CyanogenMod от самоделкиных. Доверять безопасности или нет?

Очень возможно что там бэкдоры. Но разве в стоковой прошивке их нет? Тут как бы шило на мыло.

Но разве в стоковой прошивке их нет? Тут как бы шило на мыло.

Ну сравнил... Толи дело TerminatorPenetrator999 с 4PDA, толи крупный производитель софта или железа.

Первый запросто стырит твои пароли с почт и прочего, и какая разница - не найдешь его.

Есть мысли?

Твоя проблема не может возникнуть у нормальных людей.

1) Можно купить смартфон с нормальной стоковой прошивкой.

2) Можно купить смартфон с поддержкой CyanogenMod.

3) Можно дать денег кому-нибудь из разработчиков CM на интересующий тебя смартфон, и они запилят официальный порт.

Есть мысли?

Чо ты как лох, собери себе AOSP сам.

Доверять или нет

Ищешь эту же прошивку на 4pda, и в случае чего там все напишут

А вообще собери CM сам.

С нынешним трендом спец. служб заплатить за компиляние CyanogenMod, встроить неочивидный баг-бэкдор и получить сеть ботов - раз плюнуть. Что могут проделать и просто хакерские группы.

Также за тобой следят в окно и отправляют отчет о каждой твоем движении в необходимые службы. :) Эх, до чего доводит паранойя.

По теме: использовал неофициальный порт прошивки для Samsung на свое устройство, брат жив. Только стоит выбирать нечто более-менее обкатанное и популярное.

В случае неофициальных сборок CM стоит бояться не дыр в безопасности - у Васяна не хватит квалификации что-либо там испортить - а «более лучших» шрифтов, 100500 извращённых говерноров, замены стоковых приложений, няшненькой анимации загрузки и прочего. В основном это всё касается ультрабюджетных мобил, из которых Васяны надеются выжать хоть капельку производительности, окончательно её закапывая. Чем меньше ухода от CM-ного дефолта, тем лучше. В остальном нужно конкретные случаи разбирать.

А буд то бы ты сможешь заметить и доказать что компания увела все твои пароли? И тем более, ты же вроде опасаешься именно слежки.

Да ладно. Случаев встраивания зловредного ПО в левых прошивках предостаточно.

4pda и xda имеют механизмы для отсева подобного. За свою практику ни разу не сталкивался. В стоковой прошивке гораздо больше вероятность получить bloatware по самые гланды. Особенно если Samsung, лол.

Чем меньше ухода от CM-ного дефолта, тем лучше.

А лучше совсем заменить CM на AOSP+Linaro.

Вот не первый раз замечаю за тобой трепетный страх перед Васяном, он тебе в подворотне в извращенной форме кастомную прошивку вставил? :)

1. Глупышам, которые считают, что эта проблема не может возникнуть у нормальных людей. Я могу купить за 100$ телефон с 4 ядрами, 2 гб оперативы и камерой 8 мп. Исходники ядра компания-производитель выложила, закрытые драйвера есть от других устройств. Всё это работает без лагов, на протяжении года на 4pda и xda не было серьезных сообщений об ошибках.

2. Глупышам «собери сам». Про то, что у меня не хватает навыков на это смотри первое сообщение и читай его до просветления.

3. Глупышам «найми программиста». Глупости про оплату сборки можете оставить при себе, все исходники доступны, проблема в том, что проверить их некому. Официальный проект проверяет сторонние исходники только при содействии разработчиков и не факт, что подключение закрытых драйверов от других прошивок допустимо официальным проектам. Сами разработчики Васи пишут «мне лень».

4. Глупышам клоунищающим про паранойю советую наконец начать читать новости IT, а не пороть чепуху. Если вы не способны на анализ информации - это ваши проблемы. Не надо тут распространять ваше ложное мнение и загаживать этим тред. Просто уходите.

Ещё инфа: разработка CyanogenMod Васянами происходит путем захода на официальный сайт производителя процессора и других компонентов. Подборкой нужной версии фреймворка. И накатыванием патчей наугад «пока не заработает».

Судя по тем, кто отписался большинство из них только читало о «свободное ПО» и сами скорее всего вообще не программисты. Логика тоже отсутствует. Один совет нанять программистов для разработки чего стоит. Зачем мне кого-то нанимать, если сторонние CyanogenMod как раз для дешевых, но хороших устройств делают? Понятно, что я экономлю, как и все вменяемые люди.

Вся суть в том, что даже не обязательно делать бэкдор. Достаточно сделать баг с отсутствием проверки длинны массива в обработке медиа, чтобы записывать туда инструкции при заходе на сайт или чтении SMS. Никак и никогда не найдешь. Нужна именно тщательная проверка. Или самостоятельная сборка. Или покупка телефона с готовым CyanogenMod, при котором мой вопрос теряет смысл. Вся суть, чтобы купить дешево, но с CyanogenMod.

Я конечно и не надеялся на ответ) Но все же. Может есть возможность привлечь какое-нибудь community к проверке? Упросить проект CyanogenMod?

Не, ну есть любители сборочек оффтопика ZverCD, я уважаю их вкусы. Владельцы многих дешёвых устройств упомянутых выше оказываются в ситуации, когда или сборка с кучей нёх или никак. А дефолт у CM довольно адекватный. Украшательства правильнее ставить через CM Theme Engine, ядро можно пересобрать если точно знаешь что делаешь.