Σελ. 3 από 3 ΠρώτηΠρώτη 123
Εμφάνιση 31-36 από 36
  1. #31
    Εγγραφή
    27-08-2004
    Περιοχή
    internet
    Μηνύματα
    23.371
    Downloads
    58
    Uploads
    17
    Άρθρα
    9
    Ταχύτητα
    49999 / 4999
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
    Δεν νοείται εφαρμογή χωρίς root να μπορεί να διαβάσει το My Documents / home directory σου και να το σηκώσει όλο στο ίντερνετ.
    Gentoo Linux: mess with the best and you might learn something
    δικτυακή παράσταση | twitter | within specifications
    Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.

  2. #32
    Το avatar του μέλους DSLaManiaC
    DSLaManiaC Guest
    Παράθεση Αρχικό μήνυμα από mrsaccess Εμφάνιση μηνυμάτων
    Δεν νοείται εφαρμογή χωρίς root να μπορεί να διαβάσει το My Documents / home directory σου και να το σηκώσει όλο στο ίντερνετ.
    Θα είμαι ο τελευταίος που θα κατηγορήσεις για παρωπίδες και προσωπικά είμαι Android-άκιας μέχρι το κόκκαλο για πολλούς λόγους (που έχω αναλύσει ανάμεσα στο trolling στα άλλα θέματα ).

    Όμως τα κακά να λέγονται. Η Google την έχει δει "νίπτω τα χείρας μου" απλώς και μόνο βάζοντας ένα ανεύθυνο και ξεφτιλισμένα Generic permission.

  3. #33
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.616
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από kostthem Εμφάνιση μηνυμάτων
    Με υποπολλαπλάσια ταχύτητα και που κάνει στην πραγματικότητα μόνο για media.....
    No thanks
    fanboy detected

  4. #34
    Το avatar του μέλους DSLaManiaC
    DSLaManiaC Guest
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Παράθεση Αρχικό μήνυμα από kostthem Εμφάνιση μηνυμάτων
    Με υποπολλαπλάσια ταχύτητα και που κάνει στην πραγματικότητα μόνο για media.....
    No thanks
    fanboy detected
    Not really.
    Internal I/O speed >>> External I/O speed
    Παράθεση Παράθεση Posted from Android app

  5. #35
    Εγγραφή
    10-06-2006
    Μηνύματα
    3.963
    Downloads
    3
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    2048/256
    ISP
    OTEnet
    SNR / Attn
    31(dB) / 30(dB)
    Θυμήθηκα και άλλη τεράστια τρύπα ασφάλειας στο android. Εγκαθιστάς free εφαρμογές από το play store χωρίς κωδικό

    Παράθεση Αρχικό μήνυμα από mrsaccess Εμφάνιση μηνυμάτων
    1. Επίσης, όχι, δεν μπορεί να γράψει κάθε εφαρμογή στην SD αλλά μόνο όσες έχουν άδεια (το βλέπεις κατά το install).

    2. Τέλος για πες και σε εμάς πως ακριβώς δουλεύεις στον Η/Υ σου χωρίς μια τυχαία εφαρμογή (πχ ο media player ή ο pdf reader σου) να βλέπει όλα τα αρχεία του χρήστη σου.
    1. Άλλο play store έχεις; Μα δεν έγραψα πως οποιαδήποτε εφαρμογή έχει πρόσβαση.

    Σου (ξανα-)γράφω μερικές σπάνιες εφαρμογές [που δεν χρησιμοποιεί κανένας μα κανένας] που απαιτούν να διαβάζω-γράφουν την sdcard (ακόμη και σε εσωτερικό partition όπως στα Nexus)
    Twitter, Facebook, Foursquare, Viber.

    Είδα τις πρώτες 10 στα top free και οι 9 θέλουν sdcard access. Ακόμη και ο My Talking Tom Δηλαδή πόσο ασφαλής νιώθεις που το My Talking Tom διαβάζει ΟΛΗ την sdcard; Δεδομένα οποιασδήποτε εφαρμογής στην sdcard; Αν έχει κάποιος υπομονή ας μετρήσει τί γίνεται στις 100. Βοήθεια > τρίτη στήλη (Permissions) > Read external storage. (συνήθως έχουν και write)

    Το αντίθετο πρέπει να ψάξεις. Ποιές δημοφιλείς εφαρμογές ΔΕΝ ζητάνε sdcard πρόσβαση. Νομίζω ελάχιστες θα βρεις.

    Και άντε τις δημοφιλείς από σοβαρές εταιρίες ας πούμε τις εμπιστεύεσαι. Αυτές αγνώστου πατρός;

    Ενδεικτική λίστα με μερικές που δεν θα έπρεπε να έχουν πρόσβαση.
    Clean Master (!!!), Speedview (!), wifionoff (!), tetris (βασικά η συντριπτική πλειοψηφία παιχνιδιών νομίζω), wifi analyzer (!), View Web Source, SoundHound(!), Fon App (!), PayPal, JuiceSSH, TeamViewer, Flipboard, Taxibeat (!), Yellow pages (!!), GPR Multi Stopwatch (!!!!), Tower Collector (!!!), TeXPortal, NBG (!!!), winbank (!!!).

