На картинке сверху Epic Games Launcher не запущен, снизу — запущен в простое
Пользователи Reddit обнаружили, что Epic Games Launcher нагружает центральный процессор ПК даже в простое. По большей части это относится к системам на AMD Ryzen. Например, процессор Ryzen 7 5800X с только запущенным лаунчером греется до 50°C. При выгрузке этого ПО температура чипа опускается до 37°C.
Вдобавок пользователи заметили, что Epic Games Launcher продолжает отсылать данные телеметрии, когда никакие игры не запущены. По оценкам пользователей, лаунчер отсылает в десять раз больше информации, чем это делает клиент Steam.
По информации портала HotHardware, это действительно распространенная проблема, причем производитель ПО ее не собирается решать. Аналогичные приложения GOG и Steam не проявляют такую активность в простое.
Эксперты HotHardware проверили Epic Games Launcher на нескольких конфигурациях ПК и выяснили, что он проявляет активность и нагружает процессор почти все время, когда просто запущен. Причем это не связано с процессом обновления игр в фоновом режиме.
Также оказалось, что после загрузки лаунчера одновременно запускаются пять различных процессов. Epic Games Launcher и связанные с ним процессы через определенные промежутки отправляют данные телеметрии на 22 различных сервера в сети интернет, включая получателей на платформе AWS, например, tracking-website-prod07-epic-961842049.us-east-1.elb.amazonaws.com. За час лаунчером в простое может быть передано до 1 МБ данных телеметрии. Это в 14 раз больше, чем отсылают приложения Steam и NVIDIA GeForce Experience.
Пользователи предположили, что текущей версии лаунчера необходима доработка и оптимизация. В настоящий момент остается только принудительно завершать процесс лаунчера в диспетчере задач или, как вариант, попробовать связать Epic Games Launcher с GOG Galaxy, который автоматически выгружает лаунчер, если игры закрыта. Особенно эта ситуация критична для владельцев ноутбуков. Несколько пользователей рассказали, что их ноутбуки показывают 8 часов работы от батареи, а после запуска Epic Games Launcher в системе отображается, что доступно 3 или 4 часа автономной работы.
Это не первая проблема с Epic Games Launcher. В прошлом году пользователи обнаружили, что лаунчер ищет в системе установленный Steam, копирует оттуда данные из профиля пользователя и пересылает их на сервера Epic. Разработчик ПО ответил, что это действительно делается, но не скрытно, а с согласия пользователей.
Обновление публикации на 29 декабря. Представитель Epic Games Store подтвердил проблему. В компании сейчас занимаются ее устранением и скоро выпустят патч.
Пользователи Reddit обнаружили, что Epic Games Launcher нагружает центральный процессор ПК даже в простое. По большей части это относится к системам на AMD Ryzen. Например, процессор Ryzen 7 5800X с только запущенным лаунчером греется до 50°C. При выгрузке этого ПО температура чипа опускается до 37°C.
Вдобавок пользователи заметили, что Epic Games Launcher продолжает отсылать данные телеметрии, когда никакие игры не запущены. По оценкам пользователей, лаунчер отсылает в десять раз больше информации, чем это делает клиент Steam.
По информации портала HotHardware, это действительно распространенная проблема, причем производитель ПО ее не собирается решать. Аналогичные приложения GOG и Steam не проявляют такую активность в простое.
Эксперты HotHardware проверили Epic Games Launcher на нескольких конфигурациях ПК и выяснили, что он проявляет активность и нагружает процессор почти все время, когда просто запущен. Причем это не связано с процессом обновления игр в фоновом режиме.
Также оказалось, что после загрузки лаунчера одновременно запускаются пять различных процессов. Epic Games Launcher и связанные с ним процессы через определенные промежутки отправляют данные телеметрии на 22 различных сервера в сети интернет, включая получателей на платформе AWS, например, tracking-website-prod07-epic-961842049.us-east-1.elb.amazonaws.com. За час лаунчером в простое может быть передано до 1 МБ данных телеметрии. Это в 14 раз больше, чем отсылают приложения Steam и NVIDIA GeForce Experience.
Пользователи предположили, что текущей версии лаунчера необходима доработка и оптимизация. В настоящий момент остается только принудительно завершать процесс лаунчера в диспетчере задач или, как вариант, попробовать связать Epic Games Launcher с GOG Galaxy, который автоматически выгружает лаунчер, если игры закрыта. Особенно эта ситуация критична для владельцев ноутбуков. Несколько пользователей рассказали, что их ноутбуки показывают 8 часов работы от батареи, а после запуска Epic Games Launcher в системе отображается, что доступно 3 или 4 часа автономной работы.
Это не первая проблема с Epic Games Launcher. В прошлом году пользователи обнаружили, что лаунчер ищет в системе установленный Steam, копирует оттуда данные из профиля пользователя и пересылает их на сервера Epic. Разработчик ПО ответил, что это действительно делается, но не скрытно, а с согласия пользователей.
Обновление публикации на 29 декабря. Представитель Epic Games Store подтвердил проблему. В компании сейчас занимаются ее устранением и скоро выпустят патч.
sumanai
А потом люди удивляются, что это я не ставлю такие удобные программы для запуска игр, а качаю по старинке установщики из Gog (на самом деле пользуюсь услугами торрентов после покупки), а чего там нет, честно пирачу, ну а чего нельзя спиратить, для меня просто нет.
x67
А хеши потом сверяешь с гоговскоми? А еще какие то доп проверки проводишь?
Мне почему интересно, вот сейчас на компьютере может быть куча очень чувствительной информации от биткоин кошельков и данных по кредиткам/данным для доступа к брокерским и ИИС счетам, заканчивая ключами доступа к яде… продовым серверами прочим корпоративным ресурсам. В это же время люди по сути запускают программы с неизвестным поведением, выложенные на торрентах не самыми обремененными моралью людьми. Неужели не страшно? Или у вас пк для игр больше ничего не умеет, ни для чего не используется и выполняет роль игровой консоли, а в остальное время пылесборник?
sumanai
Мне лень. На рутрекере обычно достаточно проверенные релизы, если не качать с пылу с жару до проверки модераторами.
Исправил, не благодарите.
Нет, серьёзно, почему люди доверяют всяким издателям ПО, которые прямо в этой статье уличили сливом неизвестных данных (и эпики просто сливают больше других)? Если уж ратовать за изученное поведение ПО, то и компилировать нужно самостоятельно из прочитанных исходных кодов. Всё остальное лотерея и надежда на то, что кто-то другой проверил.
Локальная разработка, ключей на прод у меня банально нету. Для доступа к онлайн банку не зря второй фактор придумали, и он у меня естественно второй.
tandzan
sumanai
И вы конечно же отписались хотя бы в топике, а лучше пожаловались на релиз?
PocketM
Я пробовал жаловаться. Мало того, что реакции 0 и раздача осталась, так еще и автор несколько страниц комментов написал с рандомным текстом, чтобы мои сообшения о трояне ушли с последних страниц.
Авторы раздач зарабатывают на том, что за деньги внедряют в раздачи вирусы и этот факт намекает на то, что в популярных(и не только) раздачах почти гарантированно будет целая коллекция вирусов.
1234rfvb
За 10+ лет на рутрекере и с тремя личными раздачами, с кучей скачаного с таким поведением автора раздачи не сталкивался, это 1). а 2) у вас странные представления, навеяные антипиратским лобби (не иначе) о заработках авторов раздач.
что разумный человек (а мы с Вами люди разумные, не так ли?) предпримет меры.Традиционно, как утверждают психологи, человек видит в чужом поведении свои недостатки.
Раздачи с жалобами удаляются или навечно остаются в статусе «сомнительных»
По лично игровому опыту: нынче стало модным во все онлайн-игры пихать неугасимые лаунчеры с правами выше среднего «отключите антивирус и файерволл а то игра не запустится», приходится соблюдать повышенную осторожность.
PocketM
И о чем это говорит? У меня 12 лет там, если что.
Очень давно я был молодой и глупый, и не стеснялся брать заказы на разработку всякого разного. И это «всякое разное» распространялось разными способами в т.ч. напрямую через раздачи на торрентах.
рутрекер/forum/viewtopic.php?t=5935697&start=90
Отпишите, когда у вас получится снять статус v проверено (как минимум)
sumanai
Сложно, так как это не вредоносное ПО, а рекламное. ПО сути если бы антивирусы не пропускали подписанные файлы, то в эту категорию улетело бы множество популярного ПО.
sumanai
Поделитесь ссылкой (можно в личку)?
xsevenbeta
А на чём зарабатывают авторы раздач, которые успели начитать и выложить десятки аудиокниг? Или те, кто отсканировал и выложил старые подшивки от юного техника? На чём зарабатывают те, кто в «Лиза-алерт» по лесам людей пропавших помогают найти?
PocketM
Блин, ну ведь должно быть понятно, что я не имел ввиду всех авторов. Есть альтруисты, есть водители ботнетов… Последние и пихают вирусы в свои раздачи.
qwertyqwerty
Подсаживают на аудионаркотики.
gohan
А можете посоветовать какие-нибудь годные раздачи с аудиокнигами? Мне важно чтоб голос было приятно слушать в первую очередь.
xsevenbeta
В первую очередь Роман Волков и Vargtroms Studio. Проекты высочайшего качества — Тёмная Башня и Ведьмак (пока только первая книга).
Так же очень советую «Трудно быть богом», начитанную Ярмольником.
«Долина Совести» и «451 градус по Фаренгейту», начитанные Максимовым Вадимом.
Всё это аудиокниги с очень хорошим подбором фоновой музыки и синергией с текстом/голосами. Для некоторых аудиокниг даже музыку специально писали.
Можете попробовать декламаторов Олега Булдакова и Игоря Князева. Дети (да и я сам) обожают «Похороните меня под плинтусом», которую начитал сам автор Санаев. Так же очень много (и очень круто) начитано Владом Копом в «Модель для сборки» (MDS).
DrPass
Если вы не начинали читать/слушать Тёмную Башню, то и не рекомендую. Очень неприятно, когда интересный захватывающий сюжет превращается в феерический бред после того, как автор головой стукнулся (в прямом смысле).
Am0ralist
А я порекомендую составить своё мнение про этот неплохой цикл)
DrPass
Ну только если есть желание потратить время на семь увесистых книг с неприятным послевкусием.
Am0ralist
А по мне отличная неделя-другая чтения)
А вкусы у всех разные. Я вот кисель не люблю, делает ли это его плохим для всех?
Lord_Ahriman
Моя жена очень рекомендует книги, начитанные Александром Клюквиным (цикл о Гарри Поттере, например). Я сам аудиокниги не люблю, но слышал его голос, когда она слушала — действительно, очень приятный голос.
tommyangelo27
6 книг серии Капитан Алатристе в исполнении Сергея Чонишвили.
Darkhon
Не скажу точно насчёт Рутрекера, хотя сам ни разу не попадал там на протрояненные раздачи, но на трекере NNM-Club размещение таких релизов — практически гарантированный бан.
tandzan
Конечно писал, реакции было 0, дальше за его судьбой не следил.
ibrin
Когда было время поиграть и комп был рабочий мощный, то в игровую конфигурацию комп переключался заменой винта с рабочего на игровой. Предохранялся таким образом.
Goodkat
PCI SSD замучаешься менять.
Но я просто в Windows отключил накопители с Linux — их, конечно, можно подключить программно в менеджере дисков, но вряд ли трояны таким занимаются, да ещё чтобы и линуксовую FS читать умели.
Салазки с винтом — это, конечно, серьёзней.
akrupa
Я уже лет 7 как для игр использую только виртуальную машину с пробросом GPU. Вроде как, неплохая изоляция, и, менять ничего не нужно.
vpuhoff
Было бы интересно почитать об этом.
nobodysu
[2017] New Tech for IOMMU Users: Looking Glass (Headless Passthrough)
Looking Glass — Guides, Help and Support
El_Kraken_Feliz
С всякими БаттлАйами проблем нет? Обычно все попытки поиграть на вм заканчиваются тем, что триггерятся все эти классные «античит» программки
sbanger3000
я, как и комментатор выше, использую вм с пробросом гпу. У меня проблем с этим не было, так как сходу настраивал сокрытие вм, без этого драйвера видеокарт Nvidia не будут работать. Проверено на battleye и easyanticheat.
rtkprg2
А как с просадкой производительности из-за виртуальной машины? Сколько процентов fps теряете на этом?
