Nareszcie 👆

> Wyjątek stanowi sytuacja, gdy naprawa jest niewykonalna lub niedogodna dla konsumenta
nagle każdy smartfon będzie rzeźbiony z jednego bloku metalu. tak, w tym wyświetlacz i bateria.

@kojot Zobaczymy, jak to będzie.

Jednak prawo do naprawy to co innego niz prawo do zamówienia serwisu, jego dojazdu, wymiany części u Ciebie. To jednak kilka usług i nie łączyłbym tego.

To wygląda inaczej z perspektywy osoby, która np. naprawi sobie sama.

Również warto pamiętać, że zlikwidowano całkowicie sieci serwisów. Nie ma ich. A ci, którzy są, wykorzystują sytuację. Jeśli niezależne serwisy się odbudują, bo pojawią się możliwości napraw (obecnie nie ma części i dokumentacji, to się zmieni) to i sytuacja może wyglądać zgoła odmiennie. Taniej po prostu.

@kojot Nie no, w Unii nie utyka raczej.

Bardziej się boję oporu producentów przed tym, bo ci z Azji nie potrafią zarabiać na serwisie, jak kiedyś, a jedynie na sprzedaży nowego.

Organizowałem kiedyś serwis monitorów znanej i popularnej wtedy marki, oprócz sprzedaży naprawy gwarancyjne i pogwarancyjne to był normalny element działalności.

Dzisiaj tego nie ma. Zepsuje się w monitorze jeden kondensator elektrolityczny w zasilaczu, wart 20zł i wyrzuca się cały monitor. No racjonalne to to nie jest.

@warroza Zacznijmy od tego, że telefon i tablet to też komputer. Fakt posiadania modemu gsm i karty sim nie czyni go "innym". Mój laptop też może mieć kartę sim a nie jest przez to "telefonem".

Więc z mojego punktu widzenia to sa takie same urządzenia. I jako takie powinny być traktowane tak samo.

Możemy porozmawiać, czy "prawo do odblokowania bootloadera" czyli de facto używania urządzenia zgodnie z własnymi preferencjami należy się po gwarancji, czy "od razu", bez utraty gwarancji na sprzęt.
Moim zdaniem od razu. Wykorzystywanie pozycji dominującej i blokowanie czy ukrywanie tego przed użytkownikiem nie powinno być prawnie dopuszczone. Zmiana oprogramowania to powinna być normalna możliwość.
Uważam też, że w sprzęcie powinno być jak najmniej (najlepiej 0) zamkniętych programów typu blob (binary large object).

Wyrzucamy, marnujemy ogromne ilości dobrego sprzętu tylko dlatego, że takie blokady istnieją. Ten sprzęt został wyprodukowany z zasobów ziemi, których ilość jest skończona, i wykorzystanie ich powinno być racjonalne.
Jeśli producenci nie działają racjonalnie, prawo powinno ich do tego przymusić. Albo niech zrezygnują z rynku europejskiego, jeśli nie chcą się dostosować.

P.S. Naprawianie rzeczy i wgrywanie nowego oprogramowania to ogromna przyjemność, czynność dająca satysfakcję :)

@warroza
Zdecydowanie powinien być obowiązek zapewnienia możliwości odblokowania bootloadera po zakończeniu oficjalnego wsparcia jako absolutne minimum, żeby można było wgrać otwarty system.

@Leszek_Karlik @warroza Problemem pozostaje czy to wsparcie będzie wsparciem czy "wsparciem". Bo do zrobienia pustego uaktualnienia podbijającego tylko numer wersji nie trzeba przesadnie wiele środków. Bo niespecjalnie widzę producentów komórek ucieszonych faktem że ich stare telefony(z nowym softem) będą konkurować z ich nowymi telefonami. Zwłaszcza gdy stare komórki bedą miały więcej nowych funkcji i mniej szpiegowania niż nowe.

@sobkas

To, co opisujesz to moim zdaniem przykład nieetycznych działań na rynku nasyconym sprzętem. Producenci nie potrafią zarabiać na dobrych jakościowo i parametrowo telefonach wyprodukowanych kilka lat wcześniej, a jedynie na sprzedaży nowych. Więc próbują różnymi sposobami ten nieco starszy sprzęt obrzydzać, blokować, sztucznie postarzać czy zwalniać jego działanie.

Nie ma zestawów do wymian baterii, oficjalnych, czy innych drobnych napraw elementów wrażliwych: portu usb, mikrofonu, głośnika, szybek obiektywów, itd.

Szkoda.

Ma to się zmienić, bo przy dzisiejszym agresywnym, szybkim ładowaniu akumulatorów, ich czas życia maleje. Rezygnować z dobrego, drogiego telefonu bo nie przewidziano wymiany aku to nieracjonalne. A nie przewidziano z przyczyn marketingowych, a nie technicznych.

Wymienne baterie były.

@Leszek_Karlik @warroza

ja tez mam obawy jak @kojot, moze odrobine inne - juz teraz czesto po naprawie da sie odczuc, ze to juz nie jest ten sam przedmiot co "nowka sztuka niesmigana", kupiona w sklepie - teraz to sie moze nasilic

owszem, naprawe gwarancyjna Ci zrobia, ale w taki sposob, ze urzadzenie za pol roku znowu sie zepsuje... az sie wsciekniesz i kupisz nowe ;) oczywiscie to ryzykowne, bo mozesz isc do konkurencji, aaaaale... jakies tam ryzyko czuje w kosciach ;)

@emill1984 Hmm, kiedyś produkt i firmę producenta oceniało się również po tym, jak naprawia swoje sprzęty. To wynikało z tego, że zakup wiązał nas na dłuższy czas. Producenci "opiekowali się" sprzedanym sprzętem, dbali o niego, dosyłali poprawki i jakieś inne serwisowe sprawy.

Jakieś wariactwo występuje w świecie telefonów, producenci chcą, byśmy co rok je wymieniali na nowe, w miarę jak wypuszczają nowe modele. Cała ta machina marketingowa i medialna jest na to nastawiona.

Telefony są też ogromnie drogie. A często nie widzę z jakiego powodu, różnice między nowym modelem a starym bywają... hmm... tylko w werji Androida, którą przecież powinniśmy móc po prostu zaktualizować.

Nie wyobrażamy sobie, by np. chęć posiadania nowego Windowsa wymagała kupna nowego komputera. A w telefonach... jakoś tak się przyjęło już chyba.

Dziwne czasy rzeczy postawionych na głowie.

@kojot

@emill1984 @kojot problemem też będzie spadek zaufania do zakupu sprzętu używanego, bo będzie więcej niż teraz wątpliwości o oryginalność i jakość zamontowanych podzespołów. Zresztą to jeden z powodów dla których odradzam zakup używanych iPadów. Bo jak ma nieoryginalny ekran to kupa.

@Leszek_Karlik @warroza Problemem jest też to że na odblokowanych komórkach z alternatywnym systemem operacyjnym nie wszystkie aplikacje da się zainstalować a nawet jak się da to nie zawsze one działają. Przykładem mogą być aplikacje bankowe, odtwarzacze video z DRM(Netflix itp.). Problemem nie są tylko producenci komórek ale też Google i inne firmy które wiedzą lepiej co mogę zainstalować na mojej komórce.

niekoniecznie chodzilo mi o same telefony, ale rozumiem czemu do nich nawiazales - to jest chyba jeden z najczesciej wymienianych / kupowanych sprzetow ;)

"kiedyś produkt i firmę producenta oceniało się również po tym, jak naprawia swoje sprzęty" - no wlasnie jest to ryzykowne, jesli sprzet bedzie zle naprawiony, konsument juz nie kupi nowego tylko pojdzie do innej firmy - ale mamy takie czasy, ze wcale nie zdziwie sie, jesli firmy beda mimo wszystko ryzykowac - albo beda maksymalnie utrudniac naprawe, zeby byla jak najdrozsza (slynny przyklad z samochodami, gdzie zeby wymienic glupia lampe musisz rozebrac polowe auta)

@kojot

@realwaaagh Nie no, nie wariujmy. Podrabianie jest nielegalne. To zupełnie inny problem. A naprawa na nieoryginalny nie dzieje się po cichu. Albo się decydujemy na to, albo nie.

Nie jest tak, że jak ktoś cię oszukał informacją, że ekran jest oryginalny, a nie jest, to zwracasz?

Używam tylko używanych iPhone ze względu na cenę. iPada nie mam, ale będę miał, oczywiście używanego. Jak mnie oszukają, to zwrócę i kupię nieoszukany.

Nowy sprzęt też bywa podrabiany. Odradzasz zakupu, "bo jak ma nieoryginalny ekran to kupa"?

@emill1984 @kojot

@emill1984 @kojot jakość pracy na nieoryginalnym ekranie zarówno w przypadku iPhone jak i iPad jest ogromna w porównaniu do oryginału. Ciężko zwrócić zakup od osoby prywatnej na podstawie nieoryginalnej części. Musisz udowodnić, że sam tego nie zmieniłeś po zakupie. Natomiast Apple naprawią swoje sprzęty i zapewnia serwis długo. Problemem jest nierealistyczny i absurdalny koszt tychże napraw.

Przede wszystkim pamiętajcie, że stanowisko negocjacyjne, to nie przepisy.

O prawie do naprawy mówi się od dosyć dawna i docelowo chodzi (chodziło?) także o szereg innych możliwości i unormowań przepisami, które dopiero powstaną.

Np. o to, żeby producenci nie tworzyli produktów "nienaprawialnych". Takim przykładem mogą być pralki, gdzie np. łożyska są zespolone z innymi elementami tak, że naprawa wymaga wymiany całego podzespołu, którego koszt to 1/4 nowej pralki lub nawet droższy podczas gdy ceny łożyska to nieraz koszt rzędu kilkunastu do kilkudziesięciu złotych.

Wymuszanie napraw i ułatwienie pracy niezależnym warsztatom z pewnością spowoduje wzrost konkurencji, a co za tym idzie w najgorszym przypadku wzrost dostępności takich usług, a w lepszym - obniżenie cen.

@emill1984 @m0bi13 @kojot

@sobkas Ale to problem tych aplikacji i monopoli. Jeśli jeden bank robi ze mnie idiotę, że to niebezpieczne i jego apka nie działa, a drugi bank zachowuje się normalnie i jego apka działa, to przenoszę konto, nie będę wspierał głupich strategii.

Drm najlepiej unikać, podobnie jak google i jego praktyki monopolistyczne. Pomału, ale jednak prawo się zmienia i uniemożliwia takie wykorzystywanie przewagi na rynku / monopolu.

Zgoda, że to problem dla zwykłych użytkowników.

@Leszek_Karlik @warroza

@realwaaagh Kurcze, od oszustw jest policja, pliz, nie idźmy w tę stronę.
Sprzedawca oszust to inny problem, tak samo podrabiane części.

Drogie naprawy Apple już stworzyły rynek "alternatywnych" serwisów. Bardzo dochodowy. Myślę że rynek serwisów w ogóle odżyje, jak nowe przepisy wejdą w zycie i naprawianie znów stanie się normalne.

A pomysły Apple jak tego unikać są imo absurdalne. Te "zestawy" do napraw z zaporową kaucją, jak im nie wstyd...

@emill1984 @kojot

@mason w życiu nie będę już serwisowal auta w ASO, nie jest to też dla mnie żaden wyznacznik jakości, ale to temat na osobna dyskusje 🤣

@realwaaagh @m0bi13 @kojot

@realwaaagh - moment! Sprzęt używany, a sprzęt naprawiany, to są dwie zupełnie różne kategorie, nie mieszajmy ich razem.

Przecież dotychczas nic Ci nie dawało i nie daje żadnej gwarancji, że sprzęt, który kupisz, nie był naprawiany na nieoryginalnych podzespołach.

To jest sytuacja dokładnie taka sama jak naprawianie samochodów. Chcesz mieć (w miarę) pewność, że podzespoły są okej, to szukasz takiego samochodu, który był serwisowany w ASO.

A jako właściciel samochodu, masz wybór - serwisować się w ASO i korzystać z oryginalnych części lub skorzystać z (zazwyczaj) tańszej opcji.

@m0bi13 @emill1984 @kojot

@warroza @Leszek_Karlik No a chińskie smartfony ze stertą spyware, Usługami Google Play i bez najnowszych łatek bezpieczeństwa, na których DRM, apki bankowe i płatności zbliżeniowe śmigają, bo bezpieczny, bo ma zablokowany bootloader. Świadomego użytkownika instalującego czystego LineageOS karają za samodzielność odcinając mu dostęp (bo jeszcze nie daj Boże będzie blokował reklamy, piracił gry i omijał "zabezpieczenia"). Moim zdaniem to firmy nie zasługujące na naszą lojalność.

> Niemniej co z argumentem ze dziury bezpieczeństwa, o ktorym słyszałem.

To jakieś wyimaginowane "dziury" służące jako argument do utrzymania monopolu.

Na Windows czy Linuksie wszyscy mamy konto root-a czyli admina, możemy wszystko i nikt nie ma z tym problemu. Apki banków działają. Na Android root ma niby powodowac zagrożenia. Wtf?

Zamknięte elementy systemów są BARDZIEJ narażone na niebezpieczeństwo niż otwarte, bo otwarte są dobrze sprawdzone przez społeczność, przebadane, a zamknięte nie, bo się nie da.

Jedne apki banków działają bez usług Google i nie mają z tym problemu, inne nie. Więc to nie o niebezpieczeństwo chodzi.

Wiele apek banków, które nie działają z root-em działa gdy zostaną "oszukane" że roota nie ma. Jak to interpretować?

Dodam, że działają bezpiecznie. Bo bezpieczeństwo jest gdzie indziej niż monopol Google. Signal jest otwarty (w większości), dobrze sprawdzony i audytowany. To jest bezpieczeństwo, a nie czarna skrzynka, być może dziurawa, ale tego nie wiemy.

@Leszek_Karlik

@emill1984@101010.pl @kojot@101010.pl

Przy czym warto pamiętać że w telefonie pamięć masowa jest wlutowana na stałe co oznacza że i tak mają ograniczoną żywotność i więcej niż dekadę pewnie by telefon nie wytrzymał, pamięć NAND z czasem się zużywa przez wear levelling. W laptopie własnie wymieniłem SSDka na 4 razy większą nówkę sztukę za jakieś fistaszki i wszystko działa trochę sprawniej niż na starym SSD, ze smartfonem nie ma takiej opcji, są budowane specjalnie z myślą o tym żeby po paru latach były do śmieci: pamięć masowa na twardo, bateria na twardo, bootloader zablokowany, sterowniki zamknięte... korpo trzeba by mocno przejechać walcem prawa żeby to się zmieniło.

@warroza
Problem jest taki, że np aplikacje bankowe nie będą działać na urządzeniach odblokowanych z alternatywnym systemem operacyjnym.

Wiadomo można to próbować obejść, ale to taka ciągła walka.

Druga kwestia, to czy jesteśmy w stanie uszkodzić urządzenie odblokowane? Bo można sobie wywalić bootloadera i co wtedy? Naprawa gwarancyjna czy płatna? Ktoś może udawać że on nic nie robił i żądać naprawy gwarancyjnej.

@andyy

> aplikacje bankowe nie będą działać na urządzeniach odblokowanych z alternatywnym systemem operacyjnym

Nie masz racji, niektóre działają bez problemów. Było trochę akcji społecznych, że banki sobie robią jaja z ludzi takim ograniczeniem i ustąpili.

Z innymi jest walka, to prawda. Będziemy mieli katalog takich apek i polecali te, które nie "świrują".

> Druga kwestia, to czy jesteśmy w stanie uszkodzić urządzenie odblokowane? Bo można sobie wywalić bootloadera i co wtedy? Naprawa gwarancyjna czy płatna? Ktoś może udawać że on nic nie robił i żądać naprawy gwarancyjnej.

Nikt nie obiecuje, że będzie łatwo, szybko i przyjemnie. Na start lecą telefony starsze, które i tak leżą w szufladach.

Oraz nowsze, tanie, gdzie sprawdzimy wybrane modele.

To nie jest projekt typu "z każdym telefonem zrobimy wszystko". Będziemy wybierać i sprawdzać, tak samo, jak robią to projekty alternatywnego oprogramowania.

Producenci mogliby łatwo, ale nie chcą. I utrudniają.

@warroza

Serio myślisz, że ktoś będzie wybierał bank ze względu na to czy jego aplikacja działa na systemie odblokowanym?
Bo ja uważam, że nie.

Oczywiście w żaden sposób nie podważam kwestii korzystania ze sprzętu jak się chce, o sam dawno temu to robiłem i to w końcu nasz sprzęt, tylko niestety teoria w teorii to jedno a co innego w praktyce.

No i co z urządzeniami Apple w takim razie? Kupując smartfona z Androidem możesz go sobie odblokować i wgrać np. LoSa, a co z iPhonem?

@warroza

@andyy

> Serio myślisz, że ktoś będzie wybierał bank ze względu na to czy jego aplikacja działa na systemie odblokowanym?
Bo ja uważam, że nie.

Tak uważam.

Mam wiele przykładów osób z powodzeniem uzywających zdegooglowanych telefonów lata.

A z Apple nic.

My nie chcemy zmienić wszystkiego, naprawić od razu całego świata, to nie ten adres.

Pomału. Najpierw po prostu dla siebie i innych chcemy sobie pomóc wzajemnie. Propagować idee, uczyć się, poznawać, robić nowe romy do ciekawych urządzeń i naprawiać wspaniałe, stare telefony.

#DIY jest piękne, daje frajdę i satysfakcję. No i trochę elektrozłomu się odzyska.
@warroza

melduję, że z powodzeniem używam trzech różnych aplikacji trzech różnych banków z dwóch różnych krajów na moim smartfonie z odblokowanym OSem.

@andyy @warroza

Rozumiem ideę, no i jestem za tylko np. problem z wykorzystaniem starych urządzeń polega na tym, że dla nowej wersji Androida może już nie być sterowników.
Tak bywało w pierwszych wersjach Androida, że potem połowa rzeczy nie działała, bo dla nowszej wersji nie było sterowników do BT itd.

Ogólnie to kibicuję I jestem też za tym aby można było sobie zainstalować dowolną dystrybucję, bo sam to kiedyś robiłem.

@warroza

@rysiek Działają bez stosowania narzędzi do ukrywania roota?
Jeżeli tak to możesz napisać jakie?

@warroza

nie mam zrootowanego smartfona, mam smartfon (Fairphone 4) z bootloaderem pozwalającym mi odpalić alternatywny OS (w moim przypadku CalyxOS), z czego korzystam.

Jeden duży bank polski, dwa duże banki islandzkie. Nie będę pisał, z których dokładnie banków korzystam, wybacz.

@m0bi13 @warroza

totalnie. Mogą ostrzegać, mogą zachęcać, ale ostatecznie bezpieczeństwo jest kwestią bardzo osobistą.

Efekt ograniczenia działania aplikacji na alternatywnych OSach jest taki, że ludzie zamiast tego korzystają z (często znacznie mniej bezpiecznych) stron internetowych banków.

Gratuluję takim bankom przepychania ich klientów w stronę mniej bezpiecznych rozwiązań.

@andyy @m0bi13

@andyy @rysiek
Jeżeli by miała być taka regulacja prawna to chyba powinna ona być spójna z resztą systemu, czyli ja chyba uważałbym, że w takim wypadku banki powinny mieć obowiązek robić aplikacje tak aby działały na wolnych urządzeniach przynajmniej na tych popularnych systemach.

@warroza to prawda, ale postanowiłem ponieść ten koszt i czuć się trochę lepiej jeśli chodzi o komponenty, surowce, itp.

Plus, korzystam z urządzeń mobilnych średnio 5 lat. Więc i tak wychodzi taniej, niż zmienianie taniego gównosmartfona co 2 lata.

@andyy @m0bi13

Aplikacja ING na telefonach bez usług Goolagu czy z rootem nie działa od razu. Trzeba się trochę pobawić - a dokładniej to przeinstalować ją przez ADB shell udając że mamy owe “usługi”.

Więcej: https://github.com/enedil/fix-ingmobile-on-huawei/blob/master/fix_ing.py

@andyy @warroza

@rysiek
U siebie mam Piksela 8 Pro i pewnie bym chciał znowu spróbować wgrać np. LoS, tylko jeżeli aplikacja banku by mi przestała działać, albo bym z innego powodu musiał obniżyć komfort korzystania to nie ma takiej opcji.

Ale oczywiście kibicuję aby że smartfona można było korzystać tak jak z laptopa.

@m0bi13 @warroza

@warroza zrozumiałe, i tak też odebrałem. Tani nie jest, to fakt.

> Choć w sumie jeżeli już się posiada jakiś smartfon, to w sumie i tak te komponenty zostały wyprodukowane więc wyrzucając go i tak się nikomu sprawiedliwości nie przywróci. Lepiej przedłużyć jego działanie.

💯

@andyy @m0bi13

@andyy jakbym miał Pixela 8 Pro, to bym leciał w GrapheneOS. 😉

Zawsze możesz spytać w banku, czy będzie problem. Często nie faktycznie ma, choć próbują straszyć.

A fakt, że jakaś aplikacja (banku czy nie) miałaby celowo nie działać na GrapheneOS "ze względów bezpieczeństwa", jest tak piramidalną by-zy-duuu-rą, że nawet nie wiem, jakbym zareagował, jakby mi mój bank takiego farmazona próbował wciskać.

@m0bi13 @warroza

@warroza o to to.

Moja Jolla miała aktualizacje oprogramowania przez prawie 8 lat. Mała firma z Finlandii mogła, to czemu Samsung nie może, nie?

@andyy @m0bi13

@andyy @warroza Ogólnie byłoby spoko jakby paczki sterowników były oddzielnie od systemu, żeby dało się je łatwo sflashować z dowolnym ROM-em.

@rysiek
Aplikacje bankowe za pomocą SafetyNet od Google wykrywają czy jest root, jak jest to papa.
Można ukrywać ale mi się po prostu nie chce...

@m0bi13 @warroza

@andyy no ale to jest decyzja banków, i w kontekście GrapheneOS ta decyzja jest bzdurna.

Pamiętam, jak się kopałem jak z koniem prawie dwadzieścia lat temu, tłumacząc mojemu ówczesnemu bankowi "nie, naprawdę nie muszę mieć IE6, żeby móc korzystać z Waszej strony, i nie, nie jest to zagrożenie."

Dziś znów to samo, ale z apkami na "alternatywnych" OSach.

To jest nie do zaakceptowania, koniec i kropka. I wcześniej czy później zostanie rozwiązane, podobnie jak problem z IE6.

@m0bi13 @warroza

@andyy @warroza melduję, że aplikacja Paribasu nigdy mi nie sprawiła problemów ani na /e/ OS, ani nawer na SailfishOS z AlienDalvik

z apkami bankowymi jest inny problem: trzeba się nagimnastykować, żeby na bezgooglowego androida je załadować.

#1 Dystrybuowane są wyłącznie przez korposklepy, a ściąganie apk bokiem to jednak nie to, co się powinno z apkami bankowymi robić.

#2 wyobrażam sobie (bo nie używam żadnej, bo #1), że apki mogą polegać na jakichś googlowych API i wtedy kolejne przyjady, jak im to dostarczyć.

@andyy @warroza

@arkd o, ładne!

@andyy @m0bi13 @warroza

@anedroid @andyy @warroza

Nie chcę się mądrzyć, bo jeszcze nie wbiłem się głęboko w temat budowy rom-ów, ale zapytam, czy czasem drivery/sterowniki nie są do kernela linux-a na którym działa Android? Nie wiem, czy są modułami czy wkompilowane, pewnie to drugie, ale jakaś ich oddzielność występuje?

#1 apka to apka, dostałem właśnie info jak ładować "bokiem" apkę od ing by raczyła ruszyć. Nie wiem dlaczego miałyby być jakieś specjalne?

#2 jedne pewnie polegają inne nie. Jednym wystarczy microg innym nie. A GrapheneOs ma inne podejście, używa GPlayServices ale w piaskownicy, włącza i wyłącza gdy są potrzebne.

Fajny filmik o tym nagrał @pawel_kuzia -> https://tube.pol.social/w/3yzwjjLVdSFYM4YYUjmN7h
(bardzo polecam kanał Pawła -> @pawelkuzia)

A tutaj dostałem listę apek bankowych na #GrapheneOS i co z nimi od @arkd -> https://privsec.dev/posts/android/banking-applications-compatibility-with-grapheneos/

Dzielimy się wiedzą, zbieramy info :)

P.S. Tutaj ładowanie apki ing przez adb -> https://github.com/enedil/fix-ingmobile-on-huawei/blob/master/fix_ing.py

@andyy @warroza

@andyy @warroza Niby na desktopie sterowniki mogą być modułami, to dlaczego nie na Androidzie? Wtedy wystarczyłoby sflashować dodatkowego zip-a przez recovery i mielibyśmy działający każdy ROM.

@rysiek @warroza @andyy A widziałeś jak banki ograniczają długość hasła do 20 (!) znaków, a kody 2FA wysyłają SMS-em?

@anedroid tak. 🤣

@warroza @andyy @m0bi13

@rysiek @warroza @andyy A widziałeś jak blokują wklejanie hasła, utrudniając korzystanie z menedżerów haseł? To spycha użytkowników w kierunku stosowania haseł pamięciowych, tych samych co do innych stron, bo pamięć ludzka jest ograniczona.

#1 chodzi o to by pierwszy raz ściągnąć apk z zaufanego źródła, np. ze strony banku. potem można sprawdzać podpis z zainstalowaną wersją. mój bank nie publikuje apk na stronie podobnie jak inny duży bank, który niedawno sprawdzałem.

@pawel_kuzia @arkd @andyy @warroza @pawelkuzia

@steelman To już nie można załadować pliku apk z np. Google Play albo innego zaufanego bez konieczności instalacji przez sklep?

Gdzieś widziałem nawet skrypty pobierające apk ze stron sklepu play, jeśli mnie pamięć nie myli.

@pawel_kuzia @arkd @andyy @warroza @pawelkuzia

załadować można, ale skąd pobrać? może jestem niezorientowany, ale w zwykłej przeglądarce na sklepowych stronach apek nie ma linków do plików apk.
@pawel_kuzia @arkd @andyy @warroza @pawelkuzia

@steelman

"załadować pliku apk z np. Google Play" miałem na myśli pobrać. Są różne apk downloadery "udające" telefony. Tutaj przykład wyszukanego na szybko:

Oryginalna apka:
https://play.google.com/store/apps/details?id=pl.ing.mojeing

Wynik działania downloadera:
https://apps.evozi.com/apk-downloader/?id=pl.ing.mojeing

Nie wiem, czy ten jest akurat dobry, ale jest takiego oprogramowania wiele.

@pawel_kuzia @arkd @andyy @warroza @pawelkuzia

i jak teraz mogę zweryfikować autentyczność pliku z takiego downloadera? jak bym ściągał ze strony Google, to zakładając integralność infrastruktury G (w tym certyfikatu, który dostaje przeglądarka), wiem, że to, co ściągam, jest tym, co wysłał autor. (chętnie się dowiem, gdzie robię błąd)

@pawel_kuzia @arkd @andyy @warroza @pawelkuzia

w elektroenergetyce UE wprowadziła rozdzielenie działalnosci dystrybucji prądu od jego sprzedaży. Spółka dystrybucyjna dysponuje siecią energetyczną i jest - nawet jak prywatna - ściśle regulowana, a obrót i sprzedaż podlega urynkowieniu. Jestem przekonany, że to samo sie stanie z usługami telekomów (np. właściciel sieci światłowodowej to jedna firma, która ma dopuścić usługodawców typu Netia, Orange etc). To jedyna logiczna konsekwencja. Tak samo powinno być z softem i hardem

@steelman

Marudzisz trochę. Dałem Ci przykład pierwszy z brzegu pisząc, że takich skryptów jest sporo. Poszukaj narzędzia konsolowego ze źródłem i sprawdzisz co robi.
Albo znajdź skąd można pobrać cheksum i porównać.
Nie chcę spędzić piątkowego wieczoru wyjaśniając sobie nawzajem oczywistości :)

@pawel_kuzia @arkd @andyy @warroza @pawelkuzia

PS. SHA1 Hash? no nie wiem, czy to godna zaufania strona. @pawel_kuzia @arkd @andyy @warroza @pawelkuzia

@anedroid robię w bezpieczeństwie informacji od czasów sprzed pierwszego ajfona, możesz spokojnie założyć, że widziałem.

@warroza @andyy @m0bi13

@rysiek
@anedroid @warroza @andyy @m0bi13

albo można też pobrać frontend do Google Play z F-Droida np. Aurora Store i zainstalować przez niego.

@wnm210

Dzięki za info, wspaniała aplikacja open-source, alternatywny "klient" sklepu Google Play.

Zainstalowana, działa świetnie, polecam.

Potrafi pracować na telefonach całkowicie zdegooglowanych tworząc anonimowe konto google do dostępu do katalogu aplikacji w sklepie.

Nie potrzebuje google play services. Ma własne kilka (do wyboru) metod instalacji.

Perełka :)

https://f-droid.org/packages/com.aurora.store/

@andyy @arkd @steelman @warroza @pawel_kuzia

@warroza ?

@wnm210 @andyy @arkd @steelman @pawel_kuzia

@warroza Dzięki, nie zrozumiałem. Ciekawe, tyle że ostatni commit:
on Sep 8, 2020
sugeruje "śmierć" projektu.

@wnm210 @andyy @arkd @steelman @pawel_kuzia

@warroza Cenne info. Minimalna wersja API Android chyba poszła w górę i F-Droid nie lubi starszych sprzętów.

@wnm210 @andyy @arkd @steelman @pawel_kuzia

@wnm210 @andyy @arkd @steelman @warroza @pawel_kuzia
Co trzeba włącxyć w linkach aplikacji

@warroza @wnm210 @andyy @arkd @steelman @pawel_kuzia obecne repo jest na Gitlabie: https://gitlab.com/AuroraOSS/AuroraStore

@noodlejetski

Dzięki, ale pisałem o Aurora Droid, że stary, nie o Aurora Store

@warroza @wnm210 @andyy @arkd @steelman @pawel_kuzia

@warroza @wnm210 @andyy @arkd @steelman @pawel_kuzia ach, sorki, te dwie nazwy ciągle mi się mieszają, mimo że swego czasu używałem obu, a ze Store korzystam codziennie.

Swoją drogą może ten projekt Aurora Droid trzeba by odświeżyć, bo starsze Androidy zostały pozbawione F-Droida. Albo trzeba instalować "ostatnią działającą wersję" i wyłączyć mu auto-aktualizację.

@warroza @wnm210 @andyy @arkd @steelman @pawel_kuzia

@warroza @wnm210 @andyy @arkd @steelman @pawel_kuzia hmmm, a Droid-ify nie działa na starszych wersjach? albo Neo Store?

Najlepszy aktualnie klient do sklepu F-Droida to Droid-ify. Zawiera wiele wbudowanych źródeł z repozytoriami do ręcznego odpalenia (np. IzzyOnDroid albo autorów DivestOS etc.) oraz ma świetne UX/UI w stylu Material You.

https://github.com/Droid-ify/client

W przygodzie z F-Droidem jeszcze możesz natknąć się na coś takiego jak Neo Store, którego, jak pamiętam, opis sugeruje, że "Neo Store jest kontynuacją Droid-ify". I jak coś, to tak miało być, ale Neo się powszechnie niezbyt przyjęło i jego UX jest mocno niepraktyczne, a teraz chyba średnio jest z jego kontynuacją.

Jeszcze jedna z fundamentalnych kwestii do zapamiętania, to że domyślny klient F-Droid jest po prostu przestarzały pod każdym względem, przez co koniecznie powinno się używać innego klienta.

https://invidious.snopyta.org/watch?v=JMSiTFLpUP8

Świetna uwaga, by się nie logować na konto Google, bo można je stracić. Razem z GMailem, YouTube i wszystkimi innymi "darmowymi" usługami od Google. Dali, to mogą zabrać.

Co do przerw, to jasna sprawa. "Wyciąganie" danych z google to ciągła zabawa z ich działem IT. Więc przerwy będą za każdym razem, gdy g. wymyśli nową blokadę. Trzeba wtedy znaleźć nowy sposób i go zaimplementować. Znam to dobrze z yt-dlp, pobieracza z YT i wielu innych stron. Podobnie NewPipe, apka do YT na Androida miało przerwę w działaniu.

Ale warto poczekać :)

@wnm210 @andyy @arkd @steelman @warroza @pawel_kuzia