>"моды" это ужасно, неужели хоть на телефоне нельзя перестать быть айтишником ненадолго?
О ДА! +100500
Часто даже лень джейлбрейк делать после очередного апдейта именно поэтому.
А так, да идея с затычками неплохая.
Мне мысль про затычки пришла в голову, когда у меня самое первое приложение на андроиде запросило кучу всего.
Ведь правда, кто мешает это реализовать. В крайнем случае в расширенном меню, скрытым за кнопкой, если уж разработчики считают, что народ ломанётся ограничивать права и лишит софт работоспособности.
А по поводу не быть на телефоне айтишником - я по такому принципу в своё время SE K750I купил вместо телефонов на симбе... Но сейчас уже нереально, ношу два телефона...
Для CM сделали такой мод, но Google его не одобрил.
Они дали длинный развернутый ответ: это отпугнет разработчиков платного софта.
![[User Picture]](http://l-userpic.livejournal.com/120852441/622020) | From:  dma
2013-01-04 10:39 am (UTC)
| (Link)
|
Так ведь управление затычками и есть "быть айтишником". Самое что ни на есть.
Хотя кроме "не ставить" был же ещё, вроде, выбор "да ну тебя нахуй, не дам тебе прав никаких".
![[User Picture]](http://l-userpic.livejournal.com/46460077/4255368) | From: wrar
2013-01-04 10:44 am (UTC)
| (Link)
|
Нет такого.
"Я понимаю, что большинство людей просто не парятся.."
*Абсолютное*. Именно поэтому такой фичи никогда не будет.
вот это интересно, кстати
люди склонны признавать наличие проблемы
многие сколнны совершать какие-то ритуально-бессмысленные действия для ее решения -- "установить на смартфон антивирус", например
но вот дальше этого -- нет, никак.
GPS и интернет должны быть отключены в основное время и включаться только на время принудительной синхронизации и т.п.
Как-то так.
"должен" -- это когда взял и не отдал. а современный телефон обычно always online и в постоянном синке. и тому есть вполне очевидные причины, самая простая из которых -- это то, что все хитрые sms-based push технологии требуют некоторой доброй воли от операторов и привязку к инфраструктуре, которая есть не у всех поставщиков сервиса. строго говоря, только у блэкбери и есть, да не очень все это и нужно по нынешним временам.
А что случается, когда говоришь "нет, не дам"? Прога не работает, или что?
Есть вот такое решение постфактум: https://play.google.com/store/apps/details?id=com.lbe.security.lite
Часть софта после посыла нафиг не падает. Ещё в CM было раньше управление permission-ами.
From: (Anonymous)
2013-01-04 11:49 am (UTC)
| (Link)
|
Такого никогда не будет, потому как реклама не должна быть отключаемой. Ну а если нельзя отключать часть полномочий, к чему париться с остальными?
![[User Picture]](http://l-userpic.livejournal.com/72326762/1427225) | From: dil
2013-01-04 01:25 pm (UTC)
| (Link)
|
Good point. Это ж, действительно, все рекламу поотключают..
Вот я об этом же подумал первый раз, когда столкнулся с этими разрешениями.
С одной стороны заебись безопасность, никуда никто не пролезет без спроса. С другой стороны просит у тебя прога 100500 разрешений и варианта ответа только два: либо разрешить всё, либо не ставить прогу вообще. Что довольно-таки глупо.
Хотел, помню, скайп поставить — не смог даже доскроллить до конца список разрешений, которые он просит.
Есть, конечно, возможность (как уже выше упоминали) отключать отдельным пакетам отдельные разрешения, но, естесственно, мало кто ловит исключения, которые возникают когда разрешение ВНЕЗАПНО исчезло...
Днище, одним словом.
Для обхода исключений можно отдавать какие-то данные, например, что "у меня 0 смс, 0 календарей, 0 друзей и нахожусь я на территории психбольницы". Т.к. API стандартные, не думаю, что это - сверхзадача (тем более, что для GPS это как-то решалось, помнится).
Для экспериментов с кривыми програми можно купить отдельный телефон, без контактов и прочего важного.
это не для "экспериментов". я вообще не хочу "экспериментировать" на телефоне.
Собрать со страждущих денег и нанять разработчика что бы написал :)
Я тоже хочу такую фичу, например.
Почему нет, очень даже есть такие проги.
Гламурная, китайская -- LBE Security.
Кондовая, айтишная -- Permissions Denied.
Ну и так далее.
Конечно, хочется видеть подобное встроенным прямо в OS, да.
Edited at 2013-01-04 01:25 pm (UTC)
У разработчиков на самом деле тоже нет возможности дать людям свободу выбора, поскольку если в каком-то глубоком меню заложена функция доступа к контактам на телефоне, разработчик вынужден запрашивать к ним доступ еще во время установки приложения.
>"моды" это ужасно, неужели хоть на телефоне нельзя перестать быть айтишником ненадолго?
помнится там кто-то очень таки передергивал на свою девелоперскую нокию с дебианом на борту, что-то поменялось с тех пор ?)
Лично мне приходиться быть айтишником с андроид телефонами, т.к. я хочу нормальную запись разговоров.
Про цианмод и проги уже написали в комментах, так что как-то так.
ты, кажется, вообще ничего не понял из того, что я про эту нокию говорил и почему она мне нравится :-(
ой, андроид сам имеет доступ ко всему этому. Поэтому такой вывод-телефон должен телефонить. И то есть шанс что ВНЕЗАПНО кому-то, не будем показывать пальцем, понадобится доступ.
популярная и очень дурацкая точка зрения.
давайте мыслить в рамках реальных угроз, а не абстрактного понятия "безопасности" неизвестно кого от неизвестно чего, забудем на минутку про ZOG и ФБР и подумаем, кто является актуальным оппонентом и почему.
собственно, отсутствие этого понимнания и приводит обычно обывателя к наплевательскому отношению к безопасности.
Чтобы перестать (на время) быть айтишником - нужно перестать (на время) пользоваться айтишными вещами. Иначе - никак.
From: (Anonymous)
2013-01-04 03:40 pm (UTC)
Re: Откусить права замест dummy APIs | (Link)
|
Как давний ценитель-читатель, рекомендую:
Use the Permission Remover, вроде был он в Маркете...
Позволяет на смарте обрабатывать apk-шки для выпиливания смущающих пермишенов.
Есть платная/бесплатная версия.
Бесплатная - выкусывает только 1 пермишен за 1 запуск...
--
WBR
paul-lw.livejournal.com
(не помню пароль, пишу со смарта)
Этот пост нужно выгравировать тупой бормашиной на лобной кости всех сотрупников гугля, имеющих отношение к ведроиду.
параноиком - нельзя
я тоже тут устроил зачистку эппов
а то шарятся везде
а затычку эту добавить никак нельзя?
![[User Picture]](http://l-userpic.livejournal.com/97809678/18967610) | From: mm_3
2013-01-04 05:11 pm (UTC)
| (Link)
|
дополнительные настройки безопасности слишком дорогие чтобы их просто так отдавать за копейки, которые вы заплатили за телефон... всё вышеперечисленное вполне себе доступно, но только гениям айтишникам, которые сами для себя собирают прошивки или бизнесменам готовым за это заплатить.
про вторую опцию можно подробнее, кроме варианта "платить своему IT-отделу за это, внедрять MDM, платить и плакать"?
если посмотреть на это с другой стороны, то по-моему это нормальная такая ниша чтоб запилить продукт и его продават
Edited at 2013-01-04 11:13 pm (UTC)
![[User Picture]](http://l-userpic.livejournal.com/64631417/1509633) | From: evro
2013-01-04 11:45 pm (UTC)
| (Link)
|
"неужели хоть на телефоне нельзя перестать быть айтишником ненадолго?"
На телефоне - легко. А когда покупаешь себе компьютер с функцией звонка - то либо не прариться, как все, либо быть айтишником.
> ВНЕЗАПНО хочет доступа к GPS, SD, записной книжке, коммуникациям и так далее
Дело ещё в том, что компоненты сильно связаны, и статус может быть иерархическим:
* Сетевого адаптера нет или нет прав;
* Сетевой адаптер есть, не онлайн;
* Онлайн, но вот на этот конкретный IP не ходим (фаерволл);
То же самое насчёт записаной книжки:
* Книжки нет или нет прав;
* Книжка есть, но пустая, и создать новую запись нельзя;
* Книжка есть, новая запись где-то кэшируется (ну, чтоб CRUD test проходил);
Если всё это реализовывать, любая портативная ОС помрёт под своим весом.
![[User Picture]](http://l-userpic.livejournal.com/65640282/648243) | From: toxa
2013-01-05 10:15 am (UTC)
| (Link)
|
В айфоне все озвученное есть.
Но ты так говоришь, как будто ты - не они.
ну не устраивает меня айфон. он даже тебя не очень устраивает -- последнее время ты андроидом пользуешься больше.
Edited at 2013-01-05 10:40 am (UTC) | 
