систему запихивать в виртуальную машину? Или она спокойно может быть и хостом, просто вопрос в надёжности.
Как обстоят дела с виртуализацией звуковой карты? Да, можно подключать наушники к монитору — тогда звук будет нативным и автоматом переключаться между системами. Но мне не очень нравится в этом случаеп качество звука.
Как раз где-то про такой сэтап я читал где-то в сети. Он был вполне успешен. В качестве основной на Линуксе использовалась видеокарта АМД, подключаемая видеокарта НВидия. CUDA там работала из коробки. Для динамического переключения OpenGL/OpenCL/Vulkan на эту карту использовались костыли. Можно приложению говорить какую видеокарту использовать, или по-умолчанию переключить.
Экраны перетыкать не надо. НВидивская карточка вполне успешно рендерила через OpenGL/Vulkan на монитор подключенный к АМДшной карте.
Обратная комбинация (местами поменять карточки) у автора не взлетела.
Думаю, что в такой системе не обязательно держать линукс на виртуалке. С хостом тоже может вполне работать совершенно аналогично.
Со звуком есть несколько вариантов.
1. Пробросить звуковую карту через IOMMU.
2. Использовать аудиосигнал HDMI.
3. Эмулировать звуковую карту в виртуальной машине.
4. Пробросить USB контроллер и подключить USB звуковую карту/наушники к нему.
Я использую последний вариант. Он мне кажется самым удобным, т.к. в этом случае гарнитура автоматом перекидывается через KVM переключатель в нужную ВМ, т.к. подключена к нему. Но, варианты 2 и 3 у меня тоже настроены как опции.
Экраны перетыкать не надо. НВидивская карточка вполне успешно рендерила через OpenGL/Vulkan на монитор подключенный к АМДшной карте.
Обратная комбинация (местами поменять карточки) у автора не взлетела.
Думаю, что в такой системе не обязательно держать линукс на виртуалке. С хостом тоже может вполне работать совершенно аналогично.
Со звуком есть несколько вариантов.
1. Пробросить звуковую карту через IOMMU.
2. Использовать аудиосигнал HDMI.
3. Эмулировать звуковую карту в виртуальной машине.
4. Пробросить USB контроллер и подключить USB звуковую карту/наушники к нему.
Я использую последний вариант. Он мне кажется самым удобным, т.к. в этом случае гарнитура автоматом перекидывается через KVM переключатель в нужную ВМ, т.к. подключена к нему. Но, варианты 2 и 3 у меня тоже настроены как опции.
НЛО прилетело и опубликовало эту надпись здесь
Спасибо, надо гуглить. Просто подавляющее большинство гайдов — про жёсткий проброс видеокарты.
Экраны перетыкать не надо. НВидивская карточка вполне успешно рендерила через OpenGL/Vulkan на монитор подключенный к АМДшной карте.
А откуда Windows-гость знает про эту карточку? Или речь идёт тупо об отрисовке, используя виртуальный адаптер? Это не самый желаемый вариант, т.к. при этом будет недоступно аппаратное ускорение видео и, наверняка, будет высокий оверхед, а мне он не нужен. Ну и Wayland до кучи не заработает, если рабочая система будет не хостом, а гостем.
Я в итоге больше склоняюсь к двухголовому варианту, когда переключение между виртуальными машинами осуществляется через кнопку выбора источника сигнала на мониторе. Единственная засада здесь — это проброс клавиатуры и мыши. KVM-переключатель — слишком дорого, но вот простой USB-переключатель за $15 вполне подойдёт.
Со звуком есть несколько вариантов.
Тогда нельзя будет пользоваться одними и тем же наушниками для обеих систем.
Это хороший вариант, тем более что монитор при переключении источника сигнала переключает и источник звука. Но в моём случае мне он не подходит из-за неприятной особенности монитора: звук на мониторе включается только через ~5 секунд после его начала, то есть я не слышу звуковые оповещения, если на фоне не играет музыка. Плюс качество звучания не очень по сравнению со встроенной звуковухой, а цифрового выхода из монитора нет.
Вариант хороший, но есть проблема с управлением звуком, когда звук идёт из одной машины, а находишься в другой. Но в целом норм — склоняюсь больше к этому варианту.
Да, пользуюсь таким вариантом — спасибо за это удалёнке. Но не все приложения нормально относятся к пропаданию или появлению источника звука в процессе работы. Например, Microsoft Teams, будь оно проклято, не подцепляет микрофон, если сначала запустить Teams, а затем вставить USB-звуковуху.
Лол, как это рутрекер проверяет релизы? Сам из исходников компилирует? Или побайтово с гогом сверяется? А если там кастомный русификатор? А если это дрмнутая крякнутая игра? У них даже специалистов подходящих нет. Не говоря уже о том, что действительно проверять каждый релиз финансово нецелесообразно.
Со стимом вообще глупо сравнивать. Стим — белая площадка с вполне очевидной бизнес-моделью, в которую не входит взлом серверов, эксплуатация бекдоров и похищение финансовой информации. Тоже самое можно сказать и про другие маркетплейсы. А в случае нарушения прав, их можно будет защищать в суде имея вполне легального и способного ответить за свои действия ответчика.
А с рутрекером что, на кого жаловаться будешь, на рг механиков? В суд на них подашь?) А может на ивана пупкина, который выложил релиз?)
Опять таки со стимом можно вести диалог. Если они или эпики злоупотребляют данными, есть куча механизмов как на них повлиять. В случае пиратов же… Что хотят, то и делают.
Это популярное заблуждение, что открытое ПО как-то защищает тебя. У него несомненно есть много плюсов, однако это точно не безопасность и защищенность.
Второй фактор… Нуу да, можно всем раздать ключи от дома, ведь у тебя еще домофон есть!)
Со стимом вообще глупо сравнивать. Стим — белая площадка с вполне очевидной бизнес-моделью, в которую не входит взлом серверов, эксплуатация бекдоров и похищение финансовой информации. Тоже самое можно сказать и про другие маркетплейсы. А в случае нарушения прав, их можно будет защищать в суде имея вполне легального и способного ответить за свои действия ответчика.
А с рутрекером что, на кого жаловаться будешь, на рг механиков? В суд на них подашь?) А может на ивана пупкина, который выложил релиз?)
Опять таки со стимом можно вести диалог. Если они или эпики злоупотребляют данными, есть куча механизмов как на них повлиять. В случае пиратов же… Что хотят, то и делают.
Это популярное заблуждение, что открытое ПО как-то защищает тебя. У него несомненно есть много плюсов, однако это точно не безопасность и защищенность.
Второй фактор… Нуу да, можно всем раздать ключи от дома, ведь у тебя еще домофон есть!)
НЛО прилетело и опубликовало эту надпись здесь
красивые слова и названия, только у модераторов рутрекера нет в требованиях иметь степень по компьютерной безопасности. Они могут поставить галочку, пометить релиз проверенным, только безопаснее от того релиз не станет. Он все еще будет содержать в себе вирусный код. Об этом может никто не знать годами не смотря на высокий рейтинг и хвалебные отзывы к релизам.
Я в ужасе от того, как смело вы доверяетесь этим людям
Я в ужасе от того, как смело вы доверяетесь этим людям
Ох, набросили!
Особенно меня умиляет стремление быть в тренде, доверять рекомендациям незнамо кого, обращать внимание на рейтинг. Лю-у-уди! У вас уже есть свой мозг, вы его отточили (ну, хотя бы более-менее, раз научились печатать и осилили регистрацию на Хабре), неужели своё мнение отсутствует? Фильтры-то где? «Доверять» и «доверять безоговорочно» — слегка разные понятия. Для меня все люди по умолчанию хорошие и благоразумные, что не мешает им меня разочаровывать.
Особенно меня умиляет стремление быть в тренде, доверять рекомендациям незнамо кого, обращать внимание на рейтинг. Лю-у-уди! У вас уже есть свой мозг, вы его отточили (ну, хотя бы более-менее, раз научились печатать и осилили регистрацию на Хабре), неужели своё мнение отсутствует? Фильтры-то где? «Доверять» и «доверять безоговорочно» — слегка разные понятия. Для меня все люди по умолчанию хорошие и благоразумные, что не мешает им меня разочаровывать.
НЛО прилетело и опубликовало эту надпись здесь
Не надейтесь на антивирус, он не рассчитан на такие атаки и сможет защитить только от части них. Если вы его не отключите, как обычно поступает любой школьник, скачавший торрент. Ведь они могут и на кряки ругаться, а это, как вы понимаете, совсем другое дело…
Из примеров, вот что первое попалось, вы можете и сами погуглить, перед тем как делать голословные заявления:) resources.infosecinstitute.com/topic/torrent-content-downloading-risks
Я очень надеюсь, что тут не найдется ваших последователей, которые рандомным релизерам из интернета(у которых нет никаких обязательств, ответственности и даже личности), доверяют больше, чем разработчикам, издателям и маркетплейсам с понятной бизнес-моделью и очевидными рисками, которые их белым(юридически) инвесторам и официально оформленным сотрудникам совершенно не нужны.
Из примеров, вот что первое попалось, вы можете и сами погуглить, перед тем как делать голословные заявления:) resources.infosecinstitute.com/topic/torrent-content-downloading-risks
Я очень надеюсь, что тут не найдется ваших последователей, которые рандомным релизерам из интернета(у которых нет никаких обязательств, ответственности и даже личности), доверяют больше, чем разработчикам, издателям и маркетплейсам с понятной бизнес-моделью и очевидными рисками, которые их белым(юридически) инвесторам и официально оформленным сотрудникам совершенно не нужны.
На рутрекере в каждой второй раздаче есть пометка «отключите антивирус, он мешает установке игры». Но раз сообщество и модераторы всё проверили, то это вполне безопасно. Наверное.
И на это отвечу, как игрок и торрентолог: запаковка ресурсов игры с применением некоторых особо-хитрых алгоритмов, антивирусами (90+%, судя по тоталу) детектятся как вредные 100%, подозрительные и полная гадость. Абсолютное большинство играющих способно лишь отключить (да и то не все осилят. Инфа 100%) защиту.
Некоторые же античиты никак не дают с собой бороться, запуск в виртуалке детектится как обход защит с последующим баном. Потому и используется способ ibrin и 0xd34df00d.
Некоторые же античиты никак не дают с собой бороться, запуск в виртуалке детектится как обход защит с последующим баном. Потому и используется способ ibrin и 0xd34df00d.
Мой племянник как-то попросил меня помочь со сборкой нового компа, установкой винды и его любимых ММО. НА компе был антивирус и файерволл (Avira+Comodo, моя любимая связка из бесплатного). И какая-то из его игр (то ли Warface, то ли Crossout, не помню) ни в какую не устанавливалась, при распаковке архивов игры вылетала ошибка. Я написал в поддержку, и что мне там посоветовали, как думаете? Правильно, отключить антивирус. Официальная поддержка официального лицензионного продукта. И по работе встречался, что в случае траблов с установкой некоторого ПО официальная (тм) поддержка рекомендует отключать антивирусы, если они есть.
На рутрекере в каждой второй раздаче есть пометка «отключите антивирус, он мешает установке игры»
Современные антивирусы бодро реагируют и на инструменты, отключающие различные защиты ПО. Время нынче такое. Поэтому то, что он срабатывает на установку пиратского софта, совершенно не означает, что злые хакеры хотят заразить ваш компьютер.