И все ли игры работают?
akrupa
Это сильно зависит от железа. На старом железе вроде Intel Haswell до 6-8 процентов, но далеко не всегда. Современное железо теряет гораздо меньше. До одного-двух процентов. Чаще в пределах погрешности. Бывают «особые случаи», когда на ВМ работает даже быстрее на какие-то копейки.
Там со времен Haswell какие-то оптимизации связанные с обработкой прерываний в ВМ сделали, и с обработкой виртуальной памяти.
Вообще, проброс GPU очень хорошо оптимизированная тема, т.к. надеюсь, никто не думает, что GPU в облаках гоняются на нативном железе (без проброса в ВМ). А там борьба за каждый процент.
ilyaska
Не много ли заморочек вместо того чтобы купить на gog? Или это для легальных игр тоже?
akrupa
Я на GOG и покупаю, если есть там. Но там не все далеко. Если нет там, — иду в Стим. У многих MMO вообще свои луанчеры.
У меня есть пара виртуальных машин для игр. Одна с Убунтой. Там стоит линуксовский Стим и PlayOnLinux/Wine. Есть ВМ с Виндой. Только для игр.
В то, что под Линуксом работает хорошо — я играю в Линуксе. Что не играется в Линуксе — играю под Виндой.
Всегда можно иметь отдельный образ ОС под каждую игру, но, это далеко не всегда надо. Например, все стимовские игры можно в одном образе держать вполне.
Внешне это выглядит так:
Пара из видеокарты и USB контроллера пробрасывается в ВМ. К ней подключается KVM-переключатель. Захотел поиграть — стартанул нужный образ ВМ, нажал кнопку на KVM и готово.
У хоста тоже свой собственный видеоадаптер и USB контроллер.
sumanai
А зачем проброс USB?
akrupa
Тут главное не перепутать. Я не пробрасываю USB устройства через специальные средства для проброса USB. Вместо этого я через проброс PCI-E, также как и GPU, пробрасываю PCI-E — USB Host Bus Adapter, a.k.a. USB контроллер.
Это устройство к которому электрически подключены USB порты на материнской плате/корпусе. В современных материнских платах их обычно 2-3 штуки встроено. По одному на каждые 2-4 порта.
Часть USB портов на материнской плате/корпусе становится портами виртуальной машины.
Устройства воткнутые в эти порты автоматически подключаются в виртуальную машину минуя хост. Никакой особой настройки для этого не надо. Причем, эти устройства работают на максимальной скорости доступной для контроллера. Без потерь производительности.
В моем случае туда подключаются игровые клавиатура, мышка, и гарнитура.
sumanai
Нет, я понимаю как. Я не понимаю зачем. Клава и мышь не требуют высоких скоростей, и лично я вполне себе довольствуюсь стандартным захватом курсора и фокуса. Правда я не играл, может с играми какая проблема возникает.
akrupa
Игровые мыши/клавиатуры обычно имеют кучу дополнительных специализированных кнопок и, в добавок к этому, еще и программируются. Часто требуют установки специальных драйверов для всего этого добра.
Так, например, если взять десятикнопочную мышь, то, без этой схемы у вас скорее всего будут работать только 3-4 кнопки.
Если говорить о программируемой игровой клавиатуре, то, вы, скорее всего, не сможете ее запрограммировать на выполнение последовательности действий по нажатию одной кнопки без прямого подключения клавиатуры к ВМ и установки драйвера.
Проброс пары из видеокарты и USB контроллера позволяет получить полностью нативное окружение. Можно делать абсолютно все, что можно было бы сделать с обычным игровым ПК (не ВМ) и не видеть разницы.
На все эти проблемы, которые могут возникнуть без проброса USB контроллера, есть, конечно, свои костыли. Но, зачем мне костыли, если есть простое и универсальное решение.
sumanai
Как по мне, KVM свитч уже не просто )) Ну да ладно, мысль понятна, спасибо.
khajiit
Ну, это в конкретном решении свитч.
У каджита был сперва монитор с выборол входа, а потом и вообще отдельный телевизор — принцип от способа подключения дисплея не зависит вообще никак.
khajiit
Чтобы подключать абсолютно любое устройство в виртуалку совершенно минуя хост, словно это действительно отдельный комп.
Ничего, кроме проброса самого хост-контроллера, при этом настраивать не надо.
Xllia
А как пробрасывали GPU, если не секрет? Интересовался этим вопросом но рабочих вариантов не нашел.
akrupa
Честно скажу, это давно не рокет сайнс уже. Скорее даже баян. Вот статья из 2013ого года на хабре, правда уже не актуально:
habr.com/ru/post/183468
Обычная Убунта 18.04. KVM в качестве гипервизора. В принципе все работает даже из коробки, но в сети есть статьи про проблемы с определенными видеокартами их решения. Я, собирая железо, изначально искал то, что проблем не имеет. Еще в далеком-предалеком году можно было нагуглить.
Сначала юзал Radeon HD 7950. Потом обновился до GTX 1660 Ti. Недавно обновил себе проц с материнкой, и теперь могу пробрасывать обе карты в разные ВМ одновременно).
khajiit
А это что за колдунство?
akrupa
Никакого колдунства.
Просто в определенный момент пришло понимание, что, пока GTX 1660 Ti занимается обсчетом моделек в виртуалке, иногда хочется поиграть вместо того, чтобы изображать из себя ждуна.
Т.к. новое железо позволяет, есть дополнительный свободный PCI-E слот и памяти оперативной достаточно, — достал с полки старый Radeon HD 7950, воткнул в систему. Запустил вторую ВМ. И играю там. Вот, думаю теперь поновее GPU для этих целей купить.
sumanai
Вот если бы одну можно было делить, притом динамически…
akrupa
Такие видеокарты есть. Они относятся обычно к «профессиональному» сегменту или сегменту «для дата центров». Обычно они в 2-10 раз дороже в пересчете на эквивалентную производительность в играх. Обычно, они существенно лучше игровых карт в чем-то другом, например расчетах или CAD.
Раньше большинство таких карт использовало для разделения ресурсов проприетарные технологии, что требовало специальной поддержки от систем виртуализации, что, в свою очередь, делало использование технологии крайне затруднительным и затратным делом.
MS может себе позволить пропатчить Hyper-V для своих видеоадаптеров, которых они купили миллион штук для своих дата центров. Вы — не сможете.
Гугл может написать кастомный модуль ядра Линукс для своих адаптеров Тесла, но, этот модуль будет работать только с адаптерами, которые производятся специально для Гугла и в Гугл же поставляются. Вы — так не сможете.
По этой причине, использование профессиональных карт с разделением ресурсов, как правило, имеет меньшие шансы на успех мероприятия с пробросом GPU, чем использование обычных игровых, которые на это, как-бы, не заточены. Такой вот парадокс.
Все потому, что эти игровые карты продаются миллионами, миллионам разных потребителей. И, среди них, найдется «дядя Вася», который сможет написать две строчки кода Quirk в модуле vfio ядра Линукс для своей карты. Этот «квирк» потом окажется в ядре и будет радовать всех владельцев этой серии видеокарт. То есть, по факту, с обычными игровыми картами больше шансов получить «поддержку», хоть и в таком виде.
По этой же причине, использование «профессиональных» гипервизоров вроде ESXi, XEN, Hyper-V уменьшает шансы на успех.
Итого, думаю, 90% успехов с пробросом видеокарт в ВМ конечными пользователями сейчас относятся к сегменту обычных игровых карт с использованием Linux-KVM в качестве гипервизора.
Сейчас производители постепенно переходят к стандартизированному способу разделения ресурсов на основе SR-IOV, который хорошо себя зарекомендовал для сетевых карт 10G+. Но, тут мы только в начале пути.
sumanai
Вот на это и надежда.
CaptainFlint
Вроде, в nVidia 3000 добавили поддержку SR-IOV.
akrupa
Не в игровых картах. GeForce 3000 серия вышла без поддержки. Но, они пробрасываются целиком со стандартными для nVidia костылями (сокрытие виртуализации).
Сильно хуже получилось у АМД в последней серии. Они тоже отключили поддержку SR-IOV для игровых карт, однако, новые блоки, которые были добавлены для поддержки SR-IOV в микросхемы, создают проблемы на этих картах, из-за которых карты нормально не пробрасываются целиком.
CaptainFlint
Понятно. Погуглил сейчас — оказалось, это поначалу была выпущена ошибочная информация о поддержке этой технологии, позже опровергнутая. Ту инфу я видел, а опровержение пропустил.
Спасибо за подробности.
khajiit
Так одна из них — загрузочный адаптер.
Получилось без подсовывания видеобиоса?
akrupa
Загрузочный видеоадаптер встроен в материнскую плату. В системе их всего три, получается)
Специальный ВБИОС я не подсовывал. На обоих пробрасываемых видеокартах достаточно флажка «ROM BAR» который автоматически копирует текущий ВБИОС из видеокарты.
Еще добавлю, что я не стремлюсь к «понтам» вроде «увидеть экран загрузки и биос на проброшенной карте». Все пробрасываемые карты у меня являются «вторыми» в виртуальной машине, и в загрузке гостя не участвуют. Для этого есть VGA адаптер. Просто, он в настройках гостевой ОС отключен, и, не используется после загрузки.
khajiit
О!
Если запретить загрузку драйверов хосту, то можно реально на любой видеокарте видеть загрузку.
akrupa
Можно, да. Я даже баловался этим. С GTX 1660 Ti это даже работает «из коробки» при загрузке ВМ в режиме UEFI.
В Legacy/BIOS режиме, — да, приходилось с VBIOS маяться и запрещать использование видеокарты хостом.
Но, я так и не выяснил для себя, зачем мне усложнять самому себе жизнь. В качестве «второй видеокарты» в госте проброс настроить гораздо проще, как мне показалось.
Тем более, что в таком виде карточки перебрасываются хот-плагом из одной ВМ в другую. Не скажу, правда, чтобы это было особо нужно.
DistortNeo
Проблема только в том, что на хосте видеокарту использовать уже не получится.
Am0ralist
А в чём проблема, если современный пк может иметь спокойно несколько видиков? в процессоре, и 2-3 в Pci-E x8/x16 в зависимости от платы.
Если у вас задач под основной ОС нет на сильно крутую графику, то хватит встройки и внешней.
sumanai
Пойду заменю свой Ryzen 5900x на Ryzen 3 3200G.
akrupa
Малое количество линий PCI-E — это известная беда Ryzen. Однако, в серии 5xxx есть поддержка PCI-E Gen4. Поддержка PCI-E bifurcation (разделение одного слота 16x на 2x8, 4x4 или 1x8 + 2x4) является обязательной частью стандарта Gen4. Должно работать даже на игровых платформах. Раньше было опционально, и, реализовывалось преимущественно в серверном железе.
Можно купить Riser и воткнуть до 4х видеокарт.
Вроде этих, только для Gen4. Эти тоже будут работать, но только в режиме Gen3 (меньше скорость линий).
А еще, можно видеокарту через USB 3 подключить. Но, это не спортивно :-).
sumanai
Осталось её завести на мою материнку )) Не, если понадобится проброс, есть 2.0х4, вполне себе хватит для старой видяхи и сервера. А то вообще 2.0х1. Ну и бифукация 16 линий на 2х8 вполне себе есть, если нужна будет производительность.
А вот райзер выглядит приколько. Я когда думал об этом, то выдумал систему из платы для 4 NVME + переходники с M2 на PCI-E.
Am0ralist
DistortNeo
В том то и дело, что под основной системой я гоняю нейросетки. Поэтому мне попеременно нужны максимальные мощности либо для работы, либо для игр.
akrupa
Я делаю то же самое на ВМ.
Попеременность заключается в использовании разных виртуальных машин для «работы» и для игр.
