Где взять apk для Яндекс-Такси?

Так apkpure их тоже из гугломагазина скачивает.
Поэтому, например, приложение Сбера там версии до забана его гуглом.
Ты пошёл длинным путём, а можно было пойти коротким с тем же результатом.
А открытость исходников это область веры.

Так apkpure их тоже из гугломагазина скачивает.

А ты уверен что они их не модифицируют перед дальнейшей раздачей? Можешь это проверить? Или веришь джентльменам на слово?

А открытость исходников это область веры.

Ну, если сам кодить не умеешь, то да.

Вопрос решён, тема закрыта.

Причём тут сидение под рутом? На андроиде рут требует подтвердить действие при каждом обращении к нему.

А ты лично проверил код Яндекс.такси или веришь магазину гугла на слово?

На андроиде рут требует подтвердить действие при каждом обращении к нему.

Требует от пользователя да. Как некий аналог uac в божественной. Но это не мешает сонму всякой дряни заниматься своими делами, не привлекая внимания пользователя.

Хотите более близкой аналогии - представьте, что у вас в системе модифицированный груб. Скачанный с сайта какого-то васяна. Будете вы в такой системе хранить критически важную инфу?

Не работает твоя аналогия.

представьте, что у вас в системе модифицированный груб. Скачанный с сайта какого-то васяна.

Ну то есть из репозитория любого бинарного дистрибутива. Ой.

Но это не мешает сонму всякой дряни заниматься своими делами, не привлекая внимания пользователя.

Ты имеешь в виду Google Play или вирусы?

Не работает твоя аналогия

Почему? Раскройте мысль, пожалуйста.

Ну то есть из репозитория любого бинарного дистрибутива. Ой.

В корне неверно. Вы вообще следите за нитью повествования?

Ты имеешь в виду Google Play или вирусы?

Вообще-то вирусню, но замечание про гуглоплей хорошее, хоть и выпадает из контекста.

Оно же теперь Яндекс Go.

https://4pda.to/forum/index.php?showtopic=277716

Верно, верно. Вот у меня в системе модифицированный груб. Скачанный, натурально, с сайта какого-то то ли васяна, то ли демьяна, то ли марка.
Очень интересно послушать, почему я не должен хранить в системе критически важных данных.

Очень интересно послушать, почему я не должен хранить в системе критически важных данных.

Разговор ни о чем. Никто не может запретить вам совать пальцы в розетку и лизать качели. Пока ответственность за ваши действия лежит на вас, вы ССЗБ.

А что вы будете рассказывать, когда у вас через модифицированный загрузчик угонят деньги в банковском приложении?

Но это не мешает сонму всякой дряни заниматься своими делами, не привлекая внимания пользователя.

Пока она не делает это от рута - проблем нет, selinux её никуда не пустит. Как только она обратится к руту - пользователь об этом узнает.

Ну вообще то аналогия подобная твоей.

Ну вообще то аналогия подобная твоей.

КМК совсем непохожа. Возможно я чего-то недопонимаю? Разъясните, будьте так любезны.

Да, вирусы находят уязвимости и прописываются в системе от рута так, что потом антивирус не может их выкорчевать. Проходили, знаем. Рут увеличивает безопасность, почти.

Да, вирусы находят уязвимости и прописываются в системе от рута так, что потом антивирус не может их выкорчевать.

Кривые прошивки это беда, согласен. Но идея как раз в том, что системные папки открыты только для чтения. При получении рута появляется возможность записи. Что является дырой.

При получении рута появляется возможность записи.

При наличии прав.

Разъяснил чуть выше.

При наличии прав.

Очень зыбкая почва. Откуда уверенность, что права нельзя получить в обход пользователя, учитывая что инструментарий для этого есть?

Неспроста ведь его в андроиде выпиливают по умолчанию.

Разъяснил чуть выше

Вот вообще ничего не прояснилось. Может мы о разном? Меня интересует момент с бинарными дистрами.

