Исследователи Project Zero обнаружили уязвимость в защите KASLR на устройствах Android с процессорами arm64. Оказалось, что из-за поддержки горячего подключения памяти (memory hotplug) линейное отображение ядра больше не рандомизируется, а PHYS_OFFSET всегда имеет фиксированное значение 0x80000000. На Pixel-телефонах загрузчик дополнительно распаковывает ядро по одному и тому же физическому адресу (0x80010000) при каждой загрузке, что делает возможным статическое вычисление виртуальных адресов для любых данных ядра.

Эта уязвимость позволяет злоумышленникам с примитивом для произвольной записи обходить KASLR без сложных техник утечки адресов. Исследователь Seth Jenkins продемонстрировал, как с помощью формулы phys_tovirt(x) = ((x) - 0x80000000) | 0xffffff8000000000 можно точно вычислять виртуальные адреса для ядерных структур, таких как modprobe_path. Команда разработала инструмент bpf_arb_read для чтения экспортируемых переменных ядра, что упрощает эксплуатацию этой уязвимости.

• Hendrikto сообщил о двух проблемах: отсутствии рандомизации линейного отображения и статичном физическом адресе загрузки ядра в Pixel, но обе считаются ожидаемым поведением.
• Google Pixel может добавить рандомизацию физических адресов ядра позже, но конкретных планов по устранению проблем нет.
• i-con указывает на параллель с уязвимостью в KVM (проект Rain) и сомневается в необходимости постоянного отображения всей физической памяти.

К сожалению, я не вижу содержимого статьи, на которую вы ссылаетесь. Ваш запрос содержит только заголовок "7 sets Venn Diagram" и сообщение о несовместимости браузера с Canvas.

Для создания точного пересказа мне нужен текст статьи или ее основные тезисы. Если у вас есть доступ к содержимому, пожалуйста, предоставьте его, и я с удовольствием подготовлю краткое изложение в соответствии с вашими требованиями.

• Для визуализации более 3 множеств рекомендуется использовать UpSet-диаграммы вместо сложных диаграмм Венна.
• Диаграммы Венна с 5 и более множествами считаются практически бесполезными и плохо читаемыми.
• Существует математическая теория (например, диаграммы Эдвардса-Венна) для построения диаграмм Венна для произвольного числа множеств.
• Визуализация диаграмм Венна ограничена 3 множествами в 2D и 4 множествами в 3D при использовании круглых форм.
• На некоторых платформах (iOS Safari, Android Firefox/Chrome) отображение интерактивных диаграмм работает некорректно.

• ABCL не поддерживает Android, а Maxima и другие легаси-проекты были удалены из Play Store.
• Пользователи жалуются на производительность ABCL и отсутствие нативных библиотек.
• Некоторые предпочитают NDK-инструменты, чтобы избежать любой зависимости от JVM.
• Проект в браузере выглядит как open-source-альтернатива Mathematica/Maple, но без четкой документации.

В Android обнаружен скрытый флаг KEY_INFLATE_SIGNAL_STRENGTH_BOOL, позволяющий операторам связи показывать пользователям силу сигнала на одну "полоску" выше, чем она есть в реальности. Этот механизм не задокументирован в официальной документации, но доступен в исходном коде для использования операторами. Как минимум AT&T и Verizon уже включили этот флаг на своих сетях, что позволяет им искусственно улучшать показатели покрытия без реальных улучшений инфраструктуры.

Такие манипуляции вместе с поддельными флагами 5G не способствуют построению доверия между операторами и пользователями. Автор отмечает, что современные мобильные антенны делают эти обманы ненужными, а подобные практики лишь создают ложное впечатление качества связи. Один из комментариев иронично предлагает ввести ф KEY_FIXED_NETWORK_SIGNAL_STRENGTH_INT для всегда максимального показателя сигнала, независимо от реального качества связи.

• Пользователи обсуждают, что индикаторы силы сигнала на телефонах не отражают реальную сеть и могут быть обманчивыми, особенно в слабых зонах покрытия.
• Один участник упомянул, что его телефон показывает 5G, но на самом деле он использует 4G, и что это может быть связано с тем, что операторы хотят показать, что они предоставляют 5G, даже если это не так.
• Другой участник поделился, что в некоторых местах, где он живет, у него есть сигнал, но он не может использовать интернет, и что это может быть связано с тем, что операторы не хотят инвестировать в инфраструктуру, но хотят показать, что они предоставляют хороший сигнал.
• Участники также обсуждают, что иногда телефоны показывают, что у них есть сигнал, но на самом деле они не могут использовать интернет, и что это может быть связано с тем, что операторы не хотят инвестировать в инфраструктуру, но хотят показать, что они предоставляют хороший сигнал.
• Некоторые участники также упомянули, что в некоторых местах, где они живут, у них есть сигнал, но они не могут использовать интернет, и что это может быть связано с тем, что операторы не хотят инвестировать в инфраструктуру, но хотят показать, что они предоставляют хороший сигнал.

Sailfish OS — независимая мобильная ОС с открытым исходным кодом, созданная финской компанией Jolla на основе MeeGo, которую разрабатывали Nokia и Intel с инвестициями около $1 млрд. После того как Nokia отказалась от MeeGo в пользу Windows Phone, команда основала Jolla и в 2013 году представила Sailfish OS. Ключевые версии: 2.0 (2015) с планшетом Jolla, 3.0 (2018) для корпоративного сектора и 4.0 (2021) с расширенными возможностями для экосистем. ОС работает на Linux, использует QML и Qt для интерфейса, поддерживает Android-приложения и совместима с Android-чипсетами.

Sailfish OS позиционируется как альтернатива для корпораций и правительств, ищущих независимую мобильную платформу без привязки к крупным технологическим компаниям. Разработчики подчеркивают, что ОС имеет полные права интеллектуальной собственности и товарные знаки. Поддерживается глобальным сообществом, а исходный код доступен для скачивания. Благодаря использованию Qt5 и Wayland, адаптация под новое оборудование значительно упрощается, что делает Sailfish привлекательным решением для производителей устройств.

• SailfishOS страдает от нехватки современного оборудования и поддержки, что делает его непрактичным для большинства пользователей.
• Jolla не вернула деньги за неотгруженные планшеты, что вызвало негодование и отказ от поддержки.
• Попытки запустить Sailfish на других устройствах ограничены отсутствием полной поддержки драйверов и невозможностью использовать Android-приложения без Google Play Services.
• Несмотря на то, что Sailfish OS является единственной альтернативой Android и iOS, его развитие и поддержка ограничены ресурсами Jolla.

Google вводит верификацию разработчиков для Android, требуя оплаты базового тарифа в $25 с требованием ID и ограниченного бесплатного "хоббийного" статуса без подробностей об ограничениях. Код верификации находится в Play Services, но исходный код не опубликован, а обещанная установка через ABD не имеет деталей. Эта система может помешать независимым разработчикам распространять приложения, особенно если правила станут аналогичными Play Store, где устаревшие приложения с legacy-разрешениями не пройдут проверку.

Автор предлагает теоретический обходной путь через создание "загрузчика" — верифицированного APK, который динамически загружает другие приложения без их установки. Android-виртуальная машина Dalvik позволяет динамическое выполнение кода через PathClassLoader, что теоретически позволяет загружать APK в память и выполнять их код без изменения подписи загрузчика. Основная сложность — правильная инициализация главного целевого приложения в цикле активности Android, что может потребовать патчинга байткода или использования Unsafe Dalvik API для регистрации активности.

• Попытка обойти ограничения Play Protect с помощью «загрузчика»-загрузчика, который динамически подгружает APK, приводит к тому, что Google может просто аннулировать подпись и заблокировать такие приложения, что делает этот «хак» нежизнеспособным в долгосрочной перспективе.
• Участники обсуждения указывают, что вместо поиска обходных путей, следует сосредоточиться на политическом и регуляторном уровне: ЕС мог бы финансировать по-настоящему открытую альтернативу AOSP, а регуляторы могли бы предотвратить Google от аннулирования подписи приложений, которые они не могут контролировать.
• Другие комментаторы подчеркивают, что даже если бы такой «загрузчик» и был бы разрешен, он бы все равно оказался бы в ситуации, аналогичной той, в которой оказались бы разработчики, которые не смогли бы публиковать свои приложения в Google Play из-за политических причин; и что в конце концов, это не решит проблему, а только перенесет ее на уровень, где она может быть решена только на уровне политики и регуляции.

Анонимный пользователь rogueFed получил доступ к закрытому брифингу Cellebrite и опубликовал скриншоты, показывающие, что большинство смартфонов Pixel уязвимы для взлома этой компанией. Уязвимы модели Pixel 6, 7, 8 и 9 серии, в то время как недавно выпущенный Pixel 10 в списке отсутствует. Cellebrite может извлекать данные из этих устройств в трех состояниях: до первого разблокировки (BFU), после первого разблокировки (AFU) и в полностью разблокированном режиме. Интересно, что компания отмечает, что не может взломать графенос с последних версиями ПО, даже если устройство разблокировано.

На стандартном Android Cellebrite может извлекать данные из Pixel 6-9 во всех состояниях, но не может brute-force пароли для полного контроля над устройством. Для GrapheneOS ситуация иная: только версии ПО до конца 2022 года уязвимы, а более новые защищены даже в BFU и AFU состояниях. Полиция до сих пор не может копировать eSIM с Pixel устройств, хотя Pixel 10 уже переходит на использование только eSIM.

• GrapheneOS признан более устойчивым к взлому, чем стандартный Android, что подтверждается упоминанием в документах Cellebrite.
• Google criticized for weaker security compared to volunteer-developed custom ROMs, with questions about why official Pixel OS is less secure.
• Debate over eSIM vs physical SIM cards: users value physical SIMs for convenience and flexibility, while eSIMs seen as increasing corporate control.
• Cellebrite's hacking tools revealed as vulnerable themselves, with past leaks and physical devices potentially compromised.
• GrapheneOS offers enhanced security but involves trade-offs like reduced compatibility with services (e.g., Google Pay, emergency services).

• Apple, Google и другие платформы ввели термин "sideloading", чтобы стигматизировать установку ПО вне их магазинов, хотя это просто установка ПО на собственном устройстве.
• Пользователи не могут устанавливать приложения из-за отсутствия доступа к Google Play Store, что делает невозможным использование F-Droid и других альтернативных репозиториев.
• Google и Apple ограничивают установку приложений только из их магазинов, что влияет на разработчиков и пользователей, которые не могут устанавливать свои собственные приложения.
• Это ограничение влияет на разработчиков, которые не могут распространять свои приложения без участия Google или Apple, и на пользователей, которые не могут устанавливать приложения из-за отсутствия доступа к Google Play Store.

Четыре десятилетия назад домашние компьютеры предоставляли пользователям полную свободу — можно было запускать любое ПО, от программ от друзей до самописного кода. Сегодня эта свобода медленно уходит, и большинство даже не заметили, как оказались в "садовой ограде". Google недавно объявил о новых ограничениях на установку APK-файлов в Android, начиная с 2026 года, что сделает невозможным установку приложений вне Play Store без сложных обходных путей. Хотя компания позиционирует это как меру безопасности, это лишь продолжение тенденции, начатой Apple с её полностью закрытой экосистемой iOS.

История контроля над железом началась не со смартфонов, а с игровых консолей, где десятилетиями использовались проприетарные форматы и чипы блокировки. Производители понимали, что контролируя аппаратную часть, они могут взимать лицензионные сборы с разработчиков. Пользователи приняли эти ограничения, ведь консоли воспринимались как развлекательные устройства, а не универсальные компьютеры. Теперь же эта модель распространилась на смартфоны, где мы рискуем потерять последнюю возможность устанавливать то, что хотим, на свои собственные устройства.

• Пользователи обсуждают, что современные устройства всё меньше позволяют пользователю контролировать собственное оборудование, и это ограничение всё больше распространяется от телефонов к ноутбукам и далее.
• Аргументы о «безопасности» и «пользовательском опыте» используются для оправдания всё более закрытой архитектуры, но критики считают, что это просто способ ограничить свободу пользователя и создаёт монополию.
• Участники обсуждения подчеркивают, что даже если пользователь хочет выбрать свободную альтернативу, такую как Linux, он всё равно сталкивается с аппаратными ограничениями, которые делают невозможным установить альтернативную ОС.
• Поднимается вопрос, что если железо не позволяет установить свободную ОС, то это может быть не столько безопасностью сколько контролем и монополизацией.

Swift.org анонсировали выпуск Swift SDK для Android, открывая новые возможности для кроссплатформенной разработки. Этот релиз стал результатом многолетних усилий сообщества и работы Android workgroup, которая расширяет возможности Swift за пределы традиционных платформ. SDK доступен в виде nightly preview релизов и может быть получен вместе с установщиком Windows или скачан отдельно для Linux и macOS.

Уже опубликовано руководство по началу работы и примеры приложений, демонстрирующие end-to-end рабочие процессы. Проект swift-java обеспечивает взаимодействие между Java и Swift, автоматически генерируя безопасные и производительные привязки. Интересно, что более 25% пакетов в Swift Package Index уже поддерживают Android, что упрощает перенос существующих проектов на новую платформу. Команда также работает над документом видения для будущих разработок Swift на Android и отслеживает прогресс через проект board.

• Обсуждение в основном вращается вокруг трёх тем: «кроссплатформенный» Swift теперь позволяет писать Android-приложения на Swift, но не решает проблему UI-фреймворков, а также не затрагивает вопросы лицензирования и тулинга.
• Участники обсуждения отмечают, что даже если Swift теперь работает на Android, это не делает его «флаттером» — он не предоставляет нативный UI, и разработчики всё ещё должны решать, как реализовать UI, что делает его менее привлекательным, чем Flutter или React Native.
• Некоторые участники высказывают мнение, что вместо того, чтобы пытаться сделать Swift кроссплатформенным, было бы лучше, если бы Apple открыла Xcode и позволила бы использовать его на других платформах.
• Обсуждение также затрагивает вопрос о том, что влияние на разработчиков окажет то, что Apple не предоставляет никаких инструментов для разработки под Android, в то время как Google предоставляет такие инструменты для iOS.
• Участники также обсуждают, что влияние на разработчиков окажет то, что Apple не предоставляет никаких инструментов для разработки под Android, в то время как Google предоставляет такие инструменты для iOS.

SourceFS — высокопроизводительная виртуальная файловая система, которая ускоряет сборку Android в 9 раз, снижает вычислительные затраты в 14 раз и уменьшает использование диска в 83 раза. Современные кодовые базы огромны: Linux содержит 40 миллионов строк кода, Android AOSP — 140 миллионов+, а автомобильные системы — до 500 миллионов строк. Медленные сборки и выгрузки кода отнимают часы времени разработчиков и милли долларов на CI-ресурсах.