Идите в суд. Судитесь с крупными компаниями. Удачи. Они просто скажут что данные просто собирали для улучшения качества сервиса в соответствии с EULA, и эти данные у них просто украли. Ну, или, на крайняк, компания-партнер нарушила условия пользования сервисом. Они типа жертва. Попросят еще вас за ихних адвокатов заплатить. Потыкают пальцем в EULA, где написано, что размер их ответственности не может превышать 5 USD.
Суды в таких случаях ничего не дают.
Только возможный ущерб репутации может заставить крупные конторы что-то делать.
Суды в таких случаях ничего не дают.
Только возможный ущерб репутации может заставить крупные конторы что-то делать.
Не скажу за рутрекер, но на том же NNM об этом вы можете напрямую спросить у Eastoop.
Которая заключается в отчасти в том, чтобы за смешные 100 долларов дать вам доступ к публикации любого ПО через Greenlight без какого либо контроля.
Серьёзно? Лично я не вижу никакой разницы между ноунеймом с рутрекера и ноунеймом с Greenlight'a.
Плохой пример, для таких крупных игроков есть естественная система сдержек и противовесов, чуть что пойдёт не так, и люди их загрызут, а трекеры наложат эмбарго на их релизы, и даже там где им дадут зелёный свет, распространению заразы будет мешать банальное сарафанное радио, в конечном счёте всё это приведёт к большим потерям. Зарабатывать репутацию много лет, чтобы потерять всё в один момент, где логика?
Стим — белая площадка с вполне очевидной бизнес-моделью, в которую не входит взлом серверов, эксплуатация бекдоров и похищение финансовой информации.
Которая заключается в отчасти в том, чтобы за смешные 100 долларов дать вам доступ к публикации любого ПО через Greenlight без какого либо контроля.
А в случае нарушения прав, их можно будет защищать в суде имея вполне легального и способного ответить за свои действия ответчика.
Серьёзно? Лично я не вижу никакой разницы между ноунеймом с рутрекера и ноунеймом с Greenlight'a.
А с рутрекером что, на кого жаловаться будешь, на рг механиков? В суд на них подашь?)
Плохой пример, для таких крупных игроков есть естественная система сдержек и противовесов, чуть что пойдёт не так, и люди их загрызут, а трекеры наложат эмбарго на их релизы, и даже там где им дадут зелёный свет, распространению заразы будет мешать банальное сарафанное радио, в конечном счёте всё это приведёт к большим потерям. Зарабатывать репутацию много лет, чтобы потерять всё в один момент, где логика?
Второй фактор… Нуу да, можно всем раздать ключи от дома, ведь у тебя еще домофон есть!)Если второй фактор это смс, то да, аналогия показательная.
НЛО прилетело и опубликовало эту надпись здесь
Ага, а особенно смешно получается если вспомнить что все антивирусы крайне нервно реагируют на кейгены и крякалки, которые идут в комплекте большинства релизов. А еще меня очень веселит, когда кто-то на моей раздаче (скаченной в сумме 500к раз) с необычайно важным видом заявляет «троян!!! не качайте!!!». И это при том что исходник там в комплекте положен прямо в раздаче :)
На рутрекере обычно достаточно проверенные релизыКак ты считаешь, зачем вообще игры взламывают в промышленных масштабах и делают релизы на трекеры?
Неужели не страшно?
Может быть у этих людей брандмауэр настроен «блокировать все исходящие, кроме явно разрешенных».
НЛО прилетело и опубликовало эту надпись здесь
Ну ок, у тебя же всё равно на игровом ПК, как минимум должна быть кредитка привязана, какие-то твои сохранёнки, аккаунты и всякое прочее. Не боишься за это добро? Или ничего такого тоже нет?
Я больше боюсь, что данные кредитки уйдут на том сервисе, котором вводишь. Особенно где смс подтверждения нет (стим, алиэкспресс)
НЛО прилетело и опубликовало эту надпись здесь
Платить с неё за игры.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Вот на что люди надеются, когда привязывают кредитки к развлекательным аккаунтам, когда вводят туда свои настоящие данные? И это в то время, когда многие эмитенты позволяют открывать виртуальную prepaid карту в два клика специально для этого дела и пополнять её счёт по мере необходимости!
А хеши потом сверяешь с гоговскоми? А еще какие то доп проверки проводишь?
У GOG установщики подписаны цифровой подписью все.
Не затруднит пояснить, как это работает?
НЛО прилетело и опубликовало эту надпись здесь
У Microsoft есть центр сертификации. Корневые сертификаты Microsoft встроены в Windows и обновляются (списки отзыва, новые сертификаты и т.п.) через Windows Update.
GOG, как и любой другой производитель ПО, верифицируется у Microsoft и получает подпись на свой сертификат, которым он потом подписывает своё ПО.
Средства проверки подписи встроены в Windows — достаточно посмотреть в проводнике свойства exe-файла установщика.
Так что, качая с любых торрентов GOG-установщики, и проверяя подпись, я абсолютно уверен, что там нет никаких троянов…
GOG, как и любой другой производитель ПО, верифицируется у Microsoft и получает подпись на свой сертификат, которым он потом подписывает своё ПО.
Средства проверки подписи встроены в Windows — достаточно посмотреть в проводнике свойства exe-файла установщика.
Так что, качая с любых торрентов GOG-установщики, и проверяя подпись, я абсолютно уверен, что там нет никаких троянов…
НЛО прилетело и опубликовало эту надпись здесь
Или у вас пк для игр больше ничего не умеет, ни для чего не используется и выполняет роль игровой консоли, а в остальное время пылесборник?
У меня именно так. Более того, есть второй комп для работы, а вся чувствительная инф-ия на смартфоне.
мне страшно когда я в больнице на томографе вижу windows 10 с Candy Crush Saga
>пользуюсь услугами торрентов после покупки
Нафига?! GOG после покупки предоставляет не только онлайн-установщики, но и полные образы. Откуда, кстати, куча релизов на торрентах и берется, с описанием «лицензионные».
Единственный минус GOGовских дистрибутивов — это их собственные кругленькие иконки на рабочий стол для запуска игр. Но в комплекте всегда идут и оригинальные, от разработчиков, заменить не проблема.
Нафига?! GOG после покупки предоставляет не только онлайн-установщики, но и полные образы. Откуда, кстати, куча релизов на торрентах и берется, с описанием «лицензионные».
Единственный минус GOGовских дистрибутивов — это их собственные кругленькие иконки на рабочий стол для запуска игр. Но в комплекте всегда идут и оригинальные, от разработчиков, заменить не проблема.
Добро пожаловать в мир приложений на electron.
А приложениям не на электроне уже по дефолту запрещено заниматься посторонними делами?
Отличный мир, vs studio code меня очень радует как и slack.
А что по поводу скайпа с зумом?
Слак к счастью заменил скайп, а зум не на электроне. Во всяком случае в линуксовом клиенте валяются Qt-шные библиотеки в ассортименте.
Слак к счастью заменил скайп
Так слак на электроне же
Только он работает на порядок лучше и меньше жрёт. И функционала у него не сравнить со скайпом.
НЛО прилетело и опубликовало эту надпись здесь
Меня больше всего бесит то, что со временем история перепески с людьми пропадает. И вот у меня 500+ людей в международной организации и ты пытаешься вспомнить — а как же звали того чувака, с которым ты общался месяц назад. И нет никакой возможности хоть как то закрепить таких людей/чаты. В общем для меня это боль и страдания в слаке и временами знатно пригарает
Зум разве тоже на электроне?
Насколько помнится, EGS сделан на Unreal Engine 4 (а также бонусом получил активацию дискретной видеокарты на ноутбуках и принудительное включение экрана).
Хм… не знал. Но это не отменяет того факта что по факту это окно браузера. Я сейчас не могу найти скрин, но когда у эпиков вываливаются ошибки на стороне nginx'а этот ланчер даже закрыть нельзя потому что все кнопки пропадают.
Когда они GTA V раздавали, серверы не справились с наплывом желающих. Вот тогда невозможно было даже клиент запустить, чтобы в уже установленные игры поиграть. Скажем, тот же Стим-магазин на старте каждой распродажи тоже валится лапками кверху, но это не мешает работе локального клиента и запуску игр.
Зачем клиент для запуска уже установленных игр? Они и так, по старинке запускаются, ярлыком или прям из папки установки.
Конкретно у стима ярлык любой игры — ссылка вида steamapp:// и соответственно стим ее обрабатывает как свою ссылку. То есть запуск стима все равно нужен для запуска игры.
Не стоит забывать что большинство ланчеров это в том числе и DRM. Если речь идет не о инди играх то без запущенного steam/origin/egs ничего у вас не запустится.
Это как, лончер сделан на игровом движке, который через него и распространяется? Думаю я, что эта вся нагрузка и телеметрия как раз из-за изначальной цели лончера — предоставлять доступ к UE4, его стору и прочему, связанному с SDK. Лучше бы вынесли игры в отдельную софтину.
А в чём противоречие? Игровой движок — всего лишь библиотека, прилинкованная к приложению. С лончером слинкована одна версия, с играми другая, в распространяемом SDK — третья, все эти экземпляры движка никак друг с другом не связаны.
А вы думали у них просто так раздачи слонов игр там? Нет, ну вот серьезно. Я купил ровно ноль «0» игр у Epic-ов и за пару лет насобирал приличную коллекцию бесплатно раздаваемых. Какая должна быть у них монетизация?
Год назад на Reddit было "расследование".
Это люди уже давно заметили. У меня на intel i7 4770 Epic Games отжирает 7-8 %. А это прилично ...
Пользователи предположили, что текущей версии лаунчера необходима доработка и оптимизациякак будто основная проблема тут — недооптимизация, а не мегабайты телеметрии
Разработчик ПО ответил, что это действительно делается, но не скрытно, а с согласия пользователей.это ведь прописано на 100500-й странице пользовательского соглашения…
Кажется, EG ничему не учатся
«с согласия пользователей» — если верить ответу эпиков из реддита, то отправка на сервер происходит только когда вы нажимаете кнопку «импортировать друзей из steam». Отправляются только хеши userid. Перепроверить стоит, но в общем довольно логично. Ну точнее если мы забудем что можно список друзей через api получать, а не таким топорным методом
Epic Games Launcher загружает ЦП
Потребовалось несколько минут, чтобы понять, что не "Epic Launcher загружает child porn", а "Epic Launcher использует ресурсы CPU".
А вообще остался софт, который ничего никуда не сливает?
Совсем без телеметрии жить сложно. Пример: мы в своём приложении собираем данные об операционной системе пользователей. Благодаря этому, например, мы продолжаем тянуть поддержку Windows XP в приложении, поскольку видим долю этой ОС у наших пользователей (и она больше того значения, при котором можно было бы плюнуть и забить). Без этого знания соблазн отстрелить поддержку XP был бы сильнее, на неё тратятся ресурсы (которых и так очень не хватает).
Таким образом, без телеметрии (в этом конкретном случае) было бы хуже только самим пользователям, а разработчикам было бы легче, как ни парадоксально.
Таким образом, без телеметрии (в этом конкретном случае) было бы хуже только самим пользователям, а разработчикам было бы легче, как ни парадоксально.
