OpenStreetMap. Андроид-клиент называется osmand. Благодаря краудсорсингу это наиболее детальные и актуальные карты на данный момент.

Я не против существования карт. Мне только не нравится, что ради удаления карт нужно рутовать или перепрошивать телефон. Ну не нужны они мне, у меня стоит osmand.

Тогда не используйте гуглокарты. Не соглашайтесь (при случайном их запуске) с EULA.
Дело в том, что многие приложения используют гуглокарты для своей работы. Но вы же не обязаны использовать такие приложения.

OpenStreetMap. Андроид-клиент называется osmand. Благодаря краудсорсингу это наиболее детальные и актуальные карты на данный момент.

Спасибо за ликбез, не знал об этом. Для меня были самыми актуальными карты военные, метров 5 разрешением. Естественно, что они далеко не в публичном доступе и занимают очень (очень!) много. Да и приложение для них было говеное - сложная привязка, куча глюков, минимум функционала.

Мне никакие EULA показаны не были. Обновлялся прошиванием новой версии cm.

В цианогене гуглоапсы в комплекте не идут. Вы что то путаете.

Они прошиваются отдельным архивом после цианогена.

Они прошиваются отдельным архивом после цианогена.

Именно. Кто заствляет вас прошивать гапсы? Вначале ставите кастомную прошивку, потом ставите на них гапсы, а потом жалуетесь, что гапсы вам мешают. Это выше моего понимания.

Во-первых, речь шла о соглашениях. Я их не подписывал. Во-вторых, я не говорил о cm, в котором карт нет вообще (даже в gapps). Я говорил об обычных устройствах со стоковыми прошивками.

Угу, намекните касперычу, что команда rm может нанести вред пользователю. Пусть внесет ее в список.

Поздно: авторы команды rm уже внесли в черный список наиболее популярный её вариант.

Доступа к моим файлам нет ни там, ни там.

ну и зачем нужен такой оторванный от всего блокнот? У меня нет доступа только к тем файлам, которые не нужны: к примеру скриншот делается от одного юзера, но браузер этот скриншот может опубликовать(он работает от другого юзера). Торрент работает с браузером, я не имею права эти файлы _редактировать_, но зачем? Удалять/копировать/переименовывать я умею, хоть это лучше делать прямо в трансмиссии, нежели в консоли. Если меня переклинит сделать релиз, я его сделаю. На это права есть, как и в венде, мне нужно будет просто скопировать/переместить файл в «папку» p2p. По дефолту, p2p клиент не сможет _редактировать_ релиз, но это и не нужно.

В венде всё это можно сделать юзая ACL, но его осилили только диванные теоретики вроде тебя(на словах), и админы крупных серверов. Все остальные 146% юзают голою модель «безопасности», как в Windows95.

Антивирус - это по своей сути не программа для борьбы с вирусами, а программа для борьбы с идиотами (людьми обожающими принимать решения в областях, в которых они ничего не понимают), точнее с последствиями их действий, потому что принципиально невозможно удержать идиота, особенно идиота изобретательного от соблазнительной возможности выстрелить себе в ногу.

не нужно давать идиоту винтовку. И то, что идиот может просто разбить голову апстену, ничего не меняет.

Какой толк от антивируса, когда достаточно сопроводить свой троян readme со строкой: «для правельной устоновки прагарммы обязательно отключите антевирус» - и покорное стадо обязательно это сделает?

юзера уже приучили к «абсолютно бесплатным» версиям платных программ, и к том, что антивирус по совместительству ещё и шпион. Пожинайте плоды своего закрытого кодинга. И не нойте, это его прямое следствие. Если программа делает непонятно что, то юзер вряд-ли доверит свои деньги такой программе. Сами программисты тоже в жопе, ибо платить наличные за код конечному юзеру слишком сложно, а онлайновых денег у него нет. Потому юзер вынужден «покупать» безусловно бесплатное. Круг замкнулся.

