В октябре 2025 года Фонд свободного ПО (FSF) представил проект Librephone — это будет первый в мире полностью свободный смартфон, абсолютно открытый на уровне ПО и железа.
Проект пока находится на этапе идеи. Но эта идея абсолютно правильная и уже нашла поддержку у публики.
Librephone: свободный телефон
Итак, что такое Librephone? По идее создателей, он должен «устранить последние пробелы между существующими дистрибутивами Android и свободным ПО».
Для руководства техническим проектом FSF наняла опытного разработчика Роба Савойе, хорошо известного в сообществе. Он начал программировать в 1977 году на Фортране IV, а с тех пор приложил руку к десяткам опенсорсных проектов, в том числе DejaGNU, Gnash, OpenStreetMap и др. Опыт embedded-разработчика поможет ему разобраться с телефонами.
В настоящее время Роб исследует состояние прошивок устройств и бинарных блобов в других проектах свободных телефонов, уделяя приоритетное внимание LineageOS.
LineageOS — это одна из попыток разработать свободную ОС для смартфонов. Может быть, самая успешная попытка, хотя не до конца.
Устранение проприетарных фрагментов
В рамках проекта Librephone планируется произвести реверс-инжиниринг проприетарных фрагментов в LineageOS и заменить их свободным ПО, хотя бы на одном современном смартфоне.
Cписок смартфонов с поддержкой LineageOS включает десятки устройств от 28 производителей. Это не только смартфоны, но ещё одноплатники Banana Pi и другие приборы, которые работают как телеприставки типа Android TV, все модели Pixel, несколько моделей Lenovo, LG, Motorola, OnePlus, Samsung, Xiaomi и др.
План работ FSF по доработке LineageOS:
Сортировка существующих пакетов и совместимых устройств, чтобы найти телефон с минимальным количеством проблем, которые проще всего исправить.
Реконструировать и заменить оставшееся проприетарное ПО. Librephone предназначен для разработчиков, которые стремятся создать полностью функциональную и свободную ОС, совместимую с Android.
Android и iOS под контролем корпораций
Основные проблемы при создании свободного телефона — это выбор аппаратных компонентов с полностью открытым дизайном и прошивкой.
К сожалению, в «опенсорсных» ОС на Linux-ядре разработчики зачастую внедряют проприетарные коммерческие блобы, что фактически обнуляет идею свободной операционной системы. Например, Google внедряет проприетарные блобы в Android. Всё это превращает смартфон из обычного следящего устройства в «бомбу замедленного действия» с непредсказуемыми последствиями. Функциональность такого устройства с обновлением может радикально измениться, включая полное окирпичивание по желанию Google/Apple, звукозапись в фоновом режиме, распространение вредоносных программ, шпионаж или того хуже.
Ситуация усугубится в ближайшие годы, когда Google запретит установку на смартфоны Android приложений из посторонних источников, не подписанных цифровой подписью с обязательным удостоверением личности разработчика. После этого привязка пользователей к вендору станет ещё плотнее.
Уже сейчас все APK-файлы в Android должны быть подписаны цифровой подписью с помощью сертификата. В будущем такие сертификаты будут выдавать разработчикам только по паспорту.
О контроле Apple над устройствами с операционной системой iOS не стоит и упоминать: он подавляющий. Здесь пользователи лишены даже тех минимальных свобод, которые есть у владельцев Android: они не могут удалить системный софт, модифицировать операционную систему, установить произвольные программы, управлять телефоном с ПК и т. д. Ради удобства и иллюзии безопасности многие потребители считают это приемлемым компромиссом.
Но такой подход абсолютно несовместим с принципами свободы, которые продвигает Фонд свободного ПО.
Идея свободного телефона
Подавляющее большинство людей в мире используют мобильный телефон в качестве основного вычислительного устройства. Поэтому в наше время борьба за свободу программного обеспечения логично переходит с персональных компьютеров на смартфоны. Именно этим теперь начнёт заниматься FSF:
«Сорок лет назад, когда была основана FSF, наше внимание было сосредоточено на предоставлении операционной системы, которую люди могли бы свободно использовать на настольных и серверных компьютерах. Времена изменились, технологии шагнули вперёд, но наша приверженность свободе осталась прежней», — заявила Зои Куйман (Zoë Kooyman), исполнительный директор FSF. — «За эти годы проделано много работы в области свободы мобильных телефонов. Мы примем это за основу. FSF теперь готов сделать всё необходимое, чтобы принести свободу пользователям мобильных телефонов. Учитывая сложность устройств, эта работа займёт время, но мы привыкли играть вдолгую».
Первоначально работа над проектом финансируется за счёт пожертвования Джона Гилмора. Это известный активист, один из основателей FSF, проекта GNU и легендарного списка рассылки для шифропанков.
Джон Гилмор много лет пользовался телефоном под LineageOS с MicroG и F-Droid, который вроде бы защищён от слежки и вмешательства Google. Но недавно оказалось, что в LineageOS присутствуют большие проприетарные блобы, скопированные из прошивок конкретных моделей смартфонов. Ситуацию необходимо исправлять. Поэтому и был запущен проект Librephone.
Linux на телефоне
Как мы уже упоминали, ОС Android тоже основана на ядре Linux, но при этом очень далека от принципов действительно свободного ПО.
Свободная часть AOSP (Android Open Source Project) играет всё меньшую роль в коммерческих вариантах Android.
Сейчас есть несколько вариантов установки Linux на смартфон.
Первый вариант — это кастомные дистрибутивы Android вроде GrapheneOS. Они тоже основаны на ядре Linux, но более свободные и защищённые, чем стандартный Android. Одним из первых таких дистрибутивов был CyanogenMod в 2009 году, а сейчас его правопреемником считается LineageOS.
Список действующих дистрибутивов Android насчитывает 24 штуки, вот некоторые из них, преимущественно с открытыми исходниками:
GrapheneOS, поддерживает только устройства Google Pixel, но скоро систему портируют на Snapdragon. Интересно, что сейчас сами смартфоны Google Pixel уже вызывают подозрение у полиции в некоторых странах из-за того, что организованные криминальные элементы используют GrapheneOS в целях безопасности.
GrapheneOS создаёт профили для разных сценариев: интернет-банкинг, работа, личная переписка, анонимный интернет. Для каждого профиля — свой набор приложений и свой пароль.
LineageOS, правопреемник CyanogenMod.
crDroid, кастомный форк на базе LineageOS.
Replicant, основан на LineageOS, с максимально возможным удалением проприетарных компонентов.
CalyxOS, безопасная ОС с упором на приватность, разработка одноимённого института, релизы пока приостановлены.
Kali NetHunter, платформа для пентестов, поддерживается установка на рутованные и нерутованные устройства, основана на дистрибутиве Kali Linux с соответствующим набором инструментов.
Второй вариант — это альтернативные ОС для смартфона, которые не основаны на Android. Теоретически, они составляют конкуренцию Android и iOS, но на практике их совокупная рыночная доля не превышает одного процента (если не считать HarmonyOS, которая устанавливается на мобильные устройства Huawei после введения санкций). Вот некоторые из них:
Tizen — проект изначально задуман как HTML5-платформа на замену MeeGo, среди разработчиков Linux Foundation, Tizen Association, Samsung, Intel.
KaiOS — функции смартфона на самых дешёвых устройствах с маленькими экранами.
Sailfish OS и её российский клон Аврора.
Ubuntu Touch, смартфон можно использовать как настольный ПК.
Mobian на базе Debian.
PureOS, последний релиз вышел два года назад.
Некоторые известные проекты здесь не указаны, потому что их разработка прекращена, как Firefox OS — это была очень необычная и интересная ОС на браузерном движке Gecko.
Кроме того, в последние годы выпускаются специализированные модели телефонов, ориентированные на безопасность, часто со специально настроенными вариантами ОС, форками Android и др. Среди подобных необычных моделей — голландский модульный смартфон Fairphone под Android, Solana Seeker под LineageOS, Purism Librem 5 и Purism Liberty Phone под PureOS и др.
Безопасность
Пару слов о безопасности.
В наше тяжёлое время особенно важно проявлять осторожность и заботиться о безопасности мобильных устройств, смартфонов, ноутбуков, ПК.
Мы должны быть уверены, что если устройство попадёт в чужие руки, то на нём не останется никаких следов активности, особенно истории посещённых страниц, истории поиска, писем, сообщений, подписок, открытых сессий и др. В общем, никаких следов.
Примечание. Существуют сторонние программы для очистки следов активности, в том числе кэша, журналов и временных файлов: BleachBit, CCleaner, Wise Disk Cleaner и др. На мобильных устройствах можно использовать SD Maid (Android) или iShredder (iOS/Android).
Если на обычном ПК можно загрузить с LiveUSB операционную систему вроде Tails (последняя версия 7.1), которая не оставляет никаких следов после выключения компьютера, то для смартфона ничего хорошего вроде бы нет, лучший вариант — GrapheneOS. Разработка свободных Linux-телефонов оставляет надежду, что проблема безопасности для обычных пользователей будет решена.
Ещё одна печальная тенденция: разработка Android становится всё более закрытой внутри Google. В свою очередь, Xiaomi и OnePlus делают шаги в сторону того, чтобы убрать разблокировку загрузчика на своих устройствах. Возможно, их примеру последует Google, и тогда у GrapheneOS не останется носителей. Поэтому сейчас Linux-телефоны важнее, чем когда-либо.
Радует, что такая авторитетная и консервативная организация, как FSF с её 40-летней историей наконец-то обратила внимание на мобильные устройства. Всё-таки технологии не стоят на месте, и самый распространённый компьютер сегодня — это смартфон. Он должен быть универсальным и свободным.
© 2025 ООО «МТ ФИНАНС»
Комментарии (374)
Limows
10.11.2025 09:08Так а причем тут Linux-телефоны, если LineageOS это тот же Андроид? Нет бы вложить эти деньги в разработку открытых драйверов камер для Postmarket OS и Droidian или на разработку большего количества ПО для Ubuntu Touch и Sailfish. Зачем плодить сущности и делать ещё один PinePhone на Андроиде?
Fetnak
10.11.2025 09:08Так написано, что LibrePhone это проект по реверсу блобов, а дальше адаптировать эти драйвера можно будет для чего угодно - Android, Linux или Windows 11 Arm.
snuk182
10.11.2025 09:08Отличный способ
присесть на надцать летполучить зуд под спиной за саму попытку реверса. Тот же GSM стек закрыт и запатентован так, что пативен подъедет под окна даже за тематический запрос в гугл.
chupasaurus
10.11.2025 09:08Дело не в патентах на GSM, законодательно в большинстве стран мира запрещены модемы с открытыми прошивками.
Vilgelm
10.11.2025 09:08Интересно, какие причины привели к такому запрету
PerroSalchicha
10.11.2025 09:08Потому что модем с открытой прошивкой любой желающий и умеющий может перепрограммировать на запрещённый для использования диапазон, или на запрещённую для использования мощность.
ImagineTables
10.11.2025 09:08Вы с UHF-модемами не путаете? Которые, кстати говоря, комплектуются мануалом, где обычно написано: перед тем, как устанавливать частоту и мощность, сверьтесь с требованиями местного законодательства. По крайней мере, 10 лет назад так было.
RTFM13
10.11.2025 09:08Плевать чем там модем занимается внутри себя. Проблема в дайверах через которые он вашу переписку в вацапе потенциально может читать.
Есть правда вариант что он может произвольную память напрямую читать, но тут надо уже железо реверсить.
chupasaurus
10.11.2025 09:08Драйвера вам не помогут от отправки интересных данных третьим лицам самим модемом.
Модемы можно запускать без DMA, просто будет ждать веселье с AT командами и копированием/декодированием данных по шине подключения.
RTFM13
10.11.2025 09:08DMA не проблема при нормальном контроллере. Выделенные буфера путь хоть обчитается.
Какие данные он будет отправлять кроме того, что уже отправляется в любом случае? опсос и так имеет весь твой трафик с привязкой к паспорту и торгует им направо и на лево. Ну будет конкуренция между ним и каким-нибудь ксиоми. От этого ни горячо ни холодно.
leslie500
10.11.2025 09:08Реальным препятствием является не закон, а необходимость сертификации (она слетает, если прошивка изменена).
AndreyHenneberg
10.11.2025 09:08А толку от тех драйверов? Чтобы поставить на телефон свою сборку, надо не просто иметь драйвера, надо ещё и убить безопасную загрузку, то есть сделать содержимое телефона доступным не только владельцу, но и любому, кто того пожелает.
Fetnak
10.11.2025 09:08Если ты про возможность разблокировать загрузчик, то да, это проблема. Надеюсь, в светлом будущем, когда LibrePhone предоставит открытые прошивки для всех компонентов, в мире ещё останутся смартфоны с разблокируемыми загрузчиками.
AndreyHenneberg
10.11.2025 09:08Только вот разблокировка загрузчика делает телефон уязвимым. Именно поэтому не вижу смысла в этой работе. Надо заниматься железом, чтобы появлялись телефоны, на которые можно устанавливать операционные системы без отключения безопасной загрузки. PinePhone так умеет. Но, к сожалению, цена совершенно не соответствует начинке: $200 за железо 10-летней давности. Я 5 лет назад купил смартфон с куда лучшим железом за, примерно, $150, но это защищённый от воды и прочих воздействий аппарат, потому и не такой мощный в плане вычислительных ресурсов. Сейчас же... Ценность PinePhone вообще никакая, а разработчики модельный ряд не обновляют и цену не снижают.
В общем, опять ошибка маркетинга.
Fetnak
10.11.2025 09:08Если ты переживаешь что твой телефон украдут и начнут шантажировать тебя видео где ты наслаждаешься музыкой Киркорова, то от этого помогает шифрование.
Если то что на телефоне переустановят систему, и выложат на Авито как небит некрашен, то да, это херово. Было бы прекрасно, разреши производители процессоров подписывать выбранную тобой ОС и лочить загрузчик, но они и так с разблокировкой загрузчика уже долго борятся, чтобы ещё и функционал самоподписи предоставлять.
Грустно всё это, но может LibrePhone подарит нам надежду хотя бы менять Android на что-нибудь менее гугл-локнутое.AndreyHenneberg
10.11.2025 09:08Так в том и дело, что разблокировка телефона ломает шифрование: без безопасной загрузки можно подсунуть свой загрузчик прямо в процессе включения телефона, загрузив его в ОЗУ по кабелю, установить троян. Останется дождаться, когда пользователь разблокирует телефон, а дальше уже можно тянуть данные из разблокированного телефона по сети. Ну или по кабелю, когда в следующий раз телефон окажется в руках. Именно в этом проблема.
Fetnak
10.11.2025 09:08А это реально проблема. Ну и ладно, предлагаю подумать о ней
когдаесли LibrePhone предоставит свободу выбора ОС.AndreyHenneberg
10.11.2025 09:08В том и дело, что пользы-то никакой, потому что они пытаются поставить свою ОС на железо, которое предназначено для другой ОС и сопротивляется установке чего-либо, кроме того, что предлагает производитель.
Ещё раз: единственный по-настоящему рабочий вариант - повторить "подвиг" IBM, то есть создать железо с открытой спецификацией, причём, по цене, доступной широкому кругу пользователей. Способ установки, доступный даже простому пользователю без специальной подготовки, есть уже давно - разработчики проектов Fedora и Ubuntu хорошо постарались. Но пока не будет железа, догонялки так и продолжатся, причём, инициатива всегда будет за разработчиками железа, хоть открытого, хоть закрытого. Кто сделал железо, тот и правит бал.
RTFM13
10.11.2025 09:08Это работает только при физическом доступе. Если с твоим телефоном уходили в соседнюю комнату чекисты в аэропорту, просто выкидываешь его в урну и достаёшь с полки новый. Это пока не на столько массовое явление чтобы совсем сводило на нет трудозатраты.
AndreyHenneberg
10.11.2025 09:08К сожалению, я не миллионер и не могу себе позволить такие развлечения, как выбрасывание телефона в мусор каждый раз, когда он побывал в чужих руках. Поэтому я предпочту иметь телефон с заблокированным загрузчиком.
akuli
10.11.2025 09:08Пытаться с нуля раскрутить PostmarketOS до уровня, когда под нее начнут писать софт, это задача на десятилетия. А вычистить уже существующий Android - более реалистичный хоть и сложный путь
Limows
10.11.2025 09:08Да я не спорю. Просто причём тут Линукс телефоны?
Nulliusinverba
10.11.2025 09:08В статье речь идёт вроде бы о свободном и открытом железе, а не только софте.
Soulskill
10.11.2025 09:08Ну человечество не одну сотню лет живёт. Если рассматривать поведение сложных систем, то экспоненциальный рост менее устойчив, чем линейный, в долгосрочной перспективе, из-за наличия сильных обратных связей, которые и приводят к экспоненциальному росту. Ещё 10 лет назад Линукс был уделом каких-то гиков, сейчас же в целом на нем жить и работать можно без особых проблем
K0styan
10.11.2025 09:08Я истории про "недавно Linux был для гиков, а сейчас годится для среднего юзера" слышу года с 2000, когда мне в руки попался журнал Hard'n'Soft со сравнением популярных тогда дистрибов.
geher
10.11.2025 09:08Ну да, примерно с этого года "средний юзер" вполне может пользоваться линуксом с некоторыми ограничениями. Некоторые дистрибутивы вполне были готовы при наличии совместимого железа.
В последующее время ограничения для "среднего юзера" постепенно снимались, расширяя возможные сценарии использования.
RTFM13
10.11.2025 09:08Я примерно с 2000го года делал попытки перехода на линукс. Он тогда был заметно глюковатым и требовал часто лазить в консоль (для меня это не было проблемой т.к. админил сервера). Совсем от винды отказаться было сложно из-за софта только под винду. По этому линукс ставился в дуалбут и со временем забывался.
Но в 2021 году сложились звёзды и я пересел уже окончательно. Лежит ноут с виндой я его пару лет уже не включал. На сегодня он работает гораздо стабильнее винды, по поддержке железа я не могу сказать где лучше, т.к. в моём случае заработало то, что не работало под виндой. В любом случае можно специально покупать железо совместимость которого проверена, это принесёт гораздо меньше страданий, чем винда.
Т.е. сегодня линукс имеет кучу применений и в быту и в работе.
Родственникам далёким от IT (включая 80+) тоже всем поставил - большинство не заметило разницы. Переход с семерки на кеды был гораздо проще чем с семерки на десятку.
AndreyHenneberg
10.11.2025 09:08Я вижу эту проблему по-другому: надо не в Андроиде ковыряться, а делать железо, чтобы на нём всё работало. Потому что то, что сейчас предлагается делать - это вычистить Андроид и такой вот "чистый" заливать в телефоны со сломанной безопасной загрузкой. А если безопасная загрузка сломана, то телефон уже не безопасный, потому что запихать в него троян, имея некоторый опыт в этом деле, дело нескольких минут. А вот упомянутый PinePhone как раз обеспечивает ту самую безопасную загрузку для любой ОС, которую пожелает поставить пользователь.
Всё упирается в железо. Apple с самого начала была монополистом по железу и до сих пор пасёт пользователей как стадо. IBM в выпустила спецификацию архитектуры и железо, построенное по ней и мы этим всем до сих пор пользуемся. Точнее, тем, что их той спецификации выросло. Если будет железо с открытой спецификацией, то и установка на него, и на любое другое, соответствующее спецификации, оборудование какой-нибудь Postmarket OS будет тривиальным делом.
Letar
10.11.2025 09:08Спасибо не надо, у нас уже есть libreoffice, жалкое подобие Ms office, в котором ничего не работает. Применимо к почти всем опенсорс проектам кроме серверных
ponikrf
10.11.2025 09:08Ну вам не надо - это не значит что всем не надо.
Применимо к почти всем опенсорс проектам кроме серверных
VSCode
Inkscape
krita
obs
DBeaver
KiCad
Blender
Zed
libreoffice кстати запускаю раз в пол года - пару документов перегнать в CSV
OpenEmu
Ryujinx 2
Firefox
Уже давно проприетарный софт не юзаю кроме MacOS. Но на самом деле готов уйти полностью на Linux. У меня даже для этого дела есть SreamDeck, в котором тоже кучу интересного опенсурсного софта юзаю, например Mednaffe.
RigelGL
10.11.2025 09:08VSCode - собери IDE сам и угадай какой из 10 плагинов для Vue норм, спасибо, я продолжу работать в IDEA, где плагины не задублированы 10 раз
Inkscape - лет 5 назад простую svg открывал секунд 5-7, на среднем пк. От CorelDraw получил более приятный опыт работы.
Krita, Gimp - вполне норм варианты, хотя тот же фотошоп добавил ИИ прямо в редактор, буквально кнопку "сделать красиво"
DBeaver - пробовал 1 раз, вернулся на встроенный в JB редактор бд. Особых плюсов и минусов не отметил, лично мне удобнее всё делать в одной IDE, а не прыгать по разным приложениям
Blender - действительно годно, на уровне с ZBrush, 3D Max. Года два назад не было текстурирования кистью по нескольким слоям (albedo, normal, metallic, roughness), сейчас мб уже добавили.
libreoffice - пробовал, бяка. Для очень простых задач пойдёт, но формулы в документах калечные, картинки не доделаны, а разметка из ворда едет. Я регулярно работаю с вордовскими доками, так что в моём случае без шансов.
Firefox - пробовал, браузер как браузер. Где-то лучше хрома, где-то хуже. На личном опыте находил пару багов рендера, так что юзать его скорее плюс, если разработка ведётся под веб.
Про остальной софт не скажу, не юзал.
По итогу доделанный, удобный, функциональный десктопный опенсорс есть, но его исчезающе мало.
ponikrf
10.11.2025 09:08Я привел только тот софт, которым лично пользуюсь. Есть еще кучу опенсурсного качественного софта которым пользуются другие люди. Он может быть либо специализированным, либо вы его просто не замечаете. Например VLC, Telegram, Obsidian,iTerm2, KeepassXC или чем там кто пользуется.
Вы посмотрите например на https://musescore.org/ru - Просто воу. А он вышел в последнюю пятилетку.
Не вижу смысла перечислять все если честно. Масштаб опенсурса слишком уж большой на самом деле, просто важно с какого ракурса вы на него смотрите.
Alexsey
10.11.2025 09:08Musescore, конечно, может долго отнекиваться и говорить что muscescore как софтина и сайт musescore.com - не одно и то же, но рулится это все одними и теми же людьми и практики, применяемые ими относительно musescore.com как минимум сомнительные и как максимум - отвратительные.
Перевести бесплатный сервис основанный на UGC полностью на subscription рельсы, нарушив все возможные лицензии уже загруженного контента и угрожая юридическим приследованием всех кто просто хочет скачать ранее свободно доступный контент в соответствии с его оригинальной лицензией - надо совсем совесть потерять.
Так что софт может и хороший, но к моральной стороне его использования есть вопросы.
ogost
10.11.2025 09:08libreoffice - пробовал, бяка. Для очень простых задач пойдёт, но формулы в документах калечные, картинки не доделаны, а разметка из ворда едет. Я регулярно работаю с вордовскими доками, так что в моём случае без шансов.
Насколько знаю, майки специально усложняют форматы своих документов и периодически нарушают спеки своих же форматов, чтобы в других редакторах открывалось криво, а у них открывалось красивенько. Так что вы сидите на их игле.
Не знаю насколько вышесказанное правда, но такие слухи ходят. Из более-менее официальных заявлений мутно припоминаю жалобы разработчиков ещё до форка openoffice на этот счёт. Могу ошибаться.AndreyHenneberg
10.11.2025 09:08Достаточно просто сравнить объёмы спецификаций ODF и OOXML, чтобы понять, какой лучше. Разница там как бы не на порядок. Это если сравнивать количество листов, если эти спецификации распечатать. ODF, помнится, умещался на 400 листах. То есть либо это злонамеренное усложнение, либо криворукость от жопы.
А вот то, что разметка, сделанная в Word, плывёт в Word другой версии, я видел сам. Хуже, видел, как она плывёт при переносе просто на другую машину. В тот раз пришлось делать вёрстку заново прямо на месте, потому что... Ну а как ещё? Печатать-то надо.
aik
10.11.2025 09:08Либра сегодня достаточно терпима. На работе ей пользуемся с ОО2. Да, без MSO никуда, если речь идёт об общении с контрагентами, но для внутреннего документооборота на либру давно уже никто не жалуется.
ImagineTables
10.11.2025 09:08VSCode - собери IDE сам и угадай какой из 10 плагинов для Vue норм, спасибо, я продолжу работать в IDEA, где плагины не задублированы 10 раз
Она больше похожа на командную строку — переросток, чем на IDE. Тулбар, где команды надо набирать текстом, навсегда останется в моём сердце как… гм… глубоко поразившее меня своей оригинальностью решение.
Inkscape - лет 5 назад простую svg открывал секунд 5-7, на среднем пк. От CorelDraw получил более приятный опыт работы.
Честно говоря, не знаю ни одного художника, который бы в ней рисовал вектор. По-моему, это больше инструмент разработчика, которому нарисованное художником в Люстре надо интегрировать в свои софты. Вы же не пишете: «Пять лет назад я в ней (не) смог нарисовать простой советский…», вы пишете: «Простую svg открывал». Типичный юз-кейс, я бы сказал.
Krita, Gimp - вполне норм варианты, хотя тот же фотошоп добавил ИИ прямо в редактор, буквально кнопку "сделать красиво"
Фотошоп это больше экониша. Начиная с того, что .psd — возможно, самый популярный формат для хранения слоёв, и заканчивая созданными для него тоннами кистей, стилей, шейпов и даже скриптов (профессионалы-контентмейкеры стараются автоматизировать в своей работе технические моменты типа «создали копии выделенных слоёв и смёржили»).
libreoffice - пробовал, бяка. Для очень простых задач пойдёт, но формулы в документах калечные, картинки не доделаны, а разметка из ворда едет. Я регулярно работаю с вордовскими доками, так что в моём случае без шансов.
Я думаю, MSO (окончательно) убьёт (окончательная) смена парадигмы, а не кривые клоны. Когда корпоративная и прочая документация (окончательно) переедет из многостраничных А4-документов с колонтитулами для печати и прочими артефактами бумажной эпохи в хранилища типа MediaWiki и Confluence.
Firefox - пробовал, браузер как браузер. Где-то лучше хрома, где-то хуже. На личном опыте находил пару багов рендера, так что юзать его скорее плюс, если разработка ведётся под веб.
Firefox и Thunerbird — это, я считаю, лучший прикладной open source. Был. Пока в Мозилле было сильное техническое лидерство (Айк и прочие). Сейчас гниёт потихоньку, но коммерческие альтернативы со слежко-рекламной монетизацией вообще родились прогнившими, так что, терпим, карлики.
PerroSalchicha
10.11.2025 09:08Когда корпоративная и прочая документация (окончательно) переедет из многостраничных А4-документов с колонтитулами для печати и прочими артефактами бумажной эпохи в хранилища типа MediaWiki и Confluence.
Ну т.е. никогда. Документы тем хороши, что ими можно делиться, не пуская посторонних в свою инфраструктуру. А все остальные вещи, вроде поиска, версионности, структурирования, ну так это Майкрософт для документохранилищ уже давно организовала, см. Sharepoint.
ImagineTables
10.11.2025 09:08Ничто не мешает выгружать срезы в HTML. И даже со встроенной оболочкой с поиском, индексами и т.д. Для просмотра не нужно ничего, кроме браузера, а браузер — куда более щадящее требование к читателю, чем Word.
А про Sharepoint я, наверно, могу рассказать больше, чем многие. Недавно как раз рассказывал:
Раньше, в старых версиях, MS Office был дружественным к версионному контролю. У него был версионный сервер, назывался SharePoint. Обычный вордовский документ можно было заблокировать для изменений другими, внести изменения, закоммитить с комментарием, разблокировать для изменений другими. (Ни распределённости, ни одновременного редактирования не было — это было больше похоже на Visual SourceSafe, чем на git). Затем можно было посмотреть историю изменений. Причём, она была интегрирована с внутривордовским дифф-вьювером, где куски текста разных авторов обозначались разными цветами и комментариями на полях. Разумеется, после показа юзерам, как это удобно, они переставали делать локальные копии и начинали создавать общие документы на Шарике и чекаутить и чекинить их.
В наши дни, как я слышал, там всё стало плохо. Всех загоняют в облака. А использовать git для бинарных офисных документов неудобно.То есть, зачем прогонять добавление новой строки к документации через зипованную мешанину плохо документированных тегов, когда можно эту же строку добавить as is? Если, конечно, цель не заработать на откатах от Майкрософта.
Конечно, помимо этого с Sharepoint можно работать и как с системой управления контентом. Раскидывать информацию по спискам (Lists) и даже делать справочники. Или, господи помилуй, юзать убогий вики-движок, встроенный в ШП. Но я бы не стал. ШП давно уже не тот великий продукт, которым некогда был.
K0styan
10.11.2025 09:08Я помню и Sharepoint образца 2010-2012 годов, и 2018-2020-х. И крики на кабинет: "кто следующий на редактирование таблички? Я за Васей!"
Тепло и лампово, но never again. Современный вариант ближе к Google Docs on-premise, что в разы удобнее.
PerroSalchicha
10.11.2025 09:08И крики на кабинет: "кто следующий на редактирование таблички? Я за Васей!"
Я помню и Visual Source Safe, точно так же работали. И знаете, не могу сказать, что когда-никогда договориться о том, кто будет чекаутить файл, это менее продуктивно, чем сидеть и разгребать конфликтующий мердж :)
K0styan
10.11.2025 09:08У вас просто не будет конфликтов веток, если их нет - все пишут буквально в один документ, и в реалтайме видят, кто какую строчку правит ;-)
SquareRootOfZero
10.11.2025 09:08Тулбар, где команды надо набирать текстом, навсегда останется в моём сердце как… гм… глубоко поразившее меня своей оригинальностью решение.
Это где по хоткею вылезает строка, в которой можно набрать название команды, с типа поиском-автокомплитом? На мой взгляд, отличная штука для всего, что вот прям не всегда на виду по причине постоянного использования: помнишь примерно, как называется - вызвал, набрал, нашел, применил, А не шаришься по подразделам субменю, наощупь вспоминая, где там оно.
ImagineTables
10.11.2025 09:08А в VS (не Code) вы просто настраиваете тулбар под свои потребности, добавляя команды, которыми пользуетесь, и убирая те, которыми нет. (Точнее, так было, пока они не начали ломать). И не надо шариться по подразделам субменю: если вы не знаете, зачем оно вам, вы его убираете, чтобы глаза не мозолило.
SquareRootOfZero
10.11.2025 09:08Так
заяцтулбар-то маленький - как быть, когда команду еще надо, а место уже закончилось? Как быть с командами, которые нужны раз в неделю-месяц-год - им точно надо маячить на тулбаре?ImagineTables
10.11.2025 09:08Место закончилось? Однако. У меня другая проблема: места полно (наша мониторная промышленность прекрасно работает для трудящихся масс), а кнопочки на тулбаре маленькие, и с рекомендованного расстояния до экрана их видно плохо. И иконки на них, прямо скажем, плохо различимы. Как их увеличить? Чтобы они тратили больше места на тулбаре? В доисторическом Office'е (XP я ещё помню, а 2000-й уже с трудом, к XP это точно относится) в свойствах приложения можно было учетверить кнопки (и наслаждаться вырвиглазным растровым апскейлингом). В VS 2022 нельзя. Хотя если экстраполировать прогресс, очевидно, что должно было бы быть можно, и без потери качества (благодаря векторному описанию иконки). Раз уж мы, поцеловав на прощание скевоморфизм (что, кстати, было объективно необходимо), теперь рисуем иконки вектором, должна же быть от него хоть какая-то польза?
Можно, конечно, выкрутиться. Выкрутиться обычно можно из любой ситуации, в том числе и при настройке студии. Вот человек спрашивал, как ему задать масштаб тулбара поиска. Я поделился советом уменьшить кегль и увеличить зум с одинаковым коэффициентом. С кнопками же я пришёл к решению отображать каждую из них с текстом сбоку, тогда она становится тупо больше (и различимее). Но, во-первых, это теперь делается через диалоги, а не ПКМ, что неудобно, а, во-вторых, например, New project… таким образом не увеличить — почему-то комбобоксные кнопки выводить с текстом нельзя. Вопчим, сплошной декаданс.
Ладно, это всё лирика. Что называется, «извините — наболело!». Отвечу по существу. Команды в студии организованы в группы и сделано это по уму. Когда мне раз в год понадобится какой-нибудь Make Uppercase, я пойду в Edit → Advanced. Потому что… Где же ему ещё быть? Новые разработчики (гуглопоколение, блин) — они вместо того, чтобы продумать структуру, валят всё в одну кучу и сбоку приделывают муравью поиск. Эта тенденция, кстати, меня беспокоит гораздо больше, чем размер иконок на тулбаре. И с файлами они так же обращаются. Зачем структурировать по гайдлайнам, когда есть поиск.
Axelaredz
10.11.2025 09:08Krita, Gimp - вполне норм варианты, хотя тот же фотошоп добавил ИИ прямо в редактор, буквально кнопку "сделать красиво"
Вы удивитесь) но ии плагин https://github.com/Acly/krita-ai-diffusion для Krita появилсь гораздо раньше, чем ии добавили в фотошоп) При этом можно юзать всё богатство от ComfyUI. Сейчас уже есть поддержка Qwen. Удобная региональная привязка промптов к слоям.
Вместо libreoffice попробуйте https://www.onlyoffice.com/ru/ тоже кстати уже с ии, можно заюзать модели локально от LM-Studio
Вместо Inkscape многим нравится https://flathub.org/ru/apps/com.boxy_svg.BoxySVG
Flammmable
10.11.2025 09:08Inkscape - лет 5 назад простую svg открывал секунд 5-7, на среднем пк.
Сейчас - дольше :)
Они накрутили свистоперделок, в каждом релизе переписывают пользовательский интерфейс (потому всегда так волнительно запускать свежую версию :) ). Зато движок до сих пор не использует GPU и вообще он - "не сломался, не чини" - его не трогают.Firefox
В сравнении с Хромом ультрахреново рендерит анимированные PNG.
AndreyHenneberg
10.11.2025 09:08В сравнении с Хромом ультрахреново рендерит анимированные PNG.
То ли у Вас какой-то другой Firefox, то ли я просто сразу проматываю анимацию, а то и блокирую uBlock-ом, но не замечал таких проблем. Вообще, анимация, запускаемая без команды - зло, за которое дизайнера надо бить клавиатурой по пальцам и голове до наступления просветления.
K0styan
10.11.2025 09:08Кстати, да: последней каплей, заставившей отказаться от Хрома была невозможность заблокировать автовоспроизведение видео.
ImagineTables
10.11.2025 09:08Там ещё и PiP ужасно сделан. А смотреть без PiP'а Ютуб с его баннерами других роликов, которые последние несколько секунд всё перегораживают, невозможно. В самом конце хочешь текст прочитать, и не можешь.
ImagineTables
10.11.2025 09:08анимация, запускаемая без команды
Так можно и по команде запускать. В качестве, например, progress indicator для загрузки. Некоторые визуализации проще нарисовать в APNG, чем описывать текстом. Правда, я под конкретный билд HTML-движка собирал, где всё работало ожидаемым образом.
AndreyHenneberg
10.11.2025 09:08libreoffice - пробовал, бяка. Для очень простых задач пойдёт, но формулы в документах калечные, картинки не доделаны, а разметка из ворда едет. Я регулярно работаю с вордовскими доками, так что в моём случае без шансов.
Разметка, сделанная в Word, едет в Word следующей версии. Уж сколько я с этим намаялся, сколько денег на этом потерял. Ну его нафиг.
В остальном - "это нравится, а это не нравится". То есть это оценка того, насколько удобен продукт лично Вам, а не его "абсолютных" характеристик.
funca
10.11.2025 09:08Как минимум VSCode, Zed и DBeaver из списка это пропиетарщина с частично открытым кодом. Вы либо им платите деньгами, либо своими данными.
ponikrf
10.11.2025 09:08Как минимум у VSCode есть полностью открытые сборки без сбора данных. Хотя бы я уверен в том, что завтра VSCode будет мне доступен, в отличии от некоторых.
funca
10.11.2025 09:08Как минимум у VSCode есть полностью открытые сборки без сбора данных.
Да, но не со всеми расширениями и функциональностью, поскольку Microsoft запрещает использовать некоторые части в сторонних сборках.
Хотя бы я уверен в том, что завтра VSCode будет мне доступен, в отличии от некоторых.
Про продукты HashiCorp или JetBrains мечтали примерно то же самое, пока владельцы не решили сменить курс. Если все права принадлежат корпорации, они в любой момент могут делать со своими лицензиями все, что угодно.
ponikrf
10.11.2025 09:08Ну можно сделать с лицензиями все что угодно, но это не гарантирует что продукты исчезнут, как это происходит с неопенсурс проектами.
HashiCorp в итоге потеряла поддержку крупных корпораций и перестроила бизнес. Дело ее, но люди имея на руках исходники в итоге выкрутились.
funca
10.11.2025 09:08В разработке исходники вообще вторичны. Корпорации их открывают чтобы в последствии было проще предъявлять конкурентам претензии за плагиат и нарушения прав. ;)
Как и в любом другом проекте, в опенсорсе главное это экспертиза. Форкать чужой код, не обладая соответствующим багажом видения, компетенций и ресурсов, какими обладает основная команда, занятие довольно бестолковое.
HashiCorp в итоге потеряла поддержку крупных корпораций и перестроила бизнес. Дело ее, но люди имея на руках исходники в итоге выкрутились.
Ну да, я помню сколько было энтузиазма вокруг OpenTofu когда они форкнули Terraform. Но спустя буквально год уже невооруженным взглядом видно как сильно они отстают от мейстрима.
ponikrf
10.11.2025 09:08Как и в любом другом проекте, в опенсорсе главное это экспертиза. Форкать чужой код, не обладая соответствующим багажом видения, компетенций и ресурсов, какими обладает основная команда, занятие довольно бестолковое.
Вроде как и да, а вроде как и нет. Говорят в иксах черт ногу сломит, а ничего, нашлись умельцы, начали фиксить. Правда поздновато уже, но и то вперед.
Отставание - это дело десятое. Главное это поддержка. Если продукт хороший и он уже решает задачи - главное его поддерживать. А ноухау это уже часть маркетинга.
Конечно, было бы странно если бы люди закрыли исходники и не делали бы уберфитчи для того что бы его продавать. Тогда бы просто никто его не покупал.
Например если бы ClickHouse сейчас закрыли по лицензии - 95% людей хватило бы текущего форка, в котором бы просто закрывали дыры. Некоторые люди годами даже не обновляются в таких продуктах.
Так что все не так однозначно. Я хотел еще до этого сказать, что пожалуй не хватит тут места что бы описать насколько это в общем сложный вопрос.
Inflame
10.11.2025 09:08Но спустя буквально год уже невооруженным взглядом видно как сильно они отстают от мейстрима.
В чём отстают? Помню, что год-полтора назад в OpenTofu наоборот появлялись фичи, которых на тот момент ещё не было в Terraform.
Maccimo
10.11.2025 09:08ХЗ что там у вас «ничего» не работает, у нас всё работает.
2FED
10.11.2025 09:08- Але, пожарные?
- Да, что у вас?
- У нас тут желтая девятиэтажка горит!
- Вы что-то путаете. У нас тут точно такая же желтая девятиэтажка, и она не горит. Не обманывайте, всего доброго.
Пока вы держите какие-то записи для себя, либо работаете в небольшой группе, где по умолчанию все используют те же паттерны что и вы, проблем действительно не будет.
Но стоит начать взаимодействовать с внешним миром, как OO/LO показывает свою полнейшую несостоятельность. Попробуйте открыть документ с примененными стилями и несколькими вставленными таблицами. Попробуйте открыть документ, страниц на 150, составленный человеком, который не очень понимает что такое стили в принципе.
А какой смысл держать два инструмента "для своих" и "для внешнего мира", усложняя рабочие процессы? Просто чтобы сказать, что я использую и свободное ПО тоже?
Вот поэтому свободное ПО было и будет оставаться все в такой же... кхм дыре: в эволюции побеждает не самый эстетически и функционально красивый, а самый безжалостный и изворотливый.
zuek
10.11.2025 09:08Работал как-то в фирме, где все сотрудники сидели на Linux - проблемы возникали очень редко (обычно - с единственным контрагентом, который все документы присылал с макросами, без которых таблицы и документы превращались в нечитаемую кашу) - для таких случаев в кабинете менеджеров была единственная машина с виндой и МСОфис (вторая машина с виндой и КриптоПро стояла в бухгалтерии, т.к. на тот момент в линуксы криптографию, поддерживаемую банками и прочими налоговыми, ещё не завезли, да и сейчас - работает ли СБиС в линуксах - не скажу). А так - либры, в подавляющем большинстве случаев, вполне хватало. Нет, в 2010 глюки разметки были постоянно, но с тех пор очень многое поправили.
AndreyHenneberg
10.11.2025 09:08Был аналогичный опыт. Только винда была ещё у тестеров, потому что было это во времена IE, не к ночи будет помянут, и, кажется, у дизайнеров. В общем, только у тех, кому нужно было то, что на Linux не заводилось в принципе.
AndreyHenneberg
10.11.2025 09:08Регулярно работаю с документами MS Office, потому что именно в них мне присылают ТЗ. Не всегда, но часто. Делал таблицы с расчётами (с формулами) и всё открывалось как у меня, так и у заказчика.
А то, что документ, сформированный в Word "плывёт" не просто в другой версии Word, а просто на другой машине - это я видел и не раз. В 2008 году на мероприятии сидел со своим ноутбуком в пресс-центре, забирал подготовленные другими участниками пресс-центра документы, открывал в OpenOffice и сохранял в какой-то там версии .DOC, потому что напрямую весь этот зоопарк MS Office друг с другом общаться был не в состоянии. А OpenOffice Write почему-то всё нормально открывал и сохранял, причём, так, что Word на целевой машине кушал и не обляпывался. А, да, на ноутбуке был Linux. Какая-то там Fedora.
В общем, это, скорее, проблема MS Word, а не опенсорнных офисных пакетов.
aik
10.11.2025 09:08Между версиями ворда соместимости больше, чем между мажорными версиями либры. Ну или либрой и MSO.
Сегодня утром юзер пожаловался, что xls-файл не открывается, эксель жалуется, что "испорчен". Поредактировали его в либре. Сама либра открывает. Причём предыдущая версия этого файла и в MSO открывается. А с последними изменениями - "испорчен".А плывёт форматирование зачастую из-за странноватых принтеров. Вообще, рендеринг текста в офисных приложениях к принтеру привязан. Я видел, как либра висла при открытии файлов из-за того, что сетевой принтер недоступен был. У MSO конкретно такого поведения не встречал, но заморочки из-за принтеров бывают.
AndreyHenneberg
10.11.2025 09:08Если не считать самый первых версий OpenOffice, проблемы видел только при переносе между версиями и даже копиями Word. То есть до нечитаемости документов. В мелкие отличия не вглядывался. А чтобы совсем не открывалось, это прямо что-то странное. Возможно, какой-то не слишком часто всплывающий баг.
aik
10.11.2025 09:08Таких мелких багов слишком много бывает. Потому у нас, фактически, две почти не пересекающиеся экосистемы - либра и MSO. MSO у тех, кто работает с контрагентами или с каким-то особо тяжелыми таблицами.
Напрямую они редко когда сталкиваются и, чаще всего, проблемы и выглядят как немного съехавшее форматирование. Но время от времени бывает и что-то тяжелое, типа "файл испорчен" или вылет офиса при открытии. В обе стороны бывает, хотя чаще всё же MSO ругается на то, что ему либра подсовывает.AndreyHenneberg
10.11.2025 09:08Формат ODF имеет лучшую архитектуру и менее капризный. Когда-то делал простую программу для благотворительной организации. Надо было генерировать письма по списку. Поскольку делалось всё за символическую плату, делал без изысков и просто разбирал документ шаблона как zip-файл, клонировал и заполнял страницы просто как куски текста и собирал всё обратно уже в виде нового файла. DOCX не открывался, а вот ODF такой способ работы переживал без последствий.
aik
10.11.2025 09:08odf у меня между разными версиями либры (5 и 6/7) плохо переезды переносит. Но от 5 пока отказаться не можем полностью.
AndreyHenneberg
10.11.2025 09:08Странно, как раз с этим форматом проблем и не было. И вообще, впервые слышу о проблемах с форматом между версиями офисного пакета, работающего с ODF. Видимо, у Вас какие-то специфические сценарии. Тогда Вы просто находка для разработчиков, раз у Вас баги вылезают.
PerroSalchicha
10.11.2025 09:08И вообще, впервые слышу о проблемах с форматом между версиями офисного пакета, работающего с ODF.
Раз на раз не приходится. У меня вон никаких проблем с форматированием Word-документов при переносе между разными версиями никогда не было. По крайней мере, таких, которые бы не решались установкой одинакового формата бумаги на разных машинах (Word-то рендерит документ под текущий принтер). А вы пишете, что чуть ли не постоянно с этим сталкивались.
AndreyHenneberg
10.11.2025 09:08Вот то, что отображение на экране привязано к формату бумаги в принтере, это прямо баг. Я бы даже сказал, что это уровень show stopper. Потому то зависимость неявная. Более того, в документа явно указан формат виртуального листа и текстовый процессор обязан следовать этому указанию. Потому что получается, что мне принесли документ на проверку, в том числе - проверку вёрстки, а у меня всё уплыло, потому что вчера я печатал письмо не на A4, а на другом формате. И автору текста достаётся за кривую вёрстку. Потому что он принёс то, что сделал, а я вижу кривую вёрстку. Или я что-то поправил, сохранил, а у автора уехала разметка и половину работы надо делать заново.
Что можно сказать про MSO? До упора забагованный продукт. Я участвовал в написании корпоративного софта. С такими багами нас немедленно посылали всё фиксить вот прямо сейчас и никаких "до завтра подождёт", если по продукт был уже отправлен начальству для представления заказчикам, а не находился в стадии альфы.
PerroSalchicha
10.11.2025 09:08Вот то, что отображение на экране привязано к формату бумаги в принтере, это прямо баг.
А по мне, как раз корректное поведение. Печатный документ текстовый же процессор должен отображать именно с учётом текущих параметров печати там, где его открыли, а не в каком-то универсальном, везде одинаковом состоянии, которое не будет соответствовать тому, что вылезет из принтера.
Другое дело, что так сложилось, что текстовый процессор у нас когда-то заменил систему электронного документооборота, но это вопросы уже не к нему.
И автору текста достаётся за кривую вёрстку. Потому что он принёс то, что сделал, а я вижу кривую вёрстку.
А это уже действительно проблема автора. Потому что вёрстка предполагает использование стилей, а не табуляции и пустых строк для подгонки под страницу. Я вообще такого никогда не видел, чтобы в ворде слетало форматирование, если верстать правильно, а не мышкой объекты натыкать :)
inkelyad
10.11.2025 09:08Печатный документ текстовый же процессор должен отображать именно с учётом текущих параметров печати там, где его открыли
С учетом тех параметров, где документ будут печатать, а не там где открыли. И ругаться, если печатать локально, если эти параметры не совпадают.
PerroSalchicha
10.11.2025 09:08С учетом тех параметров, где документ будут печатать, а не там где открыли.
Ворд, как вы понимаете, не спрашивает перед открытием файла, будете вы его печатать, или просто так, чисто позырить хотите.
inkelyad
10.11.2025 09:08Ворд, как вы понимаете, не спрашивает перед открытием файла, будете вы его печатать, или просто так, чисто позырить хотите.
Так и не надо. Показывать в тех параметрах листа, как в документе настроены. (Он, кстати, разве так не делает - точно сразу локальные параметра листа применяет?)
AndreyHenneberg
10.11.2025 09:08Видимо, нет. В том и проблема: у всех бумага А4, а я вчера печатал открытки на А5 или B5, настройки не вернул, потому что надо было срочно нести напечатанное куда-то там, и из-за этого теперь текстовый процессор корёжит документ не спрашивая. Ну вот нафига такое поведение? Это ка сайты, которые сначала грузят версию для Москвы, а потом спрашиваю: "Вы правда из Кемерова?" То есть определил всё правильно, но сначала сделал как попало, а потом просит подтверждения, чтобы сделать правильно. А тут даже не спрашивает, а корёжит и оставляет как получилось.
PerroSalchicha
10.11.2025 09:08Видимо, нет. В том и проблема: у всех бумага А4, а я вчера печатал открытки на А5 или B5, настройки не вернул, потому что надо было срочно нести напечатанное куда-то там, и из-за этого теперь текстовый процессор корёжит документ не спрашивая.
В этом случае он отработает корректно. Если у вас такой же принтер, на котором документ и создавался, он-то в состоянии переключиться обратно на А4 из списка доступных форматов. Он попытается переделать документ, если вы передаёте его Васе, у которого другой принтер, который к тому же имеет другую область печати.
AndreyHenneberg
10.11.2025 09:08А вот я видел. И это было печально. Очень печально.
Что же касается привязки к тому, какую бумажку я печатал вчера, а потом не поменял настройки, то это вопрос явного поведения и явного сообщения о том, что вот сейчас будет меняться формат документа, потому что у вас тут не такие настройки принтера, как у автора документа.
Verona90210
10.11.2025 09:08LibreOffice вполне норм, если не ждать от него полного клона MS Office
AndreyHenneberg
10.11.2025 09:08Во-о-от! Он и не должен быть клоном, потому что это другой продукт. Со своими достоинствами и недостатками.
svirpen
10.11.2025 09:08Мне даже LibreOffice больше нравится, поскольку умеет искать по регулярным выражениям, в отличии от MS. Хотя бы словосочетание с разными склонениями проще найти
AndreyHenneberg
10.11.2025 09:08Вроде бы, в MS Office такой тоже возможно, но начиная с 2007-го они испортили интерфейс, из-за чего стало невозможно использовать меню для изучения возможностей пакета.
svirpen
10.11.2025 09:08Посмотрел, там есть поиск с "подстановочными символами". https://support.microsoft.com/ru-ru/office/использование-подстановочных-знаков-в-поиске-ef94362e-9999-4350-ad74-4d2371110adb
В общем, какой-то свой велосипед, местами похоже на регулярку, но более ограниченные возможностиAndreyHenneberg
10.11.2025 09:08Вариант с pcre (Perl Compatible Regular Ex[ressioms) лучще, потому что это классика, которая с небольшими изменениями используется везде. По крайней мере, синтаксически.
kenomimi
10.11.2025 09:08Надо начинать с того, какая у этого ЦА.
Обычный пользователь. У средней домохозяйки телефон - это пульт к магазинам и сервисам, плюс общение, плюс медасистема типа "телевизор 2.0". Что им предложит свободный аналог? Полное отсутствие доступа к привычным коммерческим сервисам? Невозможность общения в привычной среде? Торренты вместо доступа в один клик? Непонятного происхождения APK вместо приличного маркета? Где приложение пятерочки? Упс, основной обьем потребителей со свистом летит мимо.
Сепцслужбы и их агентура, госы, силовики, военные, ... - тысячи их. Им тоже поделка Васяна не интересна, они сами себе делают защищенные устройства на подшефных предприятиях, и их возможности намного больше, чем у любого активиста... Но вам они это не покажут, разве что иногда устаревшая списанка проскакивает на авито.
Разработчики и компания. Ну, им поиграть интересно, не спорю. На том все и заканчивается, ибо мало у кого достаточно времени, чтобы кодить под новую платформу (зачем? чтобы что?), в итоге на десяток фонариков ни одного приличного почтового клиента, например. Да и финансовый впорос... Купить за $30 старый ксяоми для закатки туда убунты "на поиграть" - ну окай, покупать такую игрушку за $1000 - да ну его нафиг.
Ынтерпрайз, большой бизнес, и все вокруг него. Вот им было бы интересно, с одним но... Они хотят адекватную поддержку и сопровождение, а у классического опенсорса обычно девиз - "нашел баг? Молодец, сам и исправляй". Аворора, например, в b2b запрыгнула - в базе ОС пустая и бесполезная, но под заказ туда пишется или адаптируется нужный софт, и получается довольно годный продукт под заказчика.
Преступный мир. Этим может и интересно отвязатся от следилок, но таргетировать свой продукт на эту ЦА - сомнительная бизнес-идея.
Шифропанки, школовоены, и прочие шапочки из фольги, которые "скрывают" от мирового правительства свою коллекцию аниме и мемчиков с котами. Неплатежеспособны, рукожопы, и малочислены.
На кого таргетированы все сборочки или свободные мобильные ОС? Верно, на 6 и 3, что полнейший провал. Да даже если посмотреть на десктопные линуксы - качественнее всего те дистрибутивы, которые педалирует и финансирует корпоративная среда - opensuse, например, или ubuntu. И пока не будет понятной ЦА, ни один продукт не взлетит, никогда, разработка такого - спукание ресурсов в /dev/null.
K0styan
10.11.2025 09:08Угу, всё так.
Тут вообще есть две рамки. Первая - определяется ЦА и её сценариями. И формулируется по большому счёту очень просто: без накопленной годами библиотеки приложений никакая новая ОС не выживет.
А вторая определяется производителями устройств и компонентов. Реверсить бинарники - дело интересное, проблема в том, что новое железо будет выходить быстрее. Поэтому все альтернативы обречены жить на смартфонах 3-5-летней давности.
Поэтому тут выхода два. Либо действительно пойти по пути Авроры, делая специализированные корпоративные устройства, надеясь на то, что потихоньку подтянутся и разработчики всякого прикладного и общепользовательского. Либо просто забить на открытость, брать максимально готовое, со всеми проприетарными бинарниками, по возможности ограничивая трекеры - т.е. примерно как делала комадна Graphene.
AndreyHenneberg
10.11.2025 09:08В своё время Google выехал на том, что сделал платформу удобной для разработчиков. Именно для разработчиков. Причём, тех, которых уже было много на рынке - тех, кто писал на Java. Потому и взлетел Android. То есть надо начинать с платформы, а не пытаться вскочить в чужой поезд. И если "поезд" IBM PC в своё время был открытым и позволял запрыгивать всем желающим, то "поезд" мобильных устройств максимально закрытый и с "пулемётами" на крышах, чтобы лишние не подсаживались. Поэтому надо делать свой "поезд". Это возможно, это несложно технически, но потребует затрат на раскрутку.
inkelyad
10.11.2025 09:08Что им предложит свободный аналог?
То что китайцы немедленно наклепают дешевых клонов и на производителей, что продают продукцию 'средней домохозяйке' будет хоть какое-то давление, вынуждающее их не очень халтурить. Потому что иначе конкурент возьмет клон, допилит и начнет продавать нечто, что лучше твоей продукции.
rsmike
10.11.2025 09:08не будет никакого давления. В юзабилити там пропасть, а когда китаец начнет что-то "допиливать" с целью продажи - пропадет и едиснтвенный (неочевидный) плюс "свободы от проприетарных коммерческих блобов" (sic)
inkelyad
10.11.2025 09:08плюс "свободы от проприетарных коммерческих блобов" (sic)
Так оно нужно не покупателю напрямую. А чтобы китаец мог взять и допилить по собственному желанию все что хочет. Чтобы допиливающему не надо было на поклон ходить за лицензиями на их использование. Оно, возможно, не очень проблема (все равно они тоже китайские) - но лучше, если и ее не было бы.
rsmike
10.11.2025 09:08А чтобы китаец мог взять и допилить по собственному желанию все что хочет.
а как нередко показывает практика, в первую очередь он хочет свой вендорлок, свою рекламу, свой bloatware и свой сбор данных. Причем чем дешевле клон, тем хуже и бесстыднее. И ради чего это всё тогда
inkelyad
10.11.2025 09:08а как нередко показывает практика, в первую очередь он хочет свой вендорлок, свою рекламу, свой bloatware и свой сбор данных.
В данном случае это не очень важно. Важно то, что когда этот китаец станет слишком наглым - можно пойти к другому, который такие же клоны делает. Чего в полностью закрытой экосистеме - не сделаешь.
AlexTheCleaner
10.11.2025 09:08Ну... 6 категория - а) как правило не рукожопа, б) зачастую обеспеченнее многих и в) пересекается с 2,3 и 5 категорией. Такшт уже не всё так плохо.)
PerroSalchicha
10.11.2025 09:08Мистика и страхи возникают от незнания. Конечно, иногда в криптомистицизм ударяются и вполне неглупые и обеспеченные люди, но обычно это как раз люди с низким образованием и с низкими же доходами, которым хорошо заходят слухи и статейки в жёлтых СМИ.
beswalod
10.11.2025 09:08... в криптомистицизм ударяются... люди с низким образованием и с низкими же доходами
Какой-то пруф можно?
SpiderEkb
10.11.2025 09:08Обычный пользователь. У средней домохозяйки телефон - это пульт к магазинам и сервисам, плюс общение, плюс медасистема типа "телевизор 2.0".
Что самое печальное - это основная масса рынка. Та, что "делает кассу". Им пофиг кто там за ними следит. Они об этом вообще не задумываются. Им главное чтобы можно было поставить приложения магазинов, банков, мессенджер где сидят все знакомые и т.п.
И они никогда не купят телефон, для которого всего этого нет. А разработчики никогда не начнут писать все это для телефонов, которые никто не покупает.
Замкнутый круг. Рынок уже поделен давно. И втиснуться на него намного сложнее чем в те времена когда все только начиналось.
Более того, есть примеры когда решения, куда более удачные технически чем андроид и айос, вылетали с рынка потому что сделали ставку не на ту ЦА...
PerroSalchicha
10.11.2025 09:08Им главное чтобы можно было поставить приложения магазинов, банков, мессенджер где сидят все знакомые и т.п.
Если вы им предложите телефон, в котором это всё можно сделать, но никто не будет следить, и ещё чтобы этот телефон был по цене и качеству не хуже, чем аналогичные "следящие" телефоны, они в массе своей с удовольствием его купят :)
Вот только никто же не предлагает, почему-то. Предлагают иногда лишь нечто убердорогое с посредственными характеристиками, ориентированное на кибер-романтиков и на носителей шапочек из фольги.
SpiderEkb
10.11.2025 09:08Если вы им предложите телефон, в котором это всё можно сделать, но никто не будет следить, и ещё чтобы этот телефон был по цене и качеству не хуже, чем аналогичные "следящие" телефоны, они в массе своей с удовольствием его купят :)
Дело за малым - стимулировать разработчиков чтобы они все это (приложения банков, приложения магазинов, мессенджеры и прочее и прочее) написали быстренько для этой платформы. Ну то есть чтобы количество и "ассортимент" приложений был сравним с тем, что есть в AppStore/GooglePlay. И чтобы оно устанавливалось также просто.
Осталась одна маленькая проблемка - чем и как заманить разработчиков на новую платформу... Кто все это будет делать? Сколько времени это потребует? какова гарантия успеха (что разработчик железа вдруг не скажет - да е*сь оно все конем, надоело мне все это...)?
rsmike
10.11.2025 09:08стимулировать разработчиков чтобы они все это (приложения банков, приложения магазинов, мессенджеры и прочее и прочее) написали быстренько для этой платформы
причем все эти разработчики сами максимально заинтересованы в сборе данных и закрытой контролируемой платформе. Не просто так банковские аппы на рутованных/джейлбрейкнутых девайсах отказываются запускаться
inkelyad
10.11.2025 09:08Не просто так банковские аппы на рутованных/джейлбрейкнутых девайсах отказываются запускаться
Эти - отказываются запускаться не столько потому что хотят данные собирать. А потому что им хочется, чтобы разные ключики не убегали. И чтобы проверка что приложение настоящее, а не слегка модифицированное злодеями - работала. Что без лока системы не так чтобы получается сделать.
rsmike
10.11.2025 09:08Так ровно об этом и речь. Закрытая платформа несет в себе помимо очевидных минусов очевидные плюсы - от которых, в обсуждаемой теории, разработчики аппов должны отказаться ради того, чтобы у юзера была возможность обрубить разработчикам телеметрию.
Не очень надежный план
SpiderEkb
10.11.2025 09:08Ну разработчики - они же в массе своей не только за идею работают и праной питаются... Им тоже хочется кушать... И им выгоднее писать то, чем потом будет пользоваться не 100 человек, а 100500... Вот и получается, что разработчику интереснее писать под распространенную систему, а не под экзотику для кучки гиков.
Ну за исключением тех, кто пишет под заказ за гарантированную оплату. Но там уже встает вопрос кто оплачивает банкет - насколько им интересно тратить деньги и ресурсы разработчиков ради той самой кучки гиков.
Вот и получается замкнутый круг - платформа не может раскрутиться потому что нет пользовательского софта на все случаи жизни, а софта нет потому что платформа не раскручена. Выход тут только во вложении значительных ресурсов в разработку софта одновременно с разработкой платформы с пониманием, что отобьются эти вложения очень не скоро и очень не гарантированно. Т.е. уровень риска достаточно высок.
Lazhu
10.11.2025 09:08Не просто так банковские аппы на рутованных/джейлбрейкнутых девайсах отказываются запускаться
На анлокнутом ксиоми с 22 линейкой - живее всех живых
AndreyHenneberg
10.11.2025 09:08Заманивать разработчиков надо дешёвыми устройствами. Чтобы не приходилось продавать почку, чтобы купить смартфон для разработки. А пользователей заманивать прокладкой в стиле WINE, чтобы можно было запускать обычные андроидные банковские приложения. Причём, не просто аналог WINE, а с возможностью ставить пакеты в песочницы, чтобы постороннее приложение просто не видело приложение банка, если явным образом не засунуть их в одну песочницу. Безопасность на таком уровне понятная даже тем самым домохозяйкам.
SpiderEkb
10.11.2025 09:08Вы переоцениваете домохозяек. Ну нужен им никакой вайн. Им нужно просто и понятно - зашел в магазин, поставил приложение, запустил, работает.
Т.е. условно, на телефоне должны быть гуглосервисы все, должен быть гуглоплей, должен быть современный андроид.
Поверьте, я все это пробовал на Blackberry. Нам родная BBOS 10 (фактичекски - QNX - никакой адроид, иос, да даже линукс рядом не стояли - очень мощная система) + подсистема андроид. Но никаких гуглосервисов и версия андроида 4.3. Что-то из приложения можно было поставить, но через apk (был какой-то амазоновский магазин приложений, но там выбор очень скудный был). Большинство вообще не работало - старый андроид, не гуглосервисов. Можно было поставить некий эмулятор гуглосервисов, но... работало оно крайне криво. И настройка всего это была точно не для домохозяек.
Так что все это не вариант, поверьте.
Заманивать разработчиков надо дешёвыми устройствами. Чтобы не приходилось продавать почку, чтобы купить смартфон для разработки.
Заманивать разработчика нужно нормальной оплатой. Будете хорошо платить - пойдут грамотные разработчики. А за телефон/кофе/печеньки в офисе работает только всякая шелупонь. С соответствующим результатом.
Плюс всякие банки, магазины и прочие - там свои команды разработчиков. То же банковское приложение опирается на огромный слой внутренних API. Наружу их никому не отдадут. Разработка своими силами. Ресурсы разработчиков не бесконечны. И разрабатывают они под те платформы, которые пользуются спросом. Тратить время на разработку под какую-то экзотику, которой пользуется условно 1000 человек в мире, там никто не будет.
AndreyHenneberg
10.11.2025 09:08И настройка всего это была точно не для домохозяек.
Вот и источник проблемы. Ну и то, что всё это в целом отвратительно работало. Какие уж тут "домохозяйки". Это то же самое, почему Linux, несмотря на все проблемы 15-20 лет назад потихоньку рос, а FreeBSD теряла популярность: доступность для пользователей без предварительной подготовки. То есть в Linux, благодаря наличию пакетного менеджера можно было влезть и начать разбираться, а при попытке с наскока заняться FreeBSD и по сю пору упираешься в то, что даже не знаешь, что там есть. а со стороны сообщества слышно и видно только то, что в портах до фига всего и "пользуйтесь командной строкой". Ага, только она не позволяет пролистать список и поискать глазами. Простите, наболело: сколько раз пытаюсь разобраться с этой ОС, но за всё это время решение так и не появилось. Точнее, только недавно появилось, причём, не в самой FreeBSD даже. Вот и здесь так же: пользователь готов прикладывать усилия, но если с ходу отправлять его собирать ядро или ещё что-то такое делать, не дав зацепиться за платформу, вы его потеряете. Это как на рыбалке подсекать сразу, как только рыба подплыла к крючку.
Заманивать разработчика нужно нормальной оплатой.
Разумеется, но когда появился Android, заманивали не оплатой, а возможностями новой платформы, перспективами роста. Причём, платформы открытой и доступной всем. Если у Apple уже была толпа фанатов, готовых и какашку съесть, лишь бы на ней было нарисовано грызенное яблоко. то тут всё начиналось именно что с нуля, с обещания свободы. С обещания нового рынка.
Да, у банков всё своё, но так же есть независимые разработчики, которые работают на продажу. И вот их надо заманивать новой платформой, где можно развернуться. Новой платформой, которая даёт преимущества именно им, чтобы они могли создать преимущества для пользователей. И если Android превращается в iOS, но на модифицированном ядре Linux, то пришло время нового "андроида".
Будет новое железо - будут разработчики, от которых, кстати, сейчас Google старательно избавляется. Неясно, правда, зачем. Да, я про ту дичь с "переписью населения" и ликвидацию возможности установки приложений из сторонних источников. Остаётся придумать какой-нибудь "основной" язык, который бы подошёл для такой платформы. Впрочем, те же Java и Kotlin вполне годятся, главное, собрать правильные SDK и runtime. Ну и добавить что-нибудь вроде Cordova, только на системном уровне, чтобы каждая программа не тянула весь этот код с собой. Впрочем, уже присутствующая в дистрибутивах Linux система репозиториев, позволяющая ставить зависимости в систему, уже решила эту проблемы на дэсктопах.
Да, будет открытая платформа без вставления датчика в задницу разработчика и достаточно простая для пользователя на старте, появятся и разработчики, и пользователи. Только железо не должно быть исключительно топовым и потому безумно дорогим. Сделайте слабое, но дешёвое - и люди будут покупать, чтобы попробовать. А дорогое и сейчас есть, только далеко не каждый разработчик может его себе позволить, потому что стоит оно как неплохой ноутбук.
inkelyad
10.11.2025 09:08Да, я про ту дичь с "переписью населения" и ликвидацию возможности установки приложений из сторонних источников.
Мне казалось, что "перепись" и есть подготовка к разрешению установки из сторонних источников.
Переход из подхода "(не)доверяем месту распространения" к "(не)доверяем автору". А уж где лежит приложение - более менее все равно.Что им, собственно, делать остается, если им не хочется, чтобы для каждого банковского приложения появлялась толпа "слегка модифицированных" жуликами переделок?
AndreyHenneberg
10.11.2025 09:08Мне казалось, что "перепись" и есть подготовка к разрешению установки из сторонних источников.
В смысле? В Andoid такая возможноыть была "с рождения", а сейчас её как раз собираются зарезать.
А уж где лежит приложение - более менее все равно.
Ага, а проверкой займётся лично "добрый" Google. Как и выдачей разрешения на работу программистом в сфере мобильной разработки под Android.
Что им, собственно, делать остается,
"Галочки" подтверждённых аккаунтов вводить. Если их ещё нет. Нельзя оградить людей от мошенников, если человек сам не старается спасти свои деньги. Ну никак. Или ты взрослый человек, несущий ответственность за свои действия, или ребёнок или иное недееспособное лицо. Причём, последствия, внезапно, как отрицательные, так и положительные. То есть как возможность просрать деньги, погнавшись за "ставками на спорт" и прочими способами быстрого обогащения, так и возможность выстроить бизнес и заработать по-настоящему много. Это ответственность одного порядка, нельзя прикрыть человека от одного, не помешав в другом, потому что всё это - результат количества степеней свободы, которые по модулю. Именно поэтому детям не дают ворочать миллионами, а выдают карманные деньги на шоколадки и газировку, а остальное - под контролем родителей.
В общем, не их это дело, огораживать меня от подделок. Их дело, часть их бизнеса - показать, что вот это приложение - точно от вот этого банка. Ну а подделки гнобить по мере поступления жалоб от пользователей. В частности, от самих этих банков. Не так уж и сложно. Так что все эти нововведения - просто следствие желания всё контролировать и не давать конкурентам дышать. Видел приложение, авторы которого написали, что прекращают разработку с момента, когда для установки их продукта потребуется слив паспортов Гуглу. Вот такие кинулись бы на новую платформу, где этого маразма нет, с большой радостью.
inkelyad
10.11.2025 09:08В смысле? В Andoid такая возможноыть была "с рождения", а сейчас её как раз собираются зарезать.
Со всякими предупреждениями. Которые их явно пытаются заставить убрать. Но вот они и убирают. Будут предупреждения 'автор не благонадежен. Если все равно очень хотите поставить - вот инструкция, как ставить через adb'.
В общем, не их это дело, огораживать меня от подделок.
Всякие евробюрократы и особо умелые юристы не согласны. И исхитряются брать штрафы и прочие возмещения убытков, если оградить не сумели. Вот и имеем что имеем.
AndreyHenneberg
10.11.2025 09:08Нет, на сертифицированное устройство просто НЕЛЬЗЯ будет поставить пакет, не подписанный сертификатом, подписанным лично Гуглом. Всё. То есть, получается, даже свой пакет придётся заливать почти как в iOS - с разрешения "большого брата": не слил паспорт -> нет подписи -> не можешь поставить свой пакет на свой телефон.
inkelyad
10.11.2025 09:08Нет, на сертифицированное устройство просто НЕЛЬЗЯ будет поставить пакет, не подписанный сертификатом, подписанным лично Гуглом.
Смотрим у Гугла
Will Android Debug Bridge (ADB) install work without registration? As a developer, you are free to install apps without verification with ADB. This is designed to support developers' need to develop, test apps that are not intended or not yet ready to distribute to the wider consumer population. Last updated: Sept 3, 2025
Только что обратил внимание, кстати. Следующий ответ:
Do enterprise apps need to complete the verification requirements? Apps distributed through your organization store, on managed devices, won't need to complete the verification requirements since your IT admin has vetted them.
Т.е. можно будет сделать телефон managed самим собой и подтвердить 'да-да, это я одобряю'.
AndreyHenneberg
10.11.2025 09:08Спасибо, перечитал. Кое-что стало понятнее, но всё равно "выглядит как утка...", то есть выглядит как закручивание гаек и создание препятствий разработчикам.
inkelyad
10.11.2025 09:08то есть выглядит как закручивание гаек и создание препятствий разработчикам.
Ну да. Разработчики разных зловредов - тоже разработчики. И Гуглу вполне хочется (иногда под угрозой потери денег) чтобы их произведения не ставились в полдюжины кликов. Как это можно сделать менее неприятным способом - совершенно неясно.
PerroSalchicha
10.11.2025 09:08Как это можно сделать менее неприятным способом - совершенно неясно.
Ограничение установки АРК тут не слишком эффективная полумера. Тот же самый зловред точно так же можно засунуть и в гуглоплей, там он будет ставиться и зловредничать официальным и куда более незаметным путём.
AndreyHenneberg
10.11.2025 09:08Ученье - свет. А неучёных тьма. И ведь даже фонарик взять не догадываются.
AndreyHenneberg
10.11.2025 09:08Отслеживание и удаление мусрпа на уровне репозитория и донесение до пользователя, что он как бы сам отвечает за свой то, чтобы в квартире не водились тараканы и посторонние люди. Сделать чёткое разделение ролей/пользователей: вот это у нас обычный бесправный пользователь, вот это пользователь грамотный и с некоторыми правами, а это администратор. А вот это - знакомый сисадмин или компания, которые за спасибо и шоколадку с чаем или за оплату по прайс-листу установят и настроят софт. Всё как с нормальным компьютером. Потому что если человек тупой, он всё равно найдёт способ протащить на компьютер вирус, на телефон - троян, а себе в трусы - ЗППП. И ничего с этим не сделать, кроме повышения общего по больнице уровня образования. Чтобы на уроках информатики не заучивали Три(tm) Волшебные(R) Кнопки(C) в MS Officе (чтобы потом бежать в серверную к сисадмину, полгода винду в глаза не видевшему, спрашивать, как объединить ячейки), а полноценно изучали принцимы работы операционных систем, правила информационно гигиены и прочее полезное про компьюетры. Ну и да, офисные пакеты: как они работают, как с ними работать. С разными.
inkelyad
10.11.2025 09:08Сделать чёткое разделение ролей/пользователей: вот это у нас обычный бесправный пользователь, вот это пользователь грамотный и с некоторыми правами, а это администратор. А вот это - знакомый сисадмин или компания, которые за спасибо и шоколадку с чаем или за оплату по прайс-листу установят и настроят софт.
Они это и сделали. Только извращенным способом. Есть пользователь, что не может все подряд ставить (а только разрешенное). А есть - грамотный, который может и шнурком к компьютеру подцепить, чтобы залить приложение.
А может и наоборот - это более правильный и понятный способ, поскольку явно роли не озвучивает, а просто пользователь знает, что он этого сделать не может, а знакомый сисадмин - может.
AndreyHenneberg
10.11.2025 09:08Ну вот я опытный, но мне совершенно не интересно возиться со шнурком, как будто я в 2005 попал и прошиваю что-то там а Siemens M55, потому что по-другому никак. То есть вместо установки того, что мне нужно (ага, во время мероприятия) мне надо ехать домой к компьюетру и там ставить через шнурок. А дом находится совсем недалеко - всего-то 650 км от места проведения. При том, что сейчас мой телефон - почти полноценный компьютер.
inkelyad
10.11.2025 09:08не интересно возиться со шнурком
Можно и не шнурком, а прямо по WiFi.
При том, что сейчас мой телефон - почти полноценный компьютер.
Только технически. По функции - это терминал удаленного доступа. И как бы не хотелось тем, кто понимает, его как компьютер воспринимать - это, похоже, не очень удачная идея. Слишком много сопротивления в разных местах. Которые не просто так, а потому что так роль терминала лучше получается.
Завести именно компьютер сравнимых размеров - достаточно доступно.
PerroSalchicha
10.11.2025 09:08Разумеется, но когда появился Android, заманивали не оплатой, а возможностями новой платформы, перспективами роста.
Андроид появился на пустом месте: вот вчера телефоны были обычные, маленькие экраны, у большинства - кнопки, а сегодня появились новые модели, почти как вон тот крутой айфон, только дешевле, и там можно и в интернет, и фоточки нормально смотреть, и видосики. А в конце 2000-х для телефона только само это обеспечивало популярность и продажи.
Поэтому разработчики пришли естественным образом: вот у вас есть новый быстро растущий рынок, а вход на него прост как никогда: тут качаете бесплатные инструменты разработки, тут бесплатно регистрируетесь в маркете, делаете приложение, делаете тынц-тынц мышкой, придумываете название, ставите цену, вводите ваш банковский счёт и нажимаете кнопку "Upload". И о-па, миллионы юзеров сразу получают возможность купить ваше приложение, а на ваш счёт начинают капать денежки. Это же идеально, никогда ещё продажи софта не были такими лёгкими.
С новой же платформой сейчас ничего подобного не произойдёт. Рыночек уже давно занят, и бороться там надо будет с титанами.
AndreyHenneberg
10.11.2025 09:08Только вот "титаны" только что огласили желание отрезать себе всё, что только можно, выдавив большое количество разработчиков с рынка. Тут бы этих разработчиков и подобрать и приспособить, но вместо этого пытаются что-то там писать под снятые с производства аппараты.
PerroSalchicha
10.11.2025 09:08Только вот "титаны" только что огласили желание отрезать себе всё, что только можно, выдавив большое количество разработчиков с рынка
Это вы про что?
AndreyHenneberg
10.11.2025 09:08Как раз проблема в том, что характеристики не посредственные. Наоборот, берут топовое железо, напихивают его побольше и цена получается как у флагмана от Samsung. Только вот кто такое купит? Это должно быть пересечение очень обеспеченных людей, которые могут себе позволить выкинуть $1000 на то, что может не зайти и продать потом не получится, и тех, кому интересно покопаться в потрохах железки. А надо делать ровно обратное: дешёвая железка, которую не жалко выкинуть, если не зайдёт, но с которой можно поиграться. Чтобы её мог себе позволить средний разработчик, не являющийся холостым миллионером. Вот тогда быстро появятся все основные приложения. Ну и да, для банковских приложений сделать изолированные песочницы, внутри работающие по принципу WINE. Благо, тот же Andoid работате на ядре Linux и сделать такую прокладку будет куда проще, чем делать WINE.
PerroSalchicha
10.11.2025 09:08Как раз проблема в том, что характеристики не посредственные.
Какой вы знаете не обвешанный вендор-локами телефон, у которого цена соответствует характеристикам, а не хорошо так выше, чем у аналогичных по характеристикам казуальных моделей?
А надо делать ровно обратное: дешёвая железка, которую не жалко выкинуть, если не зайдёт, но с которой можно поиграться.
Это так не работает. Чтобы железка была дешёвой, она должна иметь большой тираж, что для новой модели без софта невозможно. Поэтому тут замкнутый круг. Выходить на давно поделенный рынок с новым устройством можно наоборот, только с настоящей премиальной моделью. Потому что затраты на разработку премиальной модели примерно такие же, как и на разработку дешёвой модели (ну потому что работа плюс-минус одинаковая, премиум-смарт от дешёвого отличается стоимостью и качеством комплектующих, а не устройством), зато раскидать стоимость R&D в цену небольшого тиража премиум-моделей можно относительно безболезненно, а в цену небольшого тиража дешёвых телефонов - нельзя, он сразу перестанет быть дешёвым, и его вообще никто не станет покупать.
inkelyad
10.11.2025 09:08Потому что затраты на разработку премиальной модели примерно такие же, как и на разработку дешёвой модели
Это если совсем с нуля. Купить права на что-там-все-эти noname вендоры используют и подпилить (как они же делают) - нельзя? Эти самые noname как-то не вымерли. Но тоже все лочат, хотя казалось бы вот им смысла в этом мало.
PerroSalchicha
10.11.2025 09:08Купить права на что-там-все-эти noname вендоры используют и подпилить (как они же делают) - нельзя?
Купить недорогую телефонную ОЕМ-платформу у китайцев, очевидно, можно, только он нифига не будет, кхм, свободным.
inkelyad
10.11.2025 09:08Имеется в виду - купить с условием "Будем продавать без локов".
Почему производитель платформы против такого возражать может?
Или там кто дальше по цепочке разработки/производства не дает? И почему?PerroSalchicha
10.11.2025 09:08Почему производитель платформы против такого возражать может?
Против рута - вероятно, не будет. Локи же у компонент, полагаю, определяются отнюдь не ОЕМ-производителем, а поставщиками компонент.
AndreyHenneberg
10.11.2025 09:08А какие там локи? По сути, программа, на которой работает видеоядро, это блоб, в который никто не лезет, а драйвер, который работает с видеоядром как с чёрным ящиком, вполне может быть и открытым. Модуль GSM, требующий полноценного модуля ядра? Забить, отключить и забыть, потому что всё равно нормального доступа не будет. А если требуется только блоб в него залить, как это делается с видеоядрами, то пусть и будет. По крайней мере, на первое время. А не получится - использовать отдельную железку. Вроде всё остальное вполне может работать и на открытых исходниках. И да, выбирать в качестве основы именно те наборы, которые могу работать только на открытых драйверах. Да, придётся втискивать дополнительный модуль, если встроенный не заведётся. Но тут главное - запустить платформу. Как только она заработает, можно будет подкатывать к производителям с запросом "такого же, но с перламутровыми пуговицами". Когда будет понятен хотя бы приблизительный объём спроса. Разработчики того же PinePhone где-то же взяли SoC для своего проекта. Блин, да даже такая вот железка была бы востребована при нормальной цене. Главное, чего там сейчас не хватает, это памяти. То есть поднять ОЗУ хотя бы до 4 Гб, а флэш - до 128. Ну или сделать сменный носитель вроде M.2 или ещё чего-то подобного.
В общем, чтобы разработчики начали смотреть на платформу не как сейчас - "пользователей нет, потому что нет софта, а софта нет потому, что нет пользователей", а "вау, новая платформа, не топтанная, не лапаная, не обжитая!", надо чтобы смартфоны были дешёвыми. Пусть слабыми, но чтобы каждый школьник мог себе позволить выклянчить такой для разработки. Будет дешёвое железо - появятся разработчики, желающие занять "новые земли". Не будет - будут полтора миллионера что-то там ковырять, а другие будут писать под iOS и Android, где уже тесновато, но точно есть жизнь и есть какой-то спрос.
PerroSalchicha
10.11.2025 09:08А какие там локи?
GSM, блютуз, NFC, вайфай, камера, видеоядро. Собственно, всё то, что требует сертификации и/или содержит софтовые патенты. В софте модуля камеры, например, там куча патентованых улучшайзеров сидит. Вы-то можете найти камеру и без них, но потенциальные покупатели телефона сразу увидят разницу в качестве снимков.
А не получится - использовать отдельную железку.
Для камеры/видяхи это получится. Для радиомодулей - железка та должна будет сертификацию пройти. И не уверен, что это получится, если железка будет иметь опенсурсную и изменяемую прошивку.
AndreyHenneberg
10.11.2025 09:08Прошивка, разумеется, будет закрытой. Просто это будет отдельное устройство, с которым ЦП будет общаться по стандартному протоколу.
AndreyHenneberg
10.11.2025 09:08Кажется, Вы не поняли. Я знаю, что цена зависит от серии. Но можно строить смартфон на топовых компонентах, а можно на средних и бюджетных. Например, PinePhone 5 лет назад стоил те же $200, что и сейчас, но тогда это было немного устаревшее, но пригодное к использованию железо, а с поправкой на мелкую серию и то, что залить в это устройство можно было что угодно, так и вообще получалась конфетка. А вот тот же Librem 5 - это что-то, собранное из запчастей топовых смартфонов, нафаршированное всем, чем только можно и потому с ценой за $600. Вот и всё. В итоге, PinePhone можно было купить поиграться, а Librem 5 - это серьёзное вложение с неизвестной перспективой полезности.
Вот когда будет доступно железо уровня PinePhone, но с достаточно современной начинкой, тогда можно будет рассчитывать на то, что будет массово появляться софт под такую платформу.
K0styan
10.11.2025 09:08Стоимость устройства для разработчика - малая доля от стоимости человеко-часов, потраченных на поддержку новой платформы. Любая коммерческая история будет зависеть в первую очередь от этого фактора - и пользователи в первую очередь будут выбирать платформу по наличию коммерческого софта.
Софт, сделанный в режиме "на поиграться" будущее платформы мало определяет.
SquareRootOfZero
10.11.2025 09:08Если вы им предложите телефон, в котором это всё можно сделать, но никто не будет следить, и ещё чтобы этот телефон был по цене и качеству не хуже, чем аналогичные "следящие" телефоны, они в массе своей с удовольствием его купят :)
Не купят. Вся эта приватная приватность вообще отсутствует в их картине мира. На блоатваре они особого внимания не обращают, считая, что так и надо - ничего ж другого никогда не видели. Если наличествует активная озабоченность тем, чтобы деньги не скрали - ну так ее доверят скорее не линуксу и фсф, а гуглу, эпплу и присным - эти-то известные, уважаемые люди, х-ни не сделают, а те-то кто?
beswalod
10.11.2025 09:08Просто чудесный анализ ЦА. Больше таким не занимайтесь.
Вы смешиваете разные категории пользователей и нарушаете принципы сегментации: то у вас поведенческие факторы, то профессиональные, то ценностные. Так делать не правильно.
Вы подобрали карикатурные сегменты.
Вы пропустили другие сегменты пользователей: например, образовательные учреждения или пользователи бедных стран, для которых, например, ремонтопригодность является важной составляющей.
Если к деталям:
"Обычный пользователь" -- это совсем уже пошлость какая-то. Непонятно, почему "обычного" пользователя представляет домохозяйка. Непонятно, почему установка из APK для этой категории будет чем-то невозможным. Когда после 2022 были забанены банки на Play Market и App Store, многие скачивали APK или копались в настройках своих iPhone.
"Полное отсутствие доступа к привычным коммерческим сервисам?". На основании чего сделано такое предположение? Даже на GraphenOS работают банки.
"Сепцслужбы и их агентура, госы, силовики, военные". Только вот все эти ребята используют во многом GNU/Linux.
"ибо мало у кого достаточно времени, чтобы кодить под новую платформу". GNU/Linux -- это не новая платформа. Кроме того, у нас есть примеры, когда под новые платформы таки кодили -- Android, iOS.
PerroSalchicha
10.11.2025 09:08"Обычный пользователь" -- это совсем уже пошлость какая-то.
Это вполне себе нормальный собирательный образ
Непонятно, почему установка из APK для этой категории будет чем-то невозможным.
Нигде не говорится про "невозможную установку". Вот я обычный пользователь, например. Я прекрасно могу сам установить APK. Более того, я могу установить APK всем своим родственникам, кто сам не справится. Более того, я не только обычный пользователь, я даже могу написать приложение, собрать Android Application Bundle, заполнить туеву хучу форм в гугл плей (с тоской вспоминая начала 2010-х, когда их всех не было), и опубликовать его там. И то же самое могу сделать и в эппл стор. Но, блин, я не буду тратить время на такое тупое занятие, как установку приложений обходными путями на телефон без поддержки магазина приложений, да ещё и периодические их обновления. Я просто куплю телефон, в котором это не требуется, и пофиг, что он там что-то обо мне собирает. Там в каждом втором приложении и так сидит маркетинговый идентификатор, который будет обо мне собирать инфу на любом телефоне, даже трижды опенсурсном. Единственный способ этого избежать - вообще не пользоваться никакими приложениями и сайтами, но до такой степени неолуддизма я вряд ли когда дойду.
beswalod
10.11.2025 09:08установку приложений обходными путями на телефон без поддержки магазина приложений
Aurora Store + F-Droid + Obtainium.
в каждом втором приложении и так сидит маркетинговый идентификатор, который будет обо мне собирать инфу на любом телефоне, даже трижды опенсурсном
И? "Android-приложения собирают с меня телеметрию" --> "Librephone не нужен"? Такая логика?
PerroSalchicha
10.11.2025 09:08И? "Android-приложения собирают с меня телеметрию" --> "Librephone не нужен"? Такая логика?
Именно. Я не сторонник вешать кучу замков на дверь в комнату без трёх стен.
RTFM13
10.11.2025 09:08Большинство смартфонов из коробки имеют встроенную технологию огораживания излишне активных приложений. Просто эти возможности не на всех работают. По факту следит сам анроид с вендорскими и гугловыми закладками и несколько приложений корпораций которые дали денег гуглу или вендору на то чтобы им подкрутили права (мордокнига - классический пример).
Все эти проблемы скопом решаются нормальной осью без закладок.
Второй большой дырой является мессенджер, т.к. ему сложно отрубить права на пуши, фоновую активность и уведомления без потери функционала (хотя всратая телега сумела меня доканать чтобы я ей это всё вырубил).
AndreyHenneberg
10.11.2025 09:08То есть более удобный и безопасный смартфон никому не нужен. Смартфон, на который можно поставить все те же пакеты. Ок, так и запишем: Вам такое не нужно, Вам не предлагать.
PerroSalchicha
10.11.2025 09:08То есть более удобный и безопасный смартфон никому не нужен. Смартфон, на который можно поставить все те же пакеты.
Такой, на который ещё и можно поставить все пакеты, и не будет стоить как крыло истребителя - вполне нужен, но вы же такой только намечтать сможете, сделать-то его никто не сделает.
AndreyHenneberg
10.11.2025 09:08Лично я - да, только "намечтать", как Вы выразились. Но у меня с бизнесом всё плохо, не моё это. Да и не в России же такой бизнес разворачивать.
AndreyHenneberg
10.11.2025 09:08Собственно, единственное, чего не хватает для того, чтобы массово начали что-то писать под мобильный Linux, это дешёвые устройства, не требующие навыков взломщика и риска убить устройство при взломе. То есть просто купил, как обычный компьютер, за $80-100, накатил ОС по своему выбору и пишешь. И, внезапно, найдётся толпа желающих самовыразиться. А уж если будет прокладка в стиле WINE для запуска андроидных APK, да ещё и с добавлением изоляции, так и вовсе проблем с банковскими и магазинными приложениями не будет с самого старта.
beswalod
10.11.2025 09:08прокладка в стиле WINE для запуска андроидных APK
Уже есть такое: Waydroid
AndreyHenneberg
10.11.2025 09:08Ну так тем более. Андроид хорош, пока он открытый, а сейчас он превращается в копию iOS.
ImagineTables
10.11.2025 09:08Сайт проекта (полная версия):
Я даже сначала подумал, что CSS слетел из блокировок. Они видели лендинги других телефонов, мобильных и просто софтверных проектов? Что-то мне подсказывает, что с таким подходом не взлетит.
MrZorg
10.11.2025 09:08И это как раз и олицетворяет главную проблему проектов. Во главу угла не ставится красиво, удобно, чем-то внешне оригинально хотя бы и тп, что важно простому пользователю Васе, а предлагаются жертвы ради великой цели. Отсюда и отсутствие массовости, - нет нужной морковки, пусть и цели частично действительно хорошие.
CrashLogger
10.11.2025 09:08Таргетироваться на Васю нет смысла - он все равно купит Айфон. А для своей целевой аудитории такая страница в самый раз.
akuli
10.11.2025 09:08Я как то пробовал поставить Ubuntu Touch на свой старый Nexus - gотратил выходные. Запустил. Посмотрел. Увидел, что половина железа не работает, а из софта есть только браузер и калькулятор. Поигрался полчаса и прошил обратно Android
Это очень нишевая игрушка для энтузиастов, но никак не замена современному смартфону
kenomimi
10.11.2025 09:08Redmi 9 Pro - всё работает как надо. Валяется такой. А вот софта и по сей день не завезли...
theult
10.11.2025 09:08Надо начать с другого, почему Линукс и почему смартфоны? Андроид десятилетие пилят под arm, чтобы что-то более-менее рабочее было. Устанавливаешь ubuntu на малину, потом логично выясняется что это другая убунту и софт х86 не пойдет и библиотек половина не работает. Приложения для андроид тоже нужно запускать через костыли, это так удобно (простите пожалуйста за сарказм, не удержался). Главная проблема - мало софта. Очень нишевый продукт, 90% пользователей не задумываются на какой ОС работает их техника. Звонит, фотографирует есть новости, чатики и видосики. Нет страшной консоли, opgk upgrade и сложной установки компонентов, с последующей настройкой через vi/nano
vladkorotnev
10.11.2025 09:08В 2011 вполне себе повседневно ходил с HD2, на котором вертелась ubuntu netbook remix. Были и почтовики, и браузер, и медиа плеер, и чатики всякие, которые тогда работали по стандартным протоколам. Ну а сейчас, когда каждый сайт содержит в себе половину неказистой операционки, а чатики все зашифрованы, закодированы, обфусцированы и замудированы по самое небалуй — не-не, не чтобы рекламу и трекеры не вырезать было, а для вашей безопасности, чесслово — неудивительно, что софта не хватает.
SquareRootOfZero
10.11.2025 09:08Всё так, но что это меняет на практике? Ничего: юзер таки хочет чатики, и не по стандартным протоколам, а вот эти вот "обфусцированные-замудированные". И поэтому "софта не хватает" и не будет хватать, а все инициативы по свободной свободе, увы, мертворожденные. Они (инициативы) на десктопах-то работают больше по-привычке, и то с трудом (см. линукс), и движется всё куда-то в сторону от свободной свободы (см. мак, виндовс).
StjarnornasFred
10.11.2025 09:08Xiaomi и OnePlus делают шаги в сторону того, чтобы убрать разблокировку загрузчика на своих устройствах. Возможно, их примеру последует Google, и тогда у GrapheneOS не останется носителей
А может, надо двигаться именно в этом направлении, разрабатывать средства разблокировки загрузчика своими силами, независимо от того, что там хотят Xiaomi и Google?
kenomimi
10.11.2025 09:08А может надо хоть кому-то перестать подлизывать требованиям FCC, создать прецедент и выпустить телефон без корневых ключей в OTP? Да, его запретят официально торговать в США, но остальные дадут больший спрос... Сейчас основная причина закрытия загрузчика это жесткие требования FCC, чтобы гой не имел права менять прошивку любого устройства, где есть радио - а это сейчас любое устройство. Пролоббировано правило корпорациями, фомально для порядка в радиоэфире, на деле - чтобы пользователи не удаляли трекинг, рекламу, и прочее вредоносное ПО... Причем прямо запрет не прописан, но попробуй сертифицируйся с открытым загрузчиком - будет отказ по формальным причинам, пока не закроешь все и не пройдешь аудит. Кто-то где-то может проскочить, какой-нибудь гугл они кошмарить не могут, например - но вот остальных - запросто. На это как раз китаец жаловался, имеющий отношение к производству условных паленых сосунгов, когда я его спросил, чего бы вам не сделать такой гаджет - типа как же американский рынок выпадет, менеджеры не поймут...
inkelyad
10.11.2025 09:08Сейчас основная причина закрытия загрузчика это жесткие требования FCC, чтобы гой не имел права менять прошивку любого устройства, где есть радио
Решается, как я понимаю, тем, что чип с радио - отдельно, а все остальное - отдельно. И единицы проводников между ними для интерфейса. Через который параметры радио - менять нельзя. Но нет, почему-то такое решение не устраивает.
kenomimi
10.11.2025 09:08Но нет, почему-то такое решение не устраивает.
В теории симком пожирнее и какой-нибудь проц - будет телефон.
На практике же, если брать что-то типа малины или интела, то не сделать приличную энергоэффективность. А на большинство подходящих процов нет доки на режимы сна, на динамическое управление частотами, и прочие модули - открытые дрова на них тоже корректно не реализованы. Что-то отреверсили чтобы оно ожило, но это ни о чем...
AndreyHenneberg
10.11.2025 09:08А на модули и не нужны дрова, потому что они должны работать по стандартному протоколу. А эти протоколы уже есть.
funca
10.11.2025 09:08Открытые загрузчики это ок для части разработчиков и секьюрити маньяков в одном лице. Но так-ли их много на самом-то деле? Все остальное человечество, таскающее моды из ин интернета, это просто рассадник всякой заразы. Серьёзно, осознанная аудитория девайсов с открытым загрузчиком это ровно те же ребята, что пользователи убунты на телефонах.
kenomimi
10.11.2025 09:08Как минимум со свистом зашло бы в проекты импотрозамещения, где важно иметь софт, собранный в закрытом контуре и подписаный своими ключами. Делать свой телефон непрофильной конторе нереально, а вот если будет возможность купить готовый конструктор и чуть допилить под себя - зайдет на ура.
BugM
10.11.2025 09:08Аврора плотно села в эту нишу. Софт для крупного (а другим их телефоны не нужны) заказчика они и портируют и допилят без проблем.
AndreyHenneberg
10.11.2025 09:08Ну да, покупаешь пустой телефон или планшет, вот как ноутбук без ОС, ставишь туда желаемую ОС, заодно загружая и набор ключей, и всё, живи и радуйся. А потом можно поставить другую ОС с другим набором ключей. Собственно в PinePhone именно это и реализовано. Проблема только в том, что они всё ещё продают за $200 железку 10-летней давности.
Кстати, установка ОС там сделана предельно просто: надо только загрузиться с карты памяти. Без пароля получить доступ к содержимому памяти телефона не получится, но установить систему заново - не проблема. Просто будут новые ключи и новая ОС.
Wesha
10.11.2025 09:08Вы как не в СССР родились, к обходу всяких рогаток не приучены. А сертифицироваться с закрытым загрузчиком, а потом «ой, ключи утекли... оно само, мы тут ни при чём, чесна‑чесна» не вариант?
kenomimi
10.11.2025 09:08Утечка ключа - это небезопасно. У Unisoc они утекли, к слову, как раз через одного из разработчиков через этот метод "ой, сервер отломили". Но это у всех один ключ получается, и радость для черной шляпы, потому что малварь подписать можно этим же ключом. А вот когда я сгенерил свой и прошил - ключ только у меня, безопасность полная, левую системную шнягу уже не поставишь.
user-book
10.11.2025 09:08вот бы вложить средства в продукт что позволит перезаписывать все эти закрытые загрузчики так что бы не превращать телефон в кирпич!
сейчас уже даже не в ОС проблема, а в том что телефон на уровне железа тебе не принадлежит. Практически все современные телефоны для перепрошивки требуют сторонний OTP-сервер с ключами. Сами чипы что проверяют местоположение и прочие мелочи.
То есть можно поставить саму свободную ОС но от слежки или удаленного контроля это никак не поможет. Только рекламы меньше будет показываться, только скорее всего ценой урезанного функционала
inkelyad
10.11.2025 09:08Практически все современные телефоны для перепрошивки требуют сторонний OTP-сервер с ключами. Сами чипы что проверяют местоположение и прочие мелочи.
С другой стороны, железок, что 'dev-board', которые by design предназначены для того, чтобы в них все что хочется шить - тоже прибавляется.
user-book
10.11.2025 09:08к сожалению нормальных железок нет. выгоднее купить старый simbian в хорошем состоянии и экспериментировать с ним чем все эти dev-board
по железу как минимум , единый минус с экранами
есть правда разное типа линукса под замену андроида но опять таки только для очень устаревших моделей и не всех
snuk182
10.11.2025 09:08Для разлока требуют, не перепрошивки.
user-book
10.11.2025 09:08разлок это просто иллюзия
так сказать кинули кость что бы не ныли
если случайно убить boot то окажется что похрен было ли разблокировано или нет - телефон кирпич и достучатся только с OTP. И если внезапно окажется что проблемы глубже то телефон можно выкидывать потому как все залочено на программном уровне и если не проходит OTP то все
snuk182
10.11.2025 09:08Если телефон шьётся через fastboot, ничего он не проверяет. Иначе прошивка из рекавери была бы невозможна, а в рекавери грузится только ядро и экран, периферии нет, в этом смысл рекавери. Это первое. Второе - софтлок бута можно получить, только если полезть его перезаписывать без разлока (отключения проверки подписи), а вендор такое позволяет (емнип даже китайцы уже таким не балуются). Софтлок чудесно восстанавливается в СЦ в худшем случае. Хардлок же можно получить исключительно если полезть сносить партиции диска и зацепить aboot, тогда да, девайсу пасочки, искать jtag и молиться.
user-book
10.11.2025 09:08все верно, то что я и говорю
не через fastboot не выйдет без OTP что бы там не говорил телефон. это и есть то самое "востановление в СЦ"
к слову сейчас уже делают телефон с развязанными контролерами USB и собсвенно системой, то есть расклеивать телефон и пытатся шить напрямую не надо так как через USB вполне реально достучатся "напрямую". Вот только опять и снова OTG и опять таки потому что все в ключах, подключатся програматором не имеет смысла так как ключ выжигается единоразово и перезаписывать зашифрованный раздел бессмысленно не имея ключа
Omencast
10.11.2025 09:08я так понимаю, суть использования телефона это связь и пользование защищёнными мессенджерами и т.д. Если есть проблема, что "телефон на уровне железа тебе не принадлежит" то может ли её решением стать вариант, где вы покупаете сами железо по типу мини-пк, и отдельно GSM модуль или простую кнопочную звонилку, соединяете это вместе, и носите с собой бандурину размером с ноутбук? Да, из за размера неудобно, но может это будет ультимативным решением, в плане что я использую софт по сути на компе на линуксе, железо могу поменять сам любое, а GSM модуль сам по себе ничего не передаст по причине своей "обрезанности" по сравнению с готовым смартфоном?
(если что, я не айтишник, знаний по железу и софту не хватает чтобы самому ответить на этот вопрос)AndreyHenneberg
10.11.2025 09:08Поздравляю! Вы только что изобрели PinePhone и Librem 5. Только они всё ещё в размерах смартфон и проблем у них ровно две. У первого при приемлемой цене железо 10-летней давности и потому уже не актуальное (хотя ещё 5 лет назад такое можно было и хотелось купить, но тогда телефон надо было срочно, а доставки по какой-то причине не было), а у второго железо когда-то топовое и потому цена запредельная. Но сейчас это железо тоже уже так себе.
В общем, мысль хорошая, но почему-то реализуют её как-то странно.
inkelyad
10.11.2025 09:08Не совсем. Он описал карманный комп на одноплатнике и рядом - телефон для сотовой связи. Одноплатинков с приемлемым железом, вроде, хватает. Готовых серийных устройств в корпусе, правда, не отслеживаю.
А реализовывать в одном корпусе, похоже, и не очень надо. Именно потому что легче телефон прицепить.
AndreyHenneberg
10.11.2025 09:08Да, похоже, что так. Вот тут вспомнил одну гениальную поделку, которая в своё время ненадолго захватила рынок: Asus Eee PC. В том числе и с экраном 7 дюймов. А теперь идём в DNS и смотрим на размеры экранов телефонов, которые к оным 7 дюймам приближаются вплотную. Что-нибудь вроде Raspberri Pi Compute Module, нормальный накопитель (уж не знаю, можно ли вместо SD-карты подключить полноценный SSD, чтобы циклированием ячеек и прочими плюшками), добавляем модем и, собственно, накопитель, докидываем аккумулятор, экран и получаем тот самый телефон. Или без модема, если хотим иметь устройство связи отдельно. Можно даже клавиатуру прицепить. Всё. Какие, нафиг, специальные программы? Вы о чём? Ещё раз: Asus Eee PC 7", разрешение экрана - 800×480. Сейчас в тот же размер влезает разрешение в 3 раза больше на сторону. По сути, нужно только добавить экранную клавиатуру. Всё, стартовый набор есть. Энергоэффективность - да, с нею плоховато. Но это решается, если поискать правильное железо. Вопрос только в желании производителей. Ну и в возможности запустить производство.
inkelyad
10.11.2025 09:08можно ли вместо SD-карты подключить полноценный SSD
На одноплатниках бывает M.2
AndreyHenneberg
10.11.2025 09:08Да, знаю, но с ходу я такое не нашёл, а это значит, что их не так уж и много, а вычислительные модули продаются массово.
P.S. Да, нашёл. И первое, на что наткнулся...
Плата поддерживает подключение модулей Wi-Fi и Bluetooth через разъем M.2 E-Key
То есть в единственное скоростное соединение предлагается втыкать Wi-Fi|Bluetooth, а не хранилище. Именно этим же страдает и Raspberry Pi всех видов и размеров. Что мешает сделать нормальную шину, на которую можно посадить и то, и другое и именно на такой основе делать одноплатники - без понятия. Это какое-то отдельное уродство мозга, заставляющее делать заведомо ущербное оборудование.
А в остальном... Все такие устройства имет большую толщину: USB либо боком, либо в два этажа, да ещё и Ethernet в комплекте. То есть ноутубк на таком собрать - милое дело, а вот телефон - нет. Тут надо что-то вроде Raspberry Pi Zero W или Raspberry Pi Compute Module, к которым надо приделывать модуль модема и дополнительный накопитель с низким износом ячеек. Именно ради этого и нужен нормальный SSD.
Omencast
10.11.2025 09:08Там выше товарищ правильно написал про комп и телефон. Я даже могу себе представить конструкцию, по типу военной переносной рации в отдельной сумке. По размерам как толстый ноутбук, сенсорный экран (любого размера) на кабеле в отдельном кармане. Для разговоров либо гарнитура, либо как то колхозить к экрану микрофон и динамик.
Я правда сомневаюсь, что это "устройство" будет удобно использовать, учитывая его габариты. Зато независимость от железа, супер гибкие настройки и максимально возможная анонимность. Ну и собрать это сможет даже колхозник типо меня (наверное). Может я что то такое сделаю по приколу когда-нибудь, выложу на хабр )RTFM13
10.11.2025 09:08Тут был обзор суперсекретного телефона для спецслужб. В корпусе от какого-то кнопочника условная ардуина с радиомодулем. Сделать проще простого. Дольше всего плату под корпус подгонять.
AndreyHenneberg
10.11.2025 09:08В случает такого "кустарного" смартфона мы получаем высокую ремонтопригодность и модифицируемость (любой модуль, хоть вычислительный, который Zero или Compute Module, хоть материнскую плату, можно заменить), полный (за исключением блобов и "чёрных ящиков") контроль над программной начинкой, но цена - большие габариты, большее потребление энергии, пока не начнут специально под такое делать экономичные модули, ну и отсутствие всяких навороченностей для камер. Опять же, пока кто-нибудь не напишет. Но ведь все алгоритмы уже есть, а математика - она на любом процессоре математика. Лично мне красивые фотки не особо нужны, так что я такое возьму. А кому нужны - подождут. Или напишут/портируют приложение камеры с соответствующими функциями.
AndreyHenneberg
10.11.2025 09:08Я писал про идеальный вариант, но пока что идеальный не получается. Ну или та плата, на которой есть всё, нечастая гостья на рынках. Но, к пример, Banana Pi BPI-M4 ZERO (вариант с 4 Гб ОЗУ и 32 Гб eMMC), а так же разнообразные вычислительные модули (compute Module, CM) примерно от 4 версии (все более или менее ориентируются на аналогичные по номерам версии Raspberry Pi) вполне могут быть использованы в качестве "ядер" телефонов-конструкторов. Да, потребление электроэнергии у них будет сильно выше, чем у промышленных телефонов, да и аппарат получится толще, потому что будет, как минимум два слоя плат, зато это будет полностью ремонтропригодное устройство с открытой ОС на борту. Два слоя плат будет из-за того, что придётся делать метеринскую плату, на которую будут вешаться остальные модули. Ну и аккумуляторы можно будет делать не просто сменными, а, например, в виде стандартных элементов вроде 18650. Стандартизация рулит.
Вопрос только в том, чтобы собрать команду, которая сможет собрать в кучку электронику и программную часть.
RTFM13
10.11.2025 09:08банану наверное можно переразвести сразу на свою плату, там много ненужного можно выкинуть и добавить нужную обвязку.
AndreyHenneberg
10.11.2025 09:08А что там ненужного? Я там пока увидел только одну проблему: нет интерфейса под камеру. Под дисплей есть - min-HDMI, который тоже надо будет пропускать через конвертор для подключения к матрице, а вот камера - толкьо через USB. Впрочем, пара USB 2.0 в шине расширения там всё-таки есть.То есть может быть полезна замена разъёмов на шлейфы или что-то в этом роде, но и только. Но для "пробы пера" вполне сгодится.
Тут ещё одна проблема: экран должен быть с "полями", чтобы не приходилось клеить, а можно было прижать к корпусу рамкой с уплотнителями, а рамку посадить на винты. Это если сразу хотеть герметичности.
RTFM13
10.11.2025 09:08Разъемы (40-пиновый ардуиновый разъем это совсем ахтунг) и отверстия крепления уже больше пол платы. Материнку всё равно делать. Проще всё сразу на неё и кинуть.
AndreyHenneberg
10.11.2025 09:08Вот только тогда теряем ремонтропригодность. Можно крепить на не плате, а на корпусе. И соединять шлейфами, как сейчас и делают. Но это отдельная тема. Главное, что каждый модуль будет заменяемым. Причём, заменяемым не просто на такой же, а на любой с таким же аппаратным интерфейсом. То есть не обязательно даже, чтобы пины совпадали - кабель тоже можно поменять, чтобы проводники выходили на правильные контакты.
RTFM13
10.11.2025 09:08Ну если дизайн открытый - отправляешь любому китайцу, и через пару месяцев у тебя мешок плат, обремонтируйся.
BugM
10.11.2025 09:08Только вот заменяемые модули людям не нужны. В них нет вообще никакого смысла. Уже пробовали. Закапывайте сразу.
tldr: там цены такие что экономить 10 баксов на камере при цене телефона в 500 нет никакого смысла.
Verona90210
10.11.2025 09:08Наконец-то FSF дошла до смартфонов. Настольные системы давно не центр мира, всё у нас в руках
Wesha
10.11.2025 09:08Настольные системы давно не центр мира, всё у нас в руках
Надпись над писсуаром в туалете ВУЗа: «Студент, твоё будущее в твоих руках!»
Liprekon
10.11.2025 09:08Мертвая идея... Пару гиков будет пользоваться этим либрефоном и всё. Экосистемы не будет нормальной, фирменных фишек не будет от производителей телефона, а самое главное загрузчик заблокирован почти на всех нормальных телефонах!
AndreyHenneberg
10.11.2025 09:08Потому что не за то взялись. Железо надо делать. Хоть с нуля на Verilog писать, хоть заказывать у производителей микросхемы с полными спецификациями. Но пока не будет чего-то вроде того, что сделал IBM в 1982 году, выпустив IBM PC с открытой спецификацией архитектуры, всё это будут попытки втиснуть свои поделия в телефоны, производители которых не хотели, чтобы туда ставили что-то кроме их собственной версии ОС.
inkelyad
10.11.2025 09:08открытой спецификацией архитектуры, всё это будут попытки втиснуть свои поделия в телефоны, производители которых не хотели, чтобы туда ставили что-то кроме их собственной версии ОС.
А вот производителю и разработчику непосредственно тушек-то какой смысл так хотеть? Ему не все равно что там на ней запускается?
AndreyHenneberg
10.11.2025 09:08Производителю тушек - всё равно. Пока она не является за одно и держателем брэнда с собственной версией ОС. Соответственно, надо искать тех самых производителей, которые делают только тушки. Причём, такие есть и их много. Правда, не уверен, что эти тушки могут быть использованы, ведь это заготовки для обычных телефонов, то есть там GSM-модуль интергирован в SoC.
RTFM13
10.11.2025 09:08Все дешевые смартфоны производятся на аутсорсе. Какой-нибудь сосунг из лоу сегмента это промаркированый сосунгом китайский условно ноунейм с условными нескучными фирменными обоями.
В принципе, денег на свою модель надо совсем не много. От нескольких миллионов долларов.
Правда, не факт что дадут исходники а не теже блобы с конструктором. Но думаю что еще за несколько миллионов можно договориться если они есть у разработчика платформы, что не факт.
Но это будет лоуэнд за оверпрайс. А с учетом долгой разработки софта (а не ускоренное напихивание анальных зондов сколько влезет), то это по железу будет совсем дно.
AndreyHenneberg
10.11.2025 09:08Не совсем так. Если говорить о китайскких российских "производителях", то да. Нормальные китайские производители сами производят себе железо. Ну или заказывают производство того, что сами и разработали. Корейцы делают всё сами: даже если заводы находятся в Китае, это собственные заводы Samsung и прочих подобных. И вот фишка в том, что начинку они начинают писать заранее, потому что получают спецификации от производителей микросхем ещё до того, как эти микросхемы попадают на рынок. А если закупать "тушки", то писать начнут уже после того, как тушки запущены в серию. А к моменту, когда софт будет готов, тушки уже могут и снять с производства. Именно поэтому начинать надо со спецификации железа, с архитектуры и писать код под архитектуру, дополняя конкретные железки только дополнительными "штрихами", позволяющими использовать особенности этих конкретных железок. Всё остальное - пешая погоня за скоростным автомобилем. Поможет только задание направления развития железа, чтобы телефон перестал быть гаджетом и стал полноценным компьютером, пусть и специализированным.
AndreyAseev
10.11.2025 09:08Есть же вполне освоенный рынок защищённых кнопочных (и не только) телефонов для богатых.
Даже хорошая статья на Хабре 10 лет назад была.
Все эти разговоры про неравенство и несправедливость, как правило, упираются в нежелание больше платить. Логично же предположить, что если корпорации продают вам дешёвый аппарат, то, скорее всего, товаром являетесь вы.
На самом деле, я и сам техногик. Люблю прошивать и дорабатывать. Но у меня больше претензии не к слежке, а к качеству софта. Я бы даже сказал к сложившейся культуре: делать быстрые негодные продукты без уважения к пользователю, и откровенно врать. Но это совсем другая история...
kostoms
10.11.2025 09:08А где Вы берёте быстро сделанные негодные продукты? Я пользуюсь Лайниджем, весь софт - из F-Droid, на качество не жалуюсь. Огорчает только, что в изолированном окружении отказываются запускаться программы для работы, типа MsTeams и всякого такого, потому что не проходит гугловская верификация устройства. Для меня - это неудобство. А для кого-то может быть препятствием..
AndreyAseev
10.11.2025 09:08Больше претензии не к опен сорсу. Тут всё понятно, ребята стараются, как могут. Больше претензия к коммерческому.
Тот же Андроид - сколько ему лет - жутко неудобный. Адресная книга и звонилка - будто сделано школьником за один вечер. Пока кого-то наберёшь - весь экран облапаешь. И так во всём. Ощущение, что это не телефон, а какая-то экспериментальная консоль с прилепленым изолентой телефоном.
До сих пор скучаю по кнопочному sony ericsson k810i... Любой контакт находился и вызывался на 3 физических нажатия кнопки. Перезвонить - два нажатия. Камера запускалась и фоткала одной кнопкой. А качество снимков на 3M пикселя с ксеноном, которые она делала, я уже почти 20 лет жду на флагманах...
Всё как-то усложняется, добавляются свистелки и перделки, картиночки, декорации, безопасность, персонализированность, ИИ, прости б-же... А удобство целевого использования - зачем? Я на нём читал книги и новости, слушал музыку. Был даже Opera Mini и онлайн мессенджер. Вместо громозких банковских приложений - компании наоборот делали облегчённые версии сайтов, которые грузились секунды даже через GRPS. Ничего лишнего - всё строго по делу.
В общем, я могу продолжать долго ))kostoms
10.11.2025 09:08Адресная книга и звонилка - будто сделано школьником за один вечер. Пока кого-то наберёшь - весь экран облапаешь.
Удивился такой новости и пошёл проверить. Нет, всё на месте. Штатная звонилка. Заходим в контакты, выбираем пользователя, которому хотим звонить быстро, нажимем на три точки в в правом верхнем углу, там выбираем "Create shortcut" - и у вас появляется иконка быстрого дозвона. А с гуглосервисами у Вас небось и голосовой набор есть. Я этим не пользуюсь, потому, что почти не звоню.
aik
10.11.2025 09:08Я вот тут недавно брал в руки сонерик старый (вроде к750) - нет там никакого качества особенного. Обычная камера тех времён, довольно тормозная и со слабой детализацией.
По адресной книге вообще претензий не понимаю. Сегодня одно нажатие на разблокировку, второе на запуск звонилки, третье на дозвон из списка последних вызовов. Куда там ещё что-то тыкать? Ну или начните набирать номер/имя по цифровым кнопкам - т9 по прежнему работает.
AndreyAseev
10.11.2025 09:08Ну, у меня как-то сложнее получается:
Разблокировать телефон.
Выйти из приложения, которое запущено.
Перейти на главный экран с бокового экрана, который был открыт ранее.
Аккуратно найти и нажать на экране звонилку.
Аккуратно выбрать контакт из последних или натыкать первые буквы.
Откроется контакт со списком номеров - выбрать определённый и нажать.
Выбрать сим карту для вызова или мессенджер (про мессенджеры можно и другим маршрутом).
Звоню :)
Как было на кнопочном:
Джойстик влево.
Джойстик вниз. Возможно, повторить.
Возможно, нажать пару цифр для поиска по T9.
Вызвать.
Понимаете разницу? Я мог набрать вызов хоть на ходу, хоть в кармане, хоть с закрытыми глазами. И всё за 1-2 секунды. Вот об этом я и скучаю )
inkelyad
10.11.2025 09:08Ну, у меня как-то сложнее получается:
Как-то очень сложно и странно.
0) Разблокировать телефон (на кнопочном тоже есть, если не отключать)
1) Нажать на кнопку 'на домашний экран' (выходить из текущего приложения нет смысла)
2) Нажать на приложение 'контакты' (запускать звонилку или месседжер нет смысла - потом сам запустится). Без 'осторожно' - потому что повешено большой блямбой по центру экрана на тех телефонах, которые для звонков.
3) Выбрать контакт (это и на кнопочном надо)
4) Нажать на контакте чтобы позвонить.
Можно, впрочем, еще соптимизировать - повесив список контактов виджетом прямо на домашний экран. Но тогда можно случайно нажать. Но будет в точности как на кнопочном.AndreyAseev
10.11.2025 09:08У меня возврат на "домашний экран" чаще возвращает на боковой экран, с которого я запускал последнее приложение, так что приходится экран смахивать раза 2, а иногда 3, если я запускал из полного списка приложений
Большой блямбой можно, конечно, сделать, но это уже не самый очевидный трюк. Понадобится особый лаунчер.
На кнопочном не надо "выцеливать" кнопки - они вот, под рукой :) Цифра = буква. Например, найти "мама" = 52... Найти "андрей" = 253...
Забыл добавить, что во время поиска контакта любит вылетать какое-нибудь "супер-пупер" важное уведомление, которое эту строку поиска скрывает напрочь. Приходится отмахиваться, как от мухи. А потом судорожно вспоминать: "а что же там такое было"?
на тех телефонах, которые для звонков
Фраза сделала мой день :)))
Я не фанат кнопочных телефонов. Скорее, хочу передать ощущения эргономики, которые были действительно удобны, и которые давно забыты. А кнопки... может и действительно поспешили убирать все сразу.
inkelyad
10.11.2025 09:08Фраза сделала мой день :))) Я не фанат кнопочных телефонов.
Ну да. Есть смартфон, что для интернет сервисов, а есть тот, что звонить (разными способами). Тоже смартфон. Они разных моделей, разного размера, с разным набором приложений (включая лаунчер) и по разному настроены.
Если настроить под использованиями приложениями - действительно, звонить будет немного неудобно. Но тут дело в различии требуемых интерфейсов.
aik
10.11.2025 09:08Звонилку можно запустить с экрана блокировки, если требуется. Ну или с нижней панели, которая на всех экранах есть. Если вы её засунули куда-то глубже - это уже ваши проблемы.
Выбор типа звонка - тоже уже ваши заморочки. Никто не мешает просто нажать на контакт и запустить вызов по-умолчаниюНа кнопочном тоже сперва была разблокировка. Подержать */# или там звёздочка и экшн. Если не пользоваться, то он обожал джойстиком в кармане пошевелить и сам звонить куда-то.
Только вот звонки на телефоне сегодня - это лишь одна из его задач. Причём далеко не самая важная. Я не веду специально статистику, но, условно, телефоном я, в среднем, пользуюсь около часа в день. Голосовых звонков у меня при этом около часа в месяц. Так что у меня нет ни малейшнего желания совершать звонки в кармане с закрытыми глазами, если это скажется на использовании телефона для других целей.
Если вам нужна простая звонилка - так купите простую звонилку, в которой не будет ни лишних симок, ни мессенджеров, ни тачскринов.
Cfyz
10.11.2025 09:08А качество снимков на 3M пикселя с ксеноном, которые она делала, я уже почти 20 лет жду на флагманах...
Такие комментарии говорят только о том, что ни старый телефон, ни современный флагман автор в руки давно не брал. Но ностальгия это сильное чувство.
Обзоров с примерами фото например того же K810i в интернете полно, проверить несложно. Такие телефоны снимали хорошо для своего времени, сейчас это уровень бюджетных моделей.
Ну а современные фотофлагманы так и вовсе снимают на то же самое оборудование и потому неудивительно что с тем же качеством, с которым недавно снимали любительские компактные фотоаппараты -- собственно это и причина почему сегмент компактов практически исчез.
PerroSalchicha
10.11.2025 09:08Такие комментарии говорят только о том, что ни старый телефон, ни современный флагман автор в руки давно не брал. Но ностальгия это сильное чувство.
Я помню, какие яркие и классные были фотографии, снятые на цифровые камеры в середине нулевых. Сейчас как-то пересматривал, и удивился - обычные фоточки, цвета так себе, примерно как на среднем мобильнике, даже не флагмане. Единственное, что не изменилось, это телефонные снимки двадцатилетней давности, как были полным отстоем, так и остались.
AndreyAseev
10.11.2025 09:08Посыпаю голову пеплом. Не поленился, нашёл у себя несколько старых фото на этот телефон. Даже скрипт написал по поиску по EXIF. Что сказать... Действительно, сочные, живые... однако, размытость и зернистость совсем уже не вызывает тех самых эмоций. Интересно, получается, устроен мозг - он больше помнит эмоции, чем реальные факты :) Когда мы пересматривали эти фото в 2008-2010, эмоций было гораздо больше... Даже, больше, чем вызывают современные аппараты. Спасибо, собственно, что вернули на землю.
Но в остальном, телефон был действительно удобный. Я так не радовался ни до, ни после.По поводу современных моделей: вопрос даже не в оборудовании, и ни в умной обработке - есть какой-то тонкий ускользающий смысл... Что мы действильно сохраняем и для чего?
AlexTheCleaner
10.11.2025 09:08Такой телефон всёж не будет полностью свободным. Пока не отреверсят прошивку модемов и прочего навесного оборудования. И вот тогда, можно будет о чём-то говорть.
BattleAngelAlita
10.11.2025 09:08Открытый смартфон на ARM SoC - мёртвая идея. Идти нужно с другой стороны - уменьшать стимдек и приделывать к нему(естественно через порт расширения) гсм модуль
kenomimi
10.11.2025 09:08Не взлетит. Оно жруче очень. Телефонные армы вылизаны в плане энергоэффективности, интел же положил на это болт, у него производительность - ключевой показатель.
BattleAngelAlita
10.11.2025 09:085 лет назад это было бы ещё так, но современные amd soc очень энергоэффективные, и батареи на 5000mah это уже обыденность даже для бюджетных моделей.
Да и дело тут на самом деле не в жруче/нежруче. Дело в том, что на стим-деко образных уже есть вся инфраструктура, нужно только формфактор подобрать. А на армах всё закончится на полу-хакнутых блобах драйверов какого нить рокчипа, с неработающим блютусом и вулканом
kenomimi
10.11.2025 09:08На x86 точно так же куча блобов, просто они сидят компактно в биосе и дровах, и тот же приличный wifi/bt на линуксах без бинарной фирмвари не запускается. Плюс планшетов на x86 вот навалом, от 4" higole до вполне себе 12' брендовых типа деллов. Однако софта нет - кроме хромоси, остальное там боль и унижение, а с хромоси гугл под корень вырезал навигацию и местоположение, чтобы не создавать внутреннюю конкуренцию андроиду на этих самых планшетах.
У меня есть панасоник такой, из защищеных, CF-20. Пробовал все ОС, что доступны. На андроид под х86 нет части библиотек, сборки только arm, потому ни один модем из доступных завести нереально (он вроде есть, но сам андроид его не видит). Спячка нормально не работает - батарея нехило поджирается. На хромоси не работает навигация, точнее, ее там нет. На линуксе все работает, но шаг в любую сторону от 3.5 адаптированых приложений и привет, разуплотненые окна, вылетания, пиксельхантинг, и прочие прелести десктопной системы на таче... Винда туда же - там с тач-интерфесом все так же плохо, как в линуксе - полтора приложения адаптировано, остальное спичкой тыкай.
ITDiver77
10.11.2025 09:08Ну в целом было бы круто. Сейчас таскаю с собой ноут, который с докстанцией превращается в полноценное рабочее место. Для специфичного софта - виндовая вируталка на серваке вириуализации.
В целом, кроме нелепого искусственного огорода и немного не полной поддержки армов, он фактически избыточен, ресурсов мне бы для рабочего места хватило и свежего смарта. Проблема лишь в отсутствии полноценной ОС для работы и закрытости армов. Но это не технологические сложности, а искуственно-маркетинговые ((
vikarti
10.11.2025 09:08Чисто технически..
Android Desktop Mode недостаточно? Который в Android 16 завезли (и например на Pixel'ах с USB-C портом полноценным с видео - работает). Такой себе недо-DeX(точнее даже DeX в OneUI 8 перевели на него, люди кто привык к полноценному DeX'у ругаются конечно что несовсем то но жить можно)
kenomimi
10.11.2025 09:08А что там без рута делать можно? Да и не заточен он под клаву с мышкой, вроде и старались, но все равно вышло так себе.
Идеальным был бы десктопный линукс в гипервизоре, который стартует вместе с андроидом, но потом встает в паузу. Гипервизор все равно уже стоит везде. Подключили кабель Type-C/DP - линукс стартовал, получили полноценный рабочий стол, а не кастрата. Устройства туда кидать не надо, кроме кодеков и видео (и может быть usb типа мышки/клавы), звук кидать через андроид, сеть тоже. Ушел телефон в спячку или отключен кабель - виртуалка встала опять в паузу...
aik
10.11.2025 09:08Подавляющее большинство людей в мире используют мобильный телефон в качестве основного вычислительного устройства
Подавляющее большинство используют телефон как телефон. Общение, интернеты, банки, платежи и всякое такое. Как "основное вычислительное устройство" его использует меньшинство.
И боьшинству пофиг на мифическую свободу, им надо чтобы работали всякие там интернет-банки, тиктоки и прочие нетфликсы.
kostoms
10.11.2025 09:08Вы из какого статистического агентства?
aik
10.11.2025 09:08Мы из простого народа с улицы. Родить свободный ноутбук или свободный телефон пытаются много лет, но каждый раз получается что-то устаревшее и малопригодное для реального использования.
kostoms
10.11.2025 09:08Ну вы же сами понимаете, наверное, что "подавляющее большинство" без ссылок на методику определения этого "большинства" и конкретный численный результат звучит несколько манипулятивно. Тем более, что "используют телефон как телефон" - это скорее покрутить ручку и попросить барышню соединить. Почему банк и прочие тик-токи не могут работать через веб-интерфейс? Это проблемы телефона? Ваш банк хочет за вами шпионить - ну так к нему и обращайтесь. Спросите у них, почему им обязательно надо вкрячить вам именно приложение в систему, а не приложение, которое откроется у вас в броузере.
aik
10.11.2025 09:08Ну посмотрите долю линукса на десктопах - и это будет ещё очень великодушная прикидка потенциальных пользователей свободофона.
А банк и прочие тиктоки через вебинтерфейс обладают меньшей функциональностью и меньшим удобством использования. Хотя бы по той причине, что это отдельные приложения и им не надо пытаться работать в ограниченной браузерной песочнице.
И да, если нет приложения банка под мой телефон - это таки проблема телефона, что он не занял достаточную рыночную долю, чтобы под него писали софт.
nevervhudo
10.11.2025 09:08А банк и прочие тиктоки через вебинтерфейс обладают меньшей функциональностью
C подачи самих же разработчиков. Доходит до того, что сейчас в банкомате невозможно осуществить перевод между банками по СБП, направляют на приложение, благо хоть в браузере тоже можно.
меньшим удобством использования
Нет.
Единственным плюсом приложений я считал уже встроенную разметку и все такое, дабы меньше грузилось, как на легковесных вариантах приложений мессенджеров, но у банков и магазинов даже этого не наблюдается, каждый вход все загружается с нуля.
aik
10.11.2025 09:08C подачи самих же разработчиков.
С подачи того, что браузерные приложения работают в более ограниченной песочнице, чем нативные. Что важно для банковского приложения, которое хочет доступа к камерам, nfc, блокировке скриншотов и т.п.
Нет.
Для меня браузерное приложение по определению менее удобно нативного при регулярном использовании. Как минимум хотя бы потому что нативное не привязано к браузеру и я могу более гибко рулить правами и сетевыми настройками.
chm0d777
10.11.2025 09:08Так то есть банковские приложения под Linux. Для каких-нибудь роза мобайл телефонов
PerroSalchicha
10.11.2025 09:08Ваш банк хочет за вами шпионить - ну так к нему и обращайтесь.
А что значит "шпионить"? Определение геолокации, например, это не шпионаж, а непосредственная часть антифродовой защиты. Банк - не гугл, он не зарабатывает с продажи маркетинговой аналитики агентствам, он с информацией о геолокации ничего не делает, кроме как использует для отлова ситуаций, когда человек физически находится в одной стране, а кто-то посторонний по его карте пытается снять деньги в другой.
Ну и веб-приложение сейчас может собирать ту же информацию, что и мобильное, другой момент в том, что мобильное на вашем телефоне - оно исполняется в более секьюрной среде, чем веб в браузере на вашем телефоне. Для приложений, которые распоряжаются вашими деньгами, это важно.
kostoms
10.11.2025 09:08Определение геолокации, например, это не шпионаж, а непосредственная часть антифродовой защиты.
Называйте как хотите. В вашей терминологии я, значит, не хочу чтобы от меня "антифродово защищались".
PerroSalchicha
10.11.2025 09:08В вашей терминологии я, значит, не хочу чтобы от меня "антифродово защищались".
Ок, но заключая договор с банком, вы там обычно ставите подпись под тем, что всё-таки вы этого хотите :)
kostoms
10.11.2025 09:08У меня в договоре с банком нет ничего про обязательную установку зонда в мобилку. И он как-то умудряется обслуживать меня без установки софта мне на телефон :)
rsmike
10.11.2025 09:08Банк - не гугл, он не зарабатывает с продажи маркетинговой аналитики агентствам, он с информацией о геолокации ничего не делает
я бы не был столь уверен - на высококонкурентном рынке банки зарабатывают именно что на маркетинге и ремаркетинге, не говоря уж про традиционный скоринг и риск менеджмент. В эту гигантскую мясорубку из бигдаты летит всё до чего можно дотянуться, от полного персонального профиля в соцсетях до детальной истории трат, и локация/геопаттерны (да даже модель телефона) не в последнюю очередь
PerroSalchicha
10.11.2025 09:08на высококонкурентном рынке банки зарабатывают именно что на маркетинге и ремаркетинге
Это как? Предоставляют свою клиентскую базу рекламным провайдерам, как гугл?
не говоря уж про традиционный скоринг и риск менеджмент
Он не настолько сложный и дорогой, для этого банку достаточно истории транзакций и запроса в кредитное бюро. По соцсетям полезет уже не сам банк, а коллекторы, если вдруг чего :)
rsmike
10.11.2025 09:08Это как?
Это продажа всевозможных банковских допуслуг, для которой нужен хороший таргетинг. Плюс партнерки - с кем-то (и для кого-то) есть смысл совместные продукты выпускать, с кем-то и для кого-то нет. Ну и риск менеджмент всё-таки на порядки хитрее запроса в кредитное бюро.
Кроме продажи данных на сторону с ними можно много чего делать, были бы эти самые данные, и персональный профайлинг - довольно стандартная практика
PerroSalchicha
10.11.2025 09:08Это продажа всевозможных банковских допуслуг, для которой нужен хороший таргетинг.
Ну так за пределы банка оно ж не выходит. Понятное дело, что свою клиентскую базу они могут и будут анализировать, но им для этого вот совсем никак не нужна моя геолокация и вообще хоть что-либо в моём телефоне. Они могут посмотреть по транзакциям непосредственно, что, где и как часто я покупаю, какие у меня доходы и расходы, а в клиентской базе у них все мои личные данные.
rsmike
10.11.2025 09:08Ну так за пределы банка оно ж не выходит
а где кто-то утверждал подобное?
Они могут посмотреть по транзакциям непосредственно
А еще они "могут" и обязательно будут посмотреть по комментариям в фейсбуке, по геолокации внутри и за пределами города/страны, по модели телефона, по сети знакомств из адресной книги, и по массе других прямых и косвенных ПД, до которых получится дотянуться. Что им нужно, а что "никак не нужно", банки решат сами, уведомив вас расплывчатой формулировкой мелким шрифтом.
Кажется, мы немного ходим по кругу - комментарий был к фразе "банк с информацией о геолокации ничего не делает", делает и еще как
PerroSalchicha
10.11.2025 09:08А еще они "могут" и обязательно будут посмотреть по комментариям в фейсбуке
Ммм, расскажите мне, как человеку, проработавшему много лет в банковской сфере, у кого мне спросить, где мы там смотрим по комментариям в фейсбуке, и
нахрена козе баяннам тратить хоть какие усилия на эти комментарии/геолокацию и прочую малорелевантную муть, что мы там сможем извлечь такого, чего мы не можем непосредственно и 100% достоверно получить по МСС в транзакциях клиента?
rsmike
10.11.2025 09:08чего мы не можем непосредственно и 100% достоверно получить по МСС в транзакциях клиента?
Это достаточно несложное упражнение - оставлю его вам на самостоятельный ресерч
PerroSalchicha
10.11.2025 09:08Это достаточно несложное упражнение - оставлю его вам на самостоятельный ресерч
Какой у вас интеллигентный способ ответить: "Извините, я на самом деле вообще не в теме, просто знаю, что все вокруг тырят мои персданные, поэтому они стопудово что-то мутят, ну не может же быть иначе."
rsmike
10.11.2025 09:08это интеллигентный способ ответить "извините, информации о профилировании клиентов банками навалом, и если вам просто принципиально потрындеть о белых и пушистых банках - то продолжайте этим заниматься без меня"
Для затравки - несколько цитат о профилировании по соцсетям, давным-давно собранных журналистами, раз уж в самостоятельный ресерч у вас не вышло
Natwest (...) said it may gather “information that you make public on social media”, including Facebook and Twitter
Coutts’ policy is identical
Lloyds Banking Group (...) admits in small print it may collect information from “published media and social networks”.
HSBC (...) admits it could monitor information “that relates to your social interactions, such as your communications via social media, between individuals, organisations, prospects”
Barclays (...) “we collect information about you, such as from your actions on our social media pages or through the social media”
Santander says (...) it will check publicly available data sources
Metro Bank says it will “occasionally obtain [information] from publicly available sources, such as social media sites”
и так далее, и так далее - остальные "банку не нужны мои данные" собирают ровно так же
PerroSalchicha
10.11.2025 09:08и так далее, и так далее - остальные "банку не нужны мои данные" собирают ровно так же
Ну так я вам про это сам изначально и писал - это касается возврата долгов и тому подобных вещей. Это не маркетинговый анализ вообще ни разу.
RTFM13
10.11.2025 09:08Вам ни разу не звонил банк потому, что вы в чьей-то записной книжке чтобы вы этому кому-то позвонили и потребовали связаться с банком? А мне звонил.
Хотя допускаю, что это не частая ситуация - слишком уж палевно.
Банки кстати обычно такое на аутсорс отдают. Вы могли и не в курсе быть, если по работе не пересекаетесь напрямую.
PerroSalchicha
10.11.2025 09:08Вам ни разу не звонил банк потому, что вы в чьей-то записной книжке чтобы вы этому кому-то позвонили и потребовали связаться с банком? А мне звонил.
Мне нет, у нас тут это уголовочка. Но опять же таки, и это тоже - сугубо коллекторская деятельность, как я и писал.
K0styan
10.11.2025 09:08Общение, интернеты, банки, платежи и всякое такое
Так это и есть задачи "основного вычислительного устройства" обывателя) Слово "вычислительный" тут, разумеется, хоть технически и корректно (внутре у них ALU, DSP, GPU и т.д.), но сценарии использования отражает очень косвенно.
Полноценный ПК, который с бОльшим правом может называться "вычислительным устройством" дома держат либо по инерции, либо для учёбы/работы, либо для тяжёлых хобби. А, ну и для игр.
aik
10.11.2025 09:08Я к терминологии больше придираюсь. "Вычислительное устройство" - это для гика. Для "обычного человека" оно просто "айфон", "самсунг" или всякий хуавей. Он даже не думает про то, что это компьютер, что там есть ОС и т.п.
Покупая смартфон, "обычный человек" покупает функцию - камера, звонилка, тиктока, платилка и т.п. И ему важно, чтобы работала функция. А на абстрактную свободу ему плевать.
kostoms
10.11.2025 09:08в LineageOS присутствуют большие проприетарные блобы, скопированные из прошивок конкретных моделей смартфонов
Да ну!? Я не верю. Можно ссылочку на проприетарные блобы, присутствующие в LineageOS?
DaemonGloom
10.11.2025 09:08Да легко. Просто смотрите в репо из device tree, там почти всегда есть скрипт для извлечения блобов из оригинального софта. В итоговой прошивке - эти блобы будут включены.
kostoms
10.11.2025 09:08Естественно, в итоговой прошивке будут присутствовать блобы производителя. Но в самой LineageOS их нет.
Кстати, понравилось по Вашей ссылочке:
regex_replace('.+dolby.+\n', '')Это чё - раздолбирование Сяоми от проприетарного кодека? :)
snuk182
10.11.2025 09:08/e/osдаже не упомянут, хотя последние годы в топе альтернативных дистров для минимизации слежки именно он. Да и все разговоры о развендоривании драйверов упираются в запатентованую периферию.
ss-pol
10.11.2025 09:08более того, /e/os продаётся уже предустановленной на смартфон, просто покупаешь смартфон с ней и всё
anonym0use
10.11.2025 09:08Почему вместо начинания нового проекта не поддержать существующий pinephone ?
leleleonid
10.11.2025 09:08Печалько, что нет, ни плана реализации, ни деталей финансирования, ни инфы о масштабах команды.
;в любом случае ждем..
beswalod
10.11.2025 09:08Если кому интересно, на HN была большая дискуссия о том, стоит ли двигаться в сторону "открывания" Android или делать отдельный GNU/Linux-смартфон: https://news.ycombinator.com/item?id=45017028 и https://news.ycombinator.com/item?id=45742488
Agne
10.11.2025 09:08Сегодня у вас закрытый загрузчик, предустановленный неудаляемый Макс и Рустор и сертификаты миницифры для митм. А завтра вы будете сидеть или платить штрафы, за то что в браузере сделали случайный поиск, какой то запрещенки. И наоборот открытый загрузчик , способствует здоровому и безопасному смартфону. А также спокойному сну.
iv_an_chel
10.11.2025 09:08CCleaner несколько лет назад был уличен в сливе данных пользователей, поэтому доверять этому поделию что-то связанное с безопасностью я бы не стал
Agne
Меры по разблокировке загрузчика и руту любыми способами весьма важны. Что они для этого делаают ?
Fetnak
Именно то что могут сделать - сказать не покупать. Надеюсь они сделают универсальность как на x86.
pvvv
ага, с x86 здорово получилось, особенно c intel ME / amd PSP
Fetnak
по сравнению с полной закрытостью устройств на Arm, x86 дает хотя бы свободу выбора ОС
pvvv
пока что.
с арм там зоопарк побольше, и есть SoC вроде не совсем огороженные (правда и не сильно свежие пожалуй),
бери схему, даташит и пили свой собственный baremetalный загрузчик чего угодно, с нескушными обоями, а потом и все драйвера.
был вон какой-то проект по превращению плат от смартфонов в SBC, https://citronics.eu/ насколько живой не знаю.
линукс, не без блобов, но как-то живёт же на таких платах.
а ведь сколько этих труъ-линукс смартфонов было, что-то ни один не взлетел пока что.
IvUyr
На квалкомме не выйдет, надо подписывать загрузчик ключём фирмы-производителя или тестовой подписью QC, если вендор не прожёг хэш сертификата в Qfuses. Первичный загрузчик в SoC не проверяет подпись только если анлокнуть загрузчик, при этом в Qfuses произойдёт запись флага о том, что загрузчик был анлокнут.
У Mediatec тоже есть что-то подобное, но я их не особо ковырял и изучал.
2FED
Да потому что "А теперь мы поставим на смартфон приложения которые нужны в реальном мире: клиент банкинга, электронного правительства... ой, нет, да?!"
CrashLogger
Банками и всякими госуслугами можно пользоваться через браузер. Не обязательно ставить их зонды себе в телефон.
2FED
...ЕСЛИ у банка есть веб версия банкинга.
Ну и посмотрю я на вас как вы будете в мобильном браузере выполнять подписание документов, для которого нужен внешний криптографический модуль.
PerroSalchicha
Сейчас внешний криптографический модуль нужен для установки винды. Для подписания документов во многих банковских приложениях он уже давно не нужен :) Банки используют свои внутренние хранилища ключей, а вы с мобильного гаджета только авторизуете себя для доступа к хранилищу, через доступные там прибамбасы - палецайди, мордаайди, пин-код.
2FED
Очень рад, что у вас в стране все так. Но не надо растягивать свой опыт на весь мир.
PerroSalchicha
Я не знаю, в какой вы стране, но сомневаюсь, что у вас там прям все до сих пор бегают с аппаратными свистками. Может, то просто у вас на предприятии так?
2FED
Казахстан.
А я и не про банкинги в основном (которые, кстати, еще довольно часто таки используют аппаратные средства), а про порталы электронного правительства. У нас, да и не только, на самом деле, по логину паролю можно максимум посмотреть когда у тебя документы истекают. Любые действия/заявления - только по подписанию «электронной цифровой подписью». И это при том, что довольно много услуг можно получить ТОЛЬКО онлайн. И вот в этом случае либо браузер + внешний криптопровайдер, либо приложение.
Ну и до кучи, например, 100% местных банков не имеют версии-сайта (полнофункциональной, а иногда и совсем) для физлиц - только приложения.
PerroSalchicha
Ну а она у вас аппаратная? Не файловая? Вот, допустим, у меня сейчас для доступа к Sede Electronica (это Госуслуги по-испански) есть выданный мне сертификат, установленный в системе. Браузер его просто подхватывает и авторизует на сайтах.
2FED
Ох, с этим вообще цирк. Она может быть и аппаратной и файловой, но для ее работы все равно потребуется либо мобильное приложение на телефоне, либо софт, который есть только для win/mac.
Если еще какой-то странный вариант, когда ключ физически лежит у самого электронного правительства, а у тебя только логин/пароль для того, чтобы им воспользоваться, но как-то это странно пахнет.
splitfire
В КЗ с октября этого года ЭЦП превратилась в тыкву. Теперь для входа в портал электронного правительства по ЭЦП, нужно еще и принять СМС на зарегистрированный в мобильной базе граждан номер. С одним тольок зарегистрированным номером можно делать все то же самое, что и с ЭЦП. Электронная подпись теперь, это какая-то пришлёпка сбоку, непонятно зачем и кому нужная.
inkelyad
Хранить свою подпись в хранилище ключей банка это такое... параноик не одобряет. И с его точки зрения неплохо бы ззззапретить им так делать, чтобы не приучать людей к плохому.
PerroSalchicha
Не могу сказать ничего плохого, т.к. моя подпись там нужна для того, чтобы сам банк от меня же платежные поручения и валидировал. Кроме того, у меня, как у предпринимателя, ситуация, когда мне нужно было подписать какой-то банковский документ с мобильного устройства и без доступа к компьютеру с файловыми/аппаратными ключами, происходила уже раз примерно стопицот.
inkelyad
Для валидации нужна публичная часть. Эту, разумеется, пускай хранят сколько угодно. А приватная - только на устройстве пользователя. Желательно специализированном, а не в файликах.
Что без доступа к железке нельзя подписать - это так и должно быть. Потому что правильнее это все называть не подписью, а печатью. Вот как мокрую печать нельзя поставить, не доставая штампик из сейфа - точно так же и ЭП должна использоваться. Если надо постоянно - носи токен-'флешку' с собой. Во всяком случае идея в этом.
PerroSalchicha
Смотрите, вы рассуждаете логично, но как админ, а не как бизнесмен. Вся эта безопасная безопасность нужна для одной задачи: обеспечить безопасное же управление счётом. А как только я теряю возможность управления счётом, вся эта система автоматически теряет какой-либо смысл. Она не нужна в том виде, в котором она создаёт препятствия для бизнеса.
Это работает, если у меня там сидит в офисе всегда в рабочее время главный бухгалтер, которому я делегировал эти полномочия, и дал ему ключ. А в остальных случаях не работает.
Печати, кстати, во многих странах отменяются и уходят в прошлое, и это неспроста. Потому что несут больше неудобств, чем смысла.
inkelyad
В тот момент, когда пользуясь утекшим ключиком уводят все деньги со счета или продают собственность компании кому-то непонятному -- становится понятно, почему все эти препятствия были нужны.
И вот очень зря. Их надо, наоборот, усовершенствовать (вставив чип ЭП) и продолжать использовать.
И на важных документах требовать и рукописный росчерк и печать. На менее важных - что-нибудь одно.
Смысл в уровнях авторизации. Нельзя все делать одним и тем же атрибутом авторизации.
PerroSalchicha
Давайте исходить из того, что вероятность этого ничтожна (нужен преступный сговор ряда банковских сотрудников из разных подразделений), а если это и произошло - то целиком обратимо, хотя и потребует какое-то время. При этом отсутствие постоянного доступа к счёту приводит к невозвратным бизнесовым потерям, и практически гарантированно.
inkelyad
В смысле? Зачем сговор? Они получают распоряжение, подписанное подписью руководителя. Что злодей написал, использовав украденный ключ или пароль к тому ключу, что в облаке банка. Украл - через какой-нибудь зловред на устройстве.
И что, выполнять не будут? Ну да, может, у них паранойя сработает и решат проверить. А может и нет.
А если ключ в сейфе лежит - для его кражи придется сейф ломать.
Проблема осложняется еще и тем, что физические роспись/печать можно проверить на предмет подделки. А ЭП - увы, нет. Она от злодея и от настоящего влядельца - совершенно одинаково проверку проходят.
PerroSalchicha
А где он его возьмёт? Ему нужно и пароль как-то получить, и сим-карту мою увести, для двухфакторки. Если уж за меня так активно взялись, то и аппаратный ключ так же уведут.
Ну как можно? Как раз графологическую экспертизу бумажной платёжки никто перед её выполнением проводить не станет, просто проведут. При этом добыть образец моей подписи и печати куда проще, чем узнать логин/пароль и незаметно для меня утащить у меня телефон или хотя бы увести телефонный номер. Графологическую экспертизу можно провести уже по факту расследования, но это будет некролог моим деньгам.
inkelyad
Возьмутся не за вас. Заниматься будут массово, ставя зловреда на устройства и задалбливая социальной инженерией.
Жертвы мошенников, сообщившие разные коды из SMS кому не надо - подтвердят.
В случае аппаратного токена, который можно использовать исключительно имея его на руках (никаких кодов, которые можно продиктовать) - большая часть сценариев ломается. Ну кроме случаев, когда жертва сама деньги отдала.
Причем, в контексте банков - этот токен даже есть внутри банковской карты. Но банки им не умеют почему-то пользоваться для нужд авторизации приложения и сайта.
Это да. Но именно с точки зрения ловли и доказательства того что злодей был злодеем - бумага лучше. Конкретно жертвам от этого, конечно, не легче, но желание вообще таким заниматься - отбивает чуточку эффективнее. Что с этим делать - непонятно. Разве что требовать и в дистанционном обслуживании буквальной росписи каким-нибудь стилусом в дополнении к ЭП.
PerroSalchicha
Ну а какая разница? Мой "аппаратный токен" - это мой мобильный телефон. С мобильного телефона другого человека нельзя получить доступ к моему счёту. А если другой человек поддаётся телефонному внушению, он и аппаратный токен точно так же вставит и подпишет им транзакцию, чтобы помочь полковнику Смирнову спасти квартиру Долиной от мошенников.
Умеют. Просто карточные счета и корпоративные - это разные сущности.
inkelyad
Так - более менее нормально(если имеется в виду именно телефон как аппарат), а не привязка к номеру. Только тогда непонятно, что за ЭП в банке живет и зачем она ему нужна. Чем его хранение ключиков в телефоне не устраивает?
Можно ссылку для коллекции? Только чтобы именно карту напрямую, не заставляя пользователя какой-то код читать и переносить в форму.
firegurafiku
Из любопытства спрашиваю: расскажите, пожалуйста, про остальные случаи. Как-то не представляю себе такую организацию дел, когда в компании абы кто абы когда должен иметь возможность отдавать платёжные поручения от лица руководителя, а иначе всё встанет. Всегда есть доверенное лицо.
PerroSalchicha
90% компаний в мире - это малый и средний бизнес. Во многих из них руководитель не имеет доверенного лица, а просто платит сам. И вот как раз для того, чтобы без доверенного лица ничего не встало, своё "платит сам" он сейчас возит с собой в кармане.
firegurafiku
А насколько критично в этом случае иметь возможность сделать банковский перевод прям из полей с телефона, а не вечером дома с компьютера?
K0styan
Не все контрагенты готовы под расписку товар отпускать, знаете ли. Бывают вообще аукционы - в Японии свежепойманую рыбу рестораторы так закупают.
Ну и не будем забывать про обратную ситуацию: приём денег, виртуальные кассы на смартфонах и подобные штуки. Тут вопрос "здесь и сейчас" критичен максимально. И создатели этих приложений ровно так же не заинтересованы в том, чтобы была возможность влезть внутрь и подменить ключики и в принципе поиграться с фискальными данными.
PerroSalchicha
Не критично, но в любой деловой командировке, будь-то встреча с кем-то, конференция, да или даже не командировка, а отпуск, я вечером не буду дома. А таскать с собой ноут да с аппаратным ключом - вот это вообще ни разу не секьюрно.
isden
У меня, как у предпринимателя, уже давно есть рутокен с nfc и госключ (но тут скорее ближе к физлицу, хотя налоговая для некоторых операций и его принимает).
RTFM13
Единственный настоящий вариант ЭЦП это генерить закрытый ключ самому и никому никогда не давать. А отдавать только открытый ключ для проверки вашей подписи.
Всё остальное профанация разной степени идиотичности.
inkelyad
Тут проблема в том, что 'самому' многие могут не осилить, если оно неудобно и запутано. И тогда появятся желающие помочь, одновременно запомнив ключик у себя. Да и вопрос проверки другой стороной, что ключик именно этого гражданина, а не кто-то другой его делал - встает при дистанционном обслуживании.
isden
В некоторых аппаратных токенах закрытый ключ генерится на устройстве, и никогда в принципе не может его покинуть.
Варианты от налоговой РФ - личная явка в отделение налоговой с паспортом для создания/записи ключа на токен, либо дистанционное получение по ЕБС (и вроде как по биометрическому заграну + госключ можно еще, но у меня этот вариант вроде начал взлетать, но стремительно зафейлился на последнем этапе).
inkelyad
Я знаю. Что не отменяет того, что если это процедура сложная и непонятная - желающие могут сгенерировать сами ("У нас есть удобный софт, пользуйтесь!"), запомнить, а токену уже готовый ключик отдать.
В принципе - вариант, когда человек приходит в учреждение, там на него смотрят, регистрируют, он втыкает токен в со всех сторон запломбированную коробочку с пачкой сертификатов толщиной в палец и она ключик в токен вшивает - тоже может считаться приемлемым во многих случаях.
Вон, в банковских картах же никто ключ не генерирует, он там при ее изготовлении делается. И ничего, как-то система более-менее работает.
isden
Если токен позволяет принять приватный ключ снаружи, то это плохой, негодный токен, ящитаю =)
RTFM13
Странно читать такое на хабре.
Генерить ключ можно нажатием одной кнопки, хоть аппаратно, хоть програмно. Можно продавать аппаратные предгенерённые одноразовые.
Проверка решается предоставлением открытого ключа под живую подпись. Т.е. при заключении договора с банком ты им даешь свой публичный ключ и говоришь что только подписанное этим ключем может быть принято от моего имени.
В этом случае нет вообще никакого (известного) способа фальсифицировать подпись. Никакой всратый банк или госслужба никогда не предъявит подписанный вами документ если вы его не подписывали.
Кстати именно в этом причина невнедрения. Всратые вахтёры работающие в ифобезе всегда хотят оставить возможность административно "подкрутить" если будет очень надо. Больше никаких препятствий нет.
inkelyad
Ну так я инструкции ко всяким КриптоПро видел. На 'Нажатием одной кнопки' там, увы, не очень похоже.
В этом сценарии банку все равно хочется быть более уверенным, что это именно ты ключик сделал, а не тебе 'помогли'.
Есть. Если тебе именно 'помогли' (а ты на это согласился). Тут, ты, конечно, сам дурак, но сценарий возможен.
Поэтому банк хочет сам (ну или его HSM) ключик сделать и тебе отдать внутри токена. Чтобы быть уверенным, что его больше точно ни у кого нет.
RTFM13
Никаких рациональных причин не использовать этот вариант не существует.
На хотелки банка должно быть насрать. Так же как на хотелки любого субъекта которой хочет чтобы всё было как только ему удобно. решается законом об ЭЦП.
По крайней мере существует сценарий в котором ты защищен. Важно, что в данном сценарии подпись нельзя сфальсифицировать.
ЭЦП не предназначена для защиты от терморектального криптоанализа или любых непосредственных способов управления волеизъявлением.
ЭЦП нужна от условной Маринки перевыпускающей симку в офисе опсоса, админа Феди скопировавшего закрытый ключ из сервера банка (условно) или просто вручную добавившего запись в базу и т.п.
inkelyad
Это ты знаешь, что нельзя, потому что знаешь, что выполнил процедуру генерации правильно. Но местами требуется же еще и чтобы другие были уверены в том же.
PerroSalchicha
Сейчас же именно так и оно и реализовано. Только этот субъект - пользователи :)
Вы же понимаете, что в законе об ЭЦП нет и не может быть такого, чтобы пользователь сам брал какой-то там софт или криптожелезяку, генерировал ключ и требовал, чтобы этим ключом его идентифицировали? Нет, там может быть, что вы обратитесь в какой-то правильный центр сертификации, там проверят ваши документы, сгенерируют вам пару ключей, а сертификат уже там банку и всем другим заинтересованным предоставят, чтобы он вашу ЭЦП проверял.
RTFM13
Эта сказка сильно устарела и давно не выглядит правдоподобно. Степень недовольства желающих послать в жёппу всё это удобство на столько возросла, что на госуслугах запилили целую опцию-свисток для выпуска пара (отказа от кредитов).
Алгоритм однозначно будет сертифицированным, софт скорее всего тоже. Это не то чтобы совсем невозможно. На практике даже всякие критопро вроде примерно так и работают. Просто через жопу.
AndreyHenneberg
Инструменты для генерации предельно просты. В том числе и аппаратные. Что касается дистанционного обслуживания, то надо один раз дойти ногами до МФЦ или банка, чтобы отдать открытый ключ, продемонстрировав паспорт.
inkelyad
Да просты, просты. Да и то не всегда и не для всех. Аргумент в том, что другая сторона тоже может хотеть быть уверенной, что ими правильно воспользовались, а не верить пришедшему на слово "Да-да, я все строго по инструкции делал и на сертифицированном софте/оборудовании, запомните уже мой открытый ключ".
И почему это желание можно игнорировать - совершенно неочевидно.
Потому что вдруг не делал, ключ создавался чем-то левым с кривым RND, утек в процессе и потом сам пользователь ругаться будет, что злодей от его имени что-то подписал. Ну да 'сам дурак', но оно надо?
AndreyHenneberg
Согласен. Но это решается генерацией "прямо в присутствии", то есть пришёл со "свистком", запустил генерацию, слил открытый ключ. Хотя с ключами, хранящимися в файлах, такое не прокатит, наверное.
RTFM13
В этом случае кривой рнд это проблема клиента.
Поэтому вообще не поэтому.
В случае с всратыми смс можно сказать что клиент передал код мошенникам и хер что докажешь. Маринка в банке решила подзаработать, сотрудник опсоса или майор на сервере сорм,"нет оснований не доверять (далее список бомжей которые имеют доступ к смс)".
В случае нормальной эцп банк мгновенно сядет в лужу. Нет подписи - нет дела.
PerroSalchicha
Ну т.е. оформить кредит по липовому паспорту, с неправильным адресом и подделанной фотографией - это почему-то никого в лужу не садит, а якобы правильная ЭЦП тут сразу всё расставит по местам. Вы сами-то в это верите? Банки как оформляли их, так и продолжат. Просто сейчас в случае кредита по липовому паспорту сотрудники банка пожимают плечами и аннулируют после начала разбирательств, а в случае неправильной ЭЦП они... тоже будут пожимать плечами и аннулировать после начала разбирательств.
RTFM13
Ну так вы же сами пишете что кредиты по липовому паспорту как правило откатывают даже без суда.
А кредиты по коду из смс откатывают в 1% случаев или реже даже с судами. Т.к. доказать, что ты не передавал никому код из смс невозможно концептуально. "Нет оснований не доверять бла-бла-бла...". Хотя его вообще можно тупо угадать с далеко не нулевой вероятностью.
К тому же приём липовой ЭЦП сложнее будет обосновать банку. В случае с липовым паспортом тут ручная работа, к тому же процедуру проверки сотрудник выполнил, он же не эксперт криминалист со всем оборудованием. А вот объяснять как так получилось не проверить ЭЦП будет сложно. Понятно что банковская мафия неподсудна дефакто, особенно (или не особенно) в рф. Но слишком уж явна будет злонамеренность для регулярной эксплуатации.
inkelyad
Как обсуждение на SMS перешло то? Обсуждалось же 'самостоятельная генерация' vs 'генерация учреждением и заливка в токен клиента'
RTFM13
Потому что генерация учреждением это по своей сути почти как смс, только код многоразовый и исключает часть цепочки т.к. не передаётся в открытом виде по открытым каналам. Полумера.
PerroSalchicha
Я же не официальную статистику вам выкатил, а просто примерный алгоритм обозначил :) По-всякому бывает. Где-то банк сам откатывает по внутренним разбирательствам. Где-то после досудебки, составленной с юристом. А где-то по суду. Какой из кейсов более частый, понятия не имею, я это не изучал, и честно говоря, не сильно и любопытно.
ИМХО, как раз наоборот. Слово "программный сбой" никого ни в чём не обвиняет, и ничего не доказывает. А вот за каждым липовым паспортом стоит вполне себе определённый живой сотрудник, и его начальник.
RTFM13
Еще раз. В случае нормальной ЭЦП вина банка очевина и доказывается на раз (если судебный механизм вообще есть). Потому, что подпись он продемонстрировать не сможет.
В случае если банк сам что-то сгенерил (хоть эцп хоть смс), то и подписать он тоже может сам и ничего доказать нельзя, подпись будет выглядеть абсолютно так же.
На этом я пожалуй остановлюсь, дальше размусоливать очевидную тему нет смысла.
inkelyad
Смотри банковские карты. Ключи вшиваются не пользователем, а изготовителем. Много таких вот 'подписать может сам' вообще было?
PerroSalchicha
А я всё ещё не понимаю. В чём разница с поддельным паспортом и другими методами? Там банк тоже подпись продемонстрировать не может. Точнее, может, но не валидную, как и в случае обхода ЭЦП. И тоже вина доказывается на раз, но только в обоих случаях надо этот самый механизм доказывания запустить и довести до расследования должным образом.
inkelyad
Тем что 'не валидная ЭП', поставленная при помощи прикарманенного приватного ключика, от настоящей ЭП владельца ничем не отличается. Поэтому когда приватный ключик у банка где-то есть - паранойю это таки вызывает (далеко выше по обсуждению было такое).
Паранойю вызывает и процедура генерации ключевой пары банком. Потому что вдруг он его как-то прикарманит при генерации (Что, правда, при правильно настроенных железках и соблюдении процедур должно быть невозможно). С этой точки зрения все правильно.
Но есть еще паранойя и опасения самого банка (выше объяснял, какие). Которые совсем не на том основаны, что он ключик себе хочет оставить. И я до сих пор не понял, почему они во внимание не принимаются.
RTFM13
Во-первых, потому, что это тёплое и мягкое. Проконтролировать процедуру генерации можно без доступа к закрытым ключам.
Во-вторых, если банк берет на себя всю ответственность за последствия, то ради бога. Собственно в странах первого мира примерно так и есть. Это в рф за выбор банка де-факто ответственность несет клиент.
inkelyad
Можно. Вон как выше предлагали под присмотром все сделать, чтобы они видели, что ты делаешь правильно. Но у вас же было 'ты им даешь свой публичный ключ и говоришь что только подписанное этим ключом может быть принято от моего имени.'
Остается, правда, вопрос - на чьей железке софт стоит и кто его устанавливал. Они не будут верить вашему ноуту. Вы не будет верить их.
Поэтому, видимо, вся процедура должна происходить прямо на токене (с экраном). Дальше - а софту и железу в токене как на каких условиях и доверять будет? Если предложат прямо у них купить - согласитесь? А они согласятся, если вы притащите что-то неизвестной им модели или (вы совсем параноик и все сами спаяли) самоделку?
RTFM13
Открытый ключ может содержать все необходимые проверки.
А если для генерации ваших ключей человеку с высшим техническим и высшим экономическим образованием нужен присмотр маринки из банка, то что-то с вашей технологией не так.
Ну и вообще, я чот устал от всех этих "присмотров".
inkelyad
Уже в который раз говорю - просто по открытому ключу нельзя проверить, что приватная часть - только у вас есть. Даже если вы так утверждаете и думаете - это может быть неправдой. Тут нужно видеть соблюдение все процедуры генерации и (если занудствовать) как-то проверять, что весь софт тот самый, что должен быть, который делает только то, что должен делать.
Да, банк наверняка радостно согласится, если регулятор ему даст, поверить вам на слово. Но регулятор - скорее всего в каком-то виде этого делать не дает (и, скорее всего, не совсем от природной злобности).
RTFM13
С аппаратным ключем можно. Просто публичный ключ будет содержать подпись производителя (из очередного всратого реестра, ага). Никто кроме владельцев аппаратного ключа такой публичный ключ не предоставит, а приватный ключ и сам владелец не сможет увидеть и соответсвенно передать.
Это уже работает с банковскими картами, что вы упираетесь-то?
Просто "самый удобный в мире финтех" по какой-то неведомой причине не умеет использовать эти ключи для дистанционного обслуживания.
Просто государство могло бы расширить эьу практику за пределы одного банка, тогда бы ключ принимался не одним конкретным бвнком, а всеми вообще. Т.е. буквально всеми с помощью публичного сервиса. Как это сей-час организовано с ЭЦП госорганов. Просто это надо расширить на физлиц.
inkelyad
Так - согласен. Токен подписывает что 'да, это я генерировал'.
Пользователь банковские карты сам не инициализирует. И я сильно не уверен, что ключ внутри них генерируется. На заводе наверняка извне вливают. Потому что те чипы, что умеют генерацией заниматься - сильно дороже.
RTFM13
на заводе это уже не маринка в банке. особенно если завод не в рф.
PerroSalchicha
Так банк себе ключик оставляет не потому, что он хочет за ваш счёт третьим лицам кредиты выдавать, и не потому, что он не доверяет сертифицированным криптотокенам. А потому, что вы (не вы конкретно, а среднестатистический такой клиент) пойдёт в тот банк, где он сможет платить, просто потыкав на кнопки, без вот этой всей возни со взятием своей безопасности в свои же руки. Это как раз тот случай, когда рыночек порешал.
inkelyad
Для этого не надо ключик себе оставлять. Надо его просто сгенерировать и влить в карточку/телефон и отдать клиенту, не запоминая приватной части.
PerroSalchicha
Это ещё в конце 1990-х было реализовано, и сейчас оно так и работает. Но для использования ключика надо ещё дать клиенту железо или софт, который умеет ЭЦП на транзакции накладывать. Но это решение работает в случае магазинов, платежных терминалов и банкоматов, и не работает для клиентского телефона или компьютера.
А здесь как раз речь идёт о том, чтобы делать то же самое, но без специализированного софта или железа, просто через обычное приложение.
inkelyad
Собеседнику не нравится. Ему хочется самому, на своей стороне, генерировать, чтобы та сторона приватный ключ ни каким образом не видела даже теоретически.
PerroSalchicha
Так это тоже уже лет десять как реализовано. Называется "биткойн" :)
inkelyad
Системе биткоина все равно, что приватный ключ у нескольких человек есть. Банку я подозреваю - не совсем, хотя он бы, пожалуй, и хотел. На него регулятор странные правила налагает вида "Нет, нет, мы хотим, чтобы вы подтверждали (или удачно, по нашим правилам) делали вид, что распоряжение было именно от этого человека".
RTFM13
Т.е. вдумайтесь, регулятор хочет делать транзакции от имени клиента в тайне и от клиента и от банка?
И кто в этой схеме мошенник, угадайте с трёх раз?
inkelyad
Зачем ему это хотеть? Он в открытую, от своего имени сделает со счета клиента, если нужно будет, и никто против возразить не сможет.
RTFM13
Да, но тем не менее они хотят иметь возможность делать это тайно от имени клиента. И это во всём так (взять те же сорм и тспу. Это кстати не только рф специфика.
RTFM13
Такие карточки с влитыми ключиками уже есть у 99% клиентов банка. Можно ничего не изобретать. Почему их не использует российский финтех для удалённого обслуживания - это отдельная (криминальная) история.
inkelyad
Да. Почему не используют - мне тоже давно интересно.
PerroSalchicha
Для того, чтобы что-то подписать этой штукой, нужно иметь не только карточку, но ещё и сертифицированное ПО/сертифицированный считыватель локально у пользователя.
В принципе, в этих ваших европах такое имеется, вот, у нас в магазе продаётся:
https://www.mediamarkt.es/es/product/_datafono-sumup-solo-lite-bluetooth-sin-costes-fijos-blanco-1587958.html
Но это решение, скажем так, не для всех.
inkelyad
Сертифицируемость железа тут - исключительно от жадности и лоббирования. Если протокол между чипом и софтом хоть сколько-то разумный, то на уязвимости ридера будет все равно.
Сам же по себе чип- ридер для смар-карт - весьма дешевый.
Смотри 'SIM card reader' на любимой китайской торговой площадке.
PerroSalchicha
Ну как от жадности? Это требование законодательства практически во всех цивилизованных странах. Криптософт и криптожелезо проходят сертификацию. Именно поэтому банки сами редко когда решения со встроенной криптозащитой разрабатывают, а в основном либо
а) покупают их у специализированных вендоров, которые сертификацию берут на себя. Особенно в свете того, что апдейты такого софта также требуют сертификации.
б) используют дефолтную криптографию, встроенную в ОС, со всеми вытекающими в виде некоторых продвинутых пользователей, которых уровень такой секьюрности не устраивает.
inkelyad
Крипто - да. Это чип карточки и софт, что с ней разговаривает. А этому ридеру никакой криптографии содержать не надо. Он тупой интерфейс USB <-> контакты карты. И если протокол шифрованный и нормальный - то ридер ничего интересного не увидит и не сделает.
По ссылке, кстати, не ридер, а чуть более сложное устройство - уже с софтом. (Хоть и достаточно тупым - циферки внутрь чипа передать и обратно циферки показать. Самому ему тоже никакой криптографии делать не надо. Так что ничего там на 20 евро нет, особенно если сертификацию размазать по количеству устройств).
RTFM13
Там есть дыра, что патченный софт создаст и в банк пошлёт одну транзакцию, а клиенту покажет на экране другую. Ну тут надо оценивать риски. Для физлиц часто достаточно тупого считывателя.
Всё это можно и сейчас провернуть с любой приложухой банка и, тем более, вебкой. Так что дополнительных рисков нет.
Тем временем давно есть криптокошельки в формате БК с экранчиком и клавой для пинкода на котором отображается транзакция. Но пока мейнстримный финтех на такое раздуплится - жизни не хватит дождаться. Им и так бабки капают через лобби в государстве.
По этому и нужен общий стандарт на ЭЦП. Чтобы любой производитель мог сертифицировать свой аппаратный ключ и его были обязаны принимать вообще все.
inkelyad
Согласен. Если погуглить какое-нибудь ESP32-S3 oled - оно дешевое. И все что надо, включая защищенное хранилище для ключей, вроде содержит.
Специализированное, с отодранным лишними интерфейсами и в массовом производстве - будет еще дешевле.
AndreyHenneberg
Не обязательно: ESP32 производится десятками, а то и сотнями миллионов штук именно потому, что универсальное и используется много для чего. Это как с болтами, винтами и гайками: из просто производят в огромных количествах, а потом уже думают, куда приспособить. А тут будет специализированная микросхема, которая нужна только для токена. Причём, спрос на них будет меньше, чем на SIM и чипы банковских карт, потому что номеров телефонов сейчас мало у кого по одному, банковских карт - тоже, а вот подпись будет только одна. Наверное. Хотя тоже ведь никто не мешает сделать один токен для частной жизни, другой - для для бизнеса, третий - ещё для одного бизнеса. Всё равно ведь все открытые ключи будут в одном реестре лежать. Зато не получится, что все яйца в одной корзине и каким-то образом уведённая подпись директора магазина приведёт к продаже квартиры этого директора без его участия.
RTFM13
Секьюрные чипы со всеми сертификатими инфобеза есть в продаже практически по цене esp.
AndreyHenneberg
Ну тогда даже изобретать ничего не надо, просто оформить в корпуса, возможно - добавить разнообразные свистелки вроде дисплеев и клавиатурочек для ввода PIN и прочего. То есть криптографией занимается такой вот чип, а что-нибудь простое и непритязательное обрабатывает сенсорную клавиатуру и элементарный дисплей. Но это уже изыски.
RTFM13
Ну как бы уже есть. Даже есть стандартный протокол для прикручивания апликухи.
Прайс не очень гуманный по сравнению с "бесплатными" БК, но не так чтобы совсем неподъемно. Тем более что нормальная БК для россиян сей час не особо дешевле.
Но как заставить банки его использовать?
BugM
Купить банк.
Поддерживать большую странную инфраструктуру ради пары гиков очень убыточно и не имеет смысла. Существующие банки этим не будут заниматься.
inkelyad
Использования нормальной ЭП? Не такое уж оно и странное.
И которую все равно делать надо. Потому что что они делают, если я заявление о переводе пришлю, которую я нашей, родной, сертифицированной ЭП подписал? Они же обязаны проверить и выполнить?
BugM
Вот такое странное. Вы посмотрите сколько там всего надо чтобы все работало. И это все должно работать во всех отделениях или у всех курьеров. Это странное и дорогое.
Кому надо? Банкам не надо, хотя бы миллиону клиентов клиентов тоже не надо.
У банков есть стандартные схемы взаимодействия с клиентами, закрытый список. Доверенность лучше выдайте и отправьте человека. Это точно работает.
inkelyad
Им не хочется, но однако (Статья 6 закона об электронной подписи)
Так что если пришлю - должны выполнять точно так же как если бы я ножками бумагу принес, нет?
BugM
На практике откажут скорее. На основании того что подписи принимают только при личном визите в отделение или у курьера. Чтобы удостовериться что не под давлением и все такое. Дистанционное обслуживание производиться только в соответствии с правилами банка, те через приложение.
И это вообще даже хорошо. Минус канал мошенников. Какие неудобства непонятно.
inkelyad
Однако принимать простую ЭП (это то, что в приложении) без личного визита такие соображения им не мешают. После чего выполнять распоряжение.
А усиленную - уже нельзя?
Я верю, что они будут страшно отбрыкиваться и им это всячески неудобно.
Но если клиент будет достаточно настаивать (из чувства мазохизма, понятное дело) - то выполнять такое, наверное, все-таки придется.
Ну и с другой стороны - для юриков же оно успешно и довольно активно применяется? Т.е. внедренные системы есть. Почему желающим физикам нельзя? Вот не верю я, что это уж слишком существенные дополнительные трудности банку доставит.
BugM
Не, не так. Приложение это установленный банком способ дистанционного обслуживания. Техническая реализация того что там внутри не имеет значения при этом.
Других установленных способов дистанционного обслуживания у банка нет. Велкам в отделение.
Юрики давно перешли на примерно такие же приложения. Плюс-минус. И с огромной радостью выкинули весь тот ужас что до этого был.
inkelyad
Да микросхема пусть с ней. Пусть та же будет. Но лишние антенны можно на плате не делать и не ставить, брак продать, где эта WiFi часть не получилась, вот этот экран металлический не ставить. Лицензионные отчисления (копеечка, но в каждом модуле есть), что на WIFI софт внутри идут, обратно выклянчить. И так далее.
AndreyHenneberg
Самое забавное, что дешёвыми оказываются именно микросборки стандартного формата. А вот отдельные микросхемы выходят дороже. Может, если обращаться напрямую на завод, будет наоборот, но на AliExpress ситуация именно такая.
inkelyad
Голые чипы надо, вероятно, не на AliExperss искать - он все-таки условно для потребительских товаров, а на Alibaba. Зная, как сам чип называется, а не сборка.
EDIT: Гуглеж показал, что отдельно, похоже, не продают.
AndreyHenneberg
Ну да. Только я не настолько крут, чтобы делать платы, так что пока приходится баловаться сборками. Я программист, а схемотехника мне плохо даётся. Особенно, аналоговые схемы.
inkelyad
Ну так речь шла про нормальные промышленные изделия, а не из готовых плат.
Если из плат - то это куда-то сюда и к тем товарищам, что криптокошелки аппаратные делает. Нашей родной сертификации, разумеется, никакой не будет.
AndreyHenneberg
Как видите, те, кто могли бы заняться таким вот производством, решили делать драйвера для снятых с производства телефонов со сломанной безопасной загрузкой. И если я хочу себе нормальный телефон, то придётся делать его из готовых плат. Софт я мог бы писать, но пока не для чего.
RTFM13
esp я бы побоялся. её и так иногда ломают, а тут мотивация на много порядков возрастёт.
Да и секьюрные чипы - там специальные методы применяются чтобы из них ключи не извлекли даже технологически подкованные и обеспеченные оборудованием люди. Всё таки чип для управления лампочками это не совсем то.
но выбор и без них есть.
AndreyHenneberg
Разумеется. Просто выше начали сравнивать специальные микросхемы с универсальными.
sundmoon
Может, она анлокается только по запросу, из сессии, удостоверенной аппаратным токеном? (разновидностями которого являются все устройства с залоченным загрузчиком).
conrad98
Именно
RTFM13
В принципе апликуха в песочнице без прав и фоновой активности не намного хуже. С браузерами тоже не всё гладко. Тот же хром на ПК (на смартфонах не знаю) имеет возможность прямого доступа к железу без уведомления пользователя, это вообще какое-то безумие просто..
Другое дело что гугл с одной стороны расширяет гибкость управления правами, с другой стороны добавляет кучу скрытых прав и включенных по умолчанию, которые даются приложению просто потому, что оно так захотело. И в основном это финтех и бигтех, т.е. видимо права просто покупаются. Плюс любой вендор навтыкает закладок так что не успеваешь до зарядки добежать.
Тот же эпл при всех его недостатках приложениям даёт очень мало, плохо только то, что пользователь не может сделать исключения и неизвестно кому и какаие они дали исключения.