Пример: мы в своём приложении собираем данные об операционной системе пользователей.
Но это же не надо делать регулярно, ведь достаточно один раз при установке отправить, если пользователь согласился.
Это даст картину о новых пользователях. Но не об уже существующих. Новых пользователей, я подозреваю, у нас почти нет (мультипротокольные клиенты мессенджеров ныне не популярны, вдобавок разработчики мессенджеров активно ставят сторонним клиентам палки в колёса… WhatsApp, Discord, и т.п.).
Нас интересует вопрос: «когда доля пользователей Windows XP среди наших пользователей достигнет определённого порога». А для этого нужно опрашивать имеющихся пользователей периодически. Поэтому, при каждом запросе обновлений клиент передаёт версию ОС (и ничего более, поэтому это не является угрозой приватности).
Нас интересует вопрос: «когда доля пользователей Windows XP среди наших пользователей достигнет определённого порога». А для этого нужно опрашивать имеющихся пользователей периодически. Поэтому, при каждом запросе обновлений клиент передаёт версию ОС (и ничего более, поэтому это не является угрозой приватности).
мультипротокольные клиенты мессенджеров ныне не популярны
Расскажите пожалуйста поподробнее что вы разрабатываете. Нормальные мессенджеры редкость в наше время.
А для этого нужно опрашивать имеющихся пользователей периодически.
Хороший тон при установке предложить отправлять ли телеметрию или нет. А пользователь сам решит что ему важнее. Надеюсь вы так и делаете.
достаточно тогда при установке программы отправить данные о версии ОС
Нас интересует вопрос: «когда доля пользователей Windows XP среди наших пользователей достигнет определённого порога». А для этого нужно опрашивать имеющихся пользователей периодически.
Стим информацию об операционке и конфигурации компа запрашивает раз в год и просит на это разрешения! (можно отказаться)
И для этого не надо постоянно слать тонны телеметрии.
А для этого нужно опрашивать имеющихся пользователей периодически.
Но я же так понимаю, апгрейд ОС у пользователя мимо процедуры установки вашего продукта ведь не пройдёт? Т.е. достаточно подобную телеметрию встроить в инсталлятор и отправлять всего один раз.
Им, насколько я понял, важно текущее кол-во пользователей на ОС. Установок на ХР может быть 100500, но из них 100000, например, уже пять лет не пользуются ни ХР, ни их софтом. И о целесообразности поддержки ХР ради оставшихся 500 аксакалов уже можно задуматься. А может наоборот, все эти древние установки актуальны для пользователей, так как регулярно запускаются и стучатся на сервер обновлений.
НЛО прилетело и опубликовало эту надпись здесь
Пример: мы в своём приложении собираем данные об операционной системе пользователей.
1) Можно проверить через браузер, когда качается инсталлятор.
2) Можно проверить в момент проверки обновлений, и проверять раз в сутки.
Но когда софт начинает каждые пять минут слать что-то куда-то, да еще и всю информацию, до которой дотянулсь его ручонки… Типа списка уже установленного софта, конфиге железа, открытых портах по всей локалке и т. п.
НЛО прилетело и опубликовало эту надпись здесь
Pre-install/post-install скрипты в пакетах? Ну и самый просто способ — отправили статистику, записали текущую версию в файл. При следующих запусках просто сравниваем текущую версию с записанной, если отличается — шлём снова.
А для Линукса вообще нехарктерно лазать в интернет без спроса. Не помню, чтобы какой-нибудь Midnight Commander делился с хозяевами о том, сколько раз я его запустил и по каким папкам у себя на компьютере я шарюсь.
Сайтов без систем аналитики уже почти не осталось — только любительские поделки. Я не могу придумать причин, почему устанавливаемое ПО может пойти по другому пути.
Визит на сайт уже подразумевает слив большого объема информации — просто для того, что иметь возможность зайти на сайт. IP нужно сказать, для того, чтобы сервер знал, куда посылать пакеты с ответом, куки — для определения пользователя, если есть всякие логины и кабинеты, да и просто для разделения пользователей, юзер-агент и т. п. — чтобы посунуть правильную верстку/кодировку.
То же самое можно сказать, если софтина подразумевает использование интернета или какого-то локального сервера. Понятно, что при коннекте к SQL серверу ему нужно слить определенные данные, иначе работать ничего не будет.
Но вот зачем запускальщик игрушек что-то шлет в интернет? Или какой-нбудь калькулятор? Или тот же Word? Что, правописание слов за последний год изменилось?
То же самое можно сказать, если софтина подразумевает использование интернета или какого-то локального сервера. Понятно, что при коннекте к SQL серверу ему нужно слить определенные данные, иначе работать ничего не будет.
Но вот зачем запускальщик игрушек что-то шлет в интернет? Или какой-нбудь калькулятор? Или тот же Word? Что, правописание слов за последний год изменилось?
Меня больше интересует, что он такое делает с GPU.
А зачем вообще держать этот лаунчер постоянно запущенным? Скачивать обновления для игр заранее, разве что… но при современных скоростях интернета можно прямо перед сеансом игры подождать несколько минут, пока она обновиться.
Я думаю проблема частично остаётся даже после выхода из этих лаунчеров, т.к. большинство из них запускает/устанавливает дополнительные сервисы в системе, которые работают постоянно, что-то там скачивают, что-то там отсылают и закрыть их можно только руками.
Все просто, если кликнуть на крестик, ланчер сворачивается в трей. Нужно приложить «усилия» чтоб полностью закрыть его. Стим например у меня все время в трее висит, не мешает. А вот epic нагружает процессор немного, потому выключаю полностью. Думал это моя проблема, связанная с вайном, оказалось у всех так.
«Держать» тут слово не совсем верное. Скорее, наоборот, надо специальные действия предпринимать, чтобы его «не держать»: после каждого сеанса игры лезть в трей и вырубать принудительно.
Да, возможность есть, но — нудно. Но и это не было бы проблемой, если бы не неадекватное поведение в фоне.
Да, возможность есть, но — нудно. Но и это не было бы проблемой, если бы не неадекватное поведение в фоне.
НЛО прилетело и опубликовало эту надпись здесь
перед монитором сложнее утонуть
НЛО прилетело и опубликовало эту надпись здесь
Можно поднимать его — отличная физическая нагрузка, можно сесть в него и продолжать работать — смена обстановки поможет расслабиться. Можно взять весло и пойти разгребать снег. Опять же, можно дать весло девушке и сделать скульптуру. Можно в каяке хранить запас алкоголя на новый год (ну или просто прятать от девушки). Да можно просто бросить его в комнате и ходить запинаться об него.
Отличная вещь, в общем.
Отличная вещь, в общем.
А вы всё-таки попробуйте, поставьте каяк по центру комнаты и попробуйте часик погрести. Возможно, после таких упражнений, «задолбался писать код» вам уже не покажется какой-то проблемой.
Если серьезно, то от такой проблемы мне, например, больше помогает пойти поделать полчасика мелкие бытовые дела. И с пользой, и мозг расслабляет. Хотя раунд-другой и более соблазнительное занятие))
Если серьезно, то от такой проблемы мне, например, больше помогает пойти поделать полчасика мелкие бытовые дела. И с пользой, и мозг расслабляет. Хотя раунд-другой и более соблазнительное занятие))
НЛО прилетело и опубликовало эту надпись здесь
50 отжиманий
Безудержное веселье.
прогулка на свезем воздухе
В городах не лучшее качество воздуха, в квартире с очистителем полезнее находиться.
лыжи
Я как-то заходил навестить товарища в хирургии в лыжный сезон, там половина палаты была лыжниками/сноубордистами с поломанными ногами.
шахматы
Они ж на lichess, если партнёров подбирать примерно равных, чтоб партии интересными были. Да и от геморроя сидение за доской часами сильно не поможет.
НЛО прилетело и опубликовало эту надпись здесь
Уже без малого 30 лет прошло. Я вам задам вопрос примерно того же уровня абсурдности — А вы бы во времена древних людей не умерли бы от скуки без каякинга?
Сейчас новые варианты появились -:).
С учетом VR-шлемов. И особенно — с учетом того что как минимум с Oculus Quest'ами — не надо по комнате развешивать маяки, не надо с кабелем маяться
Правда надо:
— нормальный WiFi в той комнате где комп (нормальный это который спокойно 150-200 мбит/с даст, не заявит что коннект на этой скорости а будет без проблем и лагов работать)
— место в комнате в котором пусто, точно пусто, и даже рядом — нет ничего особо хрупкого (для некоторых игр — большое)(нет — сидячие тоже есть конечно)(в противном случае — можно получить материал для поста в www.reddit.com/r/VRtoER )
— для многих игр (особенно портов для SteamVR, с нативными VR-играми для компа и тем более нативными для Quest'а(а не через SteamVR) — проблем меньше) — что-то чтобы идти и при этом стоять на месте (в простейшем случае — беговая дорожка + настроенное особым образом управление, либо специальная дорожка вроде Kat Walk C(весьма дорогая) либо спецкресло хитрое вроде Cybershoes Gaming Station)
С учетом VR-шлемов. И особенно — с учетом того что как минимум с Oculus Quest'ами — не надо по комнате развешивать маяки, не надо с кабелем маяться
Правда надо:
— нормальный WiFi в той комнате где комп (нормальный это который спокойно 150-200 мбит/с даст, не заявит что коннект на этой скорости а будет без проблем и лагов работать)
— место в комнате в котором пусто, точно пусто, и даже рядом — нет ничего особо хрупкого (для некоторых игр — большое)(нет — сидячие тоже есть конечно)(в противном случае — можно получить материал для поста в www.reddit.com/r/VRtoER )
— для многих игр (особенно портов для SteamVR, с нативными VR-играми для компа и тем более нативными для Quest'а(а не через SteamVR) — проблем меньше) — что-то чтобы идти и при этом стоять на месте (в простейшем случае — беговая дорожка + настроенное особым образом управление, либо специальная дорожка вроде Kat Walk C(весьма дорогая) либо спецкресло хитрое вроде Cybershoes Gaming Station)
НЛО прилетело и опубликовало эту надпись здесь
Развлекаться можно миллионом других способовТак на то и есть миллион способов, что каждый может выбрать то, что нравится ему, разве нет? Если вам не нравятся компьютерные игры, это ещё не означает, что они — зло. А тот же спорт может тоже нанести здоровью вред, если сильно нагружать организм. Всё (или почти всё) вредно если оно в большом количестве. Да и вообще, компьютерные игры никак мешают гребле на каяке и наоборот.
Для боязливых — лыжи, настольный теннис, шахматы, шашки.А если онлайн-шахматы?)
Игры — то зло, без которого можно жить лучше, чем с ним. Развлекаться можно миллионом других способов.
Игры это форма искусства и самовыражения. И было бы странно услышать такие слова про кино, литературу или музыку например. Я однажды даже пришёл к выводу, что игры это высшая форма искусства, а потом с сожалением узнал что я не оригинален и мысль уже не свежа :(.
игры это высшая форма искусства,
К сожалению, сейчас это разве что к инди сегменту относится. AAA индустрия скатилась в конвеер по производству доилок.
Так и в музыке-кино-литературе — ну ровно то же. В смысле, проблемы те же.
Создание игровых шедевров невероятно сложно, потому что игры зачастую на стыке жанров. Сюжет, музыка, визуальный ряд, новые идеи и игрок который может/должен влиять на созданный мир, вписаться в него и погрузится в него. Это техническая часть которую игроки не видят, но которая тоже может быть своего рода шедевром с тысячи интересных решений и ухищрений. И играя мы уже давно не замечаем что то, что нам кажется в играх естественным и само собой разумеющемся — прошло долгую дорогу эволюции.
То, что раньше в играх было революционным — быстро становится обыденностью и новым требованием игроков. Игры — очень забавный феномен. Ведь игра ААА с самой крутой графикой и сюжетом может проиграть какому-нибудь забавному мультиплееру с друзьями в Human Fall Flat, на разработку которого потрачено в сотни раз меньше средств.
То, что раньше в играх было революционным — быстро становится обыденностью и новым требованием игроков. Игры — очень забавный феномен. Ведь игра ААА с самой крутой графикой и сюжетом может проиграть какому-нибудь забавному мультиплееру с друзьями в Human Fall Flat, на разработку которого потрачено в сотни раз меньше средств.
НЛО прилетело и опубликовало эту надпись здесь
Боюсь задать нескромный вопрос — а порно в вашей вселенной это тоже вселенское зло?
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
К сожалению, пока основная масса пользователей голосует своим рублём "за" (точнее, не голосует "против" ), всё с каждым годом будет становиться только хуже. Глупо верить в непогрешимую честность коммерческих структур: перед ними стоит цель зарабатывать деньги, а не быть честными. Хуже того, даже если бы такая честная структура появилась бы, то менее обременённый моралью конкуренты получили бы конкурентное преимущество и рано или поздно такая честная структура умерла бы по чисто экономическим причинам.
А так как у очновной массы юзеров не хватает ни компетенций, ни желания, вообще понять, а чего мы тут все вдруг так взволновались, дальше всё будет только хуже и хуже. Остаётся только надеяться, что рано или поздно сбор телеметрии будет отрегулирован на государственном или международном уровне. Но совершенно не факт, что это когда-нибудь вообще случится.
К сожалению, пока основная масса пользователей голосует своим рублём «за» (точнее, не голосует «против» ), всё с каждым годом будет становиться только хуже.
Возможно, ровно до того момента пока не сделают приложение «бойкот как сервис». Типа, ставишь приложение «бойкот» — а оно удерживает тебя от покупки/установки приложения определённое количество времени (например, до выполнения определённых требований пользователей).
Такая логика помогает: если платное приложение тырит твою информацию (что-то сливает, а ты не знаешь что), то значит это твоя оплата за приложение. Деньги платить уже не обязательно. И с чистой совестью можно такое приложение пиратить.
С этим можно бороться только законодательно, обязав производителей ПО добавлять возможность отключать телеметрию.
Без этого все скатится в malware.
Без этого все скатится в malware.
Как отличить случаи когда приложение на самом деле — онлайновое и ну не может без сервера? (Elite:Dangerous даже в сингле — сингл там следует понимать как «вы не встретите в космосе других игроков но на мир они влиять будут»)
Как быть есть авторы приложения считают что у них требования безопасности и никак нельзя? (на мобилках — многие банковские — при руте или еще каких странностях как минимум отключается работа с отпечатком пальца, может и еще что. При этом льют достаточно подробную инфу при каждом запросе. А если это приложение McDonalds(оно рут не любит). А если речь про античит и часть игроков вообщем то понимает зачем он нужен и в принципе за но иногда он так криво работает что ой).
Как статистику собирать и в каких рамках — можно? Собирать что у пользователей — WinXP — можно или это уже перебор? А как проблемы решать если из-за этого приняты неправильные решения?(выше пример с мессенджером).
Как быть если приложение что-то грузит с сервера но это что-то — требует данных об устройстве каких то?
Как быть есть авторы приложения считают что у них требования безопасности и никак нельзя? (на мобилках — многие банковские — при руте или еще каких странностях как минимум отключается работа с отпечатком пальца, может и еще что. При этом льют достаточно подробную инфу при каждом запросе. А если это приложение McDonalds(оно рут не любит). А если речь про античит и часть игроков вообщем то понимает зачем он нужен и в принципе за но иногда он так криво работает что ой).
Как статистику собирать и в каких рамках — можно? Собирать что у пользователей — WinXP — можно или это уже перебор? А как проблемы решать если из-за этого приняты неправильные решения?(выше пример с мессенджером).
Как быть если приложение что-то грузит с сервера но это что-то — требует данных об устройстве каких то?
1) Приложение делит свой траффик на две категории: «жизненно необходимый», без которого оно не может работать (с точки зрения разработчика), и весь остальной.
2) Приложение при установке информирует пользователя о том, траффик каких категорий оно отправляет.
3) У пользователя есть возможность у любой момент полностью запретить траффик приложения по выбранной категории, или же разрешить.
Этого будет достаточно. Я понимаю, что производители софта начнут мухлевать и пихать телеметрию в жизненно важный траффик. Возможно, такие ограничения эффективнее будут на стороне ОС, например в как Андроиде.
В любом случае, что-то нужно начинать делать, как-то противодействовать. Сейчас производители софта знают, что за полускрытый сбор информации им абсолютно ничего не будет.
2) Приложение при установке информирует пользователя о том, траффик каких категорий оно отправляет.
3) У пользователя есть возможность у любой момент полностью запретить траффик приложения по выбранной категории, или же разрешить.
Этого будет достаточно. Я понимаю, что производители софта начнут мухлевать и пихать телеметрию в жизненно важный траффик. Возможно, такие ограничения эффективнее будут на стороне ОС, например в как Андроиде.
В любом случае, что-то нужно начинать делать, как-то противодействовать. Сейчас производители софта знают, что за полускрытый сбор информации им абсолютно ничего не будет.
Это всё утопия. Реально, только пользователь может себя защитить, если захочет.
Виртуальные машины, или отдельные устройства для игр. А если ему дорого, или неудобно, — значит, не настолько важна ему приватность.
Виртуальные машины, или отдельные устройства для игр. А если ему дорого, или неудобно, — значит, не настолько важна ему приватность.
Так о том и речь, чтобы у пользователя были более удобные инструменты для защиты, чем пляска с виртуальной машиной и файрволлом.
Так большинству пользователей это не нужно, а 1.5% гиков попляшут с виртуалками и фаирволами.
Под «не нужно» я подразумеваю не абстрактный вопрос: «тебе нужна приватность?», на который 100% пользователей ответят «да», потому что это им ничего не стоит.
А такой вопрос: «готовы ли вы заплатить за игру/приложение на 30% больше, если она будет реализовывать предложенное выше разделение протоколов». И тут, я думаю, окажется, что не больно-то оно и надо…
Под «не нужно» я подразумеваю не абстрактный вопрос: «тебе нужна приватность?», на который 100% пользователей ответят «да», потому что это им ничего не стоит.
А такой вопрос: «готовы ли вы заплатить за игру/приложение на 30% больше, если она будет реализовывать предложенное выше разделение протоколов». И тут, я думаю, окажется, что не больно-то оно и надо…
Ну так можно вместо «приватность» можно подставить «секьюрность», и ваше утверждение не потеряет смысл.
Действительно, зачем большинству пользователей секьюрность, если важных документов и кошельков биткоин у них на диске нет? 1.5% гиков попляшут с защищенной ОС, если им так нужно.
Причем я могу понять, почему секурность стоит дополнительных денег. Но
ведь не отправлять телеметрию — бесплатно, почему приложение должно стоить дороже? За счет упущенной выгоды от продажи приватных данных? Это уже обман. За счет усложнения техподдержки? Сомневаюсь. Я хорошо помню эпоху оффлайн-софта, прекрасно он работал, даже лучше чем сейчас.
В любом случае, можно же обязать производителей подробно описывать отправляемый софтом траффик, это же не будет стоить дополнительных денег?
Действительно, зачем большинству пользователей секьюрность, если важных документов и кошельков биткоин у них на диске нет? 1.5% гиков попляшут с защищенной ОС, если им так нужно.
Причем я могу понять, почему секурность стоит дополнительных денег. Но
ведь не отправлять телеметрию — бесплатно, почему приложение должно стоить дороже? За счет упущенной выгоды от продажи приватных данных? Это уже обман. За счет усложнения техподдержки? Сомневаюсь. Я хорошо помню эпоху оффлайн-софта, прекрасно он работал, даже лучше чем сейчас.
В любом случае, можно же обязать производителей подробно описывать отправляемый софтом траффик, это же не будет стоить дополнительных денег?
Но
ведь не отправлять телеметрию — бесплатно, почему приложение должно стоить дороже?
Не бесплатно.
— нужно выключатель добавлять и тестировать.
— могут вырасти затраты на техподдержку.
— могут быть приняты ошибочные бизнес-решения (вот пример в комментах про XP и мессенджер был)
В любом случае, можно же обязать производителей подробно описывать отправляемый софтом траффик, это же не будет стоить дополнительных денег?
Будет. Время разработчиков — не бесплатное.
В некоторых случаях могут сказать что само разглашение формата — опасно вот пример выше про EVE Online — единственный способ узнать про тот милый пакет данных — посмотреть исходники (если что — с клиентом их не идет, точнее идет зашифрованный байткод на питоне), а получить примеры и понять что там — только перехватывать и смотреть).
либо (если речь например про финансовый сервис) — безопасники от идеи описать трафик — будет РЕЗКО против, а потом скажут что «обязать» — их не касается потому что есть инструкция ЦБ на тему того нельзя раскрывать (даже если это они так понимают а реально можно). И при этом обычный пользователь посмотреть трафик — просто не сможет потому что https и + certificate pinning + редкие и витиевато модифицированные протоколы, хорошо если хоть частично — текстовые.
И как тут быть?
Я не говорил про разглашение формата. Хотя бы общее описание (примерно куда и с какой целью) — уже был бы сдвиг. Разработчик бы лишний раз подумал, а стоит ли пихать всякую дрянь.
Добавили же на сайтах обязательный попап про использование куки. Никто не умер (хотя и раздражает порой, конечно). Почему бы в мобильном приложении не написать «используется траффик категорий а) игровой сервер б) рекламная сеть Название в) сбор телеметрии»
Добавили же на сайтах обязательный попап про использование куки. Никто не умер (хотя и раздражает порой, конечно). Почему бы в мобильном приложении не написать «используется траффик категорий а) игровой сервер б) рекламная сеть Название в) сбор телеметрии»
НЛО прилетело и опубликовало эту надпись здесь
Если вести разговор не про отсылку а про сбор — для iOS 14 УЖЕ есть — developer.apple.com/app-store/app-privacy-details
Ну точнее планировалось с релизом iOS 14 но отложили потому что Facebook завыл habr.com/ru/news/t/517858
Ну точнее планировалось с релизом iOS 14 но отложили потому что Facebook завыл habr.com/ru/news/t/517858
Ну так можно вместо «приватность» можно подставить «секьюрность», и ваше утверждение не потеряет смысл.Не потеряет. На Windows 95 не было секьюрности, потому что не было запроса от пользователей. А сейчас онлайн-платежи и всё такое, секьюрность нужна 90% пользователей.
Причем я могу понять, почему секурность стоит дополнительных денег. Но ведь не отправлять телеметрию — бесплатно, почему приложение должно стоить дороже?Так я рассматривал не просто «не отправлять телеметрию», в этом нет смысла. Я рассматривал ваше предложение по классификации трафика.
А это комитеты по стандартизации, комиссии по сертификации и гос. органы, которые будут следить за нарушениями и реагировать на жалобы. Без этого всего не взлетит. И вот эта прорва специалистов и чиновников реально стоит кучи денег…
В любом случае, можно же обязать производителей подробно описывать отправляемый софтом траффик, это же не будет стоить дополнительных денег?Можно обязать разработчиков делать 3 раза «ку» с приседаниями перед релизом каждой новой версии. Но эта хотелка есть только в вашей голове. Как только хотелка затронет 80-90% умов пользователей, они надавят на законодателей, те сделают обязательства, а разработчики, приходя в профессию, будут раздумывать, стоит ли разработка постоянных «ку». Вот тогда ваша идея хоть как-то реализуется. А пока это всё болтовня.
Как только хотелка затронет 80-90% умов пользователей
Вот я и доношу до других пользователей свои идеи, возможно, кто-то из них разделит мои хотелки, и нас станет больше. Я же имею на это право, и никого не ущемляю?
Позицию разработчиков: «Ты в меньшинстве, поэтому заглохни, не нравится
— не ешь» я уже слышал не раз.
Хорошо, это похвально. Надо только, чтобы все понимали, что всё это не бесплатно и за чей счёт будет банкет
В принципе, у проблемы есть несколько решений:
1) Через регулятора, заставить всех производителей подчиниться. Но они будут искать лазейки, а пользователи будут платить из своего кармана за всю государственную бюрократию. Получится как с GDPR — все сайты увешаны cookie-банерами, а кому от этого стало лучше — непонятно.
2) Пользователи сами организуются. Бойкотируют приложения с телеметрией. Если кто замарался — большая потеря репутации и прибыли. Утопичный сценарий, не хватит сознательности.
3) Кому надо, тот сам и борется. Файрволы, песочницы, фейк-данные. Как по мне, самое рабочее решение.
Мне не нравится, что вы склоняетесь к п.1 (или нет?)
1) Через регулятора, заставить всех производителей подчиниться. Но они будут искать лазейки, а пользователи будут платить из своего кармана за всю государственную бюрократию. Получится как с GDPR — все сайты увешаны cookie-банерами, а кому от этого стало лучше — непонятно.
2) Пользователи сами организуются. Бойкотируют приложения с телеметрией. Если кто замарался — большая потеря репутации и прибыли. Утопичный сценарий, не хватит сознательности.
3) Кому надо, тот сам и борется. Файрволы, песочницы, фейк-данные. Как по мне, самое рабочее решение.
Мне не нравится, что вы склоняетесь к п.1 (или нет?)
Я за комплексное решение.
В п. 1, для начала, обязать хотя бы информировать, это подтолкнет пользователей к п.2.
В п.3. проще, наверное, на уровне ОС добавить ограничения (для Android). С виндой и iOS посложнее будет, они сами порой ведут себя как троян. Но тоже должны быть какие-то возможности, на уровне API. Проекты по выпиливанию телеметрии из винды существуют, блокировщики рекламы есть, антивирусы тоже частично подключились. Осталось объединить усилия.
В п. 1, для начала, обязать хотя бы информировать, это подтолкнет пользователей к п.2.
В п.3. проще, наверное, на уровне ОС добавить ограничения (для Android). С виндой и iOS посложнее будет, они сами порой ведут себя как троян. Но тоже должны быть какие-то возможности, на уровне API. Проекты по выпиливанию телеметрии из винды существуют, блокировщики рекламы есть, антивирусы тоже частично подключились. Осталось объединить усилия.
Вы как будто не понимаете, как всё работает
Выход для обычных людей — или не быть владельцем своего устройства (сдаться в рабство Apple, чтобы они следили за безопасностью, а не ты сам, раз у тебя не стальные яйца, чтобы отказаться от ультиматумов приложений), либо быть экстремалом-линуксоидом, ставить всё из открытых исходников. Третий вариант — разбираться в песочницах, настраивать права, самому заниматься безопасностью — не рассматриваем, обычному пользователю он недоступен из-за затрат времени.
В п. 1, для начала, обязать хотя бы информировать, это подтолкнет пользователей к п.2.Бесполезно. Куковые банеры GDPR, банеры в Google Play «приложение содержит внутриигровые покупки», списки разрешений приложения на две страницы — это всё давно есть. Поначалу раздражает, потом наступает стадия принятия и слепота к этим предупреждениям.
С виндой и iOS посложнее будет, они сами порой ведут себя как троян. Но тоже должны быть какие-то возможности, на уровне APIНа уровне API вопрос не решается. Уровней безопасности вагон и маленькая тележка. Проблема в том, что приложение запросит максимальный уровень, а пользователь не сможет отказать. Например, сейчас все популярные сетевые игры ставят «античит», работающий на уровне ядра (по сути, антивирус, который шастает по процессам и файлам машины и неизвестно что сливает в сеть). Он на уровне ядра, ему ничего нельзя запретить.
Выход для обычных людей — или не быть владельцем своего устройства (сдаться в рабство Apple, чтобы они следили за безопасностью, а не ты сам, раз у тебя не стальные яйца, чтобы отказаться от ультиматумов приложений), либо быть экстремалом-линуксоидом, ставить всё из открытых исходников. Третий вариант — разбираться в песочницах, настраивать права, самому заниматься безопасностью — не рассматриваем, обычному пользователю он недоступен из-за затрат времени.
Проекты по выпиливанию телеметрии из винды существуют, блокировщики рекламы есть, антивирусы тоже частично подключились. Осталось объединить усилияИ сразу же получить массу исков. Пока ты один себе что-то химичишь на компьютере, корпорациям нет дела. Как только начнёшь создавать (а ещё хуже — продавать) готовые решения для масс, сразу иски: «не сметь трогать чужую интеллектуальную собственность».
Да ну, какие иски. Наглые приложения делают все свои черные дела через API ОС. Мы можем на это API поставить свои ограничения (опенсорсный Android), или перехватить вызовы и контролировать (Винда). Никакого вмешательства в «чужую интеллектуальную собственность». Антивирусы, в принципе, так и делают, но немного с другим уклоном. Я надеюсь, что для этих целей появится достойный продукт, если не уже существует.
Что касается античитов, мое мнение — этот костыль бесперспективен и должен умереть. Невозможно защитить от читов игру в незащищенной ОС, где античит имеет те же самые привилегии, что и чит. Тут спасет только защищенная загрузка. Играйте на консолях, пока есть возможность. Скоро и ее не будет — с развитием компьютерного зрения, читу ничего не стоит снимать информацию прямо с экрана, и передавать на контроллеры.
Что касается античитов, мое мнение — этот костыль бесперспективен и должен умереть. Невозможно защитить от читов игру в незащищенной ОС, где античит имеет те же самые привилегии, что и чит. Тут спасет только защищенная загрузка. Играйте на консолях, пока есть возможность. Скоро и ее не будет — с развитием компьютерного зрения, читу ничего не стоит снимать информацию прямо с экрана, и передавать на контроллеры.
Куковые банеры GDPR, банеры в Google Play «приложение содержит внутриигровые покупки», списки разрешений приложения на две страницы — это всё давно есть. Поначалу раздражает, потом наступает стадия принятия и слепота к этим предупреждениям.Потому что сейчас эти предупреждения висят на 99% приложений. Однако для одних программ тег «содержит рекламу» означает ссылочку на сторонний ресурс где-то в About'е в копирайтах, а для других — выскакивающий каждые две минуты полноэкранный банер с непропускаемым видео. (Недавно с огромным изумлением увидел этот тег у андроидного Total Commander'а. Вот где они там умудрились рекламу найти?!) А «покупки внутри приложения» могут быть как выцыганиванием денег на каждый чих, так и скромным предложением задонатить автору, запрятанным на третьем уровне вложенности настроек. То есть смысла в таких предупреждениях нету; всё равно пока программу не поставишь, не поймёшь, добросовестная она или нет.
С телеметрией, уверен, получилось бы то же самое. Ну добавят маркер. Так ведь всё равно по нему не определишь, что там реально отсылается: однократный пинг на сервер «плюс одна установка» или ежедневный сплошной поток мегабайтов со всеми данными, до которых программа смогла дотянуться.
НЛО прилетело и опубликовало эту надпись здесь
Но практически все баннеры просто говорят, что мы используем куки и они все нам очень нужны. Так что это самое "жрите что дают" в 99%+ и осталось.
НЛО прилетело и опубликовало эту надпись здесь
Теперь на банере написано «Мы используем куки для наших рекламных целей. Если вас это не устраивает — не пользуйтесь нашим вебсайтом».
НЛО прилетело и опубликовало эту надпись здесь
Ничего не будет. Если пользователь продолжил пользоваться сайтом — значит он принял тот факт, что куки установятся и суд проиграет.
Пример банера
Продублирую текстом, а то на картинке может быть нечитабельно:
We use cookies to make your Charlotte’s Web shopping experience better. By using our site, you agree to our privacy policy. Click Continue or just keep browsing to accept. Learn more.
Пример банера
Продублирую текстом, а то на картинке может быть нечитабельно:
We use cookies to make your Charlotte’s Web shopping experience better. By using our site, you agree to our privacy policy. Click Continue or just keep browsing to accept. Learn more.
Если пользователь продолжил пользоваться сайтом — значит он принял тот факт, что куки установятся и суд проиграет.
По европейским законам, насколько не путаю — не проиграет. В старой редакции так делать как-бы можно было, но потом уточнили. Нельзя делать предустановленные "согласен по умолчанию" и нельзя уведомлять "я согласен с куками, иначе пошёл я вон с сайте". Только "выключены по умолчанию, посетитель сам выбирает что включить".
Другое дело, что до сих пор популярно делать такие вот баннеры, "как-бы соответствующие евро-требованиям".
НЛО прилетело и опубликовало эту надпись здесь
сами же продвинутые пользователи и взвоют
Почему? Кому не нужно — тот не будет ничего трогать. Параноики отключат, что захотят. Все счастливы (кроме производителей bloatware).
Ну и будет как на андроиде: запускаешь какой-нить сбер. онлайн, а он тебе ничего не даст сделать, пока ты ему не включишь все разрешения.
Ладно на андроиде, там гугл может надавить на производителя приложения и забанить в сторе слишком наглых. А кто будет следить за тем же стимом или ланчером EGS?
Ладно на андроиде, там гугл может надавить на производителя приложения и забанить в сторе слишком наглых. А кто будет следить за тем же стимом или ланчером EGS?
запускаешь какой-нить сбер. онлайн, а он тебе ничего не даст сделать, пока ты ему не включишь все разрешения
Вот и прекрасно, снесу сбер онлайн, да и все. Меня это устраивает.
Было бы отлично, если бы еще приложение не могло определить, дали ему разрешения, или нет. Ну т.е. без разрешений оно может читать фотки с телефона, но в галерее пусто. Может читать адресную книгу, но там тоже пусто. Может запрашивать геолокацию, но там Северный полюс.
кто будет следить за тем же стимом или ланчером EGS?
Раз никто не хочет следить, давайте сделаем чтобы юзеры могли это делать.
Может запрашивать геолокацию, но там Северный полюс.
С точки зрения разработчика кому все же нужна геолокация.
Прекрасно. Смотрим IP пользователя (Сервер его видит).
Смотрим координаты. Отсылаем серверу (мы наверно и так отсылаем их?)
Если координаты соответствуют морю-окияну — пользователь идет лесом сразу.
Если координаты не соответствуют стране по IP — пользователь идет лесом опять.
Если страна — из списка поддерживаемых — работаем.
Затем прилетает тикет что с круизных судов не работает — добавляется проверка что если IP — провайдера спутникового интернета — то ему можно работать отовсюду (на это смотрит безопасник и говорит что дыра — по статистике — куча пользователей лезла с якобы северного полюса, боты наверно, и вообще с каких пор спутниковый интернет работает через полюса? поставьте ограничение по широте).
Через некоторое время всплывает тикет с VIP'ом из Арктики (и Starlink'ом -:))
В дальнейшем всплывает другая проблема — территории с непонятной юрисдикцией — как с ними быть? Если мы хотим их обслуживать(либо нас убеждают очень что НАДО, но неофициально) и можем по законам. Ладно, допустим мы — Российская компания и речь про Крым, с точки зрения Российских законов — все ясно. Но как быть с Тайванем? Детектить его как Китай? Будет проблема. C Абхазией и ЛНДР как?(как я понимаю — диапазоны IP там могут быть и Российские, а могут быть и НЕ Российские).
И привет куча ошибок.
Если я телефон с приложением под землей включу, где GPS и базовых станций нет, а WiFi есть — у разработчика тоже разрыв шаблона будет? Зачем на меня перекладывать его проблемы? Я всего лишь хочу воспользоваться правом на приватность.
Разработчик считает что ему нужны РЕАЛЬНЫЕ координаты.
Возможно у него контракт с кем то где сказано что надо регионлок делать. Возможно просто хочется зачем то. Либо просто для приложения критична привязка к локации (даже не городу а именно к точной локации) пример — все игры с допреальностью мобильные, вроде Ingress, покемон go, Wizards Unite, там очень просто — нет нормальных геокоординат — работать ничего не будет.
Такие игры не должны существовать?
Другой пример (из того над чем приходилось работать) — аудиогид. Подразумевается что пользователь идет по маршруту — ему говорят что рядом и лекцию, а потом говорят куда дальше идти (и при этом GPS надо включенным держать постоянно, на сервер координаты кстати не уходят, база POI и сами аудиозаписи грузится при старте, при выборе города, и грузится ОДИН раз, сделано вовсе не из соображений приватности, а из соображений того, что телефон запросто может в роуминге быть). Тут, если приходят левые данные о координатах — просто не будет ничего работать.
Вообще — я скорее про то что если какие то данные приходить будут слишком уж часто и будет ясно что они часто ложные — их будут игнорировать. Тут надо что — то другое. Уникальное для пользователя. Но как? Запретить точные координаты без нужды? Ну для ACCESS_FINE_LOCATION гугл у меня уже в панели разработчика писал запрос про то зачем оно и мол укажите обоснование (проблема решена была убиранием ACCESS_FINE_LOCATION, потому что для этого приложения — точности до города вполне достаточно, просто изначально просили много). Но это в данном приложении — а для всяких там такси — ACCESS_FINE_LOCATION нужен а вот появление инфраструктуры подмены координат на указанные пользователем — приведет к интересным эффектам.
Вообще один из возможных вариантов логичных — если пользователь не дал доступ для ACCESS_FINE_LOCATION — возвращать те же координаты что для ACCESS_COARSE_LOCATION (возможно еще больше загрубленные — до +-50 км) но данные о точности подменять, и если раз так сделали — до перезагрузки смартфона не менять возвращаемые координаты. По крайней мере это не сломает совсем уж много. А для тех случаев что сломает — добавить в FAQ(Ingress с покемонами)/инструкции техподдержки (такси всякие) — пункт про то что надо чтобы пользователь проверил не включен ли этот режим.
Правда вот что делать если приложение начнет смотреть какие спутники и как видны или вообще голый поток GNSS-данных запросит. Тут сложно эмулировать. Но гугл(+Apple) вполне может сделать (потому что хотя бы в Play Store есть такие эмуляторы, рут нужен конечно).
Ну и не очень понятно что делать если пользователя не устраивает такое загрубление?
Возможно у него контракт с кем то где сказано что надо регионлок делать. Возможно просто хочется зачем то. Либо просто для приложения критична привязка к локации (даже не городу а именно к точной локации) пример — все игры с допреальностью мобильные, вроде Ingress, покемон go, Wizards Unite, там очень просто — нет нормальных геокоординат — работать ничего не будет.
Такие игры не должны существовать?
Другой пример (из того над чем приходилось работать) — аудиогид. Подразумевается что пользователь идет по маршруту — ему говорят что рядом и лекцию, а потом говорят куда дальше идти (и при этом GPS надо включенным держать постоянно, на сервер координаты кстати не уходят, база POI и сами аудиозаписи грузится при старте, при выборе города, и грузится ОДИН раз, сделано вовсе не из соображений приватности, а из соображений того, что телефон запросто может в роуминге быть). Тут, если приходят левые данные о координатах — просто не будет ничего работать.
Вообще — я скорее про то что если какие то данные приходить будут слишком уж часто и будет ясно что они часто ложные — их будут игнорировать. Тут надо что — то другое. Уникальное для пользователя. Но как? Запретить точные координаты без нужды? Ну для ACCESS_FINE_LOCATION гугл у меня уже в панели разработчика писал запрос про то зачем оно и мол укажите обоснование (проблема решена была убиранием ACCESS_FINE_LOCATION, потому что для этого приложения — точности до города вполне достаточно, просто изначально просили много). Но это в данном приложении — а для всяких там такси — ACCESS_FINE_LOCATION нужен а вот появление инфраструктуры подмены координат на указанные пользователем — приведет к интересным эффектам.
Вообще один из возможных вариантов логичных — если пользователь не дал доступ для ACCESS_FINE_LOCATION — возвращать те же координаты что для ACCESS_COARSE_LOCATION (возможно еще больше загрубленные — до +-50 км) но данные о точности подменять, и если раз так сделали — до перезагрузки смартфона не менять возвращаемые координаты. По крайней мере это не сломает совсем уж много. А для тех случаев что сломает — добавить в FAQ(Ingress с покемонами)/инструкции техподдержки (такси всякие) — пункт про то что надо чтобы пользователь проверил не включен ли этот режим.
Правда вот что делать если приложение начнет смотреть какие спутники и как видны или вообще голый поток GNSS-данных запросит. Тут сложно эмулировать. Но гугл(+Apple) вполне может сделать (потому что хотя бы в Play Store есть такие эмуляторы, рут нужен конечно).
Ну и не очень понятно что делать если пользователя не устраивает такое загрубление?
Пользователь считает, что разработчик слишком много хочет.
Если край нужно узнать страну проживания (например, из-за юридических ньюансов) — достаточно спросить прямо: «В какой стране вы живете?». Никакая геолокация тут не нужна.
Если приложение работает с картой — пользователь геолокацию включит, может быть. Хватит уже считать его тупым бараном по умолчанию.
Если край нужно узнать страну проживания (например, из-за юридических ньюансов) — достаточно спросить прямо: «В какой стране вы живете?». Никакая геолокация тут не нужна.
Если приложение работает с картой — пользователь геолокацию включит, может быть. Хватит уже считать его тупым бараном по умолчанию.
Возможность НЕ включать у пользователя и сейчас есть.
Разговор вроде как шел про возврат фальшивых данных.
И были примеры когда указание руками на карте либо неудобно (пример с приложениями такси) либо очень неудобно (пример с аудиогидом, там половина смысла в движение) либо просто недопустимо (пример с Ingress).
Да, при этом в варианте «для конкретного пользователя который имеет рут» — задача УЖЕ решается. XPrivacy для кого придуман? в том числе для этого (кстати — насколько вот помню — Wileyfox Swift 2X подмены умел со штатной прошивкой — как минимум — GPS в 0,0, пустой контакт лист. )
просто подмена — вроде как без рута решается play.google.com/store/apps/details?id=com.incorporateapps.fakegps —
Разговор вроде как шел про возврат фальшивых данных.
И были примеры когда указание руками на карте либо неудобно (пример с приложениями такси) либо очень неудобно (пример с аудиогидом, там половина смысла в движение) либо просто недопустимо (пример с Ingress).
Да, при этом в варианте «для конкретного пользователя который имеет рут» — задача УЖЕ решается. XPrivacy для кого придуман? в том числе для этого (кстати — насколько вот помню — Wileyfox Swift 2X подмены умел со штатной прошивкой — как минимум — GPS в 0,0, пустой контакт лист. )
просто подмена — вроде как без рута решается play.google.com/store/apps/details?id=com.incorporateapps.fakegps —
Фальшивые данные нужны для слишком наглых приложений, которые отказываются работать без определенных разрешений. Например, Telegram отправляет всю адресную книгу себе на сервера и спамит по ней. Я поставил его на десктоп, где нет контакт-листа — и он прекрасно работает. А на смартфоне я этого сделать не могу.
С геолокацией тоже не все так просто решается ее выключением. Какое-то яндекс-приложение (кажется, такси) отслеживает перемещения и потом задалбывает уведомлениями «Сегодня вы были в %магазиннейм%, оцените его». Уведомления я запретил, но мне не нравится, что где-то это все фиксируют. Я что, скотина под присмотром? Мне еще и WiFi выключать, выходя из дома? Не слишком ли это?
И я уверен, такое в каждом втором приложении, только копни. Вариант «не пользуйся» мне уже озвучили.
С геолокацией тоже не все так просто решается ее выключением. Какое-то яндекс-приложение (кажется, такси) отслеживает перемещения и потом задалбывает уведомлениями «Сегодня вы были в %магазиннейм%, оцените его». Уведомления я запретил, но мне не нравится, что где-то это все фиксируют. Я что, скотина под присмотром? Мне еще и WiFi выключать, выходя из дома? Не слишком ли это?
И я уверен, такое в каждом втором приложении, только копни. Вариант «не пользуйся» мне уже озвучили.
А на смартфоне я этого сделать не могу.
В Shelter он в принципе не запускается?(сам Shelter есть и в Google Play и в F-Droid ). Нужна поддержка work profile.
и первые два юзкейса прямо прописаны
* Run “Big Brother” apps inside the isolated profile so they cannot access your data outside the profile
* “Freeze” (disable) background-heavy or seldom-used apps when you don’t need them. This is especially true if you use apps from Chinese companies like Baidu, Alibaba, Tencent.
Насчет слишком наглых приложений — повторюсь, что если у приложение вообще можно сказать все завязано на точные координаты и на то что пользователь находится по тем же координатам? Та же Ingress.
Либо у штатного варианта использования приложения будут проблемы если пользователь — идиот и включит это а потом будет говорить что ничего не работает в приложении и вообще это андроид глючный?(Такси).
Как тут быть?
Про Shelter не слышал. Похоже на танцы с бубном, но попробую, спасибо.
Если приложению нужны точные координаты, а их нет, или они на Северном полюсе — надо пользователю так и написать, что мол, не могу работать без координат. Читать-то он умеет?
Если пользователь идиот — ну, это не вылечить. Он еще может запустить приложение на подземной парковке, выпаять чип GPS, положить телефон в кастрюлю, обклеить фольгой для защиты от излучения, привезти телефон на МКС, да много чего. Зачем решать эту проблему за счет остальных пользователей?
Когда я прошу приватность, мне говорят, что «вас таких мало, не будем делать». А для идиотов рады стараться. Или прикрываясь идиотами — тут еще надо выяснить.
Как тут быть?
Если приложению нужны точные координаты, а их нет, или они на Северном полюсе — надо пользователю так и написать, что мол, не могу работать без координат. Читать-то он умеет?
Если пользователь идиот — ну, это не вылечить. Он еще может запустить приложение на подземной парковке, выпаять чип GPS, положить телефон в кастрюлю, обклеить фольгой для защиты от излучения, привезти телефон на МКС, да много чего. Зачем решать эту проблему за счет остальных пользователей?
Когда я прошу приватность, мне говорят, что «вас таких мало, не будем делать». А для идиотов рады стараться. Или прикрываясь идиотами — тут еще надо выяснить.
НЛО прилетело и опубликовало эту надпись здесь
Он есть в F-Droid
А остальной софт?
F-Droid практически голый же.
Причем он существует уже много лет, и шансов что что то изменится к лучшему — уже не остается.
НЛО прилетело и опубликовало эту надпись здесь
А остальной не нужен.
Видимо вы имели ввиду «мне»?
«А остальной мне не нужен» — вы это имели ввиду?
Я в F-Droid нашёл для себя практически всё, что нужно.
Я нашел в F-Droid только 10% аналогов используемого мною софта.
НЛО прилетело и опубликовало эту надпись здесь
Но тут или продавать за бесплатно свои персональные данные, или несколько ограничить себя в выборе софта, что поделать.
Какие-такие «персональные данные»?
Сколько раз в день я в интернет выхожу? Не жалко.
Вы серьезно полагаете, что те, кому надо не смогут установить ваше местоположение, если вы их действительно заинтересуете?
А продавать их?
Эти данные только когда речь идет о миллионах людей — стоят значительных денег.
А мои личные данные — стоят смешные рублей 100-200.
НЛО прилетело и опубликовало эту надпись здесь
Не понимаю сути вопроса.
А я не понимаю истерии на тему — ах так, мои обезличенные данные будут использованы для маркетинга, — как же так.
Вы погуглите что значит фраза «персональные данные».
Они не доступны приложениям. Доступны какие-то огрызки. Безусловно, по ним можно много сказать (по гео-позиции, например). Но этим огрызкам до персональных данных очень далеко.
Ими разве что приложения банков владеют, но банки и так знают ваши данные. Вы же им паспорт предъявляли.
P.S.:
Геопозиция у меня отключена.
Приложениями которым нужно я ее включил «только когда приложение используется».
Вот и прекрасно, снесу сбер онлайн, да и все. Меня это устраивает.Тогда какие проблемы? Не пользуйтесь вообще никакими приложениями, если вас этот выход устраивает.
Было бы отлично, если бы еще приложение не могло определить, дали ему разрешения, или нет. Ну т.е. без разрешений оно может читать фотки с телефона, но в галерее пустоУ вас есть такая возможность, на андроиде с рутом, играйтесь. А гугл не захотел ввязываться к эти кошки-мышки, потому что ненужная суета. Не хочет пользователь давать доступ, а приложение не хочет работать без доступа — разошлись с миром. Или пусть пользователи и авторы приложения сами между собой договариваются…
Раз никто не хочет следить, давайте сделаем чтобы юзеры могли это делать.Так они могут… Файрволы, песочницы, виртуалки… Никто не обещал, что будет легко. Или вы хотите дать пользователям юридическую власть? Чтобы штрафовать компании без суда и следствия? Так полно сумасшедших дедов, которые только и будут применять эти меры ко всем подряд, потому что им кажется, что за ними следят рептилоиды с Нибиру.
НЛО прилетело и опубликовало эту надпись здесь
В Андроиде не так уж плохо — для реально серьезных вещей — надо дать Device Admin'а или руками разрешить приложению быть Accessibility Service (а там и запрос авторизации и предупреждение что приложение такое то сможет читать с экрана вообщем то все) но… все равно люди заражаются а всякие конторы статьи вроде habr.com/ru/company/group-ib/blog/446948 пишут (диалог запроса прав сервисом там почему то не показан).
НЛО прилетело и опубликовало эту надпись здесь
Не достаточно (если телефон не совсем антикварный).
Но тут есть еще вопрос на тему что значит «карта памяти», если это физическая карта памяти — это одно(и мой ответ справедлив), если это «то что пользователь видит в Проводнике если подключит телефон кабелем» — это другое (и тут либо приложение должно свои данные шифровать либо работать только на новых версиях Android — с Android 10 поведение по умолчанию слегка изменилось,
commonsware.com/blog/2019/06/07/death-external-storage-end-saga.html
(вообще — см commonsware.com/blog/2019/10/08/storage-situation-external-storage.html по поводу различий и деталей )
по Android 11 там вообще то еще бардак (но утверждение про слив всего — тоже уже не справедливо)(если подробности интересно — commonsware.com/blog/archive.html — читаем про Scoped Storage как оно работает, R=Android 11, Q=Android 10)
так что — обновляем телефон и проблемы нет -:).
Но тут есть еще вопрос на тему что значит «карта памяти», если это физическая карта памяти — это одно(и мой ответ справедлив), если это «то что пользователь видит в Проводнике если подключит телефон кабелем» — это другое (и тут либо приложение должно свои данные шифровать либо работать только на новых версиях Android — с Android 10 поведение по умолчанию слегка изменилось,
commonsware.com/blog/2019/06/07/death-external-storage-end-saga.html
(вообще — см commonsware.com/blog/2019/10/08/storage-situation-external-storage.html по поводу различий и деталей )
по Android 11 там вообще то еще бардак (но утверждение про слив всего — тоже уже не справедливо)(если подробности интересно — commonsware.com/blog/archive.html — читаем про Scoped Storage как оно работает, R=Android 11, Q=Android 10)
так что — обновляем телефон и проблемы нет -:).
НЛО прилетело и опубликовало эту надпись здесь
Потому что иногда это необходимо, спасибо гуглу (если считаете для работы реально не надо — можно попробовать дать НЕ корневой. Если реально для работы корневой не надо — будет работать, все равно приложение полноценно не определить что ему дали).
Ну и — а зачем вообще доступ давать? Что-то я не особо много приложений помню которые которые вот прям сразу спрашивают на старте.
И повторюсь, в Android 10/11 там диалогом — не ограничится.
Ну и — а зачем вообще доступ давать? Что-то я не особо много приложений помню которые которые вот прям сразу спрашивают на старте.
И повторюсь, в Android 10/11 там диалогом — не ограничится.
1) что мешает разработчикам сказать что например рекламный трафик — тоже необходим (и иметь ввиду — для заработка разработчика, речь про «обычную» рекламу)?
как быть если вообще все идет через один сервер?
а если не через один но автор сервера заявляет что это часть обязательная и вообще не сметь отключать рекламу и вы согласились, не хотите — можете не пользоватся.
как быть если (допустим) трафик формально рекламный но вообще то это внутримировая реклама (в Elite:Dangerous такое есть, в EVE Online — тоже), а если технически есть механизм пользователям так повесить рекламу и нет жесткого запрета правилам (EVE Online, контейнеры с интересными именам и у гейтов).
как быть если приложение — песочница и вообщем все что можно сказать про трафик клиента — точно будет лезть на такие то диапазоны IP(из них половина — на AWS), а еще будет лезть по протоколам для интернет-радио на любые вообщем то IP, ну и по http/https — тоже вообщем то на любое. А даже если не будет лезть клиент — может слазить сервер и отдаст клиенту. И разработчики тут не виноваты. Да, разработчики сервера и клиента могут быть разными группами людей. И отличаться функционалом, как намеренно так и из-за лицензионных причин. Пример — SecondLife. Ну встроен там и серверный скриптинг, и аудиостриминг по команде с сервера (правда отключается в клиенте) и веб-браузер (который может к тому же использоваться, пусть с некоторыми ограничениям.
2) После чего пользователь отключает что-нибудь не нужное а потом у него не работает что-то. Возможно и обновления клиента. При этом без обновлений — не пустит уже сервер. Также, как быть с практикой как минимум некоторых MMORPG (знают что такое есть в World of Warcraft (Warden Client) и в EVE Online (вроде нет официального названия) присылать на логине и в процессе код с сервера, который должен дать ответ. в EVE Online если ответ НЕ улетит — пользователь вылетит с сервера. Очень сильно подозреваю что похожий механизм есть во многих онлайновых игрушках. Запретить это? Ну будут резко резаться права такого клиента. Запретить и это тоже? Получим вой на тем как тогда делать легитимный антифрод и вообще — а банковским приложениями уже запретили?(ну и что что они на мобилках).
В SecondLife — если слишком уж борзеть со идентификации клиента — можно заработать проблемы от Linden Labs (тут правда скорее их желание знать какие клиенты есть и что разработчики согласились соблюдать некоторые правила и НЕ делать некоторые вещи). А еще — вполне можно сделать 3rd party объект внутримировой который будет пробовать идентифицировать клиент, и если проверка не проходит или отказ — ну пользователя можно и выкинуть с локации например.
Да, примерно аналогичная штука с пакетом данных с сервера — есть в Google'вском SafetyNet API. Используется всеми желающим для проверки устройства на «скомпроментированность» (а по сути — на рут). Запрещать просто этот трафик — видимо посыпется куча приложений которым оно надо, запретить сыпаться — теряется смысл и появится вопрос уже от разработчиков всяких амедиатек на тему того что хорошо, они отключат — но всякие там студии не дают прав на контент если нет возможности проверить 'нескомпроментированность' устройства потому что пираты ж. И как тогда? А с Google Pay как тогда?(там эта проверка тоже используется, и почему то мне кажется что есть у гугла договор с платежными системами что надо проверку делать).
Как быть например ситуации когда мобильное приложение (основной рынок — Россия но не только) отсылает посещения большинства экранов на американский сервер (ну или где там у Amplitude сервер)+копия в Яндекс.Метрику(ну проще сразу две системы, в перспективе будет одна метрика), с деталями действий пользователя (при этом включение удаленной чуть ли не видеозаписи для выбранных клиентов, через TestFairy, не стоит только потому что слишком дорого). Данные используются для аналитики и техподдержки (когда разработчику приходит от первой линии вопрос на тему а что у клиента такого то не так — делал он то-то а получилось совсем не то). Опцию отключения ставить? Пользователи совсем не продвинутые и если куда то ее запихнуть вглубь меню — не найдут, если сразу на старте — ну придется тогда на вопросы по проблемам с этими пользователями отвечать что они ССЗБ раз отключили — пусть включают, хотя они видимо даже не поймут что отключили.
Или разрешать для избранных? А КАК их определить?
как быть если вообще все идет через один сервер?
а если не через один но автор сервера заявляет что это часть обязательная и вообще не сметь отключать рекламу и вы согласились, не хотите — можете не пользоватся.