И дело не в «стаде». Я тоже не желаю ломать голову над каждой ссылкой, проверять лично каждый сервер, и т.д. Это просто глупо.

сейчас даже ишак без спросу куки не сохранит и скрипт не запустит.

ахренеть «удобство». Кстати, несохранение кук опускает твою безопасность ниже плинтуса, на уровень анона. Анонимус в онлайне — бесправное чмо, нищеброд без денег, и даже без имени. Его слова ничего не стоят, его решения игнорируются.

А скрипты вообще-то должны пользу приносить, например поля в формах за юзера заполнять и т.д. Есть конечно говносайты с говноскриптами, но их можно и не посещать.

не нужно. Нужен стоковый фаерволл, но гугл не согласиться на такие условия

f*ck the system

su  
mount -o remount,rw / && rm -f /system/app/*kaspersky*.apk

угу, поэтому они сразу просят доступ в инет, телефонную книгу, читать сд-карточку итп.

Причем чуть ли не все, даже те, которые вроде вредоносным ничем не занимаются. В таких условиях паранойя отсечет процентов 80 ПО, а то и все 90.

это проблема исключительно быдлокодеров. Я понимаю, самое простое для быдлокодера: дать его быдлокоду права рута. А осиливать драгэндроп, дабы юзер мог сам взять ОДИН контакт, и пальцем перенести его из книги контактов в игрушку — сложно.

И как поможет этому антивирус, если юзер САМ разрешил ВСЁ? А по другому юзер и не может, ибо делать политики доступа для каждого контакта невозможно, драгэндроп не работает, и остаётся просто дать полный доступ даже тогда, когда это не нужно (чуть более, чем всегда).

Угу, намекните касперычу, что команда rm может нанести вред пользователю. Пусть внесет ее в список.

защищать надо ДАННЫЕ, а не код. Это же разве не очевидно?

Вендузятники же привыкли тянуть ломаные апк-шки с летитбита.

ССЗБ же.

Есть 4pda для того, чего нет (или удалили) с маркета.

это проблема исключительно быдлокодеров.

Это проблема инфраструктуры в целом. За такие вещи гугл не бьет по рукам, а у юзеров в итоге просто не остается выбора, приходится ставить.

Самый диванный тут как раз ты. К тому же еще и наркоман, судя по бреду. Если кто-то что-то не осилил настроить в винде, в линуксе он так же этого не сможет сделать. Для пользователей в свойствах каталогов есть вкладка безопасность, на которой права разруливаются списком пользователей и галочками разрешений. Пользователю даже не нужно знать об ACL. Если тебе нужно приложить слишком много умственных усилий, чтобы отметить несколько галочек, то, боюсь, это именно у тебя все на словах. Впрочем, единственный пруф, который я от тебя видел - это просранный домен, что как раз и подтверждает мои догадки.

Это проблема инфраструктуры в целом. За такие вещи гугл не бьет по рукам, а у юзеров в итоге просто не остается выбора, приходится ставить.

новая архитектура, болезни роста. Видимо в гугле надеются, что юзер сам поймёт, что юзать быдлокод плохо, прежде всего для него самого.

Если кто-то что-то не осилил настроить в винде, в линуксе он так же этого не сможет сделать. Для пользователей в свойствах каталогов есть вкладка безопасность, на которой права разруливаются списком пользователей и галочками разрешений. Пользователю даже не нужно знать об ACL. Если тебе нужно приложить слишком много умственных усилий, чтобы отметить несколько галочек, то, боюсь, это именно у тебя все на словах.

что именно у меня «на словах»? Вот тебе ярлык квэйка

$ cat Q2.desktop 
[Desktop Entry]
Comment[ru]=
Comment=
Exec=sudo -u wine /home/wine/quake2.sh
GenericName[ru]=
GenericName=
Icon=5D3E_quake2.0
MimeType=
Name=Q2
Path=/home/wine/.wine/dosdevices/c:/Games/Quake 2/
StartupNotify=true
Terminal=false
TerminalOptions=
Type=Application
X-DBUS-ServiceName=
X-DBUS-StartupType=
X-KDE-SubstituteUID=false
X-KDE-Username=

Впрочем, единственный пруф, который я от тебя видел - это просранный домен, что как раз и подтверждает мои догадки.