DistortNeo
Разве есть возможность отсоединять видеокарту от одной ВМ и подключать к другой, не перезагружая систему и не останавливая ВМ?
akrupa
Есть конечно. Хост-систему вообще не надо перезагружать. Есть редкие видеокарты которые из-за бага не работают без перезагрузки хоста. Но, это исключение. Не правило.
Если все настроено правильно, хост систему перезагружать вообще не должно быть нужно.
Перетыкание карт наживную (хот-плаг) без остановки ВМ тоже работает. Для этого проброшенный GPU должен быть вторым в виртуальной машине. Добавьте VGA адаптер. Чуть лучше это работает в Винде, чуть хуже в Линуксе. Иксы не очень это любят. Но, если хочется видеокарту выделено использовать под вычисления, и не нужно ранить на них графическую среду, то вообще норм. Иначе, Линуксового гостя проще перезагрузить.
DistortNeo
Да, примерно так я и хочу. Две видеокарты в системе:
Одна послабее, чисто для рисования окошек и ускорения видео. Используется в Linux-госте как основная.
Вторая помощнее, используется попеременно для вычислений в Linux-госте и для игр в Windows-госте. При этом Linux-гость работает всегда, а Windows запускается только при необходимости и только когда видеокарта не используется для вычислений.
Получается, что сейчас вообще никаких проблем с этим нет?
Вот этих плясок с бубнами я и боюсь, потому что не очень хочу со всем этим возиться. Например:
Будет ли всё работать, если первая видеокарта будет AMD, а вторая — NVIDIA? Понятное дело, что можно всё настроить, но не будет ли конфликтов?
Можно ли обойтись без переключения источников сигнала на мониторе? Или эта проблема не решаема: две независимые "головы" — два источника.
Обязательно ли нужно рабочую Linux-систему запихивать в виртуальную машину? Или она спокойно может быть и хостом, просто вопрос в надёжности.
Как обстоят дела с виртуализацией звуковой карты? Да, можно подключать наушники к монитору — тогда звук будет нативным и автоматом переключаться между системами. Но мне не очень нравится в этом случаеп качество звука.
akrupa
Как раз где-то про такой сэтап я читал где-то в сети. Он был вполне успешен. В качестве основной на Линуксе использовалась видеокарта АМД, подключаемая видеокарта НВидия. CUDA там работала из коробки. Для динамического переключения OpenGL/OpenCL/Vulkan на эту карту использовались костыли. Можно приложению говорить какую видеокарту использовать, или по-умолчанию переключить.
Экраны перетыкать не надо. НВидивская карточка вполне успешно рендерила через OpenGL/Vulkan на монитор подключенный к АМДшной карте.
Обратная комбинация (местами поменять карточки) у автора не взлетела.
Думаю, что в такой системе не обязательно держать линукс на виртуалке. С хостом тоже может вполне работать совершенно аналогично.
Со звуком есть несколько вариантов.
1. Пробросить звуковую карту через IOMMU.
2. Использовать аудиосигнал HDMI.
3. Эмулировать звуковую карту в виртуальной машине.
4. Пробросить USB контроллер и подключить USB звуковую карту/наушники к нему.
Я использую последний вариант. Он мне кажется самым удобным, т.к. в этом случае гарнитура автоматом перекидывается через KVM переключатель в нужную ВМ, т.к. подключена к нему. Но, варианты 2 и 3 у меня тоже настроены как опции.
Am0ralist
Вы тут уже на небольшую статью накатали комментов…
Спасибо!
PS. А если накатать статью, то её проще добавить целиком в закладке тем, кому эта тема интересна!
DistortNeo
Может, и напишу про это, т.к. в недалёком будущем планировал делать апгрейд. Сейчас же такое провернуть не могу, т.к. на текущем процессоре нет VT-d.
khajiit
А какой у вас текущий?
DistortNeo
Core i7-2600k
khajiit
Да, это печалька. У интелов 2xxxK/3xxxK без VT-d, этот менял 3570K на простой 3570, чтобы завести виртуалку — благо было на что менять.
DistortNeo
Спасибо, надо гуглить. Просто подавляющее большинство гайдов — про жёсткий проброс видеокарты.
А откуда Windows-гость знает про эту карточку? Или речь идёт тупо об отрисовке, используя виртуальный адаптер? Это не самый желаемый вариант, т.к. при этом будет недоступно аппаратное ускорение видео и, наверняка, будет высокий оверхед, а мне он не нужен. Ну и Wayland до кучи не заработает, если рабочая система будет не хостом, а гостем.
Я в итоге больше склоняюсь к двухголовому варианту, когда переключение между виртуальными машинами осуществляется через кнопку выбора источника сигнала на мониторе. Единственная засада здесь — это проброс клавиатуры и мыши. KVM-переключатель — слишком дорого, но вот простой USB-переключатель за $15 вполне подойдёт.
Тогда нельзя будет пользоваться одними и тем же наушниками для обеих систем.
Это хороший вариант, тем более что монитор при переключении источника сигнала переключает и источник звука. Но в моём случае мне он не подходит из-за неприятной особенности монитора: звук на мониторе включается только через ~5 секунд после его начала, то есть я не слышу звуковые оповещения, если на фоне не играет музыка. Плюс качество звучания не очень по сравнению со встроенной звуковухой, а цифрового выхода из монитора нет.
Вариант хороший, но есть проблема с управлением звуком, когда звук идёт из одной машины, а находишься в другой. Но в целом норм — склоняюсь больше к этому варианту.
Да, пользуюсь таким вариантом — спасибо за это удалёнке. Но не все приложения нормально относятся к пропаданию или появлению источника звука в процессе работы. Например, Microsoft Teams, будь оно проклято, не подцепляет микрофон, если сначала запустить Teams, а затем вставить USB-звуковуху.
x67
Лол, как это рутрекер проверяет релизы? Сам из исходников компилирует? Или побайтово с гогом сверяется? А если там кастомный русификатор? А если это дрмнутая крякнутая игра? У них даже специалистов подходящих нет. Не говоря уже о том, что действительно проверять каждый релиз финансово нецелесообразно.
Со стимом вообще глупо сравнивать. Стим — белая площадка с вполне очевидной бизнес-моделью, в которую не входит взлом серверов, эксплуатация бекдоров и похищение финансовой информации. Тоже самое можно сказать и про другие маркетплейсы. А в случае нарушения прав, их можно будет защищать в суде имея вполне легального и способного ответить за свои действия ответчика.
А с рутрекером что, на кого жаловаться будешь, на рг механиков? В суд на них подашь?) А может на ивана пупкина, который выложил релиз?)
Опять таки со стимом можно вести диалог. Если они или эпики злоупотребляют данными, есть куча механизмов как на них повлиять. В случае пиратов же… Что хотят, то и делают.
Это популярное заблуждение, что открытое ПО как-то защищает тебя. У него несомненно есть много плюсов, однако это точно не безопасность и защищенность.
Второй фактор… Нуу да, можно всем раздать ключи от дома, ведь у тебя еще домофон есть!)
sumanai
Силами модераторов и сообщества, как ни странно. Подавляющее большинство ПО как там, так и в маркетплейсах идёт с закрытым кодом, и лишь по поведению можно понять, что оно делает что-то не то (RE опустим как слишком накладный).
А пиратам сложнее продать персональные данные. Их там банально меньше, у них нет сопоставления с ФИО и платёжными данными, их просто не будут брать у сомнительных личностей. То ли дело Steam, под крышей которого собранно больше 100 млн пользователей, многие из которых имеют клиент на ПК, платёжный профиль и прочие данные.
x67
красивые слова и названия, только у модераторов рутрекера нет в требованиях иметь степень по компьютерной безопасности. Они могут поставить галочку, пометить релиз проверенным, только безопаснее от того релиз не станет. Он все еще будет содержать в себе вирусный код. Об этом может никто не знать годами не смотря на высокий рейтинг и хвалебные отзывы к релизам.
Я в ужасе от того, как смело вы доверяетесь этим людям
1234rfvb
Ох, набросили!
Особенно меня умиляет стремление быть в тренде, доверять рекомендациям незнамо кого, обращать внимание на рейтинг. Лю-у-уди! У вас уже есть свой мозг, вы его отточили (ну, хотя бы более-менее, раз научились печатать и осилили регистрацию на Хабре), неужели своё мнение отсутствует? Фильтры-то где? «Доверять» и «доверять безоговорочно» — слегка разные понятия. Для меня все люди по умолчанию хорошие и благоразумные, что не мешает им меня разочаровывать.
sumanai
Примеров конечно же у вас нет. Не я так другой проверит антивирусом, запустит на виртуалке и прочее. И да, это никак не отличается от релизов в любом маркете любой ОС, где можно размещать сторонние приложения.
x67
Не надейтесь на антивирус, он не рассчитан на такие атаки и сможет защитить только от части них. Если вы его не отключите, как обычно поступает любой школьник, скачавший торрент. Ведь они могут и на кряки ругаться, а это, как вы понимаете, совсем другое дело…
Из примеров, вот что первое попалось, вы можете и сами погуглить, перед тем как делать голословные заявления:) resources.infosecinstitute.com/topic/torrent-content-downloading-risks
Я очень надеюсь, что тут не найдется ваших последователей, которые рандомным релизерам из интернета(у которых нет никаких обязательств, ответственности и даже личности), доверяют больше, чем разработчикам, издателям и маркетплейсам с понятной бизнес-моделью и очевидными рисками, которые их белым(юридически) инвесторам и официально оформленным сотрудникам совершенно не нужны.
sumanai
Я и не надеюсь, у меня его нет.
Сравнивать немодерируемый пиратебей и модерируемый рутрекер?
Ну да, риски на лицо — слив персональных данных крупным агрегаторам. См. статью, где люди возмущаются, что эпики сливают больше остальных, и делает это даже в простое. То есть слив во время игры небольшого объёма типа нормально, никого уже не возмущает.
DrGluck07
На рутрекере в каждой второй раздаче есть пометка «отключите антивирус, он мешает установке игры». Но раз сообщество и модераторы всё проверили, то это вполне безопасно. Наверное.
1234rfvb
И на это отвечу, как игрок и торрентолог: запаковка ресурсов игры с применением некоторых особо-хитрых алгоритмов, антивирусами (90+%, судя по тоталу) детектятся как вредные 100%, подозрительные и полная гадость. Абсолютное большинство играющих способно лишь отключить (да и то не все осилят. Инфа 100%) защиту.
Некоторые же античиты никак не дают с собой бороться, запуск в виртуалке детектится как обход защит с последующим баном. Потому и используется способ ibrin и 0xd34df00d.
Lord_Ahriman
Мой племянник как-то попросил меня помочь со сборкой нового компа, установкой винды и его любимых ММО. НА компе был антивирус и файерволл (Avira+Comodo, моя любимая связка из бесплатного). И какая-то из его игр (то ли Warface, то ли Crossout, не помню) ни в какую не устанавливалась, при распаковке архивов игры вылетала ошибка. Я написал в поддержку, и что мне там посоветовали, как думаете? Правильно, отключить антивирус. Официальная поддержка официального лицензионного продукта. И по работе встречался, что в случае траблов с установкой некоторого ПО официальная (тм) поддержка рекомендует отключать антивирусы, если они есть.
DrGluck07
У нас в ТЗ было чётко прописано что на винде должна быть совместимость с Касперским и ещё кое-каким софтом из той же оперы. Т.е. «есличо», они его отключать не будут.
DrPass
Современные антивирусы бодро реагируют и на инструменты, отключающие различные защиты ПО. Время нынче такое. Поэтому то, что он срабатывает на установку пиратского софта, совершенно не означает, что злые хакеры хотят заразить ваш компьютер.
akrupa
Идите в суд. Судитесь с крупными компаниями. Удачи. Они просто скажут что данные просто собирали для улучшения качества сервиса в соответствии с EULA, и эти данные у них просто украли. Ну, или, на крайняк, компания-партнер нарушила условия пользования сервисом. Они типа жертва. Попросят еще вас за ихних адвокатов заплатить. Потыкают пальцем в EULA, где написано, что размер их ответственности не может превышать 5 USD.
