?

Log in

Android dummpy API plugs - Журнал Восставшей Машины [entries|archive|friends|userinfo]
ArkanoiD

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Android dummpy API plugs [Jan. 4th, 2013|02:09 pm]
ArkanoiD
[Tags|]

Что андроиду нехватает -- так это "затычки" для API. Например, если софт, которому я не очень доверяю, ВНЕЗАПНО хочет доступа к GPS, SD, записной книжке, коммуникациям и так далее, у меня есть один выбор -- не ставить. А способа сделать вид, что все у него есть, но там пусто -- не существует :-( Следует отметить, что такого софта больше половины -- никто не удосуживается разъяснять, зачем именно программе доступ к тому или этому -- или предоставь или пошел нахер. Для меня каждая установка -- мучительное скрипение мозгом "а кто тут вообще автор и нахрена ему это".

Я понимаю, что большинство людей просто не парятся..

"моды" это ужасно, неужели хоть на телефоне нельзя перестать быть айтишником ненадолго?
linkReply

Comments:
Page 1 of 2
<<[1] [2] >>
[User Picture]From: patat0r
2013-01-04 10:27 am (UTC)
>"моды" это ужасно, неужели хоть на телефоне нельзя перестать быть айтишником ненадолго?

О ДА! +100500

Часто даже лень джейлбрейк делать после очередного апдейта именно поэтому.
А так, да идея с затычками неплохая.
(Reply) (Thread)
[User Picture]From: k0msomolec
2013-01-04 10:36 am (UTC)
Мне мысль про затычки пришла в голову, когда у меня самое первое приложение на андроиде запросило кучу всего.
Ведь правда, кто мешает это реализовать. В крайнем случае в расширенном меню, скрытым за кнопкой, если уж разработчики считают, что народ ломанётся ограничивать права и лишит софт работоспособности.

А по поводу не быть на телефоне айтишником - я по такому принципу в своё время SE K750I купил вместо телефонов на симбе... Но сейчас уже нереально, ношу два телефона...
(Reply) (Thread)
[User Picture]From: xsaper
2013-01-06 04:35 pm (UTC)
Для CM сделали такой мод, но Google его не одобрил.
Они дали длинный развернутый ответ: это отпугнет разработчиков платного софта.
(Reply) (Parent) (Thread)
[User Picture]From: dma
2013-01-04 10:39 am (UTC)
Так ведь управление затычками и есть "быть айтишником". Самое что ни на есть.

Хотя кроме "не ставить" был же ещё, вроде, выбор "да ну тебя нахуй, не дам тебе прав никаких".
(Reply) (Thread)
[User Picture]From: wrar
2013-01-04 10:44 am (UTC)
Нет такого.
(Reply) (Parent) (Thread)
[User Picture]From: egorfine
2013-01-04 11:05 am (UTC)
"Я понимаю, что большинство людей просто не парятся.."

*Абсолютное*. Именно поэтому такой фичи никогда не будет.
(Reply) (Thread)
[User Picture]From: arkanoid
2013-01-04 11:09 am (UTC)
вот это интересно, кстати

люди склонны признавать наличие проблемы

многие сколнны совершать какие-то ритуально-бессмысленные действия для ее решения -- "установить на смартфон антивирус", например

но вот дальше этого -- нет, никак.
(Reply) (Parent) (Thread) (Expand)
From: vp
2013-01-04 11:10 am (UTC)
GPS и интернет должны быть отключены в основное время и включаться только на время принудительной синхронизации и т.п.
Как-то так.
(Reply) (Thread)
[User Picture]From: arkanoid
2013-01-04 11:14 am (UTC)
"должен" -- это когда взял и не отдал. а современный телефон обычно always online и в постоянном синке. и тому есть вполне очевидные причины, самая простая из которых -- это то, что все хитрые sms-based push технологии требуют некоторой доброй воли от операторов и привязку к инфраструктуре, которая есть не у всех поставщиков сервиса. строго говоря, только у блэкбери и есть, да не очень все это и нужно по нынешним временам.
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: cdplayer
2013-01-04 11:19 am (UTC)
А что случается, когда говоришь "нет, не дам"? Прога не работает, или что?
(Reply) (Thread)
[User Picture]From: arkanoid
2013-01-04 11:23 am (UTC)
Просто не ставится.
(Reply) (Parent) (Thread) (Expand)
From: mastroombroj.blogspot.nl
2013-01-04 11:28 am (UTC)
Есть вот такое решение постфактум: https://play.google.com/store/apps/details?id=com.lbe.security.lite
Часть софта после посыла нафиг не падает. Ещё в CM было раньше управление permission-ами.
(Reply) (Thread)
[User Picture]From: loginex
2013-01-04 02:32 pm (UTC)
+1
(Reply) (Parent) (Thread)
From: (Anonymous)
2013-01-04 11:49 am (UTC)
Такого никогда не будет, потому как реклама не должна быть отключаемой. Ну а если нельзя отключать часть полномочий, к чему париться с остальными?
(Reply) (Thread)
[User Picture]From: dil
2013-01-04 01:25 pm (UTC)
Good point. Это ж, действительно, все рекламу поотключают..
(Reply) (Parent) (Thread)
[User Picture]From: edward13
2013-01-04 12:07 pm (UTC)
Вот я об этом же подумал первый раз, когда столкнулся с этими разрешениями.