а за домен я просто перестал платить. Я от него специально отказался. Учётка у регистратора у меня сохранилась, просто я сознательно сделал свой домен ничейным. Я не имею права так делать?

Меня никакие вопросы не интересуют, лечи свою голову.

а за домен я просто перестал платить. Я от него специально отказался.

«Да и домен я давеча прое^Wутерял. Да и [censored] то с ним.» (c) http://emulek.blogspot.ru/

Ну вот ты и сам показал ценность своих слов, балабол.

Меня никакие вопросы не интересуют, лечи свою голову.

а что же мне пишешь?

(c) http://emulek.blogspot.ru/ Ну вот ты и сам показал ценность своих слов, балабол.

да ещё и бложик активно читаешь ☺

«Да и домен я давеча прое^Wутерял. Да и [censored] то с ним.»

а как ещё назвать ситуацию, когда я перестал платить за аренду? Я вот не очень понимаю, я что, обязан за неё платить? Хочу — плачу, хочу не плачу, тебе-то что? Тебе этот ресурс всё равно не нужен, ибо ты даже не заметил, что я на него уже больше года в принципе положил ***.

И вообще, хватит оффтопа, про мой домен спроси на бложике, благо адрес тебе известен. А вот здесь расскажи за (не)нужность антивируса.

Напомню, я думаю, что он в unix-like не нужен, ибо есть более простые и эффективные способы защиты. Если в оффтопике их нет, то с этим вопросом тоже попрошу уйти, в этот раз на винфак.

Если стена будет непрозрачной, то я против.

Ясен пень что нужно доработать. Главная суть максимально усложнить участникам возможность нарушения(например, настелить лежачих полицейских что бы скорость не превышали, либо заборчик выстой до середины бедра, что-бы старуха-шлюха, увидев на противоположной очередной магазинчик не повела 7-летнюю внучку наискось дороги, при это не видя пешеходную зебру в десяти метрах(ни капли вымысла, сам видел такую ситуацию)).

Напомню, я думаю, что он в unix-like не нужен, ибо есть более простые и эффективные способы защиты. Если в оффтопике их нет

какие способы?

И долго она еще новой будет? А гуглу скорее всего плевать. Или еще хуже, им выгодно это все, чтобы появлялись антивирусы и прочие блокираторы за деньги.

Напомню, я думаю, что он в unix-like не нужен, ибо есть более простые и эффективные способы защиты. Если в оффтопике их нет

какие способы?

unix-like права. На десктопе/рабочей станции их более чем достаточно. И даже на многих серверах(да, не на всех).

unix-like права.

ога, root/не-рут, пережиток 70х годов

И долго она еще новой будет? А гуглу скорее всего плевать. Или еще хуже, им выгодно это все, чтобы появлялись антивирусы и прочие блокираторы за деньги.

ну на сегодня — да, так и есть.

Это как с дефрагментатором в EXT4: проще его запилить, чем столько лет объяснять, почему его до сих пор нет. Ну привык юзер к антивирусу, дайте ему этот антивирус, да пусть ему трижды ловить нечего, какая разница? Мы же покупаем подсолнечное масло без холестерина? Будем покупать устройство с андроидом, и без вирусов. И да, оно обойдётся немного дороже.

ога, root/не-рут, пережиток 70х годов

это ты так троллишь умело? Сколько строчек в твоём /etc/passwd на Linux? Разве две?

В unix'like всего два типа пользователей, это не способствует безопасности.

Это как с дефрагментатором в EXT4: проще его запилить, чем столько лет объяснять, почему его до сих пор нет.