Debian развивается сообществом («васянами»). Большнство приложений для рута для android тоже развиваются сообществом. Почему ты допускаешь возможность использовать debian для важных данных, но не допускаешь рутованный андроид для важных данных?

Очень зыбкая почва.

Ну так и обычные файловые права в Unix™ есть жидкая почва, но живут же люди десятилетиями.

Откуда уверенность, что права нельзя получить в обход пользователя, учитывая что инструментарий для этого есть?

От того, что инструментарий безопасности не даёт таких прав без огромной перекрывающей всё таблички, в которой написано кто и что хочет сделать, идёт обратный отсчёт времени, надо обязательно аутентифицироваться пальцем и подтвердить.

Забегая вперёд, отмечу, что ещё через рута нельзя запускать фоновые приложения.

Неспроста ведь его в андроиде выпиливают по умолчанию.

Ну ещё бы. Если пользователи начнут, например, патчить установленные приложения, то Google останется без прибыли. Внутриигровые покупки? Пожалуйста, Google останется без прибыли. Подсунуть фальшивое местоположение или заблочить рекламу? Легко, и Google останется без прибыли.

Безопасность нерутованного телефона — это маркетинговая мантра для пользователя, телефон без рута подобен телефону с рутом, только без рута.

инструментарий для этого есть?

Тогда и за изнасилование сажайте, аппарат то имеется

В десктопном линуксе тоже инструментарий есть.

Вообще, самая смешная ситуация была с приложением «сберздоровье». Если клиент сбербанка просто предупреждает, что ой, у вас тут рут, будьте аккуратны, к нему претензий нет, то сберздоровье, которое просто видеоконференция для связи с врачами — просто отказывается запускаться на рутованном девайсе.

Т.е. проблема не в том, что есть какие-то вопросы безопасности, а в том, что приложения не дают пользователю самостоятельно принять решение о своём уровне безопасности.

Дискуссия прогнозируемо съехала в унылую демагогию.

Т.е. проблема не в том, что есть какие-то вопросы безопасности, а в том, что приложения не дают пользователю самостоятельно принять решение о своём уровне безопасности.

Тут ничего не могу сказать, речь изначально шла только о банковских приложениях.

У самсунга для этого есть нокс. Который после активации отрубает пользователю самсунгпей.

Где демагогия?

Везде. Или у вас уже профдеформация и вы не замечаете?

профдеформация

Какая профессия может вызывать подобную деформацию? Нет, не замечаю.

Никто не может запретить вам совать пальцы в розетку и лизать качели.

О том и речь, что запрещают.

А что вы будете рассказывать, когда

Это мои проблемы.

Это мои проблемы

Смелое заявление. Но боюсь вы не видите всей полноты картины. Производителю смартфона на самом деле плевать на ваши проблемы и хотелки. Он продает готовый продукт и обязан гарантировать его безопасную работу. Что он и делает.

Если вы лучше знаете как вам поступить - замечательно. Ваш смартфон и ваши проблемы. Но установка банковского приложения на рутованный смартфон все равно остается небезопасной. Независимо от вашего мнения.

Если у вас пропадут данные или сбережения с рутованного смарта, то вас похлопают по плечу и пожелают удачи.

В конце концов, можно ведь заниматься сексом с вич-инфицированным и не заразиться. Если соблюдать меры предосторожности. Но опасность от этого не исчезнет.

Производителю смартфона на самом деле плевать на ваши проблемы и хотелки.

НЕ МОЖЕТ БЫТЬ.

Он продает готовый продукт и обязан гарантировать его безопасную работу.

Он обязан гарантировать, что телефон не причинит мне физический вред. Он категорически не обязан гарантировать того, что я не смогу с помощью телефона принести вред себе сам.

Если у вас пропадут данные или сбережения с рутованного смарта, то вас похлопают по плечу и пожелают удачи.