    Παίζει να είναι τόσο έξυπνοι που οποιαδήποτε εφαρμογή μπορεί να εγκατασταθεί στην sdcard, αυτόματα να έχει πρόσβαση σε όλη την sdcard. Τέτοιο sandboxing, δεν ξανάγινε!

    Εν τω μεταξύ θυμάμαι που έγραφες πως η sdcard δεν είναι φορμαρισμένη σε fat αλλά σε ext και οι απορίες μου μεγαλώνουν.

    2. Στο ερώτημα σου για την τυχαία εφαρμογή, σε καταλαβαίνω. Βλέπεις το αδιέξοδο και κάνεις τον χαζό. Σοβαρά αισθάνεσαι ασφαλέστερος με το android παρά με το Linux; Να συνεχίσω με το «ερώτημα». Καταρχάς δεν εγκαθιστώ τυχαίες εφαρμογές.

    Αν είναι πραγματικά τυχαία η εφαρμογή την βάζεις σε χρήστη που δεν έχει πρόσβαση στα δεδομένα σου. Στο ~/bin για παράδειγμα ενός νέου χρήστη. Μάλιστα το ubuntu έχει τον guest που πάει όλο το /home σε ram.

    Εκτός και αν θες να ισχυριστείς πως το Slackware είναι γεμάτο με spyware και δεν το καταλάβαμε.

    Για ασφάλεια λοιπόν, έχω τρεις χρήστες στον υπολογιστή μου. Όπως καταλαβαίνεις μόνο ο ένας έχει πρόσβαση στα αρχεία που αναφέρεις (αν και τα έχω σε εξωτερικούς δίσκους)*. Ο άλλος είναι μόνο για σοβαρές δουλειές (e-banking, εφορία κ.ο.κ. - έχει και πρόσβαση σε προσωπικό υλικό και source code) και ο τρίτος για ιστοσελίδες ή προγράμματα που δεν εμπιστεύομαι (συνήθως τρέχω προγράμματα Windows μέσω wine). Μάλιστα οι χρήστες είναι πάντα μόνιμοι ανοιχτοί. Βέβαια δεν αναφέρθηκα πως το πρόβλημα είναι η πρόσβαση στις φωτογραφίες (τις έχω σε dvd). Περισσότερο με ανησυχεί η ανάγνωση δεδομένων από εφαρμογές που είναι εγκατεστημένες στην sdacrd όπως ebay, amazon, e-banking κ.ο.κ. Δηλαδή μην μου ξεπατικώσει κανένας ιός το ~/.mozilla/default/

    * και τώρα μπορείς να οργιάσεις. Δηλαδή όταν βάζω τον σκληρό / dvd, αυτόματα το xine, ο okular, το xpdf και το mplayer ξεκινούν και περνούν όλο τα gigabytes του σκληρού στο διαδίκτυο. Ξέρουν και σε ποιό φάκελλο τα έχω! Τρέχει μόνιμα το rsync

    Α, και να σε προλάβω. Μία closed source εφαρμογή που έχω αγορασμένη, ήταν εγκατεστημένη στο ~/bin/, αλλά επειδή την εμπιστεύομαι (έτσι και αλλιώς την έτρεχα με τον χρήστη που είχε πρόσβαση στον εξωτερικό δίσκο) την έβαλα στο /usr/bin.

    Τώρα πες μου εσύ μία εφαρμογή στο Linux που ανοίγει μόνη της (δεν υπάρχει - σε αντίθεση με το party του android), ή που θα διαβάσει δεδομένα άλλης εφαρμογής (βλ. /home/*/{.config}/.appname). Διότι στο android οποιοδήποτε εφαρμογή διαβάζει δεδομένα άλλης εφαρμογής που είναι στην sdcard. Το ότι το android έχει για κάθε εφαρμογή άλλο χρήστη (πλήρες sandbox τέλος πάντων) είναι άχρηστο αφού δίνει πρόσβαση σε ολόκληρο το filesystem του partition. Μία ασφάλεια όπως το linux χωρίς sandbox αρκούσε. Αυτοί έχουν τέτοιο όραμα ασφάλειας που και SELinux να είχαν θα το ακύρωναν. Ή μάλλον ήδη το ακύρωσαν.

    Τώρα αν εσύ δουλεύεις με έναν χρήστη στο Linux και αισθάνεσαι ασφαλής, κανένα πρόβλημα. Μόνο που δεν προτείνω στον ίδιο χρήστη να κάνεις τυχαίο browsing μαζί με e-banking, paypal, ebay, amazon κ.ο.κ.