Ога, дефрагментировать tar'ом куда проще чем дефрагментатором :)

Это фрагмент полицейского государства. Так сразу и скажи, что надо все запретить и следить за каждым, чтобы ни в коем случае не сделал ошибку.

Если ИХ нарушение/ошибка будет стоить здоровья и жизни ТОЛЬКО ИМ, то пусть делают что хотят. Но если ИХ нарушение/ошибка будет стоить здоровья или жизни МНЕ... А именно так и случается: последствия для пешехода в случае ДТП со мной ничтожны(лёгкий испуг, максимум синяк) по сравнению с последствиями для меня. Я имею право принять превентивные меры по предотвращению, например заранее сломать ногу этому безмозглому пешеходу, что бы он не смог выйти на дорогу и не создал аварийную ситуация и я себе не сломал себе шею.

В unix'like всего два типа пользователей, это не способствует безопасности.

ну это проблемы твоего незнания. «типов пользователей» может быть сколько угодно, и юзер может иметь любой «тип», и даже несколько «типов» одновременно. Это группы называется.

Жаль, что ты не знаешь даже таких азов…

Ога, дефрагментировать tar'ом куда проще чем дефрагментатором :)

дык в венде мне _нужно_ было дефрагментировать(иначе тормозило), а в линуксе — не нужно. Почему так?

Это так, пользователи в группах одинаково бесправны, поэтому я их причисляю в один тип, а привилегии даются с помощью костыля sudo :)

Будем покупать устройство с андроидом

Нет, не будем. Найдем что-нибудь другое. :)

Потому что ты в винде диск заполнял полностью, а в линуксе — нет? FS без фрагментации пока еще не изобрели.

Я имею право принять превентивные меры по предотвращению, например заранее сломать ногу этому безмозглому пешеходу, что бы он не смог выйти на дорогу и не создал аварийную ситуация и я себе не сломал себе шею.

Не имеешь. Потому что иначе ногу сломают тебе, чтобы ты в вероятном будущем не пошел в магазин и не украл там плавленый сырок. Мало ли, а вдруг тебе захочется это сделать?

а что же мне пишешь?

Потому что ты рассуждаешь о том, чего не знаешь, или намеренно искажаешь информацию. Лучше вообще ничего не говори о windows, выглядишь глупо со своими пустыми заявлениями.

По поводу антивируса: считаю, наличие антивируса обусловлено не только тем, что винда якобы уязвимее линукса, но и тем, что в любой защите может обнаружиться брешь, а антивирус - это комплексное решение не только для предотвращения вторжения, но и для обнаружения зловреда, который уже проник в систему. Линукс не исключение.

Вот ты любишь в каждой второй теме кричать, что у тебя браузер работает от другого пользователя. Только без каких-либо подробностей это же фигня полная. Ну защитил ты свои файлы, кому они нужны-то? Другое дело, что ты становишься участником ботнета. Вопрос о том, как ты решил это, я не задаю, потому что не расчитываю на правдивый ответ.

Это так, пользователи в группах одинаково бесправны

facepalm

попробуй выйти из группы plugdev и поработать с флешкой например. Кроме того, юзер может по своему произволу пускать/не пускать других юзеров к своим файлам, в зависимости от членства в группах.

поэтому я их причисляю в один тип

это, повторюсь, проблема твоего незнания.

а привилегии даются с помощью костыля sudo

ты бредишь. Sudo даёт у меня только одну привилегию: запускать юзеру А программУ от имени юзера Б. А уж права зависят от привилегий юзера Б. И привилегии выдаёт юзер А, тыкая нужные галки на своих файлах/папках.

попробуй выйти из группы plugdev и поработать с флешкой например

Да запросто! Повышение привилегий на один уровень (до рута, ога) в линуксах находят чуть ли не раз в месяц.

Кроме того, юзер может по своему произволу пускать/не пускать других юзеров к своим файлам, в зависимости от членства в группах.