SourceFS виртуализирует всё, материализуя файлы по требованию, что ускоряет выгрузку кода более чем в 10 раз. Система создает виртуальное представление всей кодовой базы и материализует файлы только при необходимости, экономя сотни гигабайт дискового пространства. Для сборки SourceFS использует легковесные песочницы, записывая все шаги и повторяя их для идентичных операций. В результате сборка ускоряется до 10 раз, а на обычном разработческом компьютере — более чем в 9 раз по сравнению с традиционными методами.

• Обсуждение в основном вращается вокруг производительности сборки, кэширования и ценообразования, а также того, насколько продукт действительно уникален по сравнению с другими инструментами.
• Участники обсуждают, насколько продукт может быть полезен для больших кодовых баз, которые не помещаются в памяти, и как он справляется с инкрементальной сборкой.
• Некоторые комментаторы подчеркивают, что продукт, похоже, не открытый исходный код, и что это может быть препятствием для его принятия.
• Также обсуждается, что продукт может быть полезен для больших кодовых баз, но неясно, будет ли он работать с другими языками программирования, кроме Android.

Новый вид атаки Pixnapping позволяет вредоносным приложениям на Android незаметно перехватывать информацию, отображаемую другими приложениями или веб-сайтами, используя уязвимости в Android API и аппаратный недостаток, влияющий почти на все современные Android-устройства. Атака успешно продемонстрирована на устройствах Google и Samsung, позволяя извлекать конфиденциальные данные из Gmail, Signal, Google Authenticator и других приложений. Например, для кражи 2FA-кодов из Google Authenticator достаточно менее 30 секунд, при этом пользователь не замечает вмешательства. Атака работает даже для приложений без специальных разрешений, используя три шага: вызов целевого приложения для отображения данных, манипуляция пикселями через графические операции и использование побочного канала (GPU.zip) для восстановления скриншотов. Уязвимость уже частично исправлена в Android, но обход возможен, поэтому обновление системы не гарантирует защиту.

• Уязвимость позволяет приложениям без разрешения делать скриншоты, что может быть использовано для кражи 2FA-кодов и других чувствительных данных.
• Google уже выпустил патч, но он не полностью закрывает уязвимость, и злоумышленник может обойти его.
• Пользователи могут защитить себя, включив биометрическую аутентификацию в приложении для 2FA и отключая разрешение на доступ к камере для всех приложений.
• Исследователи не публикуют PoC-код, но утверждается, что атака может быть воспроизведена на любом Android-устройстве с 2012 года.
• В конце концов, единственный надёжный способ защиты — это не устанавливать приложения, которые не являются open-source и не требуют излишних разрешений.

Приложение AppLovin устанавливает игры и другие приложения на устройства Android без согласия пользователей — просто при нажатии на рекламу. Разработчик разбирает код AppLovin и находит, что он использует JavaScript для создания iframe, который загружает APK-файлы, и партнерские сервисы, такие как Samsung и T-Mobile, затем устанавливают их. Пользователи сообщают о нежелательных установках, при этом один пользователь предоставляет видео, показывающее, как нажатие кнопки «Назад» в объявлении приводит к установке приложения.

AppLovin оправдывается тем, что пятисекундный таймер перед установкой дает пользователям возможность отменить, но пользователи утверждают, что даже в этом случае они не давали согласия на установку приложений, а лишь хотели отменить. В ответ на жалобы AppLovin удалила свою страницу справки, но код продолжает работать.

В более широком смысле AppLovin — это публичная компания, недавно привлекшая внимание после обвинений в том, что она скрывает рекламу для онлайн-казино и отправляет пользовательские данные в Китай.

• Пользователи обсуждают, как рекламная сеть AppLovin и подобные ей компании устанавливают приложения без явного согласия пользователя, включая установку в фоновом режиме после нажатия на рекламу.
• Обсуждается, что такие практики затрагивают не только Android, но и iOS, хотя в последнем случае возможности для этого более ограничены.
• Участники обсуждают, что такие действия возможны из-за слабого контроля за качеством приложений в Google Play и других факторов.
• Также обсуждается, что такие действия могут быть препятствованы с помощью антивирусных приложений, но что они не могут предотвратить установку приложений, которые устанавливаются с помощью OTA-обновлений от оператора.
• Участники также обсуждают, что такие действия могут быть препятствованы с помощью MDM-решений, но что эти решения в основном предназначены для корпоративных пользователей и не доступны для обычных потребителей.

p, "p. 1" - "p. 2" - "p. 3" - "p. 4" - "p. 5" - "p. 6" - "p. 7" - "p. 8" - "p. 9" - "p. 10" - "p. 11" - "p. 12" - "p. 13" - "p. 14" - "p. 15" - "p. 16" - "p. 17" - "p. 18" - "p. 19" - "p. 20" - "p. 21" - "p. 22" - "p. 23" - "p. 24" - "p. 25" - "p. 26" - "p. 27" - "p. 28" - "p. 29" - "p. 30" - "p. 31" - "p. 32" - "p. 33" - "p. 34" - "p. 35" - "p. 36" - "p. 37" - "p. 38" - "p. 39" - "p. 40" - "p. 41" - "p. 42" - "p. 43" - "p. 44" - "p. 45" - "p. 46" - "p. 47" - "p. 48" - "p. 49" - "p. 50" - "p. 51" - "p. 52" - "p. 53" - "p. 54" - "p. 55" - "p. 56" - "p. 57" - "p. 58" - "p. 59" - "p. 60" - "p. 61" - "p. 62" - "p. 63" - "p. 64" - "p. 65" - "p. 66" - "p. 67" - "p. 68" - "p. 69" - "p. 70" - "p. 71" - "p. 72" - "p. 73" - "p. 74" - "p. 75" - "p. 76" - "p. 77" - "p. 78" - "p. 79" - "p. 80" - "p. 81" - "p. 82" - "p. 83" - "p. 84" - "p. 85" - "p. 86" - "p. 87" - "p. 88" - "p. 89" - "p. 90" - "p. 91" - "p. 92" - "p. 93" - "p. 94" - "p. 95" - "p. 96" - "p. 97" - "p. 98" - "p. 99" - "p. 100" - "p. 101" - "p. 102" - "p. 103" - "p. 104" - "p. 105" - "p. 106" - "p. 107" - "p. 108" - "p. 109" - "p. 110" - "p. 111" - "p. 112" - "p. 113" - "p. 114" - "p. 115" - "p. 116" - "p. 117" - "p. 118" - "p. 119" - "p. 120" - "p. 121" - "p. 122" - "p. 123" - "p. 124" - "p. 125" - "p. 126" - "p. 127" - "p. 128" - "p. 129" - "p. 130" - "p. 131" - "p. 132" - "p. 133" - "p. 134" - "p. 135" - "p. 136" - "p. 137" - "p. 138" - "p. 139" - "p. 140" - "p. 141" - "p. 142" - "p. 143" - "p. 144" - "p. 145" - "p. 146" - "p. 147" - "p. 148" - "p. 149" - "p. 150" - "p. 151" - "p. 152" - "p. 153" - "p. 154" - "p. 155" - "p. 156" - "p. 157" - "p. 158" - "p. 159" - "p. 160" - "p. 161" - "p. 162" - "p. 163" - "p. 164" - "p. 165" - "p. 166" - "p. 167" - "p. 168" - "p. 169" - "p. 170" - "p. 171" - "p. 172" - "p. 173" - "p. 174" - "p. 175" - "p. 176" - "p. 177" - "p. 178" - "p. 179" - "p. 180" - "p. 181" - "p. 182" - "p. 183" - "p. 184" - "p. 185" - "p. 186" - "p. 187" - "p. 188" - "p. 189" - "p. 190" - "p. 191" - "p. 192" - "p. 193" - "p. 194" - "p. 195" - "p. 196" - "p. 197" - "p. 198" - "p. 199" - "p. 200" - "p. 201" - "p. 202" - "p. 203" - "p. 204" - "p. 205" - "p. 206" - "p. 207" - "p. 208" - "p. 209" - "p. 210" - "p. 211" - "p. 212" - "p. 213" - "p. 214" - "p. 215" - "p. 216" - "p. 217" - "p. 218" - "p. 219" - "p. 220" - "p. 221" - "p. 222" - "p. 223" - "p. 224" - "p. 225" - "p. 226" - "p. 227" - "p. 228" - "p. 229" - "p. 230" - "p. 231" - "p. 232" - "p. 233" - "p. 234" - "p. 235" - "p. 236" - "p. 237" - "p. 238" - "p. 239" - "p. 240" - "p. 241" - "p. 242" - "p. 243" - "p. 244" - "p. 245" - "p. 246" - "p. 247" - "p. 248" - "p. 249" - "p. 250" - "p. 251" - "p. 252" - "p. 253" - "p. 254" - "p. 255" - "p. 256" - "p. 257" - "p. 258" - "p. 259" - "p. 260" - "p. 261" - "p. 262" - "p. 263" - "p. 264" - "p. 265" - "p. 266" - "p. 267" - "p. 268" - "p. 269" - "p. 270" - "p. 271" - "p. 272" - "p. 273" - "p. 274" - "p. 275" - "p. 276" - "p. 277" - "p. 278" - "p. 279" - "p. 280" - "p. 281" - "p. 282" - "p. 283" - "p. 284" - "p. 285" - "p. 286" - "p. 287" - "p. 288" - "p. 289" - "p. 290" - "p. 291" - "p. 292" - "p. 293" - "p. 294" - "p. 295" - "p. 296" - "p. 297" - "p. 298" - "p. 299" - "p. 300" - "p. 301" - "p. 302" - "p. 303" - "p. 304" - "p. 305" - "p. 306" - "p. 307" - "p. 308" - "p. 309" - "p. 310" - "p. 311" - "p. 312" - "p. 313" - "p. 314" - "p. 315" - "p. 316" - "p. 317" - "p. 318" - "p. 319" - "p. 320" - "p. 321" - "p. 322" - "p. 323" - "p. 324" - "p. 325" - "p. 326" - "p. 327" - "p. 328" - "p. 329" - "p. 330" - "p. 331" - "p. 332" - "p. 333" - "p. 334" - "p. 335" - "p. 336" - "p. 337" - "p. 338" - "p. 339" - "p. 340" - "p. 341" - "p. 342" - "p. 343" - "p. 344" - "p. 345" - "p. 346" - "p. 347" - "p. 348" - "p. 349" - "p. 350" - "p. 351" - "p. 352" - "p. 353" - "p. 354" - "p. 355" - "p. 356" - "p. 357" - "p. 358" - "p. 359" - "p. 360" - "p. 361" - "p. 362" - "p. 363" - "p. 364" - "p. 365" - "p. 366" - "p. 367" - "p. 368" - "p. 369" - "p. 370" - "p. 371" - "p. 372" - "p. 373" - "p. 374" - "p. 375" - "p. 376" - "p. 377" - "p. 378" - "p. 379" - "p. 380" - "p. 381" - "p. 382" - "p. 383" - "p. 384" - "p. 385" - "p. 386" - "p. 387" - "p. 388" - "p. 389" - "p. 390" - "p. 391" - "p. 392" - "p. 393" - "p. 394" - "p. 395" - "p. 396" - "p. 397" - "p. 398" - "p. 399" - "p. 400" - "p. 401" - "p. 402" - "p. 403" - "p. 404" - "p. 405" - "p. 406" - "p. 407" - "p. 408" - "p. 409" - "p. 410" - "p. 411" - "p. 412" - "p. 413" - "p. 414" - "p. 415" - "p. 416" - "p. 417" - "p. 418" - "p. 419" - "p. 420" - "p. 421" - "p. 422" - "p. 423" - "p. 424" - "p. 425" - "p. 426" - "p. 427" - "p. 428" - "p. 429" - "p. 430" - "p. 431" - "p. 432" - "p. 433" - "p. 434" - "p. 435" - "p. 436" - "p. 437" - "p. 438" - "p. 439" - "p. 440" - "p. 441" - "p. 442" - "p. 443" - "p. 444" - "p. 445" - "p. 446" - "p. 447" - "p. 448" - "p. 449" - "p. 450" - "p. 451" - "p. 452" - "p. 453" - "p. 454" - "p. 455" - "p. 456" - "p. 457" - "p. 458" - "p. 459" - "p. 460" - "p. 461" - "p. 462" - "p. 463" - "p. 464" - "p. 465" - "p. 466" - "p. 467" - "p. 468" - "p. 469" - "p. 470" - "p. 471" - "p. 472" - "p. 473" - "p. 474" - "p. 475" - "p. 476" - "p. 477" - "p. 478" - "p. 479" - "p. 480" - "p. 481" - "p. 482" - "p. 483" - "p. 484" - "p. 485" - "p. 486" - "p. 487" - "p. 488" - "p. 489" - "p. 490" - "p. 491" - "p. 492" - "p. 493" - "p. 494" - "p. 495" - "p. 496" - "p. 497" - "p. 498" - "p. 499" - "p. 500" - "p. 501" - "p. 502" - "p. 503" - "p. 504" - "p. 505" - "p. 506" - "p. 507" - "p. 508" - "p. 509" - "p. 510" - "p. 511" - "p. 512" - "p. 513" - "p. 514" - "p. 515" - "p. 516" - "p. 517" - "p. 518" - "p. 519" - "p. 520" - "p. 521" - "p. 522" - "p. 523" - "p. 524" - "p. 525" - "p. 526" - "p. 527" - "p. 528" - "p. 529" - "p. 530" - "p. 531" - "p. 532" - "p. 533" - "p. 534" - "p. 535" - "p. 536" - "p. 537" - "p. 538" - "p. 539" - "p. 540" - "p. 541" - "p. 542" - "p. 543" - "p. 544" - "p. 545" - "p. 546" - "p. 547" - "p. 548" - "p. 549" - "p. 550" - "p. 551" - "p. 552" - "p. 553" - "p. 554" - "p. 555" - "p. 556" - "p. 557" - "p. 558" - "p. 559" - "p. 560" - "p. 561" - "p. 562" - "p. 563" - "p. 564" - "p. 565" - "p. 566" - "p. 567" - "p. 568" - "p. 569" - "p. 570" - "p. 571" - "p. 572" - "p. 573" - "p. 574" - "p. 575" - "p. 576" - "p. 577" - "p. 578" - "p. 579" - "p. 580" - "p. 581" - "p. 582" - "p. 583" - "p. 584" - "p. 585"

• Wireshark позволяет использовать Android-устройства для удаленного захвата трафика в реальном времени через Bluetooth и интернет, а также iOS-устройства для интернет-захвата.
• Существуют методы интеграции Wireshark с Linux и Windows, хотя пользователи ищут более простые или эффективные решения, чем текущие.
• Wireshark может взаимодействовать с удаленными системами, например, путем перенаправления вывода tcpdump через FIFO (именованный канал), что позволяет анализировать трафик удаленно, даже в сложных средах, таких как Docker.
• Некоторые пользователи считают, что Wireshark устарел по сравнению с современными потребностями, отмечая его ограничения в расширяемости, программируемости и поддержке новых функций, особенно по сравнению с альтернативами вроде Microsoft Network Monitor.
• Wireshark остается ключевым инструментом для многих, но его функциональность может быть расширена или дополнена с помощью других инструментов и методов, таких как интеграция с ETW или использование дополнительных скриптов и утилит.