как быть если (допустим) трафик формально рекламный но вообще то это внутримировая реклама (в Elite:Dangerous такое есть, в EVE Online — тоже), а если технически есть механизм пользователям так повесить рекламу и нет жесткого запрета правилам (EVE Online, контейнеры с интересными именам и у гейтов).
как быть если приложение — песочница и вообщем все что можно сказать про трафик клиента — точно будет лезть на такие то диапазоны IP(из них половина — на AWS), а еще будет лезть по протоколам для интернет-радио на любые вообщем то IP, ну и по http/https — тоже вообщем то на любое. А даже если не будет лезть клиент — может слазить сервер и отдаст клиенту. И разработчики тут не виноваты. Да, разработчики сервера и клиента могут быть разными группами людей. И отличаться функционалом, как намеренно так и из-за лицензионных причин. Пример — SecondLife. Ну встроен там и серверный скриптинг, и аудиостриминг по команде с сервера (правда отключается в клиенте) и веб-браузер (который может к тому же использоваться, пусть с некоторыми ограничениям.
2) После чего пользователь отключает что-нибудь не нужное а потом у него не работает что-то. Возможно и обновления клиента. При этом без обновлений — не пустит уже сервер. Также, как быть с практикой как минимум некоторых MMORPG (знают что такое есть в World of Warcraft (Warden Client) и в EVE Online (вроде нет официального названия) присылать на логине и в процессе код с сервера, который должен дать ответ. в EVE Online если ответ НЕ улетит — пользователь вылетит с сервера. Очень сильно подозреваю что похожий механизм есть во многих онлайновых игрушках. Запретить это? Ну будут резко резаться права такого клиента. Запретить и это тоже? Получим вой на тем как тогда делать легитимный антифрод и вообще — а банковским приложениями уже запретили?(ну и что что они на мобилках).
В SecondLife — если слишком уж борзеть со идентификации клиента — можно заработать проблемы от Linden Labs (тут правда скорее их желание знать какие клиенты есть и что разработчики согласились соблюдать некоторые правила и НЕ делать некоторые вещи). А еще — вполне можно сделать 3rd party объект внутримировой который будет пробовать идентифицировать клиент, и если проверка не проходит или отказ — ну пользователя можно и выкинуть с локации например.
Да, примерно аналогичная штука с пакетом данных с сервера — есть в Google'вском SafetyNet API. Используется всеми желающим для проверки устройства на «скомпроментированность» (а по сути — на рут). Запрещать просто этот трафик — видимо посыпется куча приложений которым оно надо, запретить сыпаться — теряется смысл и появится вопрос уже от разработчиков всяких амедиатек на тему того что хорошо, они отключат — но всякие там студии не дают прав на контент если нет возможности проверить 'нескомпроментированность' устройства потому что пираты ж. И как тогда? А с Google Pay как тогда?(там эта проверка тоже используется, и почему то мне кажется что есть у гугла договор с платежными системами что надо проверку делать).
Как быть например ситуации когда мобильное приложение (основной рынок — Россия но не только) отсылает посещения большинства экранов на американский сервер (ну или где там у Amplitude сервер)+копия в Яндекс.Метрику(ну проще сразу две системы, в перспективе будет одна метрика), с деталями действий пользователя (при этом включение удаленной чуть ли не видеозаписи для выбранных клиентов, через TestFairy, не стоит только потому что слишком дорого). Данные используются для аналитики и техподдержки (когда разработчику приходит от первой линии вопрос на тему а что у клиента такого то не так — делал он то-то а получилось совсем не то). Опцию отключения ставить? Пользователи совсем не продвинутые и если куда то ее запихнуть вглубь меню — не найдут, если сразу на старте — ну придется тогда на вопросы по проблемам с этими пользователями отвечать что они ССЗБ раз отключили — пусть включают, хотя они видимо даже не поймут что отключили.
Или разрешать для избранных? А КАК их определить?
Заявлениям, что телеметрия облегчает техподдержку — я, к сожалению, не верю. Гуглплэй завален жалобами и отрицательными отзывами, даже для приложений с огромной аудиторией. Лично я, как обычный пользователь смартфона, часто натыкаюсь на большое количество багов и недоделок в мобильных приложениях. Раз пять писал багрепорты со скриншотами, в ответ, как правило, молчание.
Я так понимаю, вы предлагаете, чтобы разработчик отправлял любой траффик, какой посчитает нужным, а пользователь оставался в неведении, и вообще не бухтел. Меня и еще некоторых людей такой вариант не устраивает.
У пользователя есть запрос на приватность — но разработчики приложений не хотят идти навстречу, поэтому появились разного типа блокеры (типа AdBlock, DuckDuckGo, DoNotTrack, простыни в hosts, и все такое), значит и дальше будет война, раз не получилось договориться по-хорошему.
Я так понимаю, вы предлагаете, чтобы разработчик отправлял любой траффик, какой посчитает нужным, а пользователь оставался в неведении, и вообще не бухтел. Меня и еще некоторых людей такой вариант не устраивает.
У пользователя есть запрос на приватность — но разработчики приложений не хотят идти навстречу, поэтому появились разного типа блокеры (типа AdBlock, DuckDuckGo, DoNotTrack, простыни в hosts, и все такое), значит и дальше будет война, раз не получилось договориться по-хорошему.
Заявлениям, что телеметрия облегчает техподдержку — я, к сожалению, не верю.
На одном из проектов- я — единственный разработчик мобильной части(мелкая подработка по поддержанию и некоторым новым фичам), запросы от тех кто исполняет роль техподдержки в итоге на меня валятся.50k установок в Google Play, средний рейтинг 4.5(было проседание в начале осени). Публично ссылку дать не могу. сорри.
Я так понимаю, вы предлагаете, чтобы разработчик отправлял любой траффик, какой посчитает нужным, а пользователь оставался в неведении, и вообще не бухтел.
Нет.
Я скорее за то, чтобы продумывать последствия и все сложные случаи (в случае мобилок — если заставить гугл решать проблему принудительно — они нарешают, без учета последствий, если дать рубильник пользователям, особенно в варианте «спрашивать на старте прям сразу» то проблемы точно будут, иногда — до не работы основного функционала (все мои примеры с EVE/WoW), если не учитывать специфики проекта — то тоже будут проблемы (про SL пример)).
С этой точки зрения — то что Apple делает с developer.apple.com/app-store/app-privacy-details — очень даже хорошая идея для начала. В коде можно вообще ничего не править. Но вот пользователям все очень даже видно. И я вот думаю как на iOS-версии того мелкого проекта прописывать.
А насчет разработчики не хотят идти на встречу? А хоть попытки описать стандарт как это должно выглядеть — есть? Хоть в каком то виде? Ну кроме попытки Apple?
С теми приложениями о которых знаю:
— упомянутый мобильные проект на который ссылку не даю — если блокерами зарезать именно аналитику (по DNS) — она прекрасно зарежется. На статистику не повлияет особо как мне кажется. Если будут вопросы от 1-го уровня техподдержки — ну будет ответ что я не вижу такого пользователя в аналитике.
— EVE (я к CCP Games никакого отношения не имею если что, была нужда копатся в коде) — без вмешательства в трафик с родным сервером — не порезать ничего а если порезать — будет вылет.
— SecondLife — от блокировок именно аналитики — существенных проблем видимо не будет, если случайно задеть что-то нужное — будут в некоторых случаях глюки из серии «а почему X не работает»?.. Но при этом — в принципе в клиенте достаточно средств чтобы понять примерно откуда (какой внутримировой объект) идет запрос на внешние серверы. Ну и если сильно хочется — никто не мешает сделать клиент которые то же потоковое аудио или Shared Media (=картинки через веб) не будет поддерживать, или вырубить в существующем. Правда вот не будет работать кое что.
— еще один мобильный проект на основной работе. Если порезать отсылку информации на каждом запросе (это если клиент сможет это сделать обычный, придется для начала разобратся с маскировкой рута от приложения) — есть скажем так весьма ненулевая вероятность что клиенту прилетит сообщение про то что ему надлежит явится ножками и с паспортом, потому что система безопасности сработала. А пока не придет — не зайдет вообще не с чего. Ну правда в этом приложении реклама только услуг той же компании (возможно — пока, у конкурентов там уже их партнеры появляются), а регистрация БЕЗ предоставления как минимум паспорта — не пройдет, настоящих данных.
То что попался Epic и он на фоне Steam и GOG плохой — вовсе не означает, что Steam и GOG хорошие.
Просто программисты Epic подошли слишком уж криворуко, что там можно в 1 мегабайте отсылать?
Steam и GOG тоже следят. Только делают это так, что не попадаются…
Просто программисты Epic подошли слишком уж криворуко, что там можно в 1 мегабайте отсылать?
Steam и GOG тоже следят. Только делают это так, что не попадаются…
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Советую понаблюдать за воем вокруг Oculus Quest 2
И выяснить почему в Германии уже до запрета продаж дошло и суда.
Если очень кратко:
— Аккаунт Facebook — обязательно (но полный сброс устройства все же возможен но тогда надо привязку делать по новой). Покупки — привязаны к нему. При этом у очень многих будет хотя бы Virtual Desktop куплен + получен аккаунт разработчика (да, он через веб получается) и установлен патч (ПРОСТО купить — мало, спасибо Facebook). (VD нужен чтобы играть без кабеля в игры с компьютера, opensource — альтернативы есть но более гемморойные).
— создание этого аккаунта подчиняется всем правилам. В том числе — про Real Name и ботов (удачи в создании вообщем если есть малейшие основания подозревать что вы — бот), обработка аппеляций по банам — в типичном стиле фейсбука и в типичные сроки, создание новых аккуантов — ну вы поняла да -:).
— можно получить бан например за провокацию опасного поведения (собственно все пользователи сабреддита reddit.com/r/VRtoER кто Quest 2 использует — под угрозой ходит, ну формально да — картинки с травмами после ВР подпадает но как бы за такое банить?!)
И выяснить почему в Германии уже до запрета продаж дошло и суда.
Если очень кратко:
— Аккаунт Facebook — обязательно (но полный сброс устройства все же возможен но тогда надо привязку делать по новой). Покупки — привязаны к нему. При этом у очень многих будет хотя бы Virtual Desktop куплен + получен аккаунт разработчика (да, он через веб получается) и установлен патч (ПРОСТО купить — мало, спасибо Facebook). (VD нужен чтобы играть без кабеля в игры с компьютера, opensource — альтернативы есть но более гемморойные).
— создание этого аккаунта подчиняется всем правилам. В том числе — про Real Name и ботов (удачи в создании вообщем если есть малейшие основания подозревать что вы — бот), обработка аппеляций по банам — в типичном стиле фейсбука и в типичные сроки, создание новых аккуантов — ну вы поняла да -:).
— можно получить бан например за провокацию опасного поведения (собственно все пользователи сабреддита reddit.com/r/VRtoER кто Quest 2 использует — под угрозой ходит, ну формально да — картинки с травмами после ВР подпадает но как бы за такое банить?!)
От Эпиков другого ожидать и нельзя было. Снёс сразу же, когда заметил нагрузку в простое.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Пользователи обнаружили, что Epic Games Launcher нагружает ЦП и отсылает данные телеметрии даже в простое