LINUX.ORG.RU
ФорумTalks

Нам нечего скрывать говорили они

 , ,


3

1

Вы всё ещё любите васянские сборочки, васянский софт и не читаете лицензионные условия и вам нечего скрывать?
https://t.me/addmeto/1742

Если вы (как и я) использовали клавиатуру ai.Type, у меня для нас грустные новости, разработчики - дебилы. Все, буквально все данные, собранные компанией-разработчиком (а это примерно 450 гигов), включая статистику нажатий на клавиши и данные 40 миллионов пользователей были просто сложены в MongoDB (это хорошо), который просто торчал в интернет, даже без пароля (это плохо).

Чтобы вы понимали масштаб трагедии, про каждого пользователя собиралось: номер телефона, полное имя, название устройства, сотовый оператор, размер экрана, язык системы, версия андроид, IMSI и IMEI, емейл, страна проживания, ссылки на соц.профили, фото из профиля, IP и геопозицию. И на сладкое - полную базу вашей адресной книги.

Короче, больше я клавиатуры от независимых производителей не ставлю, ну их к черту.

https://mackeepersecurity.com/post/virtual-keyboard-developer-leaked-31-milli...


Короче, больше я клавиатуры от независимых производителей не ставлю, ну их к черту.

лiл. Дебилы необучаемы.

Manhunt ★★★★★
()

Вот кстати - есть для Андроида программы, которые ограничивают права других программ? Чтобы клавиатура не лезла в адресную книгу.

tailgunner ★★★★★
()
Ответ на: комментарий от tailgunner

Рутовать, ставить Xposed и Xprivacy. И AFWall, чтобы всякая дрянь в интернеты не лезла.
В общем, надо сношаться как с виндою.

dogbert ★★★★★
()
Ответ на: комментарий от cnupm

Так приложение же спрашивает доступ при установке.

Приложение спрашивает? Не припомню. В маркете есть список прав, которые требует приложение, но я хочу ограничить этот список.

tailgunner ★★★★★
()
Последнее исправление: tailgunner (всего исправлений: 1)
Ответ на: комментарий от tailgunner

Чтобы клавиатура не лезла в адресную книгу.

можно ли при этом будет пользоваться поиском по адресной книге?

grem ★★★★★
()
Ответ на: комментарий от grem

Естественно, я готов поступиться некоторыми возможностями.

tailgunner ★★★★★
()
Ответ на: комментарий от RazrFalcon

те что для автоподсказки слов вылазят. Ну и для свойп-ввода

SR_team ★★★★★
()

собиралось: номер телефона, полное имя, название устройства, сотовый оператор, размер экрана, язык системы, версия андроид, IMSI и IMEI, емейл, страна проживания, ссылки на соц.профили, фото из профиля, IP и геопозицию

ээ, вот зачем? нет, я понимаю нечестных разработчиков - чтобы продать эти персональные данные. а честным это зачем собирать?

darkenshvein ★★★★★
()
Ответ на: комментарий от cnupm

Так приложение же спрашивает доступ при установке.

и чо? как в циане перечеркнуть и запретить нельзя. можно не ставить, но потреблядей это не остановит и они установят.

darkenshvein ★★★★★
()
Ответ на: комментарий от dk-

Не далее, как сегодня, в fb:

Преамбула: позвонили мне тут из Дептранса Москвы, жаловался на жизнь им, звонили за подробностями.

Амбула: #Яндекс-Карты увидели этот звонок и радостно сообщили «вам тут звонили из дептранса...» и что-то там предложили (забыл уже что).

Я, надо сказать, удивился. Ну то что вообще все приложения хотят видеть все (SMS, почту, телефон, location) - ну как-то я привык. Но обычно они молчат и не палятся.

ist76 ★★★★★
()
Ответ на: комментарий от dk-

Весело у вас там...

У кого «нас» и где «там»? У меня нет ai.Type и я стараюсь не ставить программ, которые хотят знать слишком много.

tailgunner ★★★★★
()
Ответ на: комментарий от tailgunner

Ну в некоторых прошивках (FlymeOS на Meizu, и, насколько я понимаю, Xiaomi'евская оболочка) какой-то рудиментарный контроль разрешений есть из коробки. Но Xprivacy умеет всё это настраивать тоньше и ещё умеет отдавать приложениям рандомные ложные данные, если надо.
Но вообще, нахер так жить. Лучше уж тот же Sailfish, где хоть и нет нихера, но и мозги сношать себе не нужно.

dogbert ★★★★★
()
Ответ на: комментарий от darkenshvein

Хз зачем. Та клавиатура которую я купил за 70 рублей требует только вибрацию и проверку лицензий. А эти ССЗБ (пользователи), должны страдать.

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от ist76

Амбула: #Яндекс-Карты увидели этот звонок и радостно сообщили «вам тут звонили из дептранса...» и что-то там предложили (забыл уже что).

сам активировал эту функцию в яндекс-картах
сам бугуртит

Необучаемая порода. Кстати, сама функция полезная. Показывает что тебе звонят из маркетингового агентства «ашот камшотыч», и можно не тратить несколько секунд на то что бы их послать.

IMAM
()
Ответ на: комментарий от tailgunner

Я скорее про сам факт возможности существования всяких клавиатур и фонариков честно и открыто (лол) требующих доступ к телефонной книге, смс и т.п. Сам когда лично с таким столкнулся - просто охерел. Это же насколько по-идиотски все.

Не, хорошо, что приложение обязано запросить доступы. Хорошо, что пользователь может (может?) отказать. Плохо, что такие приложения вообще есть в маркете.

dk-
()
Ответ на: комментарий от dk-

Может отказать, да. просто не ставить. Ладно клавиатура, она хоть полезная. А книжка-приложение (с одним произведением которое лучше б не писали), которая в фоне и висит и требует все возможные разрешения? Я случайно наткнулся, а ведь у кого-то это барахло годами висит, жрет батарею и сливает все до чего дотянется.

mandala ★★★★★
()
Ответ на: комментарий от mandala

Поэтому, выбирая из двух говн, я за тотальное огораживание апстора и «можно лишь то, что явно можно, а все остальное нельзя вообще».

dk-
()

И всё равно — нафиг вы никому не сдались со всеми вашими данными.

Bad_ptr ★★★★★
()

Бу-га-га. Ждём комментариев Эдварда Сноудена. Он хорошо умеет разжёвывать для дебилов.

Mirage1_
()
Ответ на: комментарий от RazrFalcon

Для того чтобы разрабы могли поаутировать над статистикой.

polym
()
Ответ на: комментарий от dk-

Я скорее про сам факт возможности существования всяких клавиатур и фонариков честно и открыто (лол) требующих доступ к телефонной книге, смс и т.п. Сам когда лично с таким столкнулся - просто охерел. Это же насколько по-идиотски все.

Что поделать, если ведроид ориентирован на аудиторию виндузятников. Им не вталдычить ничего о безопасности. Ох, как у меня наболело, два месяца на каждом занятии выгребаю с компьютерного класса вирус флешечник вручную. После занятия первого курса в понедельник все компы заражены. А им похрен. Я даже вычислил кто заражает - оказалось, самый успевающий студент вроде. А то что у него на флешке вирус - ему до п314ды.

Вот как так жить? Естественно, что у таких пользователей клавиатура всю память телефона в базу снапшотами снимает. А фонарик всю геолокацию в реальном времени в Китай.

curufinwe ★★★★★
()
Ответ на: комментарий от dk-

Лично мне нравится третий вариант - чтобы у приложений даже возможности не было как-то получить imei, аккаунты, подключенные на телефоне и прочее. Но все возможные конкуренты сдохли в неравной борьбе.

onlybugs ★★
()
Ответ на: комментарий от curufinwe

Не знаю на какого ориентирован ведроид, но фейковых клиентов сбербанка под иось не было ни разу.

dk-
()
Ответ на: комментарий от curufinwe

Ламер не может установить антивирус, господи, это 10/10.
Я даже не говорю про такие решения как запретить флешки.

IMAM
()
Ответ на: комментарий от darkenshvein

Она отключена уже много лет по-умолчанию. Тут просто блохастость повышенная.

IMAM
()
Ответ на: комментарий от IMAM

Ламер не может установить антивирус, господи, это 10/10.

Да, ламер не может. Особенно если даже ламера нет, то есть нет сисадмина в принципе. А мне не платят за установку пиратского антивируса, и в мои должностные обязанности это не входит.