Google намеренно ограничивает возможность Android-устройств устанавливать сторонние приложения, которые не прошли процедуру верификации разработчика. Это не просто ужесточение правил — это фундаментальное изменение политики платформы, которое Google позиционирует как меру безопасности. На деле же это создает барьер для небольших разработчиков, особенно из регионов с ограниченным доступом к цифровым инфраструктурам, и потенциально блокирует целые категории приложений, таких как открытое ПО или инструменты для обхода цензуры.

Google утверждает, что верификация необходима для борьбы с вредоносным ПО, но критики указывают, что эта мера также защищает монетизацию Google Play, блокируя альтернативные магазины приложений. Это решение вступит в силу в 2026 году и, по мнению многих, является самым антипотребительским шагом Android за всю историю платформы, подрывающим её открытую природу.

• Google ограничивает установку приложений вне Play Store, что ставит под вопросом смысл владения устройством и вызывает обсуждение о том, что значит "владеть" устройством.
• Участники обсуждают, что это может быть началом конца Android как открытой платформы и может привести к переходу на iPhone, особенно если пользователи не могут больше устанавливать F-Droid или другие альтернативные магазины приложений.
• Обсуждение также затрагивает, что это может быть началом конца для Android как открытой платформы, и что это может быть началом конца для Android как открытой платформы.
• Участники также обсуждают, что это может быть началом конца для Android как открытой платформы, и что это может быть началом конца для Android как открытой платформы.
• Некоторые участники также упоминают, что это может быть началом конца для Android как открытой платформы, и что это может быть началом конца для Android как открытой платформы.

Cadence — мобильное приложение для изучения гитарной теории и тренировки слуха. Предлагает интерактивные уроки по 5-10 экранов, визуальные и аудиовызовы, а также полную библиотеку из 2000+ аккордов, гамм, арпеджио и прогрессий. Приложение использует игровые элементы с трофеями и системой достижений для мотивации, включает ежедневную отчетность о прогрессе и возможность синхронизации между устройствами.

Бесплатная версия предоставляет доступ к базовым урокам, 5 попыток вызовов в день и полную библиотеку. PRO-версия стоит $2.99 в месяц или $29.99 за пожизненный доступ, открывая все уроки, неограниченные вызовы и дополнительные функции. Приложение доступно как для Android, так и iOS, предлагая безрекламный опыт даже в бесплатной версии.

• Приложение оказалось не о гитарной теории, а о гармонии и аккордах, что вызвало путаницу в названии.
• Пользователи отметили, что UI чистый и приятный, но иконки в правой колонке плохо читаются.
• Несколько человек отметили, что требование регистрации может отпугнуть пользователей.
• Некоторые участники обсуждения отметили, что приложение может быть полезно для обучения аккордам и гармонии, но не для теории гитары.

KDE Connect — это проект, обеспечивающий интеграцию между настольными компьютерами KDE и мобильными устройствами. Позволяет передавать файлы, SMS, уведомления и управлять устройствами через безопасное соединение. Поддерживается на Linux, Windows, Android, iOS и macOS, что делает его универсальным решением для кроссплатформенной интеграции.

Проект включает в себя как C++ приложение для десктопа, так и мобильные приложения. Для разработки доступны исходные коды, а также инструменты для создания плазмоидов и мобильных QML-приложений. Поддерживается выпуск через различные магазины приложений, включая Google Play, Apple App Store, Windows Store и F-Droid.

Разработчики могут настроить среду для работы с исходным кодом, включая использование эмуляторов для тестирования. Процесс сборки и выпуска хорошо документирован, что упрощает внесение вклада в проект и распространение готовых сборок.

• KDE Connect и его аналоги (GSConnect, GSConnect) обеспечивают бесшовную связь между устройствами, но сталкиваются с проблемами, такими как несовместимость с различными сетевыми конфигурациями и отсутствие официальной поддержки для iOS.
• Пользователи отмечают, что KDE Connect может быть установлен на различных ОС, включая Linux, Windows и Android, но не на iOS.
• Некоторые пользователи сообщают о проблемах с обнаружением устройств в сети, что может быть связано с настройками фаервола или маршрутизатора.
• Обсуждается, что KDE Connect может быть использован для передачи файлов, управления мультимедиа и других функций, но иногда эти функции могут не работать из-за проблем с подключением.
• Пользователи также обсуждают, что KDE Connect может быть использован для обмена буфером обмена между устройствами, но иногда это может не работать из-за проблем с подключением.

Firefox на Android — единственный мейнстрим-браузер, который поддерживает полноценные расширения. Это позволяет мобильному Firefox блокировать рекламу, трекеры и всплывающие окна, а также перенаправлять запросы к проприетарным сервисам вроде Medium к альтернативным фронтендам. В результате вы получаете настолько же чистый и быстрый опыт, как и на десктопе.

• Firefox на Android стал значительно лучше, но уступает Brave в производительности и времени автономной работы.
• На iOS все браузеры вынуждены использовать WebKit, что ограничивает их возможности.
• Brave предлагает встроенный блокировщик рекламы и отсутствие трекеров, что делает его привлекательным для пользователей.
• Firefox для Android поддерживает полноценные расширения, включая uBlock Origin, что является его ключевым преимуществом.
• Некоторые пользователи отмечают, что Firefox для Android может быть менее стабилен и медленнее, чем Brave.

Год в солнечном свете: как я год программировал на Android-планшете с экраном, который не излучает свет. Проект не рекламный, просто опыт.

Основа: Daylight DC-1 (отражающий LCD, не E-Ink), клавиатура 8BitDo, Termux, Neovim, SSH на мощный ПК. Чтение и писание в ярком свете — вот что делает день. Подсветка не нужна, батарея держится днями. Под открытым небом экран не бликует, а читать можно и код, и книги.

Boox Tab Ultra с E-Ink-дисплеем 227 ppi против 190 у Daylight, но 60 Гц против 0,5 Гц. Для чтения идеален, но писать на нём трудно. Зато в постели с лампой читать удобно. Daylight же не бликует, но и подсветкой не пользуюсь.

Итог: читать — Boox, кодить — Daylight. Оба гаджета нужны, но разные задачи.

• Пользователи делятся опытом работы на открытом воздухе: кто-то использует MacBook в тени, кто-то собрал ноутбук с электронно-чернильным экраном, а кто-то вовсе использует iPad Pro с OLED-экраном.
• Обсуждаются технические аспекты: отсутствие цвета у e-ink-дисплеев, проблемы с отображением диффов в PR, ограничения Termux и Android-окружения, а также влияние яркости и отражающих поверхностей на работу в солнечный день.
• Поднимается вопрос о том, какие еще есть альтернативы для работы на свежем воздухе: AR-очки, проекторы, идея о ноутбуке с солнечными панелями.
• Участники обмениваются советами по оптимизации рабочего процесса: используйте тёмную тему, увеличьте яркость, используйте внешний аккумулятор, чтобы избежать перегрева и сохранить заряд.
• Поднимается вопрос о том, какие еще есть альтернативы для работы на свежем воздухе: AR-очки, проекторы, идея о ноутбуке с солнечными панелями.

Hacker News представила JustSketchMe — новый сервис для художников, превращающий простые 3D-модели в динамичные сцены. Инструмент позволяет создавать персонажей, управлять их позами, добавлять декорации и играть с освещением, всё это в браузере.

Разработчики, Герман и Саймон-Кай, создали инструмент, который помогает художникам придавать глубину и динамику их работам. Сервис уже доступен для iOS, Mac, Windows и Android, что делает его доступным для широкой аудитории.

Сервис включает функции, такие как: создание персонажей, настройка поз, добавление реквизита, работа с освещением и создание сложных композиций. Это делает его мощным инструментом для цифровых художников, стремящихся к реализму в своих работах.

JustSketchMe также активно представлен в социальных сетях, таких как Instagram и Twitter, где команда делится обновлениями и взаимодействует с сообществом. Проект подчеркивает открытость, с доступными исходниками и дорожной картой для будущих функций.

Сервис является частью более широкой экосистемы, включая блог, обучающие материалы и платформу для пользователей, чтобы продемонстрировать свою работу. Это отражает стремление команды не только создать инструмент, но и воспитать сообщество вокруг него.

Разработчики подчеркивают, что инструмент является продолжением их философии минимализма и функциональности, с акцентом на пользовательский опыт и доступность. Это видно из их подхода к дизайну, где интерфейс является интуитивным, а функциональность — мощной, даже для тех, кто новичок в 3D-моделировании.

Ссылки на социальные сети и дополнительные ресурсы, такие как документация и учебные пособия, делают JustSketchMe не просто инструментом, а целой экосистемой для цифровых художников. Это отражает растущую тенденцию инструментов, ориентированных на сообщество в сфере цифрового искусства.

• Пользователи отмечают, что JustSketchMe и подобные инструменты упрощают создание поз для 3D-моделей, но не хватает инверсной кинематики и других продвинутых функций.
• Некоторые комментаторы сравнивают JustSketchMe с Blender и другими профессиональными инструментами, отмечая, что ориентирован на простоту использования, но не предлагает такой же уровень контроля и гибкости.
• Пользователи также обсуждают, что JustSketchMe может быть полезен для художников, которым нужны базовые позы для их работы, но не может заменить полноценный 3D-рендеринг софтвер.
• Некоторые комментаторы высказывают мнение, что JustSketchMe может быть полезен для быстрого прототипирования идей, но не для сложной работы над анимацией или детализированными сценами.
• Наконец, пользователи отмечают, что JustSketchMe может быть полезен для тех, кто не хочет тратить время на обучение более сложным инструментам, но в то же время отмечают, что он не предлагает такой же уровень контроля и гибкости, как профессиональные инструменты.

ESP32 и Termux: как прошить Micropython на ESP32 прямо с телефона

• Подготовка: ESP32-WROOM-32, OTG-кабель, USB-кабель, Termux.
• TCPUART – мост между Android и ESP32, который создаёт локальный TCP-сервер на порту 8080.
• Подключение: socat в Termux связывает виртуальный порт /dev/esp32 с TCP-сервером.
• Режим загрузки: удерживаем BOOT, нажимаем EN → ESP32 в download-режиме.
• Сброс памяти: esptool erase_flash – чистим флеш.
• Прошивка: esptool write_flash – Micropython 1.26.1.
• REPL в Termux: mpremote connect port:$HOME/esp32 repl – готовый контроллер можно запускать прямо в телефоне.

Итог: ESP32 с Micropython без ПК, только с телефона.

• Обсуждение вращается вокруг использования Android-устройств как полноценной рабочей среды разработки, включая вопросы с доступом к аппаратному обеспечению, использовании Termux и других инструментов, и сравнение с настольными Linux-системами.
• Участники обсуждают различные аспекты: отсутствие нормального доступа к железу, проблемы с библиотекой Bazel и ее влиянии на сборку, возможность использования NDK и создания нативных бинарников, а также альтернативы вроде UserLAnd и Linux Deploy.
• Также поднимаются темы вроде запуска Home Assistant внутри Termux, использования Raspberry Pi как моста для ESP32, и влияние отсутствия реального Linux ядра в Android на различные аспекты.
• Наконец, обсуждается влияние отсутствия реального контроля над графическим стеком и как это влияет на разработку и использование Termux как основной рабочей среды.

Коллеги, хакеры получили доступ к прошивке Humane Ai Pin, найдя способы активировать устройство без серверов. Они создали кастомные сборки Android, включая Magisk, и добились полного рут-доступа. Разработчики извлекли приложения и данные, показав, что Pin по умолчанию использует сертификаты ADB для отладки, что позволяет легко получить root-доступ через ADB. Сообщество быстро освоило устройство, создавая кастомные ПЗУ и инструменты для работы с ним.

• Проект Humane Pin и Rabbit R1 оказались технически неудачными, но стали источником увлекательного хакинга и размышлений о будущем носимой электроники.
• Сообщество вокруг устройств, которые не смогли удержаться на рынке, продолжает активно исследовать их возможности, что подчеркивает интерес к форм-фактору и идее, а не к конкретному продукту.
• Обсуждение подчеркивает, что даже при наличии серьезных недостатков, такие продукты могут быть полезны для разработчиков как отправная точка для будущих устройств.
• Участники обсуждения отмечают, что несмотря на неудачу, Humane и Rabbit старались изо всех сил, и их усилия были оценены.

Новая политика Google требует обязательной регистрации и верификации всех разработчиков Android, включая загрузку государственных удостоверений личности и оплату сбора. Это ставит под угрозу существование F-Droid — открытого магазина приложений, который полагается на анонимных добровольных разработчиков. Google утверждает, что мера направлена на борьбу с мошенниками, но фактически усиливает контроль над экосистемой.

F-Droid предлагает более прозрачную модель безопасности: все приложения с открытым исходным кодом, проверяемые сообществом, с публичным процессом сборки. Новая политика Google подрывает принципы открытости, ограничивает выбор пользователей и концентрирует власть в руках корпораций. Исключения для преподавателей и студентов не решают системной проблемы цензуры и централизации.

• Пользователь выбрал Android из-за свободы установки приложений.
• Выражает разочарование в связи с изменениями в системе.
• Планирует рассмотреть альтернативы при следующей покупке телефона.
• Высказывает надежду на развитие проектов GNU Phone или Linux Phone.

Neuphonic выпустил open-source TTS-модель Neutts-air, которая работает полностью на устройстве и не требует подключения к облаку. Модель обучена на 24-часовом датасете с 44 кГц и поддерживает 8- и 16-битные WAV-файлы. Поддерживает 1100 голосовых языков, включая русский, и может синтезировать речь с высокой естественностью. Поддерживает SSML и может контролировать скорость, высоту и громкость. Поддерживает разные форматы вывода, включая WAV и MP3.