Так я этого и хочу. Чтобы мне не мешали заплывать за буйки, лизать мои личные качели на морозе и совать мои личные пальцы в мою личную розетку.
А то пока как-то уйма историй о том, как детишки просрали на игровых платежах всю папину зарплату, а мама просрала свою на неосторожно включенном роуминге, НО ВСЕ БЕДЫ ОТ РУТА.

Если у вас пропадут данные или сбережения с рутованного смарта, то вас похлопают по плечу и пожелают удачи.

А если с нерутованного, то мне компенсируют, да? ДА?

А если с нерутованного, то мне компенсируют, да? ДА?

Вам это кажется смешным? Вообще-то в цивилизованном мире это так и работает. Или банк вернет, если его приложение дырявое, или производитель смарта, если дыра в прошивке.

В линейке гугломагазин отсутствует

man aurora store

Вам это кажется смешным?

Да, твоя вера кажется мне очень смешной.

Прям эталон того, к чему ведет вся эта дребедень с левыми прошивками и гонением за отсутствие гапсов.

А может, это эталон того, к чему ведет вся эта дребедень с огороженностью? Линукс на ПК тоже можно назвать «левой прошивкой»…

Aurora store

Установил Aurora store – Yandex Go от Intertech Services AG не нашёл.

Ваш ход, коллега.

А может, это эталон того, к чему ведет вся эта дребедень с огороженностью? Линукс на ПК тоже можно назвать «левой прошивкой»…

Мне кажется, что это немного несравнимо.

Компьютер всегда шел как отдельная от ОС железка, подразумевающая установку разных ОС. Испокон веков. Телефон же всегда был как что-то уже прошитое и готовое к работе, не подразумевающее установки других прошивок.

Несмотря на то, что телефон сейчас это по сути тот же комп, он не подразумевает с завода работы со сторонними ОС. И даже несмотря на то, что это сделать можно путем взлома, это не заложенное с завода решение.

Поэтому тут уравнение простое: либо ты используешь готовое устройство, которое гарантированно будет работать и выполнять заложенные в него функции, либо взламываешь и имеешь проблемы. Последнее не всегда сразу вылезает, но вот ТСу повезло.

Но это притянуто за уши, согласен.

Поэтому второй момент: сейчас на телефон завязано почти все — госуслуги, банки и прочие критичные учетки вплоть до передачи показаний за коммунальные приборы. Уровень образованности пользователей остался тем же, как и был у не знающих что делать с кнопкой «ОК» хомяков, над которыми ржали админы в 2000х. Но вот распространенность смартфонов гораздо выше, чем у ПК — он сейчас у кажбого бомжа или алкаша, в отличие от компа. И это накладывает некоторые требования к безопасности — если разрешить ставить абы что и абы как без проверок, вероятность утечек и взломов банковских приложений будет в разы выше. Они и так-то умудряются слить мошенникам бабло с карт, а тут ты предлагаешь дать возможность запускать эксплойты где угодно и как угодно.

Поэтому логично, что телефон не дает лезть шаловливыми ручками в потроха, а критические приложения требуют официльную ОС.

Наша проблема в том, что у нас перманентно красные глаза. И нам всегда кажется, что нормальн — когда можно накрасноглазить себе все, что угодно, а производители козлы. Но не нужно недооценивать количество идиотов вокруг, из-за которого и делается то, что делается.

Да.

Где взять apk

на 4pda

Повышенная ответственность наступает, когда ты рутуешь, а не когда ставишь банковское приложение. Сходи, проверь пяток бомжей, из них рутованный телефон будет у нуля. Так что все в порядке и не надо допограничений.

Наша проблема в том, что у нас перманентно красные глаза.

А надо сливать данные большому брату только по нечетным и выходным?

когда ты рутуешь

И как банку определять, куда там ты ставишь приложение? Простейший путь — установка только из доверенного источника на «доверенное» железо.

Никак, это не его собачье дело. Не проверяет же он, на чем я браузер запускаю. Я, кстати, так пока и не встретил такого дебильного банка.

Но с криками «Усе пропало!» ты же к нему пойдешь? А не просто подумаешь «Ну ок» и забьешь.