Попробуй не пусти к своим файлам рута

sudo даёт у меня только одну привилегию: запускать юзеру А программУ от имени юзера Б.

Ога, только юзер Б это в 99.999% случаев рут :)

Потому что ты в винде диск заполнял полностью, а в линуксе — нет? FS без фрагментации пока еще не изобрели.

эх… Ну говорю-же, фрагментация — не баг, а фича. Баг — слишком большой уровень фрагментации. Для EXT4 этого можно только специально добиться (ну или криво создать ФС, и её потом долго юзать). Уровень заполнения был одинаковый, часто место кончалось, да. И там и там.

У меня на рабочем ноуте уровень фрагментации ntfs 1%. Винда не переставлялась ни разу, а это два года. Это много или мало?

Нужно просто дать пользователю возможность некоторые из этих разрешений отменять. Хотя это конечно и подрывает рынок всякой адвари и видимо в стоковой прошивке никогда не будет, но почему этого нет в цианогене?

Потому что ты рассуждаешь о том, чего не знаешь, или намеренно искажаешь информацию. Лучше вообще ничего не говори о windows, выглядишь глупо со своими пустыми заявлениями.

я про неё мало что говорю. Факты и без меня хорошо известны: не важно, есть-ли система защиты файлов в виндовс, важно, что на десктопах/лаптопах оно не используется, чуть менее, чем везде.

По поводу антивируса: считаю, наличие антивируса обусловлено не только тем, что винда якобы уязвимее линукса, но и тем, что в любой защите может обнаружиться брешь, а антивирус - это комплексное решение не только для предотвращения вторжения, но и для обнаружения зловреда, который уже проник в систему. Линукс не исключение.

ну а инструменты для обнаружения в Linux есть, и всегда были. При чём тут твой антикаспер? В любом случае, обычно дешевле переустановить, раз уж руткит поймал. И это от ОС не зависит. Ну разве что в Linux это в разы проще, просто файлы скопировать, и загрузчик дёрнуть.

Вот ты любишь в каждой второй теме кричать, что у тебя браузер работает от другого пользователя. Только без каких-либо подробностей это же фигня полная.

а какие тебе нужны подробности? Не стесняйся, спрашивай.

Ну защитил ты свои файлы, кому они нужны-то?

В Linux — ВСЁ файлы. Твой браузер _может_ удалить твои файлы, а мой — НЕ может.

Другое дело, что ты становишься участником ботнета.

да, теоретически это возможно. Я, например, могу какой-то кривой плагин поставить. Который трафик жрёт и такты. Что дальше? У меня не настолько много трафика и тактов, что-бы их на ботнет тратить незамеченно.

Вопрос о том, как ты решил это, я не задаю, потому что не расчитываю на правдивый ответ.

зря ты так плохо про меня думаешь. В Linux всё промаркировано UID'ом, все ресурсы. Вычислить охреневшее приложение не сложно.

что на десктопах/лаптопах оно не используется, чуть менее, чем везде.

в линуксе тоже не используется

В Linux — ВСЁ файлы. Твой браузер _может_ удалить твои файлы, а мой — НЕ может.

ты делаешь save as в браузере, а потом меняешь права?

зря ты так плохо про меня думаешь. В Linux всё промаркировано UID'ом, все ресурсы. Вычислить охреневшее приложение не сложно.

а в винде не так?

Да запросто! Повышение привилегий на один уровень (до рута, ога) в линуксах находят чуть ли не раз в месяц.

ты слишком хорошо должен разбираться в МОЕЙ системе, что-бы воспользоваться дырой. И дыры находят конечно, но тебе ещё и нужен как минимум шелл. А зачем мне шелл наружу? Ты сначала мой sshd сломай, а потом уж привилегию получи.

Попробуй не пусти к своим файлам рута

ты сначала рабочий эксплоит найди. Причём ещё и такой, которой к моей _текущей_ версии ядра/всего остального подходит (а какие у меня сейчас версии?).

sudo даёт у меня только одну привилегию: запускать юзеру А программУ от имени юзера Б.