Суды в таких случаях ничего не дают.
Только возможный ущерб репутации может заставить крупные конторы что-то делать.
El_Kraken_Feliz
Какой может быть ущерб репутации у Эпиков с их стором?:) Там уже во всё вляпались из за всё были пойманы.
akrupa
Вы сами же ответили на свой же вопрос. Делать они не будут ровным счетом ничего, т.к. их репутации хуже уже не будет :-) Очевидно же.
Barbaresk
Рутрекер НЕ проверяет на вирусы. Я лично находил вирусы в «проверенных» раздачах Acrobat. Там много где написано крупными буквами: «Если вы боитесь вирусов — идите покупайте лицензию». Однако, это не значит, что нельзя качать ПО с рутрекера. Просто его весь нужно сажать в специальный бестиарий — виртуалку, где они будут сидеть и размножаться, без доступа к локалке желательно.
7313
Ага, а особенно смешно получается если вспомнить что все антивирусы крайне нервно реагируют на кейгены и крякалки, которые идут в комплекте большинства релизов. А еще меня очень веселит, когда кто-то на моей раздаче (скаченной в сумме 500к раз) с необычайно важным видом заявляет «троян!!! не качайте!!!». И это при том что исходник там в комплекте положен прямо в раздаче :)
dwdraugr
Так может человек исходник прочитал? =)
tvr
arrakisfremen
MechanicZelenyy
За винду не скажу, но вот порты под линукс явно какие-то идейные фанатики делают.
WraithOW
Ради лулзов и развлечения, например?
sumanai
ЧСВ же. Плюс выкладывают на свои сайты и трекеры, а там реклама.
Alexrook
Обеспечение огромной аудитории для ресурса, который зарабатывает на рекламе. Любой трекер достаточно щепетильно относится к раздачам с вирусами, так как от этого зависит его репутация, а значит посещаемость. И как это не удивительно для вас, большинство того, что выложено на известных ресурсах, не содержит вирусов. Помимо репутации ресурса есть и репутация самого выкладывающего. Многие из них занимаются этим годами и никто их ни в чем так и не смог уличить.
dartraiden
Может быть у этих людей брандмауэр настроен «блокировать все исходящие, кроме явно разрешенных».
0xd34df00d
Именно так. У меня игровой ПК и рабочий ПК — две физически разные машины
arrakisfremen
Ну ок, у тебя же всё равно на игровом ПК, как минимум должна быть кредитка привязана, какие-то твои сохранёнки, аккаунты и всякое прочее. Не боишься за это добро? Или ничего такого тоже нет?
ruslan-smirnov
Я больше боюсь, что данные кредитки уйдут на том сервисе, котором вводишь. Особенно где смс подтверждения нет (стим, алиэкспресс)
Am0ralist
Эм, а зачем кредитку привязывать к ПК, тем более игровому?
arrakisfremen
Платить с неё за игры.
Am0ralist
Я плачу, никуда не привязывая и мне это никогда не мешало оплатить кредиткой…
0xd34df00d
Я для подобных покупок всё равно использую одноразовые сгенеренные карточки. А сохранёнки и аккаунты в играх — да и фиг с ними.
Silverado
Мне аккаунты для некоторых игр (DCS World тот же) было бы жалко, если честно.
0xd34df00d
У меня DCS не-стим-версия (стимовая как-то слоупочно обновляется, и не все модули там были), так что для того, чтобы троян у меня утянул DCS'ную учётку, нужно, чтобы троян вообще знал про DCS. А это настолько нишевая тема, что я считаю вероятность такой атаки околонулевой.
ibrin
Вот на что люди надеются, когда привязывают кредитки к развлекательным аккаунтам, когда вводят туда свои настоящие данные? И это в то время, когда многие эмитенты позволяют открывать виртуальную prepaid карту в два клика специально для этого дела и пополнять её счёт по мере необходимости!
nebularia
У GOG установщики подписаны цифровой подписью все.
MilesSeventh
Не затруднит пояснить, как это работает?
sumanai
Как работают цифровые подписи?
qw1
У Microsoft есть центр сертификации. Корневые сертификаты Microsoft встроены в Windows и обновляются (списки отзыва, новые сертификаты и т.п.) через Windows Update.
GOG, как и любой другой производитель ПО, верифицируется у Microsoft и получает подпись на свой сертификат, которым он потом подписывает своё ПО.
Средства проверки подписи встроены в Windows — достаточно посмотреть в проводнике свойства exe-файла установщика.
Так что, качая с любых торрентов GOG-установщики, и проверяя подпись, я абсолютно уверен, что там нет никаких троянов…
ForexBroker
А мне например не страшно, у меня основная система — Ubuntu (еще 18.04), на ней работаю (удаленно) и если нужно — покупаю билеты и прочее. А Windows — сугубо для игр, на ней ничего кроме игр — нет, ни одного аккаунта авторизованного, поэтому качаю все подряд с торрентов и ничего не сверяю.
bRUtality
У меня именно так. Более того, есть второй комп для работы, а вся чувствительная инф-ия на смартфоне.
DoctorMoriarty
>пользуюсь услугами торрентов после покупки
Нафига?! GOG после покупки предоставляет не только онлайн-установщики, но и полные образы. Откуда, кстати, куча релизов на торрентах и берется, с описанием «лицензионные».
Единственный минус GOGовских дистрибутивов — это их собственные кругленькие иконки на рабочий стол для запуска игр. Но в комплекте всегда идут и оригинальные, от разработчиков, заменить не проблема.
sumanai
С торрентов банально быстрее качать. Тут выбор или скачать один торрент файл и выбрать место для скачивания, или качать например 27 отдельных файлов и парочку патчей.
Или вот с последним киберпанком. Установщик 100 гигов, который ещё поставить нужно, и при установке оно ещё место попросит под временные файлы, а тот же установленный релиз с 2 языками весит меньше 60-ти. Мне не нужны озвучки на всех языках мира, я бы и русскую не качал, но там какая-то проблема возникает. Как минимум минус 40 гигов трафика.
Что поделать, торрент для меня удобнее.
Alexsey
Добро пожаловать в мир приложений на electron.
RaymanOne
А приложениям не на электроне уже по дефолту запрещено заниматься посторонними делами?
Alexsey
Это был скорее камень в огород количества используемых ресурсов.
Andrey_Dolg
Отличный мир, vs studio code меня очень радует как и slack.
0xf0a00
А что по поводу скайпа с зумом?
V1tol
Слак к счастью заменил скайп, а зум не на электроне. Во всяком случае в линуксовом клиенте валяются Qt-шные библиотеки в ассортименте.
ALexhha
Так слак на электроне же
V1tol
Только он работает на порядок лучше и меньше жрёт. И функционала у него не сравнить со скайпом.
Barbaresk
Ну у слака тоже есть антипаттерны пользовательского интерфейса. Чего только стоит совершенно не интуитивная регистрация и начало работы с ним. Каждый раз вздрагиваю, когда нужно настроить его на очередном устройстве. Естественно, хуже скайпа стать невозможно, но всё же.
ALexhha
Меня больше всего бесит то, что со временем история перепески с людьми пропадает. И вот у меня 500+ людей в международной организации и ты пытаешься вспомнить — а как же звали того чувака, с которым ты общался месяц назад. И нет никакой возможности хоть как то закрепить таких людей/чаты. В общем для меня это боль и страдания в слаке и временами знатно пригарает
CaptainFlint
Я недавно обратил внимание на возможность сохранять полезные сообщения. Можно воспользоваться этим механизмом — сохранить любое сообщение из переписки. Тогда оно будет жить в Saved Items вместе с именем отправителя. Но вообще, да, автоудаление чатов бесит неимоверно.
Andrey_Dolg
Если начать чат снова то история сохранится?
CaptainFlint
Да.
tmin10
Зум разве тоже на электроне?
Mixaill
Насколько помнится, EGS сделан на Unreal Engine 4 (а также бонусом получил активацию дискретной видеокарты на ноутбуках и принудительное включение экрана).
Alexsey
Хм… не знал. Но это не отменяет того факта что по факту это окно браузера. Я сейчас не могу найти скрин, но когда у эпиков вываливаются ошибки на стороне nginx'а этот ланчер даже закрыть нельзя потому что все кнопки пропадают.
CaptainFlint
Когда они GTA V раздавали, серверы не справились с наплывом желающих. Вот тогда невозможно было даже клиент запустить, чтобы в уже установленные игры поиграть. Скажем, тот же Стим-магазин на старте каждой распродажи тоже валится лапками кверху, но это не мешает работе локального клиента и запуску игр.
LeToan
Зачем клиент для запуска уже установленных игр? Они и так, по старинке запускаются, ярлыком или прям из папки установки.
victoriously
Конкретно у стима ярлык любой игры — ссылка вида steamapp:// и соответственно стим ее обрабатывает как свою ссылку. То есть запуск стима все равно нужен для запуска игры.
Alexsey
Не стоит забывать что большинство ланчеров это в том числе и DRM. Если речь идет не о инди играх то без запущенного steam/origin/egs ничего у вас не запустится.
qw1
Даже если забыть про DRM, игры коннектятся к локальному клиенту стима при старте, чтобы работали ачивки и статистика наигранных часов.
sumanai
У Gog тоже самое, но там есть вариант запуска самой игры напрямую. Ачивок конечно же не будет.
lonesimba
Это как, лончер сделан на игровом движке, который через него и распространяется? Думаю я, что эта вся нагрузка и телеметрия как раз из-за изначальной цели лончера — предоставлять доступ к UE4, его стору и прочему, связанному с SDK. Лучше бы вынесли игры в отдельную софтину.
qw1
А в чём противоречие? Игровой движок — всего лишь библиотека, прилинкованная к приложению. С лончером слинкована одна версия, с играми другая, в распространяемом SDK — третья, все эти экземпляры движка никак друг с другом не связаны.
lonesimba
Ага, причем слинкована версия, в которой от всего движка веб-браузер и UI через Qt или другой фреймворк. Ну бред же, проще чисто фреймворк для генерации UI с поддержкой Веб (EpicWebHelper) и всей логикой включая телеметрию.
qw1
Если вопрос только в том, зачем лишний код слинкован, то эпиков можно понять — дополнительные 100 мегабайт сейчас вообще никого не напрягают. А выпиливать и разделять на модули — это трудозатраты.
Tufed
А вы думали у них просто так раздачи
слоновигр там? Нет, ну вот серьезно. Я купил ровно ноль «0» игр у Epic-ов и за пару лет насобирал приличную коллекцию бесплатно раздаваемых. Какая должна быть у них монетизация?Am0ralist
Не знаю, с учетом, что кроме получения бесплатных игр и игры в мутант зеро, я его ни разу не запускал, то что он обо мне узнает мне не понятно)
V1tol
40% владеет Tencent, они могут телеметрию монетизировать)
lonesimba
Так то Epic нормально денег с P2W Fortnite зарабатывают, плюс у них монетизация UE4 приносит прибыль нехилую (как и старого UE3 который до сих пор используется даже в новых проектах).
tropico
Год назад на Reddit было "расследование".
xforce
Удалить, был не прав.
CaptainFlint
Удалено.(Кажется, я зря проигнорировал кавычки вокруг «расследования»…)
DanilinS
Это люди уже давно заметили. У меня на intel i7 4770 Epic Games отжирает 7-8 %. А это прилично ...
Antervis
это ведь прописано на 100500-й странице пользовательского соглашения…
Кажется, EG ничему не учатся
mogaika
«с согласия пользователей» — если верить ответу эпиков из реддита, то отправка на сервер происходит только когда вы нажимаете кнопку «импортировать друзей из steam». Отправляются только хеши userid. Перепроверить стоит, но в общем довольно логично. Ну точнее если мы забудем что можно список друзей через api получать, а не таким топорным методом
Wesha
Потребовалось несколько минут, чтобы понять, что не "Epic Launcher загружает child porn", а "Epic Launcher использует ресурсы CPU".
tvr
А я прочёл, что отсылает
телеметриюданные о наличии CP.salnicoff
А вообще остался софт, который ничего никуда не сливает?
dartraiden
Совсем без телеметрии жить сложно. Пример: мы в своём приложении собираем данные об операционной системе пользователей. Благодаря этому, например, мы продолжаем тянуть поддержку Windows XP в приложении, поскольку видим долю этой ОС у наших пользователей (и она больше того значения, при котором можно было бы плюнуть и забить). Без этого знания соблазн отстрелить поддержку XP был бы сильнее, на неё тратятся ресурсы (которых и так очень не хватает).
Таким образом, без телеметрии (в этом конкретном случае) было бы хуже только самим пользователям, а разработчикам было бы легче, как ни парадоксально.
DrPass
Но это же не надо делать регулярно, ведь достаточно один раз при установке отправить, если пользователь согласился.
dartraiden
Это даст картину о новых пользователях. Но не об уже существующих. Новых пользователей, я подозреваю, у нас почти нет (мультипротокольные клиенты мессенджеров ныне не популярны, вдобавок разработчики мессенджеров активно ставят сторонним клиентам палки в колёса… WhatsApp, Discord, и т.п.).
Нас интересует вопрос: «когда доля пользователей Windows XP среди наших пользователей достигнет определённого порога». А для этого нужно опрашивать имеющихся пользователей периодически. Поэтому, при каждом запросе обновлений клиент передаёт версию ОС (и ничего более, поэтому это не является угрозой приватности).
keydon2
Расскажите пожалуйста поподробнее что вы разрабатываете. Нормальные мессенджеры редкость в наше время.
Хороший тон при установке предложить отправлять ли телеметрию или нет. А пользователь сам решит что ему важнее. Надеюсь вы так и делаете.
Eugeny1987
достаточно тогда при установке программы отправить данные о версии ОС
sumanai
Так нет же. Один пользователь на XP поставит и будет пользоваться, а 100 на семёрку одним глазом посмотрят и снесут/забьют. Итого по аналитике на XP можно забить, а по факту только с неё и используют ПО (утрирую конечно же).
delhi_heir
Стим информацию об операционке и конфигурации компа запрашивает раз в год и просит на это разрешения! (можно отказаться)
И для этого не надо постоянно слать тонны телеметрии.
DrPass
Но я же так понимаю, апгрейд ОС у пользователя мимо процедуры установки вашего продукта ведь не пройдёт? Т.е. достаточно подобную телеметрию встроить в инсталлятор и отправлять всего один раз.
Armitage1986
Им, насколько я понял, важно текущее кол-во пользователей на ОС. Установок на ХР может быть 100500, но из них 100000, например, уже пять лет не пользуются ни ХР, ни их софтом. И о целесообразности поддержки ХР ради оставшихся 500 аксакалов уже можно задуматься. А может наоборот, все эти древние установки актуальны для пользователей, так как регулярно запускаются и стучатся на сервер обновлений.
0xd34df00d
Я для этих целей смотрел на логи веб-сервера сайта проекта, и из принципиальных соображений не хотел добавлять модуль телеметрии.
salnicoff
1) Можно проверить через браузер, когда качается инсталлятор.
2) Можно проверить в момент проверки обновлений, и проверять раз в сутки.
Но когда софт начинает каждые пять минут слать что-то куда-то, да еще и всю информацию, до которой дотянулсь его ручонки… Типа списка уже установленного софта, конфиге железа, открытых портах по всей локалке и т. п.
0xd34df00d
Это всё довольно плохо работает для линукса, где инсталляторы не качаются через браузыр, и проверка обновлений тоже выполняется не программой.
DaemonGloom
Pre-install/post-install скрипты в пакетах? Ну и самый просто способ — отправили статистику, записали текущую версию в файл. При следующих запусках просто сравниваем текущую версию с записанной, если отличается — шлём снова.
salnicoff
А для Линукса вообще нехарктерно лазать в интернет без спроса. Не помню, чтобы какой-нибудь Midnight Commander делился с хозяевами о том, сколько раз я его запустил и по каким папкам у себя на компьютере я шарюсь.
K0styan
Сайтов без систем аналитики уже почти не осталось — только любительские поделки. Я не могу придумать причин, почему устанавливаемое ПО может пойти по другому пути.
salnicoff
Визит на сайт уже подразумевает слив большого объема информации — просто для того, что иметь возможность зайти на сайт. IP нужно сказать, для того, чтобы сервер знал, куда посылать пакеты с ответом, куки — для определения пользователя, если есть всякие логины и кабинеты, да и просто для разделения пользователей, юзер-агент и т. п. — чтобы посунуть правильную верстку/кодировку.
То же самое можно сказать, если софтина подразумевает использование интернета или какого-то локального сервера. Понятно, что при коннекте к SQL серверу ему нужно слить определенные данные, иначе работать ничего не будет.
Но вот зачем запускальщик игрушек что-то шлет в интернет? Или какой-нбудь калькулятор? Или тот же Word? Что, правописание слов за последний год изменилось?
lonesimba
Потому что в запускальщике встроенный веб-браузер используется для отрисовки магазина и прочего с сервера отображающегося. Калькулятор и ворд — инфу о том, с какой ОС, из какой страны с каким языком пользователь зашел. Просто статистики ради.
exgen
Меня больше интересует, что он такое делает с GPU.
ALexhha
Битки майнит
dartraiden
А зачем вообще держать этот лаунчер постоянно запущенным? Скачивать обновления для игр заранее, разве что… но при современных скоростях интернета можно прямо перед сеансом игры подождать несколько минут, пока она обновиться.
mobileDeveloper
Я думаю проблема частично остаётся даже после выхода из этих лаунчеров, т.к. большинство из них запускает/устанавливает дополнительные сервисы в системе, которые работают постоянно, что-то там скачивают, что-то там отсылают и закрыть их можно только руками.
swelf
Все просто, если кликнуть на крестик, ланчер сворачивается в трей. Нужно приложить «усилия» чтоб полностью закрыть его. Стим например у меня все время в трее висит, не мешает. А вот epic нагружает процессор немного, потому выключаю полностью. Думал это моя проблема, связанная с вайном, оказалось у всех так.
K0styan
«Держать» тут слово не совсем верное. Скорее, наоборот, надо специальные действия предпринимать, чтобы его «не держать»: после каждого сеанса игры лезть в трей и вырубать принудительно.
Да, возможность есть, но — нудно. Но и это не было бы проблемой, если бы не неадекватное поведение в фоне.
HEKOT
Игры — то зло, без которого можно жить лучше, чем с ним. Развлекаться можно миллионом других способов. Вот, например, мой каяк никогда никому ничего не сливает. Хуже того, после часа гребли самочувствие значительно лучше, чем после ночи перед монитором.
Eugeny1987
перед монитором сложнее утонуть
0xd34df00d
Я сейчас задолбался писать код и думаю погонять раунд-другой в шутане на полчаса. Как для таких сценариев поможет каяк? Что вообще поможет?
force
Можно поднимать его — отличная физическая нагрузка, можно сесть в него и продолжать работать — смена обстановки поможет расслабиться. Можно взять весло и пойти разгребать снег. Опять же, можно дать весло девушке и сделать скульптуру. Можно в каяке хранить запас алкоголя на новый год (ну или просто прятать от девушки). Да можно просто бросить его в комнате и ходить запинаться об него.
Отличная вещь, в общем.
kbaa
А вы всё-таки попробуйте, поставьте каяк по центру комнаты и попробуйте часик погрести. Возможно, после таких упражнений, «задолбался писать код» вам уже не покажется какой-то проблемой.
Если серьезно, то от такой проблемы мне, например, больше помогает пойти поделать полчасика мелкие бытовые дела. И с пользой, и мозг расслабляет. Хотя раунд-другой и более соблазнительное занятие))
HEKOT
0xd34df00d на выбор (можно совмещать): 50 отжиманий, прогулка на свезем воздухе, книжка художественная, национальный хаброспорт: слив кармы соседу.
Eugeny1987 зато легче заработать геморрой. Плавать тоже можно научиться. Для боязливых — лыжи, настольный теннис, шахматы, шашки.
kasthack_phoenix
Безудержное веселье.
В городах не лучшее качество воздуха, в квартире с очистителем полезнее находиться.
Я как-то заходил навестить товарища в хирургии в лыжный сезон, там половина палаты была лыжниками/сноубордистами с поломанными ногами.
Они ж на lichess, если партнёров подбирать примерно равных, чтоб партии интересными были. Да и от геморроя сидение за доской часами сильно не поможет.
HEKOT
Я уже заметил, что гики выбирают последний вариант. Шлю вам лучи добра.
Интересно, до 90х годов вы бы умерли от скуки?
Alexsey
Уже без малого 30 лет прошло. Я вам задам вопрос примерно того же уровня абсурдности — А вы бы во времена древних людей не умерли бы от скуки без каякинга?
vikarti
Сейчас новые варианты появились -:).
С учетом VR-шлемов. И особенно — с учетом того что как минимум с Oculus Quest'ами — не надо по комнате развешивать маяки, не надо с кабелем маяться
Правда надо:
— нормальный WiFi в той комнате где комп (нормальный это который спокойно 150-200 мбит/с даст, не заявит что коннект на этой скорости а будет без проблем и лагов работать)
— место в комнате в котором пусто, точно пусто, и даже рядом — нет ничего особо хрупкого (для некоторых игр — большое)(нет — сидячие тоже есть конечно)(в противном случае — можно получить материал для поста в www.reddit.com/r/VRtoER )
— для многих игр (особенно портов для SteamVR, с нативными VR-играми для компа и тем более нативными для Quest'а(а не через SteamVR) — проблем меньше) — что-то чтобы идти и при этом стоять на месте (в простейшем случае — беговая дорожка + настроенное особым образом управление, либо специальная дорожка вроде Kat Walk C(весьма дорогая) либо спецкресло хитрое вроде Cybershoes Gaming Station)
0xd34df00d
50 отжиманий — слишком быстро. Но да, когда я задалбываюсь совсем, я иду в тренажерку и устраиваю себе час кардио.
Прогулка (или бытовые дела из комментария выше) — не переключает мозги, я неизбежно продолжаю думать о задаче.
Художественные книжки я разучился читать, а добивать Гольдблатта по топосам в качестве отдыха от доказывания теорем кодом — ну такое.
Сливы кармы не практикую, а вот срачи в комментах — это вариант, да.
Пара раундов хороша тем, что она наиболее эффективно перезагружает мозги — в этих самых шутанах есть достаточно локальных задач, чтобы они, ээ, вытеснили контекст рабочей задачи, но они недостаточно сложные, чтобы мозги всерьёз напрягались, поэтому мозги отдыхают.
HEKOT
Ну так вот, в моём понимании компьютерные игры по уровню зла — приблизительно на уровне курения.
Каяк был как пример «миллиона занятий». Не знаю, что за него так общественность уцепилась.
Срач — это замечательно, но не в условиях 1 коммент в час, включая другие ветки и топики, так что при всём желании такого удовольствия я себе позволить не могу на этом сайте.
tommyangelo27
Только вопрос в том, зачем вы приходите в топик, в котором обсуждают игры? Вы на форум любителей сигар тоже заходите сказать, чтобы бросали?
tempick
А если онлайн-шахматы?)
xsevenbeta
Игры это форма искусства и самовыражения. И было бы странно услышать такие слова про кино, литературу или музыку например. Я однажды даже пришёл к выводу, что игры это высшая форма искусства, а потом с сожалением узнал что я не оригинален и мысль уже не свежа :(.
wataru
К сожалению, сейчас это разве что к инди сегменту относится. AAA индустрия скатилась в конвеер по производству доилок.
ardraeiss
Так и в музыке-кино-литературе — ну ровно то же. В смысле, проблемы те же.
xsevenbeta
Создание игровых шедевров невероятно сложно, потому что игры зачастую на стыке жанров. Сюжет, музыка, визуальный ряд, новые идеи и игрок который может/должен влиять на созданный мир, вписаться в него и погрузится в него. Это техническая часть которую игроки не видят, но которая тоже может быть своего рода шедевром с тысячи интересных решений и ухищрений. И играя мы уже давно не замечаем что то, что нам кажется в играх естественным и само собой разумеющемся — прошло долгую дорогу эволюции.
То, что раньше в играх было революционным — быстро становится обыденностью и новым требованием игроков. Игры — очень забавный феномен. Ведь игра ААА с самой крутой графикой и сюжетом может проиграть какому-нибудь забавному мультиплееру с друзьями в Human Fall Flat, на разработку которого потрачено в сотни раз меньше средств.
Angmarets
sumanai
Всем по каяку!
ALexhha
Боюсь задать нескромный вопрос — а порно в вашей вселенной это тоже вселенское зло?
0xd34df00d
Да, есть же каяк.
HEKOT
А где я употребил слово «вселенское» или любой другой максималистский эпитет? У Вас весь мир двоичный? Если Вы задаёте вопрос, то хотя бы для начала сделайте попытку понять изначальное высказывание.
ALexhha
Видать понятие сарказм для вас новое. Бывает. Привыкайте.
HEKOT
Да, у меня сынок тоже любит слово «сарказм». И тоже не совсем понимает его смысл и применяет его по отношению к собственным плохим шуткам.
Вы всё же определитесь, что Вы хотите услышать: ответ на вопрос или ответ на «сарказм».
fido25080205
Вот эта тенденция реально достала — каждая игрушка норовит прописаться в системе резидентно и крутиться в фоне 24/7, делать все что хочет, в любой момент времени обновлять себя до чего угодно, что уж тем парням в далекой стране взбредет в голову по злому умыслу или когда их кто-то "взломает" в очередной раз.
Насаждение происходит крайне жестко, без всяких альтернатив — зараза обязательно должна быть в системе, игры проверяют наличие оной, уже не помогает держать на виртуалке весь этот зоопарк, а игрушку запускать из реальной системы. Игра на самой виртуалке — снижение FPS и задержки, не вариант… Это свинство, но ты же соглашаешься пр установке и запуске, там ты со всем-всем-всем соглашаешься скопом. Если не согласен — тогда гуляй, играть не будешь…
Блин, я в игрушку хочу поиграть и закрыть ее, но мне надо, чтобы эта игрушка позволяла закрыться и занимала только определенное количество дискового пространства, лезла в сеть только с разрешения, если ей требуется обновление — чтобы была возможность выбирать и, в том числе, обновлять руками… Игры реально много о себе возомнили, это не хорошо...
HEKOT
Игру снести легче, чем правительство. От игры в жизни вообще нечерта не зависит. Но мыши плачут, колятся и продолжают жрать кактус.
BMXer_V
К сожалению, пока основная масса пользователей голосует своим рублём "за" (точнее, не голосует "против" ), всё с каждым годом будет становиться только хуже. Глупо верить в непогрешимую честность коммерческих структур: перед ними стоит цель зарабатывать деньги, а не быть честными. Хуже того, даже если бы такая честная структура появилась бы, то менее обременённый моралью конкуренты получили бы конкурентное преимущество и рано или поздно такая честная структура умерла бы по чисто экономическим причинам.
А так как у очновной массы юзеров не хватает ни компетенций, ни желания, вообще понять, а чего мы тут все вдруг так взволновались, дальше всё будет только хуже и хуже. Остаётся только надеяться, что рано или поздно сбор телеметрии будет отрегулирован на государственном или международном уровне. Но совершенно не факт, что это когда-нибудь вообще случится.
xsevenbeta
Возможно, ровно до того момента пока не сделают приложение «бойкот как сервис». Типа, ставишь приложение «бойкот» — а оно удерживает тебя от покупки/установки приложения определённое количество времени (например, до выполнения определённых требований пользователей).
sumanai
И зачем им запрещать себе развлечение?
xsevenbeta
Чтобы при помощи скоординированных действий добиваться лучшего сервиса. Профсоюз игроков, защита прав потребителей.
vikarti
Пользователь не знает про проблемы
А тут ему приложение говорит что вы подписались на список от X а X говорит что у игры Y нехорошее все.
rtkprg2
Такая логика помогает: если платное приложение тырит твою информацию (что-то сливает, а ты не знаешь что), то значит это твоя оплата за приложение. Деньги платить уже не обязательно. И с чистой совестью можно такое приложение пиратить.
uhf
С этим можно бороться только законодательно, обязав производителей ПО добавлять возможность отключать телеметрию.
Без этого все скатится в malware.
vikarti
Как отличить случаи когда приложение на самом деле — онлайновое и ну не может без сервера? (Elite:Dangerous даже в сингле — сингл там следует понимать как «вы не встретите в космосе других игроков но на мир они влиять будут»)
Как быть есть авторы приложения считают что у них требования безопасности и никак нельзя? (на мобилках — многие банковские — при руте или еще каких странностях как минимум отключается работа с отпечатком пальца, может и еще что. При этом льют достаточно подробную инфу при каждом запросе. А если это приложение McDonalds(оно рут не любит). А если речь про античит и часть игроков вообщем то понимает зачем он нужен и в принципе за но иногда он так криво работает что ой).
Как статистику собирать и в каких рамках — можно? Собирать что у пользователей — WinXP — можно или это уже перебор? А как проблемы решать если из-за этого приняты неправильные решения?(выше пример с мессенджером).
Как быть если приложение что-то грузит с сервера но это что-то — требует данных об устройстве каких то?
uhf
1) Приложение делит свой траффик на две категории: «жизненно необходимый», без которого оно не может работать (с точки зрения разработчика), и весь остальной.
2) Приложение при установке информирует пользователя о том, траффик каких категорий оно отправляет.
3) У пользователя есть возможность у любой момент полностью запретить траффик приложения по выбранной категории, или же разрешить.
Этого будет достаточно. Я понимаю, что производители софта начнут мухлевать и пихать телеметрию в жизненно важный траффик. Возможно, такие ограничения эффективнее будут на стороне ОС, например в как Андроиде.
В любом случае, что-то нужно начинать делать, как-то противодействовать. Сейчас производители софта знают, что за полускрытый сбор информации им абсолютно ничего не будет.
qw1
Это всё утопия. Реально, только пользователь может себя защитить, если захочет.
Виртуальные машины, или отдельные устройства для игр. А если ему дорого, или неудобно, — значит, не настолько важна ему приватность.
uhf
Так о том и речь, чтобы у пользователя были более удобные инструменты для защиты, чем пляска с виртуальной машиной и файрволлом.
qw1
Так большинству пользователей это не нужно, а 1.5% гиков попляшут с виртуалками и фаирволами.
Под «не нужно» я подразумеваю не абстрактный вопрос: «тебе нужна приватность?», на который 100% пользователей ответят «да», потому что это им ничего не стоит.
А такой вопрос: «готовы ли вы заплатить за игру/приложение на 30% больше, если она будет реализовывать предложенное выше разделение протоколов». И тут, я думаю, окажется, что не больно-то оно и надо…
uhf
Ну так можно вместо «приватность» можно подставить «секьюрность», и ваше утверждение не потеряет смысл.
Действительно, зачем большинству пользователей секьюрность, если важных документов и кошельков биткоин у них на диске нет? 1.5% гиков попляшут с защищенной ОС, если им так нужно.
Причем я могу понять, почему секурность стоит дополнительных денег. Но
ведь не отправлять телеметрию — бесплатно, почему приложение должно стоить дороже? За счет упущенной выгоды от продажи приватных данных? Это уже обман. За счет усложнения техподдержки? Сомневаюсь. Я хорошо помню эпоху оффлайн-софта, прекрасно он работал, даже лучше чем сейчас.
В любом случае, можно же обязать производителей подробно описывать отправляемый софтом траффик, это же не будет стоить дополнительных денег?
vikarti
Не бесплатно.
— нужно выключатель добавлять и тестировать.
— могут вырасти затраты на техподдержку.
— могут быть приняты ошибочные бизнес-решения (вот пример в комментах про XP и мессенджер был)
Будет. Время разработчиков — не бесплатное.
В некоторых случаях могут сказать что само разглашение формата — опасно вот пример выше про EVE Online — единственный способ узнать про тот милый пакет данных — посмотреть исходники (если что — с клиентом их не идет, точнее идет зашифрованный байткод на питоне), а получить примеры и понять что там — только перехватывать и смотреть).
либо (если речь например про финансовый сервис) — безопасники от идеи описать трафик — будет РЕЗКО против, а потом скажут что «обязать» — их не касается потому что есть инструкция ЦБ на тему того нельзя раскрывать (даже если это они так понимают а реально можно). И при этом обычный пользователь посмотреть трафик — просто не сможет потому что https и + certificate pinning + редкие и витиевато модифицированные протоколы, хорошо если хоть частично — текстовые.
И как тут быть?
uhf
Я не говорил про разглашение формата. Хотя бы общее описание (примерно куда и с какой целью) — уже был бы сдвиг. Разработчик бы лишний раз подумал, а стоит ли пихать всякую дрянь.
Добавили же на сайтах обязательный попап про использование куки. Никто не умер (хотя и раздражает порой, конечно). Почему бы в мобильном приложении не написать «используется траффик категорий а) игровой сервер б) рекламная сеть Название в) сбор телеметрии»
sumanai
Забанил давно, ибо дурь полнейшая.
А смысл? Кого беспокоит, те и так всё знают, а остальным просто всё равно. Не будет никакого уменьшения рекламного трафика при его упоминании при запуске, так же как и не уменьшилось использование кук от баннеров, даже наоборот выросло, ибо состояние показа баннера про куки хранится в куках ))
uhf
Смысл в том, что без силы противодействия невозможно равновесие, и действия одной из сторон по извлечению выгоды неминуемо заполнят весь доступный объем.
vikarti
Если вести разговор не про отсылку а про сбор — для iOS 14 УЖЕ есть — developer.apple.com/app-store/app-privacy-details
Ну точнее планировалось с релизом iOS 14 но отложили потому что Facebook завыл habr.com/ru/news/t/517858
qw1
Так я рассматривал не просто «не отправлять телеметрию», в этом нет смысла. Я рассматривал ваше предложение по классификации трафика.
А это комитеты по стандартизации, комиссии по сертификации и гос. органы, которые будут следить за нарушениями и реагировать на жалобы. Без этого всего не взлетит. И вот эта прорва специалистов и чиновников реально стоит кучи денег…
Можно обязать разработчиков делать 3 раза «ку» с приседаниями перед релизом каждой новой версии. Но эта хотелка есть только в вашей голове. Как только хотелка затронет 80-90% умов пользователей, они надавят на законодателей, те сделают обязательства, а разработчики, приходя в профессию, будут раздумывать, стоит ли разработка постоянных «ку». Вот тогда ваша идея хоть как-то реализуется. А пока это всё болтовня.
uhf
Вот я и доношу до других пользователей свои идеи, возможно, кто-то из них разделит мои хотелки, и нас станет больше. Я же имею на это право, и никого не ущемляю?
Позицию разработчиков: «Ты в меньшинстве, поэтому заглохни, не нравится
— не ешь» я уже слышал не раз.
qw1
Хорошо, это похвально. Надо только, чтобы все понимали, что всё это не бесплатно и за чей счёт будет банкет
qw1
В принципе, у проблемы есть несколько решений:
1) Через регулятора, заставить всех производителей подчиниться. Но они будут искать лазейки, а пользователи будут платить из своего кармана за всю государственную бюрократию. Получится как с GDPR — все сайты увешаны cookie-банерами, а кому от этого стало лучше — непонятно.
2) Пользователи сами организуются. Бойкотируют приложения с телеметрией. Если кто замарался — большая потеря репутации и прибыли. Утопичный сценарий, не хватит сознательности.
3) Кому надо, тот сам и борется. Файрволы, песочницы, фейк-данные. Как по мне, самое рабочее решение.
Мне не нравится, что вы склоняетесь к п.1 (или нет?)
uhf
Я за комплексное решение.
В п. 1, для начала, обязать хотя бы информировать, это подтолкнет пользователей к п.2.
В п.3. проще, наверное, на уровне ОС добавить ограничения (для Android). С виндой и iOS посложнее будет, они сами порой ведут себя как троян. Но тоже должны быть какие-то возможности, на уровне API. Проекты по выпиливанию телеметрии из винды существуют, блокировщики рекламы есть, антивирусы тоже частично подключились. Осталось объединить усилия.
sumanai
С одной стороны иногда хочется такой системы разрешений, притом даже строже, чем у андроида, чтобы приложения ничего без дозволения сделать не могли, с другой сами же продвинутые пользовати и взвоют.
Хотя это с самого начала нужно было вводить, но кто 20 лет назад думал о безопасности? Я уж молчу про счастливые 50 лет назад, когда закладывались основные протоколы, которые работали на доверии безо всякой верификации или защиты от абьюза.
uhf
Почему? Кому не нужно — тот не будет ничего трогать. Параноики отключат, что захотят. Все счастливы (кроме производителей bloatware).
qw1
Ну и будет как на андроиде: запускаешь какой-нить сбер. онлайн, а он тебе ничего не даст сделать, пока ты ему не включишь все разрешения.
Ладно на андроиде, там гугл может надавить на производителя приложения и забанить в сторе слишком наглых. А кто будет следить за тем же стимом или ланчером EGS?
uhf
Вот и прекрасно, снесу сбер онлайн, да и все. Меня это устраивает.
Было бы отлично, если бы еще приложение не могло определить, дали ему разрешения, или нет. Ну т.е. без разрешений оно может читать фотки с телефона, но в галерее пусто. Может читать адресную книгу, но там тоже пусто. Может запрашивать геолокацию, но там Северный полюс.
Раз никто не хочет следить, давайте сделаем чтобы юзеры могли это делать.
vikarti
С точки зрения разработчика кому все же нужна геолокация.
Прекрасно. Смотрим IP пользователя (Сервер его видит).
Смотрим координаты. Отсылаем серверу (мы наверно и так отсылаем их?)
Если координаты соответствуют морю-окияну — пользователь идет лесом сразу.
Если координаты не соответствуют стране по IP — пользователь идет лесом опять.
Если страна — из списка поддерживаемых — работаем.
Затем прилетает тикет что с круизных судов не работает — добавляется проверка что если IP — провайдера спутникового интернета — то ему можно работать отовсюду (на это смотрит безопасник и говорит что дыра — по статистике — куча пользователей лезла с якобы северного полюса, боты наверно, и вообще с каких пор спутниковый интернет работает через полюса? поставьте ограничение по широте).
Через некоторое время всплывает тикет с VIP'ом из Арктики (и Starlink'ом -:))
В дальнейшем всплывает другая проблема — территории с непонятной юрисдикцией — как с ними быть? Если мы хотим их обслуживать(либо нас убеждают очень что НАДО, но неофициально) и можем по законам. Ладно, допустим мы — Российская компания и речь про Крым, с точки зрения Российских законов — все ясно. Но как быть с Тайванем? Детектить его как Китай? Будет проблема. C Абхазией и ЛНДР как?(как я понимаю — диапазоны IP там могут быть и Российские, а могут быть и НЕ Российские).
И привет куча ошибок.
uhf
Если я телефон с приложением под землей включу, где GPS и базовых станций нет, а WiFi есть — у разработчика тоже разрыв шаблона будет? Зачем на меня перекладывать его проблемы? Я всего лишь хочу воспользоваться правом на приватность.
vikarti
Разработчик считает что ему нужны РЕАЛЬНЫЕ координаты.
Возможно у него контракт с кем то где сказано что надо регионлок делать. Возможно просто хочется зачем то. Либо просто для приложения критична привязка к локации (даже не городу а именно к точной локации) пример — все игры с допреальностью мобильные, вроде Ingress, покемон go, Wizards Unite, там очень просто — нет нормальных геокоординат — работать ничего не будет.
Такие игры не должны существовать?
Другой пример (из того над чем приходилось работать) — аудиогид. Подразумевается что пользователь идет по маршруту — ему говорят что рядом и лекцию, а потом говорят куда дальше идти (и при этом GPS надо включенным держать постоянно, на сервер координаты кстати не уходят, база POI и сами аудиозаписи грузится при старте, при выборе города, и грузится ОДИН раз, сделано вовсе не из соображений приватности, а из соображений того, что телефон запросто может в роуминге быть). Тут, если приходят левые данные о координатах — просто не будет ничего работать.
Вообще — я скорее про то что если какие то данные приходить будут слишком уж часто и будет ясно что они часто ложные — их будут игнорировать. Тут надо что — то другое. Уникальное для пользователя. Но как? Запретить точные координаты без нужды? Ну для ACCESS_FINE_LOCATION гугл у меня уже в панели разработчика писал запрос про то зачем оно и мол укажите обоснование (проблема решена была убиранием ACCESS_FINE_LOCATION, потому что для этого приложения — точности до города вполне достаточно, просто изначально просили много). Но это в данном приложении — а для всяких там такси — ACCESS_FINE_LOCATION нужен а вот появление инфраструктуры подмены координат на указанные пользователем — приведет к интересным эффектам.
Вообще один из возможных вариантов логичных — если пользователь не дал доступ для ACCESS_FINE_LOCATION — возвращать те же координаты что для ACCESS_COARSE_LOCATION (возможно еще больше загрубленные — до +-50 км) но данные о точности подменять, и если раз так сделали — до перезагрузки смартфона не менять возвращаемые координаты. По крайней мере это не сломает совсем уж много. А для тех случаев что сломает — добавить в FAQ(Ingress с покемонами)/инструкции техподдержки (такси всякие) — пункт про то что надо чтобы пользователь проверил не включен ли этот режим.
Правда вот что делать если приложение начнет смотреть какие спутники и как видны или вообще голый поток GNSS-данных запросит. Тут сложно эмулировать. Но гугл(+Apple) вполне может сделать (потому что хотя бы в Play Store есть такие эмуляторы, рут нужен конечно).
Ну и не очень понятно что делать если пользователя не устраивает такое загрубление?
uhf
Пользователь считает, что разработчик слишком много хочет.
Если край нужно узнать страну проживания (например, из-за юридических ньюансов) — достаточно спросить прямо: «В какой стране вы живете?». Никакая геолокация тут не нужна.
Если приложение работает с картой — пользователь геолокацию включит, может быть. Хватит уже считать его тупым бараном по умолчанию.
vikarti
Возможность НЕ включать у пользователя и сейчас есть.
Разговор вроде как шел про возврат фальшивых данных.
И были примеры когда указание руками на карте либо неудобно (пример с приложениями такси) либо очень неудобно (пример с аудиогидом, там половина смысла в движение) либо просто недопустимо (пример с Ingress).
uhf
Фальшивые данные нужны для слишком наглых приложений, которые отказываются работать без определенных разрешений. Например, Telegram отправляет всю адресную книгу себе на сервера и спамит по ней. Я поставил его на десктоп, где нет контакт-листа — и он прекрасно работает. А на смартфоне я этого сделать не могу.
С геолокацией тоже не все так просто решается ее выключением. Какое-то яндекс-приложение (кажется, такси) отслеживает перемещения и потом задалбывает уведомлениями «Сегодня вы были в %магазиннейм%, оцените его». Уведомления я запретил, но мне не нравится, что где-то это все фиксируют. Я что, скотина под присмотром? Мне еще и WiFi выключать, выходя из дома? Не слишком ли это?
И я уверен, такое в каждом втором приложении, только копни. Вариант «не пользуйся» мне уже озвучили.
vikarti
В Shelter он в принципе не запускается?(сам Shelter есть и в Google Play и в F-Droid ). Нужна поддержка work profile.
и первые два юзкейса прямо прописаны
* Run “Big Brother” apps inside the isolated profile so they cannot access your data outside the profile
* “Freeze” (disable) background-heavy or seldom-used apps when you don’t need them. This is especially true if you use apps from Chinese companies like Baidu, Alibaba, Tencent.
Насчет слишком наглых приложений — повторюсь, что если у приложение вообще можно сказать все завязано на точные координаты и на то что пользователь находится по тем же координатам? Та же Ingress.
Либо у штатного варианта использования приложения будут проблемы если пользователь — идиот и включит это а потом будет говорить что ничего не работает в приложении и вообще это андроид глючный?(Такси).
Как тут быть?
uhf
Про Shelter не слышал. Похоже на танцы с бубном, но попробую, спасибо.
Если приложению нужны точные координаты, а их нет, или они на Северном полюсе — надо пользователю так и написать, что мол, не могу работать без координат. Читать-то он умеет?
Если пользователь идиот — ну, это не вылечить. Он еще может запустить приложение на подземной парковке, выпаять чип GPS, положить телефон в кастрюлю, обклеить фольгой для защиты от излучения, привезти телефон на МКС, да много чего. Зачем решать эту проблему за счет остальных пользователей?
Когда я прошу приватность, мне говорят, что «вас таких мало, не будем делать». А для идиотов рады стараться. Или прикрываясь идиотами — тут еще надо выяснить.
sumanai
Он есть в F-Droid, и по крайней мере эта версия ничего не вымогает и прекрасно работает с запретом доступа к адресной книге. Это не сбербанк-вымогатель.
qixul
А остальной софт?
F-Droid практически голый же.
Причем он существует уже много лет, и шансов что что то изменится к лучшему — уже не остается.
sumanai
А остальной не нужен.
Я в F-Droid нашёл для себя практически всё, что нужно. Не из него у меня только пара прог, порезанных по правам и сервисам.
qixul
Видимо вы имели ввиду «мне»?
«А остальной мне не нужен» — вы это имели ввиду?
Я нашел в F-Droid только 10% аналогов используемого мною софта.
sumanai
А то.
Фигово. Но тут или продавать за бесплатно свои персональные данные, или несколько ограничить себя в выборе софта, что поделать.
qixul
Какие-такие «персональные данные»?
Сколько раз в день я в интернет выхожу? Не жалко.
Вы серьезно полагаете, что те, кому надо не смогут установить ваше местоположение, если вы их действительно заинтересуете?
А продавать их?
Эти данные только когда речь идет о миллионах людей — стоят значительных денег.
А мои личные данные — стоят смешные рублей 100-200.
sumanai
Все что найдут.
Не понимаю сути вопроса.
qixul
А я не понимаю истерии на тему — ах так, мои обезличенные данные будут использованы для маркетинга, — как же так.
Вы погуглите что значит фраза «персональные данные».
Они не доступны приложениям. Доступны какие-то огрызки. Безусловно, по ним можно много сказать (по гео-позиции, например). Но этим огрызкам до персональных данных очень далеко.
Ими разве что приложения банков владеют, но банки и так знают ваши данные. Вы же им паспорт предъявляли.
P.S.:
Геопозиция у меня отключена.
Приложениями которым нужно я ее включил «только когда приложение используется».
qw1
У вас есть такая возможность, на андроиде с рутом, играйтесь. А гугл не захотел ввязываться к эти кошки-мышки, потому что ненужная суета. Не хочет пользователь давать доступ, а приложение не хочет работать без доступа — разошлись с миром. Или пусть пользователи и авторы приложения сами между собой договариваются…
Так они могут… Файрволы, песочницы, виртуалки… Никто не обещал, что будет легко. Или вы хотите дать пользователям юридическую власть? Чтобы штрафовать компании без суда и следствия? Так полно сумасшедших дедов, которые только и будут применять эти меры ко всем подряд, потому что им кажется, что за ними следят рептилоиды с Нибиру.
sumanai
Есть категория софта, которая в эту систему прав слабо вписывается. Всякие файловые менеджеры, перехватчики пакетов и прочее. То есть должна существовать возможность обхода всех этих прав и запуск привилегированных программ. Итого вся блоатварь будет стремится в эти привилегированные программы, и ничего не изменится. Или как ниже, вымогательство прав. Или неправильное использование прав по умолчанию. Слишком много дыр со всех сторон.
vikarti
В Андроиде не так уж плохо — для реально серьезных вещей — надо дать Device Admin'а или руками разрешить приложению быть Accessibility Service (а там и запрос авторизации и предупреждение что приложение такое то сможет читать с экрана вообщем то все) но… все равно люди заражаются а всякие конторы статьи вроде habr.com/ru/company/group-ib/blog/446948 пишут (диалог запроса прав сервисом там почему то не показан).
sumanai
А для слива всей флешки достаточно доступа к карте памяти, доступ в интернет есть без запроса.
vikarti
Не достаточно (если телефон не совсем антикварный).
Но тут есть еще вопрос на тему что значит «карта памяти», если это физическая карта памяти — это одно(и мой ответ справедлив), если это «то что пользователь видит в Проводнике если подключит телефон кабелем» — это другое (и тут либо приложение должно свои данные шифровать либо работать только на новых версиях Android — с Android 10 поведение по умолчанию слегка изменилось,
commonsware.com/blog/2019/06/07/death-external-storage-end-saga.html
(вообще — см commonsware.com/blog/2019/10/08/storage-situation-external-storage.html по поводу различий и деталей )
по Android 11 там вообще то еще бардак (но утверждение про слив всего — тоже уже не справедливо)(если подробности интересно — commonsware.com/blog/archive.html — читаем про Scoped Storage как оно работает, R=Android 11, Q=Android 10)
так что — обновляем телефон и проблемы нет -:).
sumanai
Я знаю про новую систему разрешений по каталогам. Но корневой каталог это тоже каталог, а приложение перед запросом пишет «Дайте доступ к корневой директории,
иначе работать не буду», итого в 90% случаев это превращается во всё тот же доступ к флешке.vikarti
Потому что иногда это необходимо, спасибо гуглу (если считаете для работы реально не надо — можно попробовать дать НЕ корневой. Если реально для работы корневой не надо — будет работать, все равно приложение полноценно не определить что ему дали).
Ну и — а зачем вообще доступ давать? Что-то я не особо много приложений помню которые которые вот прям сразу спрашивают на старте.
И повторюсь, в Android 10/11 там диалогом — не ограничится.
vikarti
1) что мешает разработчикам сказать что например рекламный трафик — тоже необходим (и иметь ввиду — для заработка разработчика, речь про «обычную» рекламу)?
как быть если вообще все идет через один сервер?
а если не через один но автор сервера заявляет что это часть обязательная и вообще не сметь отключать рекламу и вы согласились, не хотите — можете не пользоватся.
как быть если (допустим) трафик формально рекламный но вообще то это внутримировая реклама (в Elite:Dangerous такое есть, в EVE Online — тоже), а если технически есть механизм пользователям так повесить рекламу и нет жесткого запрета правилам (EVE Online, контейнеры с интересными именам и у гейтов).
как быть если приложение — песочница и вообщем все что можно сказать про трафик клиента — точно будет лезть на такие то диапазоны IP(из них половина — на AWS), а еще будет лезть по протоколам для интернет-радио на любые вообщем то IP, ну и по http/https — тоже вообщем то на любое. А даже если не будет лезть клиент — может слазить сервер и отдаст клиенту. И разработчики тут не виноваты. Да, разработчики сервера и клиента могут быть разными группами людей. И отличаться функционалом, как намеренно так и из-за лицензионных причин. Пример — SecondLife. Ну встроен там и серверный скриптинг, и аудиостриминг по команде с сервера (правда отключается в клиенте) и веб-браузер (который может к тому же использоваться, пусть с некоторыми ограничениям.
2) После чего пользователь отключает что-нибудь не нужное а потом у него не работает что-то. Возможно и обновления клиента. При этом без обновлений — не пустит уже сервер. Также, как быть с практикой как минимум некоторых MMORPG (знают что такое есть в World of Warcraft (Warden Client) и в EVE Online (вроде нет официального названия) присылать на логине и в процессе код с сервера, который должен дать ответ. в EVE Online если ответ НЕ улетит — пользователь вылетит с сервера. Очень сильно подозреваю что похожий механизм есть во многих онлайновых игрушках. Запретить это? Ну будут резко резаться права такого клиента. Запретить и это тоже? Получим вой на тем как тогда делать легитимный антифрод и вообще — а банковским приложениями уже запретили?(ну и что что они на мобилках).
В SecondLife — если слишком уж борзеть со идентификации клиента — можно заработать проблемы от Linden Labs (тут правда скорее их желание знать какие клиенты есть и что разработчики согласились соблюдать некоторые правила и НЕ делать некоторые вещи). А еще — вполне можно сделать 3rd party объект внутримировой который будет пробовать идентифицировать клиент, и если проверка не проходит или отказ — ну пользователя можно и выкинуть с локации например.
Да, примерно аналогичная штука с пакетом данных с сервера — есть в Google'вском SafetyNet API. Используется всеми желающим для проверки устройства на «скомпроментированность» (а по сути — на рут). Запрещать просто этот трафик — видимо посыпется куча приложений которым оно надо, запретить сыпаться — теряется смысл и появится вопрос уже от разработчиков всяких амедиатек на тему того что хорошо, они отключат — но всякие там студии не дают прав на контент если нет возможности проверить 'нескомпроментированность' устройства потому что пираты ж. И как тогда? А с Google Pay как тогда?(там эта проверка тоже используется, и почему то мне кажется что есть у гугла договор с платежными системами что надо проверку делать).
Как быть например ситуации когда мобильное приложение (основной рынок — Россия но не только) отсылает посещения большинства экранов на американский сервер (ну или где там у Amplitude сервер)+копия в Яндекс.Метрику(ну проще сразу две системы, в перспективе будет одна метрика), с деталями действий пользователя (при этом включение удаленной чуть ли не видеозаписи для выбранных клиентов, через TestFairy, не стоит только потому что слишком дорого). Данные используются для аналитики и техподдержки (когда разработчику приходит от первой линии вопрос на тему а что у клиента такого то не так — делал он то-то а получилось совсем не то). Опцию отключения ставить? Пользователи совсем не продвинутые и если куда то ее запихнуть вглубь меню — не найдут, если сразу на старте — ну придется тогда на вопросы по проблемам с этими пользователями отвечать что они ССЗБ раз отключили — пусть включают, хотя они видимо даже не поймут что отключили.
Или разрешать для избранных? А КАК их определить?
uhf
Заявлениям, что телеметрия облегчает техподдержку — я, к сожалению, не верю. Гуглплэй завален жалобами и отрицательными отзывами, даже для приложений с огромной аудиторией. Лично я, как обычный пользователь смартфона, часто натыкаюсь на большое количество багов и недоделок в мобильных приложениях. Раз пять писал багрепорты со скриншотами, в ответ, как правило, молчание.
Я так понимаю, вы предлагаете, чтобы разработчик отправлял любой траффик, какой посчитает нужным, а пользователь оставался в неведении, и вообще не бухтел. Меня и еще некоторых людей такой вариант не устраивает.
У пользователя есть запрос на приватность — но разработчики приложений не хотят идти навстречу, поэтому появились разного типа блокеры (типа AdBlock, DuckDuckGo, DoNotTrack, простыни в hosts, и все такое), значит и дальше будет война, раз не получилось договориться по-хорошему.
vikarti
На одном из проектов- я — единственный разработчик мобильной части(мелкая подработка по поддержанию и некоторым новым фичам), запросы от тех кто исполняет роль техподдержки в итоге на меня валятся.50k установок в Google Play, средний рейтинг 4.5(было проседание в начале осени). Публично ссылку дать не могу. сорри.
Нет.
Я скорее за то, чтобы продумывать последствия и все сложные случаи (в случае мобилок — если заставить гугл решать проблему принудительно — они нарешают, без учета последствий, если дать рубильник пользователям, особенно в варианте «спрашивать на старте прям сразу» то проблемы точно будут, иногда — до не работы основного функционала (все мои примеры с EVE/WoW), если не учитывать специфики проекта — то тоже будут проблемы (про SL пример)).
С этой точки зрения — то что Apple делает с developer.apple.com/app-store/app-privacy-details — очень даже хорошая идея для начала. В коде можно вообще ничего не править. Но вот пользователям все очень даже видно. И я вот думаю как на iOS-версии того мелкого проекта прописывать.
А насчет разработчики не хотят идти на встречу? А хоть попытки описать стандарт как это должно выглядеть — есть? Хоть в каком то виде? Ну кроме попытки Apple?
С теми приложениями о которых знаю:
— упомянутый мобильные проект на который ссылку не даю — если блокерами зарезать именно аналитику (по DNS) — она прекрасно зарежется. На статистику не повлияет особо как мне кажется. Если будут вопросы от 1-го уровня техподдержки — ну будет ответ что я не вижу такого пользователя в аналитике.
— EVE (я к CCP Games никакого отношения не имею если что, была нужда копатся в коде) — без вмешательства в трафик с родным сервером — не порезать ничего а если порезать — будет вылет.
— SecondLife — от блокировок именно аналитики — существенных проблем видимо не будет, если случайно задеть что-то нужное — будут в некоторых случаях глюки из серии «а почему X не работает»?.. Но при этом — в принципе в клиенте достаточно средств чтобы понять примерно откуда (какой внутримировой объект) идет запрос на внешние серверы. Ну и если сильно хочется — никто не мешает сделать клиент которые то же потоковое аудио или Shared Media (=картинки через веб) не будет поддерживать, или вырубить в существующем. Правда вот не будет работать кое что.
— еще один мобильный проект на основной работе. Если порезать отсылку информации на каждом запросе (это если клиент сможет это сделать обычный, придется для начала разобратся с маскировкой рута от приложения) — есть скажем так весьма ненулевая вероятность что клиенту прилетит сообщение про то что ему надлежит явится ножками и с паспортом, потому что система безопасности сработала. А пока не придет — не зайдет вообще не с чего. Ну правда в этом приложении реклама только услуг той же компании (возможно — пока, у конкурентов там уже их партнеры появляются), а регистрация БЕЗ предоставления как минимум паспорта — не пройдет, настоящих данных.
qixul
То что попался Epic и он на фоне Steam и GOG плохой — вовсе не означает, что Steam и GOG хорошие.
Просто программисты Epic подошли слишком уж криворуко, что там можно в 1 мегабайте отсылать?
Steam и GOG тоже следят. Только делают это так, что не попадаются…
sumanai
С Gog есть вариант скачать установщик и запретить приложению интернет. Вот Steam да, не приемлем для меня, и я его не использую и не имею там учётной записи.
fido25080205
Я бы в гробу видал этот Steam, никогда не было — но сдуру купил HTC Vive и оказалось, что без стима железяк даже не протестировать. Там еще несколько моментов удивило, навроде того, что в качестве поддержки при косяке предлагается форум, а чтобы получить право на нем писать, надо занести пять баксоффф. Не разорился? Ну да… Но после покупки недешевого девайса платить еще и за само право задать технический вопрос — показалось несколько экстравагантно :-)
sumanai
Я бы сдал его обратно в магазин. Если магазин не принял бы, написал бы в этот самый HTC. По почте. Иначе бы поднял бучу, ибо нехуй делать завязанные на всякую фигню девайсы.
vikarti
Советую понаблюдать за воем вокруг Oculus Quest 2
И выяснить почему в Германии уже до запрета продаж дошло и суда.
Если очень кратко:
— Аккаунт Facebook — обязательно (но полный сброс устройства все же возможен но тогда надо привязку делать по новой). Покупки — привязаны к нему. При этом у очень многих будет хотя бы Virtual Desktop куплен + получен аккаунт разработчика (да, он через веб получается) и установлен патч (ПРОСТО купить — мало, спасибо Facebook). (VD нужен чтобы играть без кабеля в игры с компьютера, opensource — альтернативы есть но более гемморойные).
— создание этого аккаунта подчиняется всем правилам. В том числе — про Real Name и ботов (удачи в создании вообщем если есть малейшие основания подозревать что вы — бот), обработка аппеляций по банам — в типичном стиле фейсбука и в типичные сроки, создание новых аккуантов — ну вы поняла да -:).
— можно получить бан например за провокацию опасного поведения (собственно все пользователи сабреддита reddit.com/r/VRtoER кто Quest 2 использует — под угрозой ходит, ну формально да — картинки с травмами после ВР подпадает но как бы за такое банить?!)