• Пользователи жалуются на ограничения по длине текста и обсуждают, что модель обрезает длинные тексты раньше заявленного лимита в 30 секунд.
• Сообщество подмечает, что большинство новых TTS-моделей не раскрывают архитектуру и тренировочные данные, что вызывает подозрение в "переупаковке" существующих open-source решений.
• Наблюдается интерес к появлению open-source TTS-приложения для Android, которое могло бы конкурировать с коммерческими решениями.
• Участники обсуждают, что текущие open-source TTS-модели не предоставляют достаточной информации о своей архитектуре и тренировочных данных, что затрудняет оценку их уникальности и качества.

Toybox — это минималистичная реализация стандартных утилит командной строки для Linux и Android, написанная на чистом C. Она создана как компактная и самодостаточная альтернатива BusyBox, с акцентом на простоту, корректность и соответствие стандартам POSIX. Проект включает основные инструменты вроде ls, cp, mv и многие другие, сохраняя при этом малый размер и избегая внешних зависимостей.

Разработка ведётся с упором на читаемость кода и портируемость, что делает Toybox полезной для встраиваемых систем, восстановительных сред и случаев, где важны предсказуемость и минимализм. Она часто используется в проектах типа Android Toybox, демонстрируя свою практическую ценность для современных ОС.

• Toybox — это альтернатива BusyBox с более разрешительной лицензией (0BSD/MIT-0), созданная для решения лицензионных проблем и использования в Android.
• Оба проекта предоставляют набор стандартных UNIX-утилит (ls, cp, mv и др.) в виде одного исполняемого файла, что экономит место на диске.
• Изначальная идея Toybox вызывала споры из-за отказа от copyleft, но была принята как компромисс для включения в ОС.
• Название Toybox, вероятно, отсылает к коллекции игрушек (аналогично BusyBox) и может быть связано с песней Soundgarden.
• Проект ценится за чистый код и пермиссивную лицензию, но пока не достиг полной функциональной parity с BusyBox.

Google планирует объединить Android и ChromeOS в единую операционную систему к 2026 году, чтобы создать более унифицированную платформу для устройств. Основным драйвером этого слияния является развитие искусственного интеллекта, который требует более тесной интеграции между мобильными и десктопными системами. Это позволит улучшить взаимодействие пользователей с ИИ-функциями на разных типах устройств.

Слияние также направлено на упрощение разработки и поддержки, сокращая фрагментацию и повышая безопасность. Ожидается, что новая ОС будет лучше адаптирована для работы с облачными сервисами и машинным обучением, что укрепит позиции Google в конкурентной борьбе с Apple и Microsoft.

• Обеспокоенность ограничением установки "недоверенных" приложений и потерей пользовательского контроля над устройством, что может превратить устройства в инструменты влияния и рекламы.
• Обсуждение технических возможностей обхода ограничений через ADB, F-Droid и виртуализацию, а также потенциальных конфликтов с регуляторами (например, DMA в ЕС).
• Скептицизм относительно успеха Android на планшетах и больших экранах, а также опасения по поводу будущего Chromebookов в образовании.
• Мнения о том, что слияние Android и ChromeOS является логичным шагом, который уже происходит, и что новый OS может быть ориентирован на десктопный опыт.
• Обсуждение потенциальной замены Linux на Fuchsia и использования Android для проникновения на рынок ПК с Windows, чтобы конкурировать с Apple.

F-Droid уже 15 лет предоставляет безопасный каталог свободных приложений для Android, проверяя исходный код на отсутствие скрытых функций вроде трекеров и рекламы. Каждое приложение собирается из открытого кода и подписывается, гарантируя прозрачность и защиту от вмешательства. В отличие от коммерческих магазинов, где распространены шпионские программы, F-Droid обеспечивает конфиденциальность — например, погодные приложения не передают данные брокерам.

Новая политика Google требует от разработчиков централизованной регистрации с оплатой, верификацией личности и привязкой идентификаторов приложений. Это угрожает существованию F-Droid, который не может ни принудить авторов к регистрации, ни присвоить их идентификаторы. Реализация правил лишит пользователей тысяч проверенных приложений и подорвет доверие к открытому ПО.

• Участники выражают серьёзную озабоченность новыми правилами Google, которые угрожают существованию независимых магазинов приложений, таких как F-Droid, и возможности сторонней установки (sideloading).
• Многие видят в этом шаге конец открытости Android, усиление контроля корпораций над пользователями и потенциальную угрозу цифровым свободам, включая развитие открытого ПО.
• Обсуждаются возможные последствия: уход разработчиков с платформы, необходимость перехода на альтернативные ОС (например, GrapheneOS, PureOS), а также потенциальные конфликты с лицензиями вроде GPLv3.
• Высказывается мнение, что проблема требует законодательного решения на уровне государств (особенно ЕС) для защиты права пользователей запускать любое ПО на своих устройствах.
• Некоторые видят выход в развитии прогрессивных веб-приложений (PWA) и мобильных версий Linux как альтернативы закрытым экосистемам.

Автор обнаружил, что современные файловые менеджеры (включая Google Drive, Windows Explorer, Dolphin и другие) не сортируют файлы в строгом алфавитном порядке. Вместо этого они применяют «естественную сортировку»: если в имени встречаются цифры, система сравнивает их числовые значения, а не символы. Из-за этого file-10.txt оказывается перед file-9.txt, поскольку 10 > 9, хотя буква «1» идёт раньше «9».

Проблема проявилась при сортировке фотографий с двух Android-устройств, где в одном названии миллисекунды были отделены подчёркиванием, а в другом — нет. Это привело к неправильной группировке по времени. Только консольная утилита ls и некоторые UNIX-системы сохранили классическую сортировку. Автор с ностальгией отмечает, что компьютеры теперь часто «думают за пользователя», вместо того чтобы чётко выполнять команды.

• Участники обсуждают разницу между алфавитной и естественной (natural) сортировкой, где числа сортируются по их числовому значению, а не посимвольно.
• Многие пользователи ожидают, что "файл10" будет после "файла9", что является распространённым поведением в современных ОС, хотя это и не строго алфавитный порядок.
• Поднимается вопрос корректности labeling: интерфейсы часто называют сортировку "по имени", а не "алфавитной", что технически позволяет использовать любой алгоритм.
• Некоторые пользователи предпочитают лексикографическую сортировку (например, для хэшей или дат) и критикуют отсутствие выбора алгоритма в системах.
• Обсуждаются сложности сортировки с учётом локалей, не-ASCII символов и контекстно-зависимых правил, делающих единый стандарт невозможным.

Разработка Rustroid началась с увлечения Minecraft в детстве, когда на мобильном телефоне пришлось создавать моды без нормальных инструментов — только базовый редактор JSON. Это выявило острую нехватку developer tools под Android. Позже автор экспериментировал с Java, портируя игры через приложение CodeAssist, и освоил основы Android SDK.

С появлением ПК интерес сместился на Rust из-за его целостного инструментария (Cargo) и популярности. Выбор пал на Rust IDE, а не Java, из-за отсутствия аналогов и личной симпатии к языку. Проект начался на Java, но быстро перешел на Kotlin и Jetpack Compose — это оказалось эффективнее. Rustroid работает локально на устройстве, используя встроенный компилятор и пакетный менеджер Rust.

• Обсуждается возможность и опыт программирования на телефоне с использованием различных инструментов (Termux, tmux, vim, внешние клавиатуры) и IDE.
• Отмечается, что кодинг на телефоне может быть актуален для пользователей без доступа к ПК, в поездках или в развивающихся странах.
• Поднимаются технические вопросы о работе конкретных приложений, их офлайн-доступности и интеграции с периферией (DeX, внешние экраны).
• Высказывается мнение, что рынок IDE для телефонов недостаточно развит, но имеет потенциал для быстрого прототипирования и работы "на ходу".
• Участники дискутируют, является ли скорость печати (WPM) ключевым фактором продуктивности в программировании, особенно с учетом развития ИИ-инструментов.

В технических спецификациях EU Digital Identity Wallet обнаружены серьёзные упущения в юзабилити, которые могут затруднить использование кошелька конечными пользователями. Критике подверглись недостаточная продуманность интерфейса, сложность процессов аутентификации и отсутствие ясных инструкций для неподготовленных пользователей.

Особое внимание уделяется проблемам доступности для людей с ограниченными возможностями и недостаткам в проектировании пользовательского опыта. Эти просчёты могут привести к низкому уровню adoption и ошибкам при использовании, что ставит под угрозу успех всего проекта цифровой идентификации ЕС.

• Проект EU возрастной верификации изначально ориентирован только на мобильные платформы (Android/iOS), что исключает пользователей десктопов и вызывает критику о дискриминации и нарушении доступности.
• Ключевые опасения включают привязку к экосистемам Apple/Google, потерю приватности, цифровой суверенитет и риск усиления контроля Big Tech над доступом к базовым услугам и идентификации.
• Обсуждается конфликт инициативы с ценностями ЕС: зависимость от неевропейских технологий, противоречие законам о доступности и приватности, а также потенциально дистопический сценарий тотальной цифровой идентификации.
• Участники отмечают, что проект является лишь прототипом, и технически возможны альтернативные решения (например, смарт-карты), но политическая воля к их реализации отсутствует.
• Многие видят в этом шаге часть тревожной тенденции ЕС к внедрению контролирующих цифровых систем (наряду с chat control), что может привести к массовому сопротивлению и использованию обходных путей.

GrapheneOS разработала hardened malloc — аллокатор памяти с акцентом на безопасность для защиты от уязвимостей, связанных с повреждением памяти. Он использует расширенное адресное пространство в 48 бит вместо стандартных 39 бит в Android, что увеличивает энтропию ASLR до 33 бит. Это позволяет эффективнее изолировать структуры данных и выделения памяти через mmap, усложняя атаки.

Аллокатор применяет строгие меры защиты: размещает небольшие объекты в отдельных регионах с защитными страницами, добавляет канарейки для обнаружения переполнений и использует рандомизацию размещения метаданных. Эти механизмы значительно затрудняют эксплуатаюцию уязвимостей, таких как переполнение буфера или использование-after-free, делая GrapheneOS одной из самых защищённых мобильных ОС.

• Критика "усиленных" аллокаторов: снижают производительность, не предотвращают удаленное выполнение кода и их возможности часто преувеличивают.
• Предложение альтернативы: Apple kalloc_type с MTE и аппаратными изменениями для обеспечения целостности памяти.
• Упоминание другого подхода: аллокатор Solaris SPARC ADI.
• Отмечено, что решения от Apple более впечатляющие и продемонстрировали влияние на известные эксплойты.

Google Photos внедряет редактирование через диалог для Android-пользователей. Теперь можно описывать желаемые изменения текстом, например «сделать ярче» или «убрать тени», вместо ручного выбора инструментов. Это ускоряет процесс и делает его интуитивным, особенно для новичков.

Функция использует ИИ для анализа запросов и автоматического применения соответствующих настроек — от цветокоррекции до ретуши. Пока она доступна только на английском языке, но ожидается расширение поддержки. Такой подход снижает барьер для качественного редактирования, экономя время и упрощая взаимодействие с фотоархивом.

• Пользователи критикуют Google Photos за навязчивую интеграцию ИИ-функций, которая ухудшает общий пользовательский опыт и кажется «прикрученной» поверх основной функциональности.
• Многие отмечают удаление полезных обычных и локальных функций редактирования в угоду новым ИИ-возможностям, которые часто не решают реальных проблем.
• Обсуждается, что генерация ИИ-вариаций увеличивает занимаемое хранилище, что может быть скрытым стимулом для покупки дополнительного места.
• Предлагаются альтернативы для хранения фото, такие как самохосты Immich и Ente, как способ уйти от политики Google.
• Часть пользователей видит ценность в отдельных ИИ-функциях (например, удаление объектов), но осуждает их навязчивое внедрение и неинтегрированность в продукт.

Pocket Casts изначально был платным приложением с разовой оплатой, но после нескольких смен владельцев и перехода на модель подписки начал показывать рекламу даже пользователям, которые уже заплатили. Это вызвало недовольство, особенно учитывая, что в 2022 году приложение стало открытым исходным кодом. Автор статьи воспользовался этим, чтобы убрать рекламу через форк репозитория на GitHub, изменив флаги BANNER_ADS_PLAYER и BANNER_ADS_PODCASTS в коде на Kotlin.

В краткосрочной перспективной можно отключить рекламу через debug-сборку и встроенные переключатели функций, но в будущем это может стать сложнее из-за ужесточения политики безопасности Android. Ситуация напоминает 2020 год, когда NPR потеряла $800 тыс. на управлении приложением, что привело к продаже Automattic.

• Пользователи критикуют добавление рекламы в приложение Pocket Casts, нарушающее обещание "единоразовой оплаты навсегда"
• Обсуждаются высокие эксплуатационные расходы сервиса и предполагаемая финансовая несостоятельность компании
• Высказывается недовольство Automattic за изменение условий и неуважение к пользователям
• Предлагаются альтернативные модели монетизации (подписка на новые функции) без ущерба для старых пользователей
• Поднимается вопрос о необходимости соблюдения договоренностей и этичности ведения бизнеса

Первый выпуск Linux-смартфона FuriPhone FLX1s полностью распродан, что демонстрирует высокий спрос на устройства с открытой операционной системой. Телефон работает на Linux, предлагая пользователям полный контроль над программным обеспечением и данными, что особенно ценится энтузиастами и разработчиками.

Уже открыт предзаказ на вторую партию, что позволяет новым покупателям забронировать устройство. Проект поддерживает сообщество через форум, гайды и открытый код на GitHub, подчёркивая commitment к прозрачности и совместной разработке.

• Пользователи обсуждают технические характеристики и практичность нового Linux-телефона FuriPhone FLX1, включая его размер, вес, качество экрана и производительность процессора.
• Поднимаются вопросы о программном обеспечении: прозрачность описания ОС, использование Debian/Droidian, поддержка Android-приложений и возможность работы с док-станцией.
• Высказываются сомнения относительно целесообразности покупки из-за нишевости устройства, ограниченной документации и потенциальных проблем с доверием к вендору.
• Часть комментаторов выражает поддержку и энтузиазм по поводу появления работающего Linux-телефона, готового бросить вызов доминированию Android/iOS.
• Критикуется негативный тон многих комментариев, характерный для Hacker News, и призывается к более конструктивному обсуждению инновационных продуктов.

Google внедряет систему верификации разработчиков Android, которая потребует регистрации личности даже для установки приложений извне магазина. Новые переменные в Android SDK указывают, что система может блокировать установку, если нет активного интернет-соединения для проверки статуса разработчика — например, при попытке установить APK офлайн. Это может создать проблемы для пользователей с ограниченным доступом в сеть или без доступа к ADB-инструментам. Хотя такие случаи редки, для миллиардов пользователей Android даже редкие сценарии могут стать критичными. Детали реализации ещё уточняются, и у сообщества есть год на поиск обходных решений.

• Пользователи выражают обеспокоенность планами Google ограничить установку приложений извне Play Store, что уничтожит открытость Android и его экосистему Open Source.
• Многие рассматривают переход на Apple из-за разочарования в Android: закрытая экосистема Google не предлагает преимуществ Apple, но лишает свободы выбора.
• Обсуждается потенциальная смерть проектов кастомных прошивок, таких как GrapheneOS, и отсутствие достойных альтернатив для обеспечения приватности и контроля над устройством.
• Поднимается вопрос о юридических последствиях: если закрытая экосистема Apple не считается монополией, то и Google может двигаться в том же направлении без юридических рисков.
• В качестве альтернативы рассматриваются телефоны на Linux, хотя признается их отставание в функциональности, но ценится предлагаемая свобода и конфиденциальность.

Многие сайты избегают публиковать рекомендации по загрузке видео с YouTube из-за страха перед Google, но эти инструменты этичны и необходимы. Например, Stacher — лучшее бесплатное кроссплатформенное решение с графическим интерфейсом, а yt-dlp подходит для командной строки. На Android стоит использовать NewPipe, а веб-сервис Cobalt.tools временно заблокирован Google.

Условия использования YouTube — всего лишь юридическая формальность, как и многие EULA, которые игнорируют даже сами компании. Google негласно нуждается в таких инструментах: они архивируют важный контент — от заседаний муниципалитетов до личных записей, — который может исчезнуть. Загрузка видео аналогична сохранению веб-страницы в PDF и обеспечивает право на личную копию.

• Участники обсуждают сложность скачивания видео с YouTube, отмечая постоянные технические препятствия со стороны Google (например, обфускация кода, блокировки), но сомневаются, что компания действительно хочет полностью остановить загрузчики.
• Высказывается мнение, что Google сознательно сохраняет "серую зону", чтобы не отпугнуть мощных пользователей и организации, которые полагаются на возможность скачивания (архивация, доказательства, реакция на контент), иначе они могли бы уйти с платформы.
• Обсуждается ценность инструментов типа yt-dlp для архивации, сохранения доказательств (например, видео с полицейских bodycam) и обхода исчезающего контента, а также их удобство благодаря скриптованию и GUI-оболочкам.
• Упоминаются конкретные инструменты для скачивания (Seal, NewPipe, Stacher, MediaHuman, streamlink) и выражается недовольство политикой YouTube, которая скрывает метаданные удалённых видео.
• Поднимаются юридические и этические аспекты: законность скачивания, противоречивая политика Google в отношении пиратского контента и использование монопольного положения для давления.

Gemini теперь встроен прямо в браузер Chrome, позволяя получать помощь ИИ без переключения вкладок. Он анализирует открытые страницы, чтобы давать контекстные ответы, резюмировать статьи и помогать с исследованиями — всё это активируется по запросу пользователя.

Функция включает голосовой чат Gemini Live, сравнение вариантов на основе данных со страниц и управление активностью через настройки. Особенно удобно для мобильных пользователей: на Android работает поверх любого контента, а вскоре появится и в iOS-версии Chrome.

• Пользователи выражают обеспокоенность по поводу приватности и использования данных Google, отмечая неясность политик в отношении сбора и применения информации, отправленной в Gemini.
• Интеграция Gemini в Chrome воспринимается как слабая и неубедительная, многие сравнивают её с простым iFrame или уже существующими решениями от других компаний.
• Высказываются опасения о монопольном положении Google, рисках для безопасности и потенциальной утрате контроля пользователей над своими данными и веб-опытом.
• Некоторые пользователи рассматривают это как повод перейти на другие браузеры, такие как Firefox или Brave, чтобы избежать навязчивой интеграции ИИ.
• Обсуждается потенциальное негативное влияние на веб-экосистему, включая "кражу" кликов у сайтов и рекламодателей, а также алгоритмическую подачу контента.

Конфиденциальность DNS в Firefox стала быстрее и теперь доступна на Android. Веб-сёрфинг начинается с DNS-запроса для поиска IP-адреса сайта. Раньше эти запросы отправлялись в открытом виде, но DNS-over-HTTPS (DoH) шифрует их, защищая от прослушивания провайдерами или в публичных сетях Wi-Fi.

В 2020 году Firefox первым включил DoH по умолчанию в США, а в 2023 году — в Канаде. Теперь мы улучшили производительность и добавили поддержку мобильных устройств.

DoH для Android

С выходом Firefox 143 для Android пользователи могут включить DoH, выбрав режим «Повышенная защита». После тестирования скорости мы планируем включить его по умолчанию в некоторых регионах.

Улучшение производительности

Совместно с партнёрами мы ускорили DoH-запросы на 61%. Теперь они почти не уступают по скорости обычным DNS-запросам, обеспечивая приватность без потерь в производительности. Эти улучшения также помогли другим пользователям CIRA и Akamai.

Контроль и прозрачность

Firefox предоставляет пользователям выбор: можно отключить DoH, выбрать свой резолвер или настроить уровень защиты, сохраняя прозрачность и приватность.

• Firefox для Android ценится за полную поддержку расширений, таких как uBlock Origin, что является ключевым фактором для многих пользователей.
• Обсуждаются альтернативные браузеры с поддержкой uBlock Origin для iOS и Android, включая Orion, Brave, Samsung Browser и Lemur.
• Внедрение DNS-over-HTTPS (DoH) в Firefox воспринято неоднозначно: одни видят в нём улучшение приватности, другие — централизацию трафика и проблемы для тех, кто управляет своими DNS-серверами.
• Поднимаются вопросы о выборе провайдеров DoH (Quad9, Mullvad, NextDNS) и их легитимности, а также о латентности и практических аспектах настройки.
• Отмечается, что DoH не полностью скрывает трафик без Encrypted Client Hello (ECH), но Firefox включает ECH при использовании DoH.
• Обсуждаются технические сложности принудительного отключения DoH на уровне сети и его сравнение с системными реализациями в Android.
• Высказывается критика в адрес Firefox для Android за медленную работу, высокое потребление батареи и неудобный интерфейс, несмотря на поддержку расширений.

Телефоны на Linux важнее, чем когда-либо

Android всегда был довольно открытой платформой, но в последние месяцы мы наблюдаем стремительную деградацию экосистемы:

1. Закрытие разработки всё большего числа компонентов в AOSP.
2. Samsung, Xiaomi и OnePlus убрали возможность разблокировки загрузчика. Google, вероятно, последует их примеру.
3. Внедрение Play Integrity API, которое поощряют разработчиков. Даже европейский кошелёк для верификации личности требует его использования, вопреки законам ЕС.
4. Обязательная верификация разработчиков на Android. Это затронет 99,9% устройств, и многие разработчики open-source могут просто прекратить создавать приложения для Android. SyncThing уже прекратил разработку из-за проблем с Google Play.

Google больше не конкурирует с Apple — он перенимает её методы. Android, каким мы его знаем, мёртв или скоро умрёт. Нам нужна открытая альтернатива.

Примечание: это не призыв переходить на Linux сегодня, а указание на необходимость ускорения разработки.

---

Комментарии

y0kai: Мой следующий телефон будет работать на Linux, даже если это неудобно. Как только этот телефон будет оплачен, я также уйду от Google Fi.

MasterOKhan: Я с тобой, я перевёл все свои компьютеры на Linux по похожим причинам. Недавно купил Android-телефон и установил на него Linux, хотя ещё есть над чем работать, например, со звуком и микрофоном. Жду не дождусь, когда смогу отказаться от iPhone.

• Пользователи выражают недовольство ограничениями Android, такими как блокировка скриншотов и записи звонков, несмотря на их законность в некоторых юрисдикциях.
• Обсуждаются возможные альтернативы: использование двух телефонов (один — для банковских приложений, другой — с открытой ОС) или переход на Linux-смартфоны.
• Отмечаются проблемы Linux-телефонов: короткое время работы от батареи, отсутствие поддержки популярных приложений (банки, мессенджеры) и сырой пользовательский опыт.
• Предлагаются решения: форк AOSP, создание устройств без модема (по аналогии с iPod Touch) или использование внешнего модема для разделения trusted/untrusted частей.
• Поднимается вопрос о необходимости открытой мобильной ОС из-за растущей зависимости от проприетарных платформ (Google/Apple) для доступа к госуслугам, банкингу и другим сервисам.
• Высказывается мнение, что усилия сообщества стоит направить на развитие реальных альтернатив (например, PostmarketOS), а не на кастомные прошивки Android.
• Отмечается, что ключевая проблема — не ОС, а экосистема приложений, которые зачастую требуют наличие Google Play Services и блокируются на нестандартных устройствах.
• Некоторые пользователи считают, что регулирование на уровне ЕС (например, форк Android) могло бы улучшить ситуацию с открытостью и безопасностью.

Хотел следить за собакой, а следил за TP-Link

Купил дешёвую камеру Tapo, чтобы наблюдать за собакой в своё отсутствие. В итоге пришлось реверсить процесс подключения, декомпилировать APK, перехватывать TLS-трафик и писать криптографические скрипты.

Камера раздражала с первого дня: настройка в frigate оказалась сложной, а информации в сети почти не было.

Примечание: для двустороннего аудио в frigate используйте tapo:// вместо rtsp://. TP-Link ленивы и реализовали аудио только в своём API.

Выяснилось, что после подключения устройство ожидает логин admin и пароль от облака Tapo. Но если сменить пароль в облаке, устройства об этом не узнают. Это навело на мысли:

• Во время подключения должен быть вызов, синхронизирующий пароль устройства с облачным.
• Устройство либо разрешает неаутентифицированные вызовы, либо имеет пароль по умолчанию.

Раздражение из-за навязчивых подписок в приложении Tapo подтолкнуло к поиску облачного решения для подключения.

Перехват трафика

Для перехвата трафика мобильного приложения нужно направить весь HTTP(S)-трафик через прокси. Современные приложения игнорируют прокси и используют привязку сертификатов. Надёжный метод — динамическая инструментация через frida, которая заставляет приложение использовать нужные прокси и сертификаты.

Схема перехвата:

Приложение Tapo (с frida) -> Ноутбук (mitmproxy) -> Камера Tapo

После запуска mitmproxy и внедрения скриптов frida удалось увидеть первоначальный логин до смены пароля:

{
  "method": "login",
  "params": {
    "cnonce": "AD0E189F6E1BA335",
    "encrypt_type": "3",
    "username": "admin"
  }
}

Последующие запросы были зашифрованы:

{
  "method": "securePassthrough",
  "params": {
    "request": "bAhdgihJ9j6PrrknnbXWATBohGTZK5llv3MEzRcmoAmcxexmlVNz3OUX2r0h9a9EG/3X0tBpPi654T2+BjqVEOn2D178kokBpf8RQj01AvBZLYD5S5sFeaCXWiRXA7MgQUppROV4AbrU4f+GOM37KgPqT59qgLVja2slw6CzrKjPzOrG4Ho6Mu6wBa1xepcj"
  }
}

Выводы:

• У Tapo есть пароль по умолчанию, так как логин происходит до знания облачного пароля.
• API использует зашифрованный канал securePassthrough.

Декомпиляция APK

Следующий шаг — декомпиляция APK в JADX для поиска пароля по умолчанию. Запрос логина содержит имя пользователя admin. Поиск по коду привёл к классу CameraOnboardingViewModel, где функция возвращала пароль, передаваемый в new Account().

Пароль по умолчанию для encrypt_type: 3: TPL075526460603

Анализ трафика

С паролем по умолчанию можно получать ключи сессии и расшифровывать сообщения securePassthrough. Для анализа процесса аутентификации пригодилась библиотека PyTapo. С её помощью можно было декодировать запросы из mitmproxy и провести статический анализ.

• Использование Frida-скриптов для перехвата трафика и обхода проверки сертификатов в Android-приложении Tapo для получения пароля от камеры
• Обход ограничений TP-Link: для двустороннего аудио необходимо использовать проприетарный протокол tapo:// в go2rtc, но это лишает возможности использовать ONVIF для управления поворотом камеры
• Критика безопасности IoT и потребительских роутеров: прошивки часто не обновляются годами, содержат уязвимости (CVE), пользователи редко меняют пароли по умолчанию
• Предложение выбирать устройства, изначально поддерживающие открытые стандарты (например, RTSP) и не требующие обязательного использования облачного сервиса и мобильного приложения
• Обсуждение последствий будущих ограничений Android (требование подписи приложений) для реверс-инжиниринга: на рутованных устройствах и эмуляторах методы останутся работоспособными
• Упомянуты полезные инструменты и проекты: HTTP Toolkit, go2rtc для совместимости с разными потоками, библиотека PyTapo для работы с камерами Tapo
• Найдены и использованы уязвимости (CVE-2022-37255) с хардкодными паролями, которые пользователь должен сменить при первоначальной настройке
• Разочарование в IoT-устройствах, требующих обратного инжиниринга для базового функционала; снижение энтузиазма к такому взлому
• Проблема отсутствия URL для получения статичного снимка (snapshot) с камер Tapo и необходимость использовать FFmpeg для извлечения кадра из видеопотока

Celestia — бесплатный 3D-космосимулятор:
солнечная система, 100 000 звёзд, галактики;
Windows, Linux, macOS, iOS, Android.

• Масштаб: от спутников до скоплений.
• Навигация: щёлкни — и полетел.
• Дополнения: планеты, текстуры, корабли, sci-fi.
• Свой контент: создавай миры и траектории.

Функции: вирт-текстуры, фоновая музыка (1.7), SPICE-траектории.

• Пользователь @vodou хвалит проект за годы использования с VTS для визуализации орбит и ориентации спутников.
• @i4k сообщает, что сайт не открывается в браузере Oculus Quest из-за срабатывания защиты от ботов.
• @a_c просит исправить битую ссылку на англоязычную документацию celestia.
• @tempodox уточняет, что свежие сборки для macOS лежат в GitHub-релизах MobileCelestia.
• @florieger поправляет: это репозиторий iOS-версии, не macOS.

GrapheneOS и извлечение данных: мифы и реальность

GrapheneOS — защищённая Android-система, превосходящая iOS по ряду параметров. В мае в соцсетях разгорелась кампания, обвинявшая проект в «взломе»; на деле речь шла о добровольной выдаче кода владельцем.

Цифровая форензика

Цель — извлечь доказательства с устройств. Методы могут злоупотребляться против журналистов и активистов, поэтому GrapheneOS максимально усложняет изъятие без согласия.

Cellebrite

Израильская фирма продаёт комплекс UFED для извлечения данных. Оборудование поставляется и авторитарным режимам (Беларусь, РФ, КНР, Мьянма и др.).

Как вытащить информацию

1. Добровольное разблокирование — владелец сам вводит PIN.
2. Взлом — эксплойты или подбор кода.

Устройство бывает в двух состояниях:

• BFU — после перезагрузки, ключи шифрования не загружены, почти всё зашифровано.
• AFU — разблокировано хотя бы раз, ключи в памяти, доступ к данным шире, но экран может быть заблокирован.

• Утечки Cellebrite подтверждают: GrapheneOS с обновлениями после 2022 г. пока «не берётся» взломом.
• Ради высокой безопасности проект отказывается от официального root-доступа и поддерживает только Pixel (они единственные позволяют надёжно разблокировать/перезапирать загрузчик и имеют нужные аппаратные модули безопасности).
• Песочница GrapheneOS изолирует даже закрытые драйверы-блобы (Wi-Fi, модем, Bluetooth), минимизируя риск бэкдоров.
• Пользователи LineageOS считают переход на GrapheneOS оправданным: стабильные обновления, sandboxed Play Services и «выключатель» USB-порта.
• В дискуссии о «хороших/плохих» правительствах большинство сходится: любые власти могут (и будут) злоупотреблять доступом к данным, поэтому доверять кому-либо «вслепую» нельзя.

GrapheneOS получает предварительный доступ к бюллетеням безопасности Android и уже готовит обновления.

• Google на 3–4 месяца блокирует публикацию исходников патчей безопасности, чтобы OEM-ы успели обновить свои устройства, но при этом злоумышленники получают «белый свет» на использование уязвимостей.
• GrapheneOS видит патчи, но не может включать их в открытые сборки, пока не истечёт эмбарго, что ставит пользователей в уязвимое положение.
• Предложенный выход — выпускать временно бинарные обновления (opt-in), чтобы сообщество могло запрашивать GPL-исходники и реверс-инжирить исправления.
• Участники считают, что OEM-ы легко могли бы тестировать патчи в CI за дни, но экономия и нежелание тратиться на безопасность тормозят процесс.
• Некоторые подозревают, что затягивание обновлений выгодно не только OEM, но и госструктурам, которым даётся «окно» для эксплойтов.

Что такое GrapheneOS
Android для Google Pixel, заточенный под безопасность и приватность. Работает только на Pixel 8/9 (7 лет обновлений).

Профили

• Разные пользователи = изолированные шифрованные контейнеры.
• Можно полностью выключить профиль, тогда его приложения не работают в фоне.
• Переключение: тянем шторку → иконка внизу → PIN.

Google
Play Services ставятся в 1 клик из собственного магазина GOS; можно жить без Google вообще.

Установка
С браузера за 15 минут с Linux/Win/Mac; проверка образа после загрузки через TPM. OTA-обновления автоматом.

Разрешения
Сеть, камера, микрофон и т.д. – отдельно для каждого приложения и профиля. Удобно ставить апп в «владельца» без сети, потом клонировать туда, где нужно.

Производительность
Без графического shell, чистый AOSP + hardened ядро: быстрее stock-Pixel и без рекламы.

Безопасность

• Песочницы приложений, отключение метаданных Bluetooth/Wi-Fi, эксплойт-защита памяти, авто-перезагрузка если загрузчик разблокирован.
• Возможность показать «proof of boot» – что прошивка не тронута.

Мой сценарий
1 профиль – без сети, 2 – VPN+FIDO, 3 – SIM+Signal, 4 – камера. Переключаюсь по мере надобности.

Девайс
Pixel 8a, 8 ГБ ОЗУ, 256 ГБ ПЗУ, цена ~500 €, заряд 1-2 дня, камера отличная.

Итог
GrapheneOS = Pixel + годы обновлений + контроль над каждым приложением. Если нужен безопасный Android – бери Pixel и ставь GOS.

• GrapheneOS вызывает споры: кто-то хвалит «без-глючность» и песочницы, кто-то ругает отказ от root и «кастрюлю» с профилями.
• Покупка Pixel для GOS в США часто сопровождается требованием персональных данных; часть пользователей платит наличными и вводит фейки.
• Главные плюсы: сильное разграничение прав приложений, отключение Google Play, обновления без глюков, возможность мульти-профилей и VPN-наблюдения.
• Главные минусы: нет автозаписи звонков, сложность переключения профилей, проблемы с RCS/Fi/банковскими и платёжными приложениями, отсутствие root «из коробки».
• Часть комментаторов считает, что GOS всё-таки уменьшает утечки к Google, даже если сервисы Google всё же нужны; альтернативы — /e/OS, рут-образы или полный отказ от смартфона.

• Основатель и единственный разработчик Nova Launcher за последний год покинул компанию Branch и больше не участвует в проекте.
• После приобретения Nova в 2022 г. CEO Branch публично обещал опубликовать исходники, если Кевин уйдёт; подготовка к open-source шла несколько месяцев.
• Руководство Branch потребовало прекратить работу над Nova и открытием кода.
• Кевин благодарит сообщество за годы поддержки и обратной связи.

• Пользователи спорят, действительно ли в договоре Nova Launcher прописано обязательство открыть код при уходе Кевина: одни утверждают, что такой пункт есть, другие – что Branch полностью владеет продуктом и ничего открывать не должна.
• Большинство сходится во мнении: шансов заставить Branch опубликовать исходники практически нет, а судиться может только сам Кевин, если договор действительно существует.
• Фон треда – поиск замены Nova: рекомендуют Kvaesitso (поисковый), Lawnchair (близок к Pixel), Smart/Action Launcher (функциональные), KISS и Niagara (минималистичные).

Судья США фактически оправдал Google по иску Минюста о монополии в поиске:

• обязали лишь «не мешать» партнёрам продвигать конкурентов;
• запрет на эксклюзивные контракты с Android-вендорами отменён;
• штрафов и раздела бизнеса не потребовали.

• Участники сочли нынешнее антимонопольное решение по Google «смехотворно мягким»: никакого разделения компании, лишь несанкционированные пожелания пересмотреть контракты на поиск.
• Большинство уверены: контроль над Chrome, Android и платными сделками на дефолтный поиск даёт Google непреодолимое преимущество перед любым стартапом-конкурентом, независимо от «свободы» пользователя перейти на другой поиск.
• Критикуют и политику: FTC ослабла, суды не идут на радикальные меры, а власти США, по мнению комментаторов, сознательно «берегут» национального чемпиона ради глобального влияния.
• Некоторые вспоминают исчезновение давления на Microsoft после 2001 г. и прогнозируют, что Apple тоже выйдет сухой из аналогичного иска, окончательно похоронив эпоху «жёсткого» антитреста.

• JS отключён. Включите его или смените браузер.
• Расширения, блокирующие трекинг, могут мешать — отключите их и обновите страницу.

• Заголовок на HN неверен: задержка касается всех Android, не только AOSP; security-патчи для 13–15 вышли 2 сентября.
• Google всё чаще прячет код в GMS и свои приложения, превращая AOSP в «заготовку» и снижая пользу для GrapheneOS и прочих форков.
• Пользователи обсуждают разделение Android и Google: считают, что без регулирования Google окончательно убьёт открытую часть экосистемы.
• Альтернативы вроде PostmarketOS и «линуксофонов» пока сыроваты: не хватает VoLTE, камеры, GPU и людей для поддержки.

- **damageSystem**:  
  Уменьшает прочность системы/базы/зондов; у камер убивает колонистов (≠1).

- **getSystemStrength**:  
  Возвращает текущее значение указанной системы.

- **Отношения с местными**:  
  Среднее культуры людей и аборигенов минус 5×разница технологий.

• Игроки делятся результатами Seedship: счёта 10–19 тыс., рекорды по числу посещённых планет, удачные/провальные колонии.
• Многие знают игру по Android-версии, но оказалось, что есть и браузерная; кто-то играет уже годами, кто-то открыл впервые.
• Сравнивают с A Dark Room, FTL, Paperclip Simulator, Stars! и просят «что-то похожее, но глубже/с графикой»; советуют Slay the Princess, Ur-Quan Masters, Space Trader, Warsim.
• Отмечают чисто RNG-характер, приходится «сейв-скамить»; старая версия кажется «естественнее», новая — искусственно сложнее.
• Жалуются на мелкий шрифт и много кликов; просят продолжение — управление уже посаженной колонией.

reMarkable Paper Pro Move
Самый компактный «бумажный» планшет: 7,3-дюймовый цветной Canvas-дисплей, 2 недели без подзарядки, заряд 0–90 % за 45 мин. Корпус из анодированного алюминия, стекло с текстурой под бумагу. В комплекте стилус Marker, бесплатная доставка, 100 дней теста.

Ключевые плюсы

• Пишет и звучит как настоящая бумага.
• Нет уведомлений и отвлекающих факторов.
• Магнитное крепление стилуса, мгновенное пробуждение экрана.
• Папки, теги, поиск по рукописи (с подпиской Connect).
• Аннотации на PDF, конвертация почерка в текст, слои.

Connect-подписка

• Синхронизация с ПК и мобильными приложениями.
• Неограниченное облако.
• Поиск рукописного текста.
• Шаблоны и планировщики reMarkable Methods.

Цена от 449 $.

• Пользователи жалуются на дороговизну ($450-700), подписку и закрытость ПО reMarkable; многие отказываются от покупки.
• RM2 хвалят за ощущения при письме, но ругают за тормоза после обновлений, ненадёжный свайп и отсутствие split-screen.
• Кто-то ставит Toltec/KoReader и превращает RM в отличный ридер, но замечает слабую поддержку языков и отсутствие официального API.
• Альтернативы: Boox (Android, Kindle-апп, синхронизация), Supernote (без подписки), iPad mini + GoodNotes/Freeform.
• Часть участников возвращается к обычной бумаге: дешевле, проще, не требует подписки и не ломается.

Худший исход антимонопольного дела

Судья Мехта, признавший Google монополистом, не стал разделять компанию: Chrome, Android и прочие активы остаются вместе.
Ключевые запреты:

• Google не может платить производителям Android и браузерам за «по умолчанию».
• Google обязан предоставлять конкурентам данные поисковых запросов и результаты в реальном времени.
• Google должен сообщать о любых сделках по умолчанию за 30 дней.

Проблемы:

• Данные выдаются по API, а не в исходном виде; конкуренты не смогут повторить ранжирование.
• Google сохраняет контроль над Android и Chrome, продолжая внедрять «поиск по умолчанию».
• Период действия ограничений — только 3 года, после чего всё возвращается на круги своя.

Итог: монополия сохраняется, а «процесс как наказание» не сработал — суд был закрытым, позора не случилось.

• Участники считают, что чрезмерное богатство создаёт неравенство и подрывает демократию.
• Обсуждаются антимонопольные меры как способ ограничить влияние крупных корпораций и их акционеров.
• Кто-то опасается, что давление на компании вне суда может стать авторитарным инструментом.
• Другие считают, что публичное разоблачение нарушений — часть справедливого процесса.
• Поднимается вопрос о приватности: можно ли отказаться от передачи данных и будет ли применён режим вроде ATT.
• Иронично предлагается «переехать в Европу», где регуляторы строже защищают персональные данные.

Garmin первым выпустил спутниковые часы

• Модель: Garmin inReach Messenger
• Функция: SOS и обмен текстами без сети
• Цена: $450 + подписка от $15/мес
• Плюсы: работает глобально, 28 дней без подзарядки
• Минусы: толстый, нужен телефон Android/iOS для настройки

Apple Watch с сателлитом пока только в слухах.

• Железо Garmin топ: 30 дней без подзарядки, датчики и брутальность на высоте, софт всегда был хуже.
• Новые Fenix 8 Pro за $1200 + $8/мес за спутник: цена кусается, даже фанаты сомневаются.
• Спутниковый SOS вызывает вопросы: мелкая антенна, узкие каньоны и зарядка «снимать с руки» – не факт, что сработает в экстриме.
• Батарея убита прошивкой 15.05: с 8 дней до 1, поддержка молчит.
• Apple-юзеры не пересядут: нет нормального iOS-фильтра уведомлений и «родного» номера.

• Суд разрешил Google сохранить браузер Chrome, но запретил эксклюзивные контракты и обязал делиться поисковыми данными.
• Акции Alphabet подскочили на 8 % после закрытия торгов: рынок воспринял санкции как мягкие.
• Решение судьи Амита Мехты последовало спустя год после признания Google монополистом в поиске.
• Google ежегодно платит Apple миллиарды за статус поиска по умолчанию в iPhone; акции Apple выросли на 4 %.

• Суд не обязал Google продавать Chrome/Android, ограничившись запретом эксклюзивных контрактов и обязанностью делиться «long-tail» поисковыми данными с квалифицированными конкурентами.
• Google может продолжать платить за предустановку, но не за эксклюзив; это ставит под вопрос доход Firefox и Mozilla.
• Акции Google (+8 %) и Apple (+3 %) выросли, что участники трактуют как «мягкий» приговор и победу Google.
• Часть комментаторов считает решение недостаточным и отмечает, что монопольное положение сохраняется; другие рады, что Chrome не разделят.
• Судья сослался на конкуренцию со стороны ИИ как причину не идти на радикальные меры, что вызвало критику логики решения.

• ICE получает доступ к израильскому шпионскому ПО Paragon Graphite, способному взламывать iPhone и Android без взаимодействия с жертвой и читать переписку в WhatsApp, Signal, Telegram.
• Контракт на 8 млн $ подписан в 2024 г.; ПО использует уязвимости ОС, а не «бэкдоры» мессенджеров.
• Paragon основана бывшими сотрудниками NSO Group; Graphite позиционируется как инструмент «борьбы с преступностью».
• Критика: правозащитники и конгрессмены беспокоятся о массовом надзоре и отсутствии прозрачности; ICE ранее применяла NSO Pegasus.
• Данные: ICE купила 40 лицензий, но не раскрывает, как и против кого использует технологию.

• Правительство США вынуждено покупать шпионские технологии у частных компаний, потому что NSA не может (или не хочет) использовать свои 0-day против граждан.
• Paragon утверждает, что продаёт Graphite «только демократиям» и якобы не знает, как клиенты используют шпионку, что вызывает скепсис.
• Уязвимости обычно заходят через WhatsApp/Signal, SMS/MMS и браузеры; Lockdown Mode может частично защитить, но не гарантирует безопасность.
• Обсуждаются связи Paragon с бывшими политиками и инвесторами из окружения Эпштейна, что усиливает недоверие.
• Участники предлагают переход на децентрализованные приложения и отказ от локального хранения данных, но сомневаются в реальности такого сценария.

FreeDroidWarn — приложение для Android, которое отслеживает и оповещает о новых уязвимостях в установленных приложениях.
Использует открытые базы CVE и Google Play, проверяет обновления в фоне и показывает уведомления, если найдена угроза.

Основное:

• Бесплатно, без рекламы, open-source (GPL-3).
• Минимальные разрешения, работает офлайн.
• Поддержка темной темы, экспорт/импорт списка приложений.

Установка:
Скачать APK из Releases или собрать из исходников.

• Google с 2026/27 г. требует от разработчиков Android-приложений передавать личные данные; без этого приложения не будут работать на «сертифицированных» устройствах.
• У пользователей остаются варианты: старые версии Android, альтернативные магазины, рут/ADB, GrapheneOS или Linux-смартфоны, но всё требует компромиссов.
• Банки всё чаще требуют «официальные» ОС, что ограничивает свободу выбора; некоторые предлагают веб-версии или работают с GrapheneOS.
• Обсуждаемая библиотека-уведомление оказалась тривиальной и избыточной; лицензию быстро сменили с GPLv3 на Apache-2.0, чтобы не пугать разработчиков.
• Общий вывод: технические «заплатки» не решают проблему, нужны антимонопольные законы и давление со стороны пользователей и законодателей.

Ошибка всех споров о sideloading
Популярный аргумент: «Я должен запускать любой код на своём железе». Он верен, но в контексте обсуждения — пустой. Google ограничивает не аппарат, а программное обеспечение, поставляемое с ним. iPhone без iOS — уже не тот продукт, поэтому заставлять Apple менять iOS законодательно — значит подрывать его успех.

Критиковать нужно не ограничения ОС, а невозможность по-настоящему управлять железом. Производители обязаны предоставлять документацию и поддержку, чтобы можно было ставить альтернативные ОС: Android на iPhone, Linux на PS5.

• Смартфоны уже не просто гаджеты, а ключ к банкам, госуслугам и повседневной жизни; без аккаунта Apple/Google всё сложнее.
• Большинство сервисов (банки, Netflix и др.) требуют «доверенную» цепочку ПО и железа, поэтому альтернативные ОС фактически невозможны.
• Участники делятся на два лагеря: «открытое железо для всех» vs «безопасные, закрытые устройства для большинства».
• Поднимаются вопросы права собственности, лицензий, IP-законов и даже того, что в будущем мы будем арендовать, а не покупать устройства.
• Реалистичный выход: требовать от гос- и коммерческих сервисов полноценных веб-версий, чтобы не быть привязанным к конкретной ОС.

• YouTube
  О платформе • Пресс-центр • Авторское право • Связаться • Авторам • Реклама • Разработчикам • Условия • Конфиденциальность • Правила и безопасность • Как работает YouTube • Тест новых функций • NFL Sunday Ticket

© 2025 Google LLC

• Google усиливает блокировку установки сторонних APK (ReVanced, F-Droid), что вызывает раздражение и разговоры о переходе на iPhone или «думфоны».
• Участники предлагают радикальные меры: отмену DMCA, антимонопольные разбирательства, законодательное право на перепрошивку и ремонт.
• Многие рассматривают альтернативы — LineageOS, GrapheneOS, HarmonyOS, Linux-телефоны (FLX1, Jolla) или удалённый рабочий стол.
• Сообщество фиксирует тренд «компьютер в кармане превращается в закрытую игровую приставку» и обсуждает, как долго ещё можно пользоваться старыми Galaxy без обновлений.

Телефон стал ридером

С 2016-го читаю на Kobo, но у него проблемы: книги из библиотеки не всегда открываются, синхронизация статей через Pocket требует предварительных действий, а сам сервис теперь закрыт. Партнёр читает на смартфоне, но мне мешает подсветка и соблазн переключиться на что-то другое.

Узнал о Minimal Phone — Android-телефоне с электронной бумагой. Заказал как подарок себе: размер почти как Pixel 8, внизу физическая клавиатура, сверху 6-дюймовый e-ink. Под капотом чистый Android, можно выбрать лаунчер. Сбоку кнопка: короткое нажатие убирает «ghosting», долгое — вызывает быстрые настройки дисплея и подсветки.

Главный параметр — режим обновления. «Медленный» даёт полутона и минимум шлейфов, но экран мерцает. «Быстрый» (всё равно не 60 Гц) рисует только чёрное-белое, мерцания почти нет. «Гибрид» переключается сам: движение — быстрый, статика — медленный. Им и пользуюсь.

Клавиатура приятная, но…

• Пользователи обсуждают «Minimal Phone» с e-ink и физической клавиатурой: кто-то хвалит за снижение зависимости от скроллинга, кто-то ругает за баги, цену ($399–499) и неудобную клавиатуру.
• Основные претензии: теряются нажатия, медленный Google Maps, нет нормальной камеры, сложности с WhatsApp/банками, отсутствие кнопок листания.
• Часть аудитории ищет альтернативы (Boox Palma, старый Kindle, просто ч/б-режим на iPhone) или предлагает «самоограничение» вместо нового устройства.
• Некоторые мечтают о e-ink-ноутбуке или модульном экране, другие сомневаются в надёжности компании-производителя.

Можно ли разрешить sideload и остаться в безопасности?

Apple и Google утверждают: открыть установку сторонних APK — значит подвергнуть пользователей вирусам и мошенничеству. Но это не техническая, а политическая позиция.

Почему сейчас всё плохо

• Google Play Protect проверяет лишь часть приложений; зловреды всё равно проскальзывают.
• Сторонние магазины (F-Droid, Amazon) уже существуют и безопасны.
• Пользователи Android могут включить «Неизвестные источники» одним чекбоксом, но получают лишь туманное «вы можете погибнуть».

Как сделать sideload безопасным

1. Песочница + разрешения
   Приложение запрашивает только то, что реально нужно; система блокирует доступ к остальному.
2. Подписи и репутация
   APK подписывается разработчиком; ОС показывает, кто автор и сколько лет без инцидентов.
3. Сканирование до установки
   Проверка в облаке на вирусы и известные уязвимости — как Play Protect, но прозрачно.
4. Обновления и отзыв
   Приложение может обновляться только тем же подписантом; при первом подозрении — автоматический отзыв сертификата.
5. Ясные предупреждения
   «Это приложение просит доступ к SMS и ещё не проверено Google. Установить?» — с кнопкой «Подробнее».

Что мешает

• Деньги: Google теряет 30 % комиссии, если пользователи уйдут в сторонние магазины.
• Контроль: открытая платформа сложнее цензурировать.

Вывод
Технически безопасный sideload возможен уже сегодня — достаточно внедрить стандартные механизмы проверки и прозрачности. Остаётся только политическая воля.

• Вопрос «безопасность vs. свобода установки» — ложная дихотомия: большинство вредоносных программ всё равно приходит из официальных магазинов.
• Термин «sideloading» — пропагандистский; правильнее говорить «установка софта на своё устройство».
• Владелец устройства должен иметь последнее слово, а не корпорация или государство.
• Можно совместить: «безопасный» режим по умолчанию + опция «разработчик» с чёткими предупреждениями.
• Настоящая цель новых ограничений Google — не защита, а контроль и слежка под флагом европейских и американских законов.

• Meta может сканировать фото в вашем телефоне через функцию «Передача фото» в Messenger и Facebook.
• Проверьте: iOS – Настройки → Конфиденциальность → Фото → Messenger/Facebook; Android – Настройки → Приложения → Messenger/Facebook → Разрешения → Фото и видео.
• Отключите: выберите «Выбранные фото» или «Запретить», затем в самих приложениях отключите «Передачу фото».

• Пользователи обеспокоены, что Meta (Facebook/Instagram) сканирует камеру-роллы без явного разрешения и использует фото для таргетинга и обучения моделей.
• Многие делятся историями, как приложения Meta внезапно предлагали «поделиться» личными снимками, что вызывает подозрения в полном доступе к галерее.
• Участники советуют: не устанавливать приложения Meta, использовать веб-версии, ограничивать доступ к фото в iOS/Android, переходить на GrapheneOS или вовсе удалять аккаунты.
• Предлагается ввести обязательные аудит-логи со стороны Apple/Google, чтобы видеть, какие именно файлы запрашивал каждый приложение.
• Общий вывод: поведение Meta считается аморальным, но пока не криминальным; единственная защита — не доверять компании и не давать ей разрешений.

Mosh — мобильная оболочка, заменяет SSH.

• Роуминг: меняйте сеть (Wi-Fi, LTE, Ethernet) — соединение живёт.
• Сон и обрывы: ноут спит, связь пропадает — Mosh ждёт и возобновляет.
• Без задержки: локальный эхо-ввод, предсказания подчёркиваются при плохой связи.
• Простота: не требует root, работает как обычный процесс, логинится через SSH, затем переключается на UDP.
• UTF-8: единственная кодировка, чинит юниксовые баги.
• Control-C: UDP-протокол не блокирует буферы, всегда прерывает процесс.

Поддерживаются GNU/Linux, BSD, macOS, Solaris, Android, Chrome, iOS.

• Mosh по-прежнему решает проблему «роуминга» и высокой латентности, но многие перешли на SSH поверх WireGuard/Tailscale.
• Часть пользователей жалуется на баги рендеринга, отсутствие проброса портов и OSC52, а также на замороженную разработку.
• Альтернативы: Eternal Terminal, shpool, wezterm, а также анонсируемый Rust-проект на WebRTC.
• На iOS популярен ShellFish (с tmux и интеграцией Files), Blink Shell теряет позиции.
• Для мобильных/спутниковых каналов Mosh всё ещё «спасательный круг», но кто-то предпочитает просто «терпеть» дропы через tmux/screen.

• Онлайн-петиции против политики Google называют бесполезными «слактивизмом» и отвлекающими от реальных действий.
• Разработчики обсуждают уход с Play Store, переход на альтернативные OS (GrapheneOS, Jolla) и развитие веб-приложений.
• Главная надежда — регуляторы: EU (DMA, CRA) и антимонопольные органы, а не просьбы к самому Google.
• Google, по мнению участников, заранее рассчитал на негатив, но может ошибиться в масштабе ответа.

• Удалено: устаревшие устройства sga и xenfv; опция -no-user-config.
• Новые пометки: -machine dump-guest-core=on, query-cpus-fast, query-cpu-definitions – deprecated.

Архитектуры

• 68k: поддержка q800 и macos9.
• ARM: новые SoC imx8mn, stm32h735, xlnx-zynqmp-ep108; машины mps3-an547, raspi5; эмуляция FEAT_SVE2, FEAT_MTE2, FEAT_LSE2.
• RISC-V: добавлены zacas, sstc, svadu, smstateen; машины spike-1.11, microchip-polarfire.
• x86: AMD SEV-SNP, Intel AMX, AVX-VNNI; KVM-TCG совместимость.

Устройства

• ACPI: поддержка SRAT для NVDIMM.
• Audio: Intel HDA теперь 24-бит.
• Block: virtio-blk/SCSI – discard=unmap, write-zeroes=unmap.
• Graphics: virtio-gpu – 3D, virglrenderer 1.0.
• NVMe: CMB, PMR, ZNS.
• PCIe: SR-IOV, ARI, ATS, PASID.
• USB: xHCI – USB 3.2 SuperSpeed+.

Прочее

• Multi-process: x-vhost-user-fs и vhost-user-vsock теперь в отдельном процессе.
• Сеть: vhost-vdpa – offloading checksum/TCP.

• QEMU восхищает пользователей: «просто работает», хорошо интегрируется и кажется «магией».
• Его применяют для dev-окружений, запуска ПО на других ОС, разработки новых ОС, а также в облаках.
• KVM ускоряет QEMU, предоставляя аппаратную виртуализацию через page-tables и trap-механизмы.
• Появилась экспериментальная сборка в WASM, что открывает онлайн-песочницы для разных архитектур.
• Поддерживается запуск Android-VM (Cuttlefish, официальный Android-emulator на базе QEMU).
• Утилиты вроде QuickEMU и UTM упрощают запуск ВМ, а пожертвования идут через Software Freedom Conservancy.

WebLibre — независимый браузер на базе Gecko и Mozilla Android Components. Поддерживает мобильные расширения Firefox и ориентирован на приватность.

⚠️ Альфа-версия: возможны баги и частые обновления. Сообщайте о проблемах на GitHub.
Без зависимостей Google только в сборке F-Droid.

• WebLibre — ещё один Firefox-форк под Android, добавляется к Iceraven, Fennec, Waterfox и др.
• Отличается: Tor-вкладки, мульти-аккаунт-контейнеры, локальная AI-модель, но UI почти не похож на Firefox.
• Подводные камни: в релизах проприетарные Google Play Services, нельзя выключить Google Safe Browsing, нет кастомных поисковых URL.
• Финансирование неясно; проект за одним немцем, что вызывает вопросы устойчивости и доверия.
• Участники сомневаются: «надо ли ещё одно “приватное” приложение, когда и так полно форков?»

Неприятные вопросы о верификации Android-разработчиков

Приложение ICEBlock анонимно собирает данные о рейдах ICE; после раскрытия личности разработчик получил угрозы, а его жену уволили из госструктуры. Это показывает, что анонимность бывает жизненно важна.

Вопросы к Google по новой программе верификации разработчиков:

1. Анонимные разработчики
   Как быть автору гипотетического Android-аналога ICEBlock («ICE Scream»), который по опыту ICEBlock вынужден скрывать личность?

2. Экспертиза гражданского общества
   С какими организациями (EFF, AccessNow и др.) Google консультировалась и какие изменения внесены?

3. Политика конфиденциальности
   Почему политика Google позволяет передавать «персональные данные» любым «доверенным лицам или компаниям» без ограничений?

4. Отладочные ключи
   С 2027 г. для разработки нужны debug-keystore, но они не входят в процесс верификации. Как тестировать на сертифицированных устройствах?

5. Дублирующиеся package-name
   В обучающих целях часто используют одинаковые package-name, но они запрещены. Как запускать примеры из книг и курсов?

Есть вопросы — заполните форму или пишите:

• гражданским организациям: dev.verification@commonsware.com
• самой Google: did.you.really.need.a.written.invitation@commonsware.com

• Участники резко критикуют Google за введение обязательной верификации разработчиков для сайдлоада, называя это «фашистским контролем», отказом от идеи открытого Android и шагом к полному закрытию экосистемы.
• Поднимается вопрос права собственности: «ты покупаешь устройство, но фактически арендуешь его у OEM», сравнения с запретом ставить любые шины на купленную машину.
• Люди боятся цепочки «сначала телефон, потом ПК», приводят примеры macOS Gatekeeper и даже ограничения мощности VW по подписке.
• Некоторые уже ищут выходы: LineageOS, PostmarketOS, «де-гугловские» китайские OEM, но признают проблемы с драйверами, SafetyNet и банковскими приложениями.
• Сторонники отмечают, что анонимная разработка важна для журналистов, активистов и просто безопасности разработчика, а требование раскрывать личность — удар по свободе ПО.

• Google обяжет всех разработчиков Android-приложений, включая тех, кто распространяет вне Play Store, подтверждать личность с 2026 г.
• Проверка пройдёт через Google Play Console: нужно будет указать юр-/физ-лицо, контакты, подтвердить почту и телефон.
• После верификации приложения получат цифровую подпись и метку «Verified by Google».
• Цель — снизить риск вредоносного ПО и мошенничества при установке APK из браузеров и сторонних магазинов.
• Процесс бесплатен; отказ приведёт к блокировке установки приложений на Android-устройствах.

• Google требует верификацию личности всех Android-разработчиков, включая тех, кто распространяет вне Play Store.
• Участники видят в этом конец свободного сайдлоадинга, удар по F-Droid и GrapheneOS и «смерть» открытой платформы.
• Многие обсуждают переход на iPhone, Linux-телефоны (PinePhone, Librem), E/OS или даже «тупые» кнопочники.
• Часть считает, что инициатива продиктована законами ЕС (DSA), но большинство уверены: Google превышает требования.
• Общий настрой: «Это предсказуемый, но мрачный день для цифровой свободы».

Google вводит обязательную верификацию разработчиков для установки Android-приложений вне Play Store.

• Цель: снизить риск вредоносного ПО, мошенничества и спама.
• Как: разработчики должны подтвердить личность через Google Play Console и получить «печать подлинности».
• Где действует: при установке APK из браузера, файлового менеджера или сторонних магазинов.
• Исключения:
  • приложения, уже установленные до вступления правил;
  • обновления через официальные каналы (Play Store, Galaxy Store, F-Droid).
• Сроки: тестирование начнётся «в ближайшие месяцы», полный запуск — позже.
• Последствия: без верификации установка будет заблокирована, а пользователь увидит предупреждение.

• Google требует верификации личности всех разработчиков Android-приложений, включая тех, кто распространяет вне Play Store.
• Это фактически убивает свободную установку (sideloading) и ставит под угрозу GrapheneOS, F-Droid и локальные сборки open-source-проектов.
• Пользователи и разработчики видят в этом конец «моё устройство — мои правила»: телефон становится арендованным у Google.
• Банки и госорганы уже «поддержали» меру, что усиливает опасения о цензуре и отключении неудобных приложений.
• Многие обсуждают уход с Android, двух-устройственную стратегию «один — для банков, другой — для свободы» или массовый переход на Linux-девайсы вроде PineTab.

• Пользователей пугают «право на запись» ИИ и утечки; команда обещает «safe-mode» только для чтения и черновиков.
• Главные опасения: безопасность при вождении, когнитивное отвлечение и невозможность «отозвать» письмо.
• Критика Google/Siri: интеграция Gmail/Calendar слабая, April позиционируется как независимый «виртуальный ассистент» с расширением на Outlook.
• Приватность: доступ к письмам только по запросу, данные не хранятся и не используются для обучения.
• Пользователи просят Android, SMS, подключение собственных MCP-серверов и инструмент для разбора огромных backlogs.

Цели мастер-класса

• Основные: узнать о «одноразовых» телефонах и получить удовольствие.
• Скрытые: понять границы этих устройств, связать их с общей цифровой гигиеной, научиться делиться знаниями.
• Запреты: не раскрывать личные данные, не поощрять вред или преследование.

Моделирование рисков
Ответьте на три вопроса:

1. Что защищаем?
2. От кого?
3. Что случится, если всё провалится?

Примеры: протест, рейд ICE, онлайн-преследование, борьба с зависимостью от смартфона. Учитывайте риски для всей вашей сети.

Почему смартфон — это риск

• IMEI (железо) и IMSI (SIM) делают полную анонимность почти невозможной.
• Четыре категории утечек:
  1. Идентификация и финансы (платежи, контракты).
  2. Местоположение (GPS, Wi-Fi, вышки).
  3. Коммуникации и соцграф (звонки, контакты).
  4. Контент и хранилище (фото, бэкапы, приложения).

Быстрые меры для любого телефона

• Обновляйте ОС.
• ПИН-код вместо биометрии.
• Отключите облачные бэкапы или шифруйте их.
• Установите Signal.
• Жёстко ограничьте разрешения приложений.
• Выключа­йте радиомодули, когда не нужны.
• Храните минимум чувствительных данных.

Android

• Выключите Google Location History и персонализированную рекламу.
• Используйте Firefox/Brave, F-Droid, GrapheneOS или CalyxOS.

iPhone

• «Запретить отслеживать», ограничить Siri, включить режим Lockdown при высоком риске.

• Мобильные телефоны изначально проектировались как трек-устройства из-за роутинга вызовов и биллинга; «анонимные» бёрнеры почти невозможны в странах с обязательной идентификацией.
• Даже если купить аппарат и SIM за наличные, нужно держать «бёрнер» отдельно от основного телефона и не включать его дома/на работе, иначе корреляция по времени и месту выдаёт владельца.
• Альтернативы: LoRa-мэш (MeshCore), приёмники старых пейджеров, спутниковые телефоны, ham-радио — но всё это текст, ограниченный радиус или требует лицензий.
• eSIM и современные SoC с закрытым baseband делают отслеживание ещё глубже: модем «спит» даже в авиарежиме, а отключить радио полностью нельзя.
• Лучший совет — начать с threat-modeling и, если риск высок, просто оставить телефон домой: любое включённое радио — это маяк.

• Pixel 10

  • 6,2" OLED 120 Гц, Tensor G5, 12 ГБ ОЗУ, 128/256 ГБ, 50 МП + 13 МП, 4575 мА·ч, 27 Вт, IP68, 799 $.

• Pixel 10 Pro

  • 6,7" LTPO 1–120 Гц, 12 ГБ, 256/512 ГБ, 50 МП + 48 МП + 48 МП, 5050 мА·ч, 37 Вт, 999 $.

• Pixel 10 Pro XL

  • 6,9" LTPO, 16 ГБ, до 1 ТБ, 5500 мА·ч, 45 Вт, 1199 $.

Общее

• Gemini Nano 2.0 на устройстве, 7 лет обновлений.
• Дизайн: плоские рамки, новые цвета (Obsidian, Porcelain, Sky, Jade).
• Предзаказ с 8 августа, старт продаж 22 августа.

• Tensor G5 + Gemini Nano запускают Magic Cue локально; это выглядит как то, что Apple обещала, но не выпустила.
• Железо Pixel 10 всё ещё отстаёт по скорости от флагманов на Snapdragon 8 Elite и греется.
• Камерный модуль огромен, 100× «Pro Res Zoom» использует генеративную «доработку» деталей.
• Нет лотка для физической SIM: eSIM только через GMS, что ломает совместимость с LineageOS и GrapheneOS.
• Цены стартуют с $799, но многие считают это дорого и ждут Pixel 10a или скидок на старые модели.
• Проблемы с миграцией данных, стабильностью ПО и отсутствием продаж в большинстве стран остаются.

Google признал антиконкурентное поведение в Австралии:

• компания согласилась, что ограничивала выбор поисковой системы на Android-устройствах;
• подписала обязательство перед ACCC изменить практику и уведомлять пользователей о доступных альтернативах Google Search;
• обязательство действует 5 лет и подлежит судебному контролю;
• ACCC считает признание важным шагом к восстановлению конкуренции.

• Google заплатила Telstra, Optus и TPG, чтобы быть единственным предустановленным поиском на Android-смартфонах в Австралии с декабря 2019 по март 2021.
• Участники сделки получили долю от рекламной выручки Google; регулятор назвал это антиконкурентным и оштрафовал Google на 55 млн AUD.
• Комментаторы считают штраф «карманными деньгами» и требуют наказывать процентом от глобального дохода или привлекать к уголовной ответственности.
• Многие отмечают, что Telstra, Optus и TPG тоже должны быть оштрафованы как сознательные участники схемы.
• Некоторые пользователи уже перешли на DuckDuckGo, Kagi и другие поисковики, но большинство остаётся «запертым» в экосистеме Google.

ScrollGuard — блокирует Reels и Shorts в Instagram, Facebook, Reddit, YouTube.
Устанавливает лимит прокрутки в любых приложениях. Без рекламы и отвлечений.

iOS: из-за ограничений системы полноценная блокировка невозможна, но разрабатывается альтернативное решение.
Оставьте e-mail, чтобы получить уведомление о релизе.

© BreakTheScroll | Политика конфиденциальности

• Пользователи жалуются, что Instagram и YouTube навязывают рекомендованный контент и Shorts, а встроенные переключатели либо отсутствуют, либо временные (30 дней).
• На Android применяют ReVanced, DFinstagram, uBlock, либо новое приложение с Accessibility Service, чтобы вырезать ленту/Shorts, но требуются права root или доверие к стороннему коду.
• На iOS такие же модификации невозможны; люди переходят в браузер, ставят Safari-расширения (Shorts-Stopper, Unhook) или вовсе удаляют приложения.
• Часть участников ищет решения на уровне сети (DNS, роутер) или полностью отказывается от централизованных платформ в пользу открытых альтернатив (Pixelfed, FreshRSS).
• Общий вывод: борьба с алгоритмами сводится к «хакам» и самодисциплине, поскольку сами платформы не дают удобных выключателей.

Что происходит
Брюссель предлагает «Chat Control»: обязательный сканер всех личных сообщений и фото, включая зашифрованные. Это массовое наблюдение без подозрения и без исключений для 450 млн граждан ЕС.

Последствия

• Слежка: каждое сообщение, фото, файл автоматически проверяются.
• Взлом шифрования: бэкдоры откроют доступ хакерам и спецслужбам.
• Права человека: нарушение статей 7 и 8 Хартии ЕС.
• Ложные срабатывания: отпускные фото и шутки признают «запрещённым контентом».
• Дети не в безопасности: эксперты ООН говорят, что массовая слежка не защищает, а ослабляет безопасность.
• Прецедент: авторитарные режимы будут ссылаться на ЕС, чтобы вводить собственные сканеры.

Позиции стран ЕС

• Против: 3 государства
• За: 15
• Не решились: 9

Что делать

1. Выбрать волнующие пункты (приватность, шифрование, ложные обвинения и т.д.).
2. Отредактировать письмо.
3. Отправить депутатам Европарламента одним кликом.

Ресурсы

• Анализ Патрика Брейера
• EDRI
• noyb

© 2025, инициатива граждан

• Европарламент тайно проголосовал за обязательную верификацию возраста при доступе к порнографии с тюремным сроком до года (поправка 186).
• Французы и другие почти без исключения поддерживают инициативу; активисты жертвуют GrapheneOS и аналогичным проектам.
• Совет ЕС сильнее Парламента и именно он продвигает «Chat Control»; сайт fightchatcontrol.eu пока отражает позиции правительств, а не личные взгляды депутатов.
• Участники обсуждения считают конец онлайн-анонимности концом интернета и предлагают план «Б»: децентрализованные мессенджеры, самостоятельные сборки Android, TOR.
• Евродепутаты и чиновники исключены из-под слежки «по правилам профессиональной тайны», что вызывает особое возмущение.

• Zitadel: JS-движок не поддерживает именованные группы в regex.
• Entra: PKCE есть, но не указан в OpenID-доке → клиенты думают, что нет.
• EXIF: размеры в метаданных могут не совпадать с реальными.
• YAML: пробелы ведут себя неочевидно.
• Windows: скрытые файлы нельзя открыть флагом "w"; опция SMB hide dot files усложняет жизнь.
• Git: автопреобразование LF ↔ CRLF ломает bash-скрипты.
• Cloudflare Workers: fetch по умолчанию использует http, даже если указан https.
• Android/iOS: без разрешения на геолокацию GPS-данные могут тихо удаляться из фото.
• PostgreSQL NOTIFY: работает в транзакции → WAL растёт каждые 5 с при использовании socket.io-адаптера.
• npm-скрипты: каждый запрос к реестру → плохой health-check.
• JS-«пакетный» спамер: добавляет 50 лишних зависимостей «для обратной совместимости».
• bcrypt: учитывает только первые 72 байта пароля.
• JS Date: годы и дни считаются с 1, месяцы — с 0.
• ESM ↔ CJS: до Node 20.8 смешанный импорт мог вызвать segfault.
• PostgreSQL: максимум 65 535 параметров — большие bulk-insert ломаются.
• Clipboard API и др. работают только в HTTPS/localhost.
• TypeORM: .remove() удаляет поле id из переданного объекта.

• Пользователи восторженно приняли идею «cursed knowledge» — каталога кошмарных нюансов, сопровождаемого коммитом-фиксом.
• Обсуждали PostgreSQL-лимит в 65 k placeholder’ов, причины появления 50 лишних npm-пакетов, скрытые потоки NTFS/ADS и «призрачные» файлы macOS.
• Упомянули, что bcrypt обрезает пароль до 72 байт, Cloudflare Workers могут игнорировать https, EXIF-даты в Immich — постоянная головная боль.
• Поделились личным опытом: неразрывные пробелы, case-insensitive имена в macOS, Java-классы в Oracle, «магия» YAML-парсеров.
• Кто-то предложил превратить подборку в репозиторий-«Awesome Cursed», другие подчеркнули пользу такого «терапевтического» лога ошибок.

Я купил умные часы Colmi P80 за £16 лишь потому, что у них USB-C. Хотел проверить, возможно ли заряжать часы общим кабелем, и оказалось — да.

Что работает

• Показывает точное время.
• Подключается по Bluetooth без PIN.
• Принимает звонки, вибрация заметна.
• Подсветка включается поворотом запястья.
• Есть 2048, фонарик, USB-C-зарядка.

Автономность
0-100 % за 90 мин; после суток активного использования осталось 80 %, через 4 дня — 40 %.

Недостатки

• Приложение требует регистрации и разрешений.
• Пульс и сон измеряет неточно.
• Меню на китайском, инструкция скудная.
• Нет защиты данных, прошивка закрыта.

Вывод
За £16 это рабочий «однодневный» гаджет: заряжается от любого USB-C, звонит, показывает время. Не ждите медицинской точности и приватности.

• Часы за £16 не тянут 5,1 кОм резисторы на CC-пинах USB-C, поэтому не заряжаются от «умных» зарядок.
• Пользователи жалуются на отсутствие ПО, проприетарные серверы и риск «мертвого» устройства после прекращения поддержки.
• Некоторые хвалят дни работы без подзарядки, магнитные кабели и возможность самому перепаять питание.
• Поднимаются темы приватности, происхождения данных и желания открытой прошивки (Gadgetbridge, wasp-os).
• Итог: за цену двух кружек пива — рабочий, но «сырой» продукт; покупать или нет — решать вам.