Ога, только юзер Б это в 99.999% случаев рут :)

можешь осилишь букварь? Я НЕ РАБОТАЮ ПОД РУТОМ! Надеюсь большие буквы ты видишь? И тебе не советую.

ты слишком хорошо должен разбираться в МОЕЙ системе, что-бы воспользоваться дырой.

Вот и получается, что реальной безопасности нет, а есть только Неуловимый Джо.

Я НЕ РАБОТАЮ ПОД РУТОМ! Надеюсь большие буквы ты видишь?

Я за тебя рад, только sudo это не отменяет :)

что на десктопах/лаптопах оно не используется, чуть менее, чем везде.

в линуксе тоже не используется

в бубунте искаропки вроде вопрос решён. Единственное, там нужно двух юзеров делать, первый для администратора, а второй для повседневной работы (ОБА НЕ РУТЫ!!!).

Ну это для тех, кто не осилил.

ты делаешь save as в браузере, а потом меняешь права?

ну во первых save as в браузере надо редко, во вторых, зачем менять права? По дефолту umask=0022, sudo его не меняет (хотя может), файлы пишутся в каталог 0777. Потому права менять не нужно. Прочитать я его могу. Могу удалить. Если надо, утащу к себе, для того, что-бы переделать, и например скомпилировать. Или просто на память. И всё это без изменения прав.

зря ты так плохо про меня думаешь. В Linux всё промаркировано UID'ом, все ресурсы. Вычислить охреневшее приложение не сложно.

а в винде не так?

так. Только там UID один и тот же, потому маркировка не имеет смысла.

ты слишком хорошо должен разбираться в МОЕЙ системе, что-бы воспользоваться дырой.

Вот и получается, что реальной безопасности нет, а есть только Неуловимый Джо.

нет. Это таки безопасность, один из многих барьеров. Не забывай, прыгать надо БЫСТРО и РЕШИТЕЛЬНО, пока дыру не прикрыли.

Я НЕ РАБОТАЮ ПОД РУТОМ! Надеюсь большие буквы ты видишь?

Я за тебя рад, только sudo это не отменяет :)

drb@ksu:~$ sudo rm -rf /*
Password:
Sorry, user drb is not allowed to execute '/usr/bin/rm -rf /bin /boot /dev /etc /home /lib /lib64 /lost+found /media /mnt /opt /proc /root /run /sbin /srv /sys /tmp /usr /var' as root on ksu.

ещё и администратору на мыло стучит и в логе гадит. И это — дефолт. (кроме мыла, конечно, его прописать надо).

ну а инструменты для обнаружения в Linux есть, и всегда были.

Так и знал, что скажешь об этом. Хорошо, что они есть. Пользователи эти приложения всеравно будут называть антивирусами. А если ты напишешь такое приложение, и решишь продать его в каком-нибудь google play, то назовешь его, я уверен, именно антивирусом, а не какой-нибудь нёх.

а какие тебе нужны подробности?

Ты ниже ответил.

Твой браузер _может_ удалить твои файлы

Вот ты продолжаешь бесстыдно балаболить. Браузер запускаю от своего пользователя, но он внезапно не может не то, что удалить мои файлы, но и прочитать их. Как там живется в прошлом веке, СССР уже развалился?

да, теоретически это возможно. Я, например, могу какой-то кривой плагин поставить. Который трафик жрёт и такты. Что дальше? У меня не настолько много трафика и тактов, что-бы их на ботнет тратить незамеченно.

Ты точно здоровый? Если ты браузером подхватишь зловреда, то, скорее всего, ему не нужны будут твои файлы, ну разве что на почитать. Так что ты защищаешь то, что никому не нужно, но оставляешь злодеям то, что им от тебя и нужно. И еще ты, кажется, забыл про локальные уязвимости, повышающие привилегии. Твой вариант ответа, что PoC у тебя не завелся, как всегда не обнадеживает.