Я даже не говорю про такие решения как запретить флешки.

Гениально. А лучше перед началом занятия вообще не подавать напряжение на компы. И нет вирусов.

curufinwe ★★★★★
()
Последнее исправление: curufinwe (всего исправлений: 1)
Ответ на: комментарий от darkenshvein

автозагрузку не отключай, люби-страдай.

Еще один. Нет никакой автозагрузки. Ламеры-виндузятники сами вручную вирус с флешки на каждом занятии запускают. Они думают что это их отчет по лабе.

curufinwe ★★★★★
()
Ответ на: комментарий от dk-

Не знаю на какого ориентирован ведроид, но фейковых клиентов сбербанка под иось не было ни разу.

Так на то и Эппл. Я не спорю, что это хорошо в определенных случаях, даже, может, в большинстве. Но для меня плохо.

curufinwe ★★★★★
()
Ответ на: комментарий от curufinwe

А мне не платят

Ну и сиди в говне

установку пиратского антивируса,

Поставь бесплатный или лицензионный

и в мои должностные обязанности это не входит.

По этой фразе всегда можно вычислить говноеда. Вместо того что бы за 5 минут сделать хорошо себе и другим, поциент копротивляется и дрищет в шаровары.

IMAM
()
Ответ на: комментарий от tailgunner

А без рутования нельзя?

Может это специфично для версии андроида, но у меня на лопате разрешения можно штатно отозвать через настройки без рута. Android 7.1.1

Zenom ★★★
()
Ответ на: комментарий от dk-

Мне тоже не нравиться помойка гугл-плея. Думаю ты прав: домохозяйкам лучше апстор, там хотя бы репутацией если что рискует и эпл, а тут только сомнительная контора, гуглуплею же пофиг.

mandala ★★★★★
()
Ответ на: комментарий от IMAM

Я часто раньше слышал как это делают: за переменку между уроками/парами/занятиями автоматом на диск накатывается не зараженный образ с настроенной осью.

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 1)

Дебил - кто написал процитированное, поскольку даже после этой эпичной подставы у него «всё хорошо»:

были просто сложены в MongoDB (это хорошо)

Такие люди просто не лечатся.

А так конечно печально что такие эпичные сливы ни к чему серьёзному не приводят. Вот если бы данные по КАЖДОМУ уродцу разослали по всем его контактам - было бы отлично. Чтобы жёны узнали с кем он там переписывается, коллеги и друзья - что он о них пишут, а также все получили бы доступы к его фейсбучикам и линкединчикам.

slovazap ★★★★★
()
Ответ на: комментарий от mandala

Не знаю кто и зачем так делает, в общественном месте надо просто грамотно политику настроить для учёток, и никто ничего не запустит.
Но этот поциент именно необучаемый. Ты просто вот 2 его цитаты рядом поставь

Ох, как у меня наболело, два месяца на каждом занятии выгребаю с компьютерного класса вирус флешечник вручную.
мне не платят за установку пиратского антивируса, и в мои должностные обязанности это не входит.

IMAM
()
Ответ на: комментарий от IMAM

Там стоит антивирус. Толку ноль - базы не обновлены, потому что нет интернета. А предоставлять его за свои деньги - это уже слишком. Мне то на эти вирусы похрен, не я же работаю за компами, а студенты. У меня вообще линукс везде. Пусть виндузятники сами, как ты верно пишешь, в говне сидят, которое они сами же и тащат на флешках.

curufinwe ★★★★★
()
Ответ на: комментарий от IMAM

Кто бы говорил, это ты необучаемый. Я знаю лучше тебя, как сделать чтобы вирусов не было. И сделаю, как только меня наймут сисадмином.

curufinwe ★★★★★
()
Ответ на: комментарий от curufinwe


Ох, как у меня наболело, два месяца на каждом занятии выгребаю с компьютерного класса вирус флешечник вручную.
Я знаю лучше тебя, как сделать чтобы вирусов не было

проиграл в голосину

IMAM
()
Ответ на: комментарий от mandala

У нас так и делалось. Пока внезапно не выяснилось что замечательная винда в таких условиях не работает. Это только у виндузятников на словах все так просто.

curufinwe ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.