С одной стороны заебись безопасность, никуда никто не пролезет без спроса. С другой стороны просит у тебя прога 100500 разрешений и варианта ответа только два: либо разрешить всё, либо не ставить прогу вообще. Что довольно-таки глупо.

Хотел, помню, скайп поставить — не смог даже доскроллить до конца список разрешений, которые он просит.

Есть, конечно, возможность (как уже выше упоминали) отключать отдельным пакетам отдельные разрешения, но, естесственно, мало кто ловит исключения, которые возникают когда разрешение ВНЕЗАПНО исчезло...

Днище, одним словом.
(Reply) (Thread)
[User Picture]From: uniqknown
2013-01-04 12:25 pm (UTC)
Для обхода исключений можно отдавать какие-то данные, например, что "у меня 0 смс, 0 календарей, 0 друзей и нахожусь я на территории психбольницы". Т.к. API стандартные, не думаю, что это - сверхзадача (тем более, что для GPS это как-то решалось, помнится).
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: _winnie
2013-01-04 12:47 pm (UTC)
Для экспериментов с кривыми програми можно купить отдельный телефон, без контактов и прочего важного.
(Reply) (Thread)
[User Picture]From: arkanoid
2013-01-04 02:08 pm (UTC)
это не для "экспериментов". я вообще не хочу "экспериментировать" на телефоне.
(Reply) (Parent) (Thread)
[User Picture]From: _nik_
2013-01-04 01:24 pm (UTC)
Почему нет, очень даже есть такие проги.

Гламурная, китайская -- LBE Security.
Кондовая, айтишная -- Permissions Denied.
Ну и так далее.

Конечно, хочется видеть подобное встроенным прямо в OS, да.

Edited at 2013-01-04 01:25 pm (UTC)
(Reply) (Thread)
[User Picture]From: loginex
2013-01-04 02:34 pm (UTC)
в ОС встраивал цианмод
(Reply) (Parent) (Thread)
[User Picture]From: webface
2013-01-04 02:15 pm (UTC)
У разработчиков на самом деле тоже нет возможности дать людям свободу выбора, поскольку если в каком-то глубоком меню заложена функция доступа к контактам на телефоне, разработчик вынужден запрашивать к ним доступ еще во время установки приложения.
(Reply) (Thread)
[User Picture]From: loginex
2013-01-04 02:37 pm (UTC)
>"моды" это ужасно, неужели хоть на телефоне нельзя перестать быть айтишником ненадолго?
помнится там кто-то очень таки передергивал на свою девелоперскую нокию с дебианом на борту, что-то поменялось с тех пор ?)
Лично мне приходиться быть айтишником с андроид телефонами, т.к. я хочу нормальную запись разговоров.

Про цианмод и проги уже написали в комментах, так что как-то так.
(Reply) (Thread)
[User Picture]From: arkanoid
2013-01-04 02:40 pm (UTC)
ты, кажется, вообще ничего не понял из того, что я про эту нокию говорил и почему она мне нравится :-(
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: turist207
2013-01-04 03:20 pm (UTC)
ой, андроид сам имеет доступ ко всему этому. Поэтому такой вывод-телефон должен телефонить. И то есть шанс что ВНЕЗАПНО кому-то, не будем показывать пальцем, понадобится доступ.
(Reply) (Thread)
[User Picture]From: arkanoid
2013-01-04 09:55 pm (UTC)
популярная и очень дурацкая точка зрения.

давайте мыслить в рамках реальных угроз, а не абстрактного понятия "безопасности" неизвестно кого от неизвестно чего, забудем на минутку про ZOG и ФБР и подумаем, кто является актуальным оппонентом и почему.

собственно, отсутствие этого понимнания и приводит обычно обывателя к наплевательскому отношению к безопасности.
(Reply) (Parent) (Thread)
[User Picture]From: mcjabberwock
2013-01-04 03:26 pm (UTC)
Чтобы перестать (на время) быть айтишником - нужно перестать (на время) пользоваться айтишными вещами. Иначе - никак.
(Reply) (Thread)
[User Picture]From: no1u1w1w6c
2013-01-04 11:11 pm (UTC)
вот это и раздражает.
(Reply) (Parent) (Thread) (Expand)
From: (Anonymous)
2013-01-04 03:40 pm (UTC)

Re: Откусить права замест dummy APIs

Как давний ценитель-читатель, рекомендую:
Use the Permission Remover, вроде был он в Маркете...
Позволяет на смарте обрабатывать apk-шки для выпиливания смущающих пермишенов.
Есть платная/бесплатная версия.
Бесплатная - выкусывает только 1 пермишен за 1 запуск...

--
WBR
paul-lw.livejournal.com
(не помню пароль, пишу со смарта)
(Reply) (Thread)
[User Picture]From: mc6312
2013-01-04 03:58 pm (UTC)
Этот пост нужно выгравировать тупой бормашиной на лобной кости всех сотрупников гугля, имеющих отношение к ведроиду.
(Reply) (Thread)
[User Picture]From: 5_1surround
2013-01-04 04:58 pm (UTC)
параноиком - нельзя
я тоже тут устроил зачистку эппов
а то шарятся везде

а затычку эту добавить никак нельзя?
(Reply) (Thread)
[User Picture]From: mm_3
2013-01-04 05:11 pm (UTC)
дополнительные настройки безопасности слишком дорогие чтобы их просто так отдавать за копейки, которые вы заплатили за телефон... всё вышеперечисленное вполне себе доступно, но только гениям айтишникам, которые сами для себя собирают прошивки или бизнесменам готовым за это заплатить.
(Reply) (Thread)
[User Picture]From: arkanoid
2013-01-04 09:39 pm (UTC)
про вторую опцию можно подробнее, кроме варианта "платить своему IT-отделу за это, внедрять MDM, платить и плакать"?
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: wizzard0
2013-01-04 11:13 pm (UTC)
если посмотреть на это с другой стороны, то по-моему это нормальная такая ниша чтоб запилить продукт и его продават

Edited at 2013-01-04 11:13 pm (UTC)
(Reply) (Thread)
[User Picture]From: evro
2013-01-04 11:45 pm (UTC)
"неужели хоть на телефоне нельзя перестать быть айтишником ненадолго?"

На телефоне - легко. А когда покупаешь себе компьютер с функцией звонка - то либо не прариться, как все, либо быть айтишником.
(Reply) (Thread)
[User Picture]From: bytebuster463
2013-01-05 05:50 am (UTC)
> ВНЕЗАПНО хочет доступа к GPS, SD, записной книжке, коммуникациям и так далее

Дело ещё в том, что компоненты сильно связаны, и статус может быть иерархическим:
* Сетевого адаптера нет или нет прав;
* Сетевой адаптер есть, не онлайн;
* Онлайн, но вот на этот конкретный IP не ходим (фаерволл);

То же самое насчёт записаной книжки:
* Книжки нет или нет прав;
* Книжка есть, но пустая, и создать новую запись нельзя;
* Книжка есть, новая запись где-то кэшируется (ну, чтоб CRUD test проходил);

Если всё это реализовывать, любая портативная ОС помрёт под своим весом.
(Reply) (Thread)
[User Picture]From: toxa
2013-01-05 10:15 am (UTC)
В айфоне все озвученное есть.
Но ты так говоришь, как будто ты - не они.
(Reply) (Thread)
[User Picture]From: arkanoid
2013-01-05 10:37 am (UTC)
ну не устраивает меня айфон. он даже тебя не очень устраивает -- последнее время ты андроидом пользуешься больше.

Edited at 2013-01-05 10:40 am (UTC)
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: auto194419
2013-01-05 05:44 pm (UTC)
ну тебе тут две насоветовали - отчётик давай :)
(Reply) (Thread)
[User Picture]From: xsaper
2013-01-06 02:31 pm (UTC)
LBE Privacy Guard
- ставится из Маркета
- нужен только root
- у меня работал со стоковой HTC прошивкой

Сейчас прошивка другая, но эту штуку продолжаю использовать.

P.S. Если сильно курочить телефон (прошивки/ядра/и.т.п.), то этот сервис может не запуститься или запуститься и не работать. У меня было пару раз, но я палил его в таком состоянии достаточно быстро :)
(Reply) (Thread)
Page 1 of 2
<<[1] [2] >>