    Κώδικας:
    ps -ef | grep X
    ludistfearnet     1135  1116  0 Nov18 tty2     00:00:00 xinit /home/ludistfearnet/.xinitrc -- /usr/bin/X :1 -auth /home/ludistsf/.serverauth.1116
    root      1136  1135  0 Nov18 tty8     00:32:19 /usr/bin/X :1 -auth /home/ludistfearnet/.serverauth.1116
    ludist       2592  2576  0 Nov15 tty1     00:00:00 xinit /home/ludist/.xinitrc -- /usr/bin/X :0 -auth /home/ludist/.serverauth.2576
    root      2593  2592  0 Nov15 tty7     01:01:40 /usr/bin/X :0 -auth /home/ludist/.serverauth.2576
    ludistsafebox      3570  3552  0 Nov22 tty3     00:00:00 xinit /home/ludistsafebox/.xinitrc -- /usr/bin/X :2 -auth /home/ludists/.serverauth.3552
    root      3571  3570  0 Nov22 tty9     00:01:46 /usr/bin/X :2 -auth /home/ludistsafebox/.serverauth.3552
    ludist      26781 26772  0 22:37 pts/5    00:00:00 grep X
    Έχω και ένα φάκελλο /home/shared με ελεύθερα δικαιώματα, αλλά σπάνια το χρησιμοποιώ.

    Το Linux είναι ασφαλέστερο από το Android και χωρίς chroot.

    Το Android έχει ανύπαρκτη ασφάλεια με την άθλια ελεύθερη πρόσβαση στην sdcard. Αν το συνδυάσω με τις μαύρες εφαρμογές που κυκλοφορούν: κλάφτα Χαράλαμπε. Το autorun λείπει για να γίνει windows. Εφαρμογές ανοίγουν χωρίς να το ξέρεις στο background (ακόμη και παιχνίδια: βλ. Hill Climb racing). Οπότε το βράδυ που κοιμάσαι μπορεί να γίνει ένα ωραίο upload με τα δεδομένα οποιασδήποτε εφαρμογής στον sdcard.**

    ** Αυτή η sdcard που είναι πλεονέκτημα και όχι μειονέκτημα!

    Από την άλλη το iOS σε ενημερώνει και ζητάει άδεια κάθε φορά που κάποια εφαρμογή ζητάει πρόσβαση (π.χ. στις φωτογραφίες). Εφαρμογή δεν έχει πρόσβαση σε δεδομένα άλλης εφαρμογής σε αντίθεση με το android. Πολύ καλύτερο μοντέλο ασφάλειας από οποιαδήποτε λειτουργικό.
    Από το «Ο πελάτης έχει πάντα δίκιο», στο «Η εταιρία έχει πάντα δίκιο».
    Επιλογή linux διανομής.
    Αγγλικά <- Απορίες για το Slack; Διάβασε -> Ελληνικά. Οδηγίες εγκατάστασης από imitheos
    Θησαυρός πληροφοριών ΑΝΕΞΑΡΤΗΤΑ διανομής GNU/Linux.

  6. #36
    Εγγραφή
    27-08-2004
    Περιοχή
    internet
    Μηνύματα
    23.371
    Downloads
    58
    Uploads
    17
    Άρθρα
    9
    Ταχύτητα
    49999 / 4999
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
    Έλα, φρέσκο, μόλις πριν 3 μέρες. Βάζεις ένα παιχνιδάκι στο iOS (δημοφιλές μάλιστα) και οποιοσδήποτε άλλος χρήστης μπορεί να βλέπει που βρίσκεσαι και προσωπικά δεδομένα (όνομα, email, ηλικία κλπ). Μάλιστα αυτά στέλνονται ως plaintext. Αλλά δεν μπορεί να διαβάσει την SD σου.
    http://kylerichter.com/our-responsib...as-developers/


    Όσο για την SD card σε ext4, είχα πει πως αυτό γίνεται στα Nexus, όχι σε άλλες συσκευές.

    Όσο αφορά τα δεδομένα εφαρμογών στο Android δεν αποθηκεύονται στην SD. Στην SD αποθηκεύονται προσωρινά αρχεία που δεν περιέχουν ευαίσθητα δεδομένα, όπως για παράδειγμα αρχεία γραφικών ενός παιχνιδιού ή thumbnails από ένα RSS reader. Οι εφαρμογές που μεταφέρεις στην SD μπαίνουν, σε ξεχωριστά για την καθεμιά, κρυπτογραφημένα container που γίνονται mount για να διαβαστούν. Ωστόσο μόνο το εκτελέσιμο της εφαρμογής μπαίνει στο κρυπτογραφημένο container, τα δεδομένα του χρήστη παραμένουν στην μνήμη του κινητού. Επομένως *κανείς* δεν μπορεί να διαβάσει τα email σου, τις επαφές σου, το προφίλ του browser ή οποιοδήποτε άλλο προσωπικό δεδομένο χωρίς να παραβιάσει την ασφάλεια της συσκευής.
    Gentoo Linux: mess with the best and you might learn something
    δικτυακή παράσταση | twitter | within specifications
    Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.

Σελ. 3 από 3 ΠρώτηΠρώτη 123

Παρόμοια Θέματα

  1. Μηνύματα: 8
    Τελευταίο Μήνυμα: 14-09-13, 11:18
  2. Μηνύματα: 30
    Τελευταίο Μήνυμα: 22-05-13, 14:56
  3. Μηνύματα: 27
    Τελευταίο Μήνυμα: 03-05-13, 10:39
  4. Μηνύματα: 30
    Τελευταίο Μήνυμα: 31-01-13, 11:39

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας