Σελ. 2 από 3 ΠρώτηΠρώτη 123 ΤελευταίαΤελευταία
Εμφάνιση 16-30 από 36
  1. #16
    Εγγραφή
    03-04-2008
    Μηνύματα
    207
    Downloads
    3
    Uploads
    0
    Ταχύτητα
    8192/1024
    ISP
    Cyta Hellas
    DSLAM
    ΟΤΕ - ΜΕΤΑΜΟΡΦΩΣΗ
    Router
    ADB P.RG A4100N
    SNR / Attn
    7.4(dB) / 30(dB)
    Παράθεση Αρχικό μήνυμα από blade_ Εμφάνιση μηνυμάτων
    το πιο ουσιαστικο ποστ
    πόσο δίκιο έχεις.... όταν μπλέκεται το χρήμα

  2. #17
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.616
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Χωρίς συγκριτική μελέτη στα apps των άλλων 2 μεγάλων λειτουργικών, τέτοια νούμερα είναι άχρηστα. Δεν έχουν ακούσει εκεί στην ΗΡ για τα control experiments;

  3. #18
    Εγγραφή
    31-07-2006
    Περιοχή
    Berlin, Deutschland
    Μηνύματα
    4.560
    Downloads
    20
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/10240
    ISP
    1&1
    Router
    FRITZ!Box 7362 SL
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Χωρίς συγκριτική μελέτη στα apps των άλλων 2 μεγάλων λειτουργικών, τέτοια νούμερα είναι άχρηστα. Δεν έχουν ακούσει εκεί στην ΗΡ για τα control experiments;
    Μην εμπιστεύεσαι έρευνα εταιρίας που παρουσιάζει ένα πρόβλημα για το οποίο παρέχει την "λύση".

  4. #19
    Εγγραφή
    08-05-2004
    Περιοχή
    Νομός Αττικής
    Ηλικία
    43
    Μηνύματα
    21.025
    Downloads
    43
    Uploads
    2
    Τύπος
    FTTH
    Ταχύτητα
    300/30 Mbps
    ISP
    COSMOTE
    Router
    Arcadyan Speedport Smart
    Προσωπικά εμπιστεύομαι τις έρευνες αυτές, διότι μπορεί κάλλιστα η κάθε εταιρεία που βάλλεται, να αντιδράσει, λέγοντας ότι η εφαρμογή της δεν έχει τα κενά ασφαλείας που ισχυρίζεται η HP.

    Στη συγκεκριμένη είδηση βλέπουμε κάτι πολύ συνηθισμένο για εταιρείας ασφαλείας. Φτιάχνουν λογισμικό ή υπηρεσία ασφαλείας και κατόπιν κάνουν εκτενή μελέτη για τα πεδία εφαρμογής της. Φυσικά το κάνουν αυτό συχνά, ώστε να δημιουργήσουν αίσθημα ανασφάλειας στον κόσμο και να πουλήσουν τα προϊόντα και τις υπηρεσίες τους.

    Το σημαντικότερο που μας λείπει μόνο μία ανεξάρτητη αρχή που να μελετάει το λόγο του κόστους επένδυσης στην ασφάλεια προς την πιθανότητα κακόβουλης επίθεσης. Η ασφάλεια κοστίζει και έχει αξία μόνο όταν είναι υψηλή η πιθανότητα παρουσίασης του κινδύνου. Διαφορετικά θα φτιάχναμε όλοι πυραυλικά συστήματα στα σπίτια μας, για να αποτρέψουν την πτώση μετεωρίτη πάνω τους.
    Προπληρωμένες κάρτες ........... 2 savings 4 safety

    Τι εστί IBAN, BIC, OUR, SHA, BEN;
    "Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."

  5. #20
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Οι περισσότεροι ειδικοί σε θέματα ασφάλειας λένε όπου σταθούν και όπου βρεθούν οτι το OSX είναι πολύ λιγότερο ασφαλές απο τα windows. Αλλά βασίζονται στο security by obscurity, πράγμα που όταν έχεις 5% της αγοράς λειτουργεί αρκετά καλά. Το ios έχει (προς το παρόν) μεγαλύτερο μερίδιο και η συνηθισμένη πρακτική της apple που ασχολείται με το marketing και τα ωραία σλόγκαν πολύ περισσότερο απο την πραγματική ασφάλεια δεν είναι και τόσο αποτελεσματική.

  6. #21
    Το avatar του μέλους kostthem
    kostthem Guest
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Οι περισσότεροι ειδικοί σε θέματα ασφάλειας λένε όπου σταθούν και όπου βρεθούν οτι το OSX είναι πολύ λιγότερο ασφαλές απο τα windows. Αλλά βασίζονται στο security by obscurity, πράγμα που όταν έχεις 5% της αγοράς λειτουργεί αρκετά καλά. Το ios έχει (προς το παρόν) μεγαλύτερο μερίδιο και η συνηθισμένη πρακτική της apple που ασχολείται με το marketing και τα ωραία σλόγκαν πολύ περισσότερο απο την πραγματική ασφάλεια δεν είναι και τόσο αποτελεσματική.
    Επέτρεψέ μου να σου πω πως είναι αποτελεσματική.
    Από το 2005 στο OSX χωρίς firewall & antivirus
    και από το 2007 στο iOS χωρίς antivirus (φυσικά).

    Ούτε ένα πρόβλημα.
    Και ok, το OSX δεν έχει γιατί είναι του 5%,
    το iOS που τόσα χρόνια είχε τεράστιο μερίδιο;

    Ας μην λέμε ότι θέλουμε.....

  7. #22
    Το avatar του μέλους DSLaManiaC
    DSLaManiaC Guest
    Τουλαχιστον το iOS σε αντιθεαη με το android πχ εφαρμοζει βασικο sandboxing ανα εφαρμογη και δε δινει αερα-πατερα παρε να χεις προσβαση στην data.
    Παράθεση Παράθεση Posted from Android app

  8. #23
    Εγγραφή
    27-08-2004
    Περιοχή
    internet
    Μηνύματα
    23.371
    Downloads
    58
    Uploads
    17
    Άρθρα
    9
    Ταχύτητα
    49999 / 4999
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
    Παράθεση Αρχικό μήνυμα από DSLaManiaC Εμφάνιση μηνυμάτων
    Τουλαχιστον το iOS σε αντιθεαη με το android πχ εφαρμοζει βασικο sandboxing ανα εφαρμογη και δε δινει αερα-πατερα παρε να χεις προσβαση στην data.
    Σοβαρά; Το Android έχει πλήρες, πραγματικό sandboxing τόσο σε επίπεδο εκτέλεσης κώδικα όσο και πρόσβασης αρχείων ανά εφαρμογή. Εκεί που μπορείς να έχεις καθολική πρόσβαση, είναι στην κάρτα SD, ξέρεις, αυτό το μικρό πραγματάκι που δεν έχει καμιά συσκευή με iOS και μπορεί με €20 να σου δώσει 32GB παραπάνω χώρου.
    Gentoo Linux: mess with the best and you might learn something
    δικτυακή παράσταση | twitter | within specifications
    Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.

  9. #24
    Το avatar του μέλους kostthem
    kostthem Guest
    Παράθεση Αρχικό μήνυμα από mrsaccess Εμφάνιση μηνυμάτων
    Σοβαρά; Το Android έχει πλήρες, πραγματικό sandboxing τόσο σε επίπεδο εκτέλεσης κώδικα όσο και πρόσβασης αρχείων ανά εφαρμογή. Εκεί που μπορείς να έχεις καθολική πρόσβαση, είναι στην κάρτα SD, ξέρεις, αυτό το μικρό πραγματάκι που δεν έχει καμιά συσκευή με iOS και μπορεί με €20 να σου δώσει 32GB παραπάνω χώρου.
    Με υποπολλαπλάσια ταχύτητα και που κάνει στην πραγματικότητα μόνο για media.....
    No thanks

  10. #25
    Εγγραφή
    06-03-2011
    Μηνύματα
    1.316
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    28683/2495
    ISP
    OTE
    DSLAM
    ΟΤΕ - ΗΛΙΟΥΠΟΛΗ
    Παράθεση Αρχικό μήνυμα από kostthem Εμφάνιση μηνυμάτων
    Με υποπολλαπλάσια ταχύτητα και που κάνει στην πραγματικότητα μόνο για media.....
    No thanks

    δηλαδή εσύ το θέλεις για dual boot με win 8

  11. #26
    Εγγραφή
    10-06-2006
    Μηνύματα
    3.963
    Downloads
    3
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    2048/256
    ISP
    OTEnet
    SNR / Attn
    31(dB) / 30(dB)
    Σήμερα σκεφτόμουν εκείνο το φοβερό επιχείρημα: τα windows έχουν ιούς επειδή είναι δημοφιλή. Ενώ τα android και iOS δεν είναι δημοφιλή;

    Σε όλα τα λειτουργικά συστήματα οι εφαρμογές είναι επιρρεπής. Το θέμα είναι να μην περάσουν στο σύστημα.

    Παράθεση Αρχικό μήνυμα από mrsaccess Εμφάνιση μηνυμάτων
    Μόνο που στο Android οι εφαρμογές είναι sandboxed.
    Ενώ στο iOS δεν είναι;

    Important: The purpose of a sandbox is to limit the damage that a compromised app can cause to the system. Sandboxes do not prevent attacks from happening to a particular app and it is still your responsibility to code defensively to prevent attacks. For example, if your app does not validate user input and there is an exploitable buffer overflow in your input-handling code, an attacker could still hijack your app or cause it to crash. The sandbox only prevents the hijacked app from affecting *other apps* and other parts of the *system*.
    Ώρε κάτι σακούλες με αίματα που πιάσαμε.

    Από την άλλη το sandbox στο android λειτουργεί μόνο στην θεωρία, διότι στην πράξη (όπως στα windows) οι προγραμματιστές (με την βοήθεια της Google και των άθλιων κατασκευαστών με ηλίθια partition ή μικρά εσωτερικά partition*) έχουν μετατρέψει έναν ασφαλή πυρήνα (Linux) σε Windows με την άδεια των χρηστών. Το android γλυτώνει που δεν δέχεται usb με autorun.

    http://www.androidpit.com/app-permissions-explained
    Modify or delete USB storage

    If an app asks for this permission, it can acess your *entire* [sdcard] memory, and read, edit and delete your data. You should be very wary of apps asking for this permission. In combination with access to the Internet, an app could upload private photos to a website. A special note: all apps are granted this permission in any Android operating system below Android 1.5. You've got to be extra careful if you're working with an older version of Android."

    Spoiler:

    Αναλυτικότερα και από την Google (προσοχή στο GLOBALLY). Ό,τι είναι στην sd σας: GLOBALLY. Τέτοιο sandbox δεν ξανάδαμε.
    https://developer.android.com/traini...rity-tips.html
    Files created on external storage, such as SD Cards, are *globally readable and writable*. Because external storage can be removed by the user and also modified by any application, you should not store sensitive information using
    external storage.

    As with data from any untrusted source, you should perform input validation when handling data from external storage.
    Από το «Ο πελάτης έχει πάντα δίκιο», στο «Η εταιρία έχει πάντα δίκιο».
    Επιλογή linux διανομής.
    Αγγλικά <- Απορίες για το Slack; Διάβασε -> Ελληνικά. Οδηγίες εγκατάστασης από imitheos
    Θησαυρός πληροφοριών ΑΝΕΞΑΡΤΗΤΑ διανομής GNU/Linux.

  12. #27
    Εγγραφή
    27-08-2004
    Περιοχή
    internet
    Μηνύματα
    23.371
    Downloads
    58
    Uploads
    17
    Άρθρα
    9
    Ταχύτητα
    49999 / 4999
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
    Το link που παραθέτεις, δείχνει ένα chroot σε επίπεδο filesystem και το βαπτίζει sandbox. Την επόμενη φορά που θα πάω σούπερ μάρκετ, μπορώ κι εγώ να βαπτίσω το πεντάευρω μου σε εικοσάευρω αλλά δεν νομίζω να το δεχτεί η ταμίας.

    Όσο για τα υπόλοιπα, όταν μπορέσεις να συλλάβεις την δύσκολη ιδέα πως μερικά αρχεία (hint: mp3, φωτογραφίες, βίντεο, pdf κλπ) δεν ανήκουν σε μια εφαρμογή αλλά στον χρήστη, ίσως και να μπορέσεις να κατανοήσεις πως λειτουργούν όλα τα λειτουργικά του κόσμου εκτός από το iPhone σου το οποίο δεν μπορεί να παίξει ένα mp3 αν δεν του το βάλεις από το iTunes...
    Gentoo Linux: mess with the best and you might learn something
    δικτυακή παράσταση | twitter | within specifications
    Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.

  13. #28
    Εγγραφή
    10-06-2006
    Μηνύματα
    3.963
    Downloads
    3
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    2048/256
    ISP
    OTEnet
    SNR / Attn
    31(dB) / 30(dB)
    (Λακίσαμε και αρχίσαμε προσωπικές επιθέσεις; )

    Θυμάμαι πως γνωρίζεις Αγγλικά.
    'Files created on external storage, such as SD Cards, are *globally readable and writable*.' (από την Google)

    Τί ωραία! Κάθε εφαρμογή έχει δικό της user ID αλλά κάθε user ID μπορεί να διαβάσει και να γράψει σε ΟΛΗ την sdcard. Άρα έχουμε sandbox (π.χ. τις φωτογραφίες μου)

    Twitter, facebook, opera, μερικές από τις πάμπολλες εφαρμογές που ζητούν sd access (usb το ονομάζουν για κάποιο λόγο)

    Δηλαδή έχεις μία υποδοχή (ή ένα partition), που είναι ένα τεράστιο κενό ασφαλείας και μας την παινεύεις από πάνω; Ποιά ναυαρχίδα android δεν έχει partition ως sdcard που είναι ένα τεράστιο κενό ασφαλείας όπως το fat από εποχή Windows 98;

    Όσο για το εκλεπτυσμένο sandbox του android, μου αρκεί απλά ένα διαφορετικό /home όπως στο Linux και να έχω πολλούς χρήστες. Σε συστήματα που δεν υποστηρίζουν πολλούς χρήστες, ένα chroot αρκεί.

    Δεν έχει νόημα να έχω ένα bunker και να έχω δώσει πρόσβαση σε όλους.

    Για το άσχετο mp3: νομίζεις. Αφού δεν έχεις ιδέα για το iOS, γιατί το σχολιάζεις; Όποτε γράφεις κάτι για το iOS, μούφα είναι.

    Διόρθωσε και την wikipedia, παγκόσμια συνωμοσία για το sandbox σε POSIX.
    "Many FTP servers for POSIX systems use the chroot mechanism to sandbox untrusted FTP clients. This may be done by forking a process to handle an incoming connection, then chrooting the child (to avoid having to populate the chroot with libraries required for program startup)."

    Και εδώ τα ίδια. Έχουν συνεννοηθεί πολύ καλά.
    Από το «Ο πελάτης έχει πάντα δίκιο», στο «Η εταιρία έχει πάντα δίκιο».
    Επιλογή linux διανομής.
    Αγγλικά <- Απορίες για το Slack; Διάβασε -> Ελληνικά. Οδηγίες εγκατάστασης από imitheos
    Θησαυρός πληροφοριών ΑΝΕΞΑΡΤΗΤΑ διανομής GNU/Linux.

  14. #29
    Εγγραφή
    27-08-2004
    Περιοχή
    internet
    Μηνύματα
    23.371
    Downloads
    58
    Uploads
    17
    Άρθρα
    9
    Ταχύτητα
    49999 / 4999
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
    Κοίτα, αν μου πεις πως έχεις ένα σύστημα ψύξης, δεν θα υποθέσω πως εννοείς βεντάλια αλλά air-condition. Το chroot όπως αναφέρεις είναι sandboxing σε επίπεδο αρχείων και μόνο. Πλήρες sandboxing (σε επίπεδο διεργασίας) έχεις μόνο στο Android.

    Επίσης, όχι, δεν μπορεί να γράψει κάθε εφαρμογή στην SD αλλά μόνο όσες έχουν άδεια (το βλέπεις κατά το install).

    Τέλος για πες και σε εμάς πως ακριβώς δουλεύεις στον Η/Υ σου χωρίς μια τυχαία εφαρμογή (πχ ο media player ή ο pdf reader σου) να βλέπει όλα τα αρχεία του χρήστη σου.
    Gentoo Linux: mess with the best and you might learn something
    δικτυακή παράσταση | twitter | within specifications
    Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.

  15. #30
    Το avatar του μέλους DSLaManiaC
    DSLaManiaC Guest
    Δε νοειται εφαρμογη χωρις root να μπορει να διαβαζει και να γραφει εξω απ το φακελο της.
    Αδιαφορω αν θελετε να το πειτε SD ή οτιδηποτε αλλο.
    Ειναι τρυπαρα ΝΑ και δινει σε ολες σχεδον τις εφαρμογες τη δυνατοτητα να σου σηκωσουν ολο το /sdcard στο internet.
    Παράθεση Παράθεση Posted from Android app

Σελ. 2 από 3 ΠρώτηΠρώτη 123 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 8
    Τελευταίο Μήνυμα: 14-09-13, 11:18
  2. Μηνύματα: 30
    Τελευταίο Μήνυμα: 22-05-13, 14:56
  3. Μηνύματα: 27
    Τελευταίο Μήνυμα: 03-05-13, 10:39
  4. Μηνύματα: 30
    Τελευταίο Μήνυμα: 31-01-13, 11:39

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας