Поиск
Теги
Aliexpress 181
BLM 21
Calella 147
exler.ru 315
авто 480
аудио 7
Барселона 110
Беларусь 34
бытовуха 1503
в мире 153
вакцинация 18
велосипед 40
видео 4345
вино 363
война 622
выставки 217
гаджеты 1838
гламурье 23
детишки 46
ебанариум 22
еда 543
ЕС 87
железо 361
животные 239
жулики 248
забавно 2136
здоровье 102
игры 119
Израиль 112
ИИ 72
интересно 391
Интернет 1305
искусство 302
Испания 1247
истории 156
история 9
Италия 8
картинки 626
Каталония 136
кино 1643
Китай 6
книги 229
коронабесие 119
коронавирус 298
коронажизнь 65
кретинизм 322
криминал 1
маньяна 19
маразм 218
Маск 45
медицина 47
мне пишут 49
мои фото 218
Мордор 2867
Москва 20
музыка 921
наука 10
новости 27
о высоком 155
о низком 292
обновление 3145
паноптикум 176
поездки 1094
полезное 7
попы 201
праздники 22
происшествия 133
разное 1526
ребенок 13
реклама 426
связь 18
сериал 163
скандалы 11
скорблю 131
СМИ 2894
софт 978
социалка 187
спорт 139
США 221
СЭКС 44
технологии 183
толерастия 12
Трамп 154
трэш 9
туры 19
Украина 47
фотография 210
Франция 48
шарлатаны 31
шоу 6
экотерроризм 26
Экслер 1085
юмор 22
видео 4345
обновление 3145
СМИ 2894
Мордор 2867
забавно 2136
гаджеты 1838
кино 1643
разное 1526
бытовуха 1503
Интернет 1305
Испания 1247
поездки 1094
Экслер 1085
софт 978
музыка 921
картинки 626
война 622
еда 543
авто 480
реклама 426
интересно 391
вино 363
железо 361
кретинизм 322
exler.ru 315
искусство 302
коронавирус 298
о низком 292
жулики 248
животные 239
книги 229
США 221
мои фото 218
маразм 218
выставки 217
фотография 210
попы 201
социалка 187
технологии 183
Aliexpress 181
паноптикум 176
сериал 163
истории 156
о высоком 155
Трамп 154
в мире 153
Calella 147
спорт 139
Каталония 136
происшествия 133
скорблю 131
игры 119
коронабесие 119
Израиль 112
Барселона 110
здоровье 102
ЕС 87
ИИ 72
коронажизнь 65
мне пишут 49
Франция 48
Украина 47
медицина 47
детишки 46
Маск 45
СЭКС 44
велосипед 40
Беларусь 34
шарлатаны 31
новости 27
экотерроризм 26
гламурье 23
юмор 22
праздники 22
ебанариум 22
BLM 21
Москва 20
туры 19
маньяна 19
вакцинация 18
связь 18
ребенок 13
толерастия 12
скандалы 11
наука 10
история 9
трэш 9
Италия 8
аудио 7
полезное 7
Китай 6
шоу 6
криминал 1
Информация
Что ещё почитать
За трубками с текстом "русская симка не стояла" - очередь 😉
www.svoboda.org
Еще один повод запретить продукцию Apple в РФ.
В ряде случаев предустановленный софт очень сложно удалить без рута.
если б путин был дояркой...
«Цифровая платформа MAX войдет в список программ, обязательных для предварительной установки на электронные устройства в 2025 году. Распоряжение подписал председатель правительства Михаил Мишустин. В списке таких программ MAX заменит VK Мессенджер, который находился там с 2023-го», — говорится в заявлении.
Здесь крайне не хватает рекламной интеграции с каким-нибудь бюджетным смартфоном.
Ну, ладно. Зачем брать голимого китайца? - Можно и из Европы. И не совсем голимого, но, к примеру те же Nothing или Motorola. Я уж молчу про Pixel.
Да, даже тот же Xiaomi европейского розлива мне кажется (покрестился тут) более надёжным, особенно с регионом не РФ.
И если есть возможность, то с sim-картой из Казахстана или Армении, хотя бы. Да, будут, наверное, проблемы как оплатить счёт. Ну и придётся в основном сидеть на wi-fi. Или с первого раздавать (не уверен, что в lockdown mode можно активировать hotspot). Или купить отдельный мобильный роутер у опсоса.
Да. Режим параноии слегка. ¯\_(ツ)_/¯
Да и в России покупать китайский телефон, который и без Макса все сливает опрометчиво. Наверняка связи по обмену между фсб и Китаем информацией давно налажены
Ну, и в идеале регион надо заменить хотябы на Казахстан.
#cоветсдивана
#cоветсдивана
Ну и переживать за репозиторий можно не надо: вся "работа" повторяется в несколько кликов мышкой.
Окей, дипсик, проанализируй манифест приложения "мах"
Высокорисковые разрешения для государственного контроля
SYSTEM_ALERT_WINDOW ("Рисование поверх других окон")
Цель контроля: Позволяет блокировать устройство, отображать принудительные уведомления и предупреждения, не подлежащие закрытию. Может использоваться для показа пропагандистских материалов, цензуры контента в других приложениях или создания имитации системных ошибок, выводя устройство из строя.
REQUEST_INSTALL_PACKAGES ("Разрешение установки приложений")
Цель контроля: Принудительная установка дополнительных компонентов слежения или обходных путей для цензуры. Позволяет автоматически обновлять шпионский функционал без ведома пользователя, устанавливать сертификаты для перехвата трафика или другие инструменты наблюдения.
FOREGROUND_SERVICE_MEDIA_PROJECTION (Сервис захвата экрана)
Цель контроля: Прямой скринкастинг и запись всего, что пользователь видит на своем устройстве. Это позволяет контролировать общение в любых других мессенджерах (в том числе запрещенных), просматривать банковские операции, читать личную переписку и фиксировать любые попытки получить неподконтрольный властям контент.
READ_CONTACTS & WRITE_CONTACTS (Чтение и запись контактов)
Цель контроля: Построение подробной карты социальных связей пользователя. Позволяет выявлять круги общения, находить единомышленников, отслеживать коммуникационные сети и потенциально манипулировать контактами (например, удаляя или добавляя определенные номера).
READ_PHONE_NUMBERS (Чтение номеров телефонов)
Цель контроля: Однозначная идентификация пользователя и привязка его аккаунта в приложении к конкретному номеру телефона, который в тоталитарных государствах часто является привязанным к паспортным данным.
Разрешения для постоянного наблюдения и сбора данных
ACCESS_FINE_LOCATION & ACCESS_COARSE_LOCATION (Геолокация)
Цель контроля: Построение полной истории перемещений пользователя в режиме 24/7. Позволяет отслеживать посещение запрещенных мест (митингов, посольств, встреч), анализировать маршруты и устанавливать контроль за передвижением.
CAMERA & RECORD_AUDIO (Доступ к камере и микрофону)
Цель контроля: Непрерывное прослушивание окружающей обстановки и несанкционированная съемка. Включает возможность удаленной активации камеры и микрофона для скрытого наблюдения за обстановкой вокруг устройства, записи частных разговоров и съемки фотографий без ведома пользователя.
READ_MEDIA_* (Доступ к медиафайлам)
Цель контроля: Полный доступ к личному архиву пользователя. Позволяет изымать и анализировать все фотографии, видео и документы на предмет наличия запрещенного контента, компрометирующих материалов или evidence of wrongdoing.
BLUETOOTH_CONNECT (Подключение к Bluetooth-устройствам)
Цель контроля: Сканирование и идентификация других устройств в непосредственной близости от пользователя. Позволяет устанавливать, кто находился рядом с пользователем в определенное время, и строить карту контактов в физическом пространстве.
Инфраструктура для принудительной работы и цензуры
Наличие разрешений на автоматический запуск (RECEIVE_BOOT_COMPLETED), работу в фоне и отключение блокировки экрана (DISABLE_KEYGUARD, WAKE_LOCK) гарантирует, что приложение будет постоянно активно и не может быть легко остановлено пользователем. Широкие возможности для уведомлений (POST_NOTIFICATIONS) позволяют использовать его для рассылки принудительных пропагандистских сообщений.
Общие выводы
Данное приложение не является средством коммуникации. Это комплексный инструмент слежки, контроля и принуждения, развернутый на персональном устройстве пользователя. Его установка эквивалентна предоставлению государственным органам полного доступа к своей цифровой и частной жизни.
В условиях тоталитарного режима использование такого приложения, особенно если оно является обязательным, делает пользователя абсолютно прозрачным для спецслужб, подавляет любые попытки к свободному общению и представляет непосредственную угрозу для его безопасности и безопасности его контактов.
А то опять какое-то "не у петровых, а у сидоровых, и не украли, а нашли".
А знаете ли вы хоть один мессенджер, которым пользуются более двух с половиной человек и который не собирает о вас всё до чего может дотянуться? Просто потому, что может.
Ну причём тут ордер? Или такая возможность есть или её нету. Хоть по десятку ордеров - end-to-end encryption и всё. Не шмогла.
И если по закону вы обязаны обеспечить да-да, по ордеру полную прозрачность - не рассказывайте сказки, что у вас end-to-end encryption. А то получится как с дуровым - вроде как всё зашифровано, но пару месяцев во французской тюрьме - и вуаля, ключики-то нашлись.
Впрочем я слегка подустал от твоей непробиваемости, так что на этом дискуссию заканчиваю.
Но ты может попытаться, чисто поржать.
Ордер запрашивает полиция, выдает суд, выполняет сотрудник мессенджер. И все документируется. Принципиальное отличие от того, когда бизнесмен заносит деньги майору, а тот тихонечко пробивает через железку и сливает переписку конкурента без каких-либо записей, что такое было.
www.comparitech.com
Напоминаю - access with warrant означает, что по ордеру мессенджер ОБЯЗАН предоставить всё. То есть, end-to-end encryption ему не подходит, в этом случае мессенджер слить ничего просто не может.
И вообще, в итоге - если некий мессенджер станет таким же удобным и популярным как whatsapp или telegram, всем станет глубоко наплевать что и кому он сливает. Как сегодня всем наплевать что и кому он сливает whatsapp или telegram. Другое дело, что у конкретного макса шансов мало. Хотя ХЗ, я его не видел
#фсетакделают
Вы ещё скажите, что вотсап не сливает всё спецслужбам той страны, в юрисдикции которой находится 😄
Вот такой функционал и будет. А мессенджер - это просто красивая обертка.
"If you grant the app camera or mic permissions, it can still record audio/video. Secure Folder doesn’t block that — it just isolates where the app can read/write data."
Имя товарища майора останется для звонящено неизвестным.
— Да, Ефим Маркович!
Как ЖЖ (извините за некрофилию) - платформа для блогеров. Ты же не писал "в ЖЖ прочитал", а "в ЖЖ у такого-то прочитал". Или "в ТГ-канале у Экслера прочитал", а не в "телеграме прочитал".
Так и с гитхабом - корректно было бы написать что-то вроде "в репозитории ZolManStaff на github опубликовали подробнейший отчет".
А то может показаться, что сам github проводил вскрытие Max)
Не говоря уже об американских соавторах.
Знаете где опубликовано это исследование? На Github.
Могу дать ссылку на Телегу.
Может, его действительно создала всесильная украинская разведка?
Если помечтать то, возможно, по команде из Киева все устройства с этим мессенджером внезапно ... ну, вы поняли.
На Android можно запустить виртуальную машину для запуска другой операционной системы, включая другую среду Android. Для этого можно использовать такие приложения, как VMOS, Virtual Master или X8 Sandbox
Что же до вывода "мах следит за всеми, потому что есть разрешение на доступ к микрофону, камере, местоположению и контактам" - это плохая формулировка, так как у других мессенджеров такие же разрешения к этим объектам, в чём можно убедиться например здесь.
Ещё будешь трепыхаться? Или на бояру уже хватит?
P.S. Твою любовь к портянкам я не осуждаю, хоть она и кажется мне странной.
Ещё будешь трепыхаться? Или на бояру уже хватит?
Ты ещё скажи что погоны свои ненавидишь
Вообще забавно, что страдать от данного приложения всё равно тебе. Я думаю ваши пуйлобояре завяжут на него максимально всё.
P.S. На всякий случай прикреплю картинку
Мне вообще интересно, люди в "плохая формулировка" видят какой-то замысловатый смысл, заключающийся в хвалебных одах маху?
Не знаю правда это или нет, информация с тг-канала. Я в Андроидах не разбираюсь, не знаю возможно ли это там технически. Но информация интересная, может кто разбирается скажет возможно это или нет.
Во дела... И как я без этого
говнарустора живу.Пока у тебя осталось гражданство РФ, счета в их банках, квартиры, которые ты сдаешь и платишь коммуналку за них, необходимость получать справки и документы, ты ПРИВЯЗАН к экосистеме РФ. Нет МАКС я пока не поставил, но придется наверное. Пока с родителями по вотсапу говорю нормально. Иногда сильно "гасят" канал и приходится выключать камеру или перезванивать на Телеге голосом. Или, если я в ВиФИ, то по СИМ-карте МТС через VoWiFi - звонки по вифи - это лучше всего, но необходимость позвонить предкам иногда возникает и не дома.
PS: Забыл добавить - даже почта-ру не работает без обратного прокси. Не знаю, обновляется ли на гугле. Почта - это 3.14дец! То есть трекнуть посылку может только житель РФ или обладатель обратного прокси.... Забавное?
Я все жду (сарказм), что закроют сеть в РФ изнутри, то есть не от жителей Ютуб, а от "вражин" всё внутри, как сейчас почта или мос-ру...
А россиян обязали, точнее установят за них. На России приняли какой-то закон об обязательной предустановке производителем всякого скрепного ПО, и RuStore там тоже есть.
2. Да, правда. Когда открываешь стор там вылазит список рекомендованных приложений, если не глядя жмкануть "далее", то весь список установится с "осознанного" и добровольного согласия пользователя.
- Алло, здравствуйте товарищ майор из ФСБ.
- А откуда вы знаете что я из ФСБ?
- А вы мне позвонили в госмессенджер на выключенный телефон.
Динамики тоже умеют микрофонить.
и акселерометр умеет.
Выводы
Приложение "Макс" представляет собой высокоинтрузивный инструмент для сбора данных, который выходит далеко за рамки функциональности обычного мессенджера. Его способность к сбору широкого спектра личной и системной информации, включая геолокацию, контакты, данные установленных приложений, а также возможность фоновой записи аудио/видео и захвата экрана, вызывает серьезные опасения в отношении конфиденциальности. Обфускация кода лишь усугубляет ситуацию, скрывая истинный масштаб и детали сбора данных и взаимодействия с системой. Это, сука, не просто мессенджер, это, блядь, центр тотального сбора информации.
web.archive.org
Но в общем результат таков: автор ПОПРОБОВАЛ проанализировать доступный код MAX, но задача явно оказалась не по плечу.
Деобфусцировать код трекера он не смог, так что все найденные им угрозы - ПОТЕНЦИАЛЬНЫЕ. Сразу скажу, что обфускация кода - прием, часто встречающийся, и предназначенный для разных целей, среди которых есть и вполне благородные, например - чтобы затруднить взлом пользователей через отправку вредоносных сообщений.
Т.е. по внешним признакам внутре у нее может твориться непотребство, но вот творится или нет - мы не знаем. Риверс инжиниринг обфусцированного кода - задача трудная и требующая недюжинной квалификации и МАССЫ усилий, но не невозможная.
Однако то, что после широкой огласки этот репозиторий с анализом был удален, лично меня больше склоняет к тому, что в основном подозрения автора оказались напрасными.
Жене поставил сдуру, а теперь бы и назад...
только там ひとりごと
то есть hitorigoto,
а дневник, который вот для ежедневных записей событий - nikki 日記
но не принципиально
главное - нашёл, как смогу - посмотрю
(тренировать немецкий, конечно, хорошо, но при просмотре утрачивается мелодика и шарм японского произношения,а в нем как минимум половина обаяния, хотя, немецкий дубляж, несомненно, качественное современного русского (потому что ни дубляж, ни тем более закадровый перевод, слушать просто невыносимо, противными голосами и интонациями убивается все удовольствие от просмотра)
Дошло!
И прям так вот понравилось .
Про Аптекаря - спасибо, посмотрю
Я на все вопросы ответил.
Ждал, посоветуете…
А вы, наверное, забыли
PS ещё и новый браузер с поиском установил. А то искал что то через Гугл, пишет внизу: по требованию ркн некоторые результаты поиска заблокированны.
А для Макса отдельный аппарат купи.
Не поможет - выкинуть жену.
Не поможет - сдаюсь, не знаю.
P.S. Хитрый: на телефоне жены сначалa испытал.
Тоталитаризм развивается, как положено тоталитаризму. То, что сначала воспринимается как шутка, через время уже не вьізьівает желания ульібнуться. Когда-то в ресурсной федерации можно бьіло купить симку без паспорта. А сегодня?
Все єто будет. Регистрация смартфонов, скажем, вообще не вьіглядит как что-то невозможное. Додумаются они до єтого. Странно, что до сих пор не додумались.
Тут же имеется ввиду практика тоталитарного контроля за своими гражданами, когда на учёт ставились печатные машинки, ксероксы и так далее.
Это было всего то 30-40 лет назад. Молодежь не помнит, но мы то да.
И если отдельно не декларировать imei, то если купить местную сим карту, то через месяц она перестает работать и для разблокировки тоже нужно платить отдельную пошлину.
Да, иностранцы не могут находится в стране больше трех дней без регистрации.
Так что есть куда расти.
Кстати в том году в школах так же активно навязывали всем сферум. И где он?
А так, да, на вебку можно и айфоном ходить. Внезапно.
Тому же сбербанку приходится хакать систему и устанавливать новые версии приложения через девелопмент-аккаунты, но это нельзя сделать онлайн, только через USB шнурок с зарегистрированной машины (т.е. в отделении банка).
А под какие санкции попал этот Нах или его создатели? Ни под какие пока что. Ну а что там он за кем-то следит- ну так мало ли на свете приложений для разных целей.
Приложения из аппстор или из Гугл Плей удаляются или если они не проходят верификацию, или по запросу властей стран, или создателями приложения, или если на их создателей наложены санкции.
Если ничего этого нет, то Apple и Google ничего удалять не будут.
А под какие санкции попал этот Нах или его создатели? Ни под какие пока что. Ну а что там он за кем-то следит- ну так мало ли на свете приложений для разных целей. Я, например, что не хочу то не ставлю.
А вон даже в этой теме россияне себе его уже установили. Им что, Тим Кук или главный по Гугл Плей должен прийти и что-то им удалять или запрещать?
Россияне сказали им удалить приложения VPN- удалили. Сказали что им нравится товарищ майор дома- вот вам мессенджер Нах- пользуйтесь.
— Через сколько?!
— Через четыре миллиарда.
— Уф, напугал, внучок, мне послышалось «через четыре миллиона».
Это с какого перепугу?
Это с какого перепугу?
Вопрос в другом - а у твоего соседа Макс стоит? А он пишет ваши разговоры?
Видимо - да. И это плохо.
Другое дело, что без Макса большая часть трафика идет в зашифрованном виде и по сути бесполезна для спецслужб.
Макс же будет перехватывать все сообщения, например сюда или в телегу или в Сигнал - да хоть куда - до шифрования напрямую с клавиатуры или с экрана. Дополнять их фоткой довольной рожи автора с камеры и отправлять товарищу майору.