Σελ. 3 από 4 ΠρώτηΠρώτη 1234 ΤελευταίαΤελευταία
Εμφάνιση 31-45 από 50
  1. #31
    Εγγραφή
    19-06-2007
    Ηλικία
    36
    Μηνύματα
    494
    Downloads
    5
    Uploads
    0
    ISP
    Forthnet
    Router
    Thomson TG585 v7
    Παράθεση Αρχικό μήνυμα από Gordito Εμφάνιση μηνυμάτων
    Οχι, το ios ειναι το πιο ασφαλες.
    ειναι. To android δεν ειναι.
    Ουπς κανεις δεν μας ενημερωσε εδω μεσα γιαυτο.

    παρεμπιπτοντως ποσταρα στο αλλο thread την ερευνα της "τρυπας". Διαβασε το και τα ξαναλεμε

  2. #32
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από illuminati Εμφάνιση μηνυμάτων
    ειναι. To android δεν ειναι.
    Ουπς κανεις δεν μας ενημερωσε εδω μεσα γιαυτο.

    παρεμπιπτοντως ποσταρα στο αλλο thread την ερευνα της "τρυπας". Διαβασε το και τα ξαναλεμε
    Θες να πεις, οτι αν τρέξεις πχ μια παρόμοια εφαρμογή στο Iphone δεν θα έχει πρόβλημα;
    Μιλάει για .apk, κάτι το οποίο ο χρήστης θα πρέπει να κατεβάσει και να τρέξει στο κινητό του

  3. #33
    Εγγραφή
    19-06-2007
    Ηλικία
    36
    Μηνύματα
    494
    Downloads
    5
    Uploads
    0
    ISP
    Forthnet
    Router
    Thomson TG585 v7
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Θες να πεις, οτι αν τρέξεις πχ μια παρόμοια εφαρμογή στο Iphone δεν θα έχει πρόβλημα;
    Μιλάει για .apk, κάτι το οποίο ο χρήστης θα πρέπει να κατεβάσει και να τρέξει στο κινητό του
    δυστυχως στο iOS δεν μπορεις να φτιαξεις μια τετοια παρομοια εφαρμογη.

  4. #34
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από illuminati Εμφάνιση μηνυμάτων
    δυστυχως στο iOS δεν μπορεις να φτιαξεις μια τετοια παρομοια εφαρμογη.
    νομίζεις, μια χαρά μπορείς να την κάνεις, ειδικά αν κάνεις και jailbrake

  5. #35
    Εγγραφή
    19-06-2007
    Ηλικία
    36
    Μηνύματα
    494
    Downloads
    5
    Uploads
    0
    ISP
    Forthnet
    Router
    Thomson TG585 v7
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    νομίζεις, μια χαρά μπορείς να την κάνεις, ειδικά αν κάνεις και jailbrake
    RAT MALWARE δεν μπορεις να φτιαξεις. Γινοταν καπως σε παλιοτερες εκδοσεις, τωρα οχι. Και δεν ξερω αν καλα καλα γινεται και σε jailbrake οπως λες. Αν εσυ μπορεις να φτιαξεις, τοτε φτιαξτο να πλουτισεις. Αντε ετσι πεταμε μια κουβεντα χωρις αποδειξεις χωρις τιποτα.

  6. #36
    Εγγραφή
    10-06-2006
    Μηνύματα
    3.963
    Downloads
    3
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    2048/256
    ISP
    OTEnet
    SNR / Attn
    31(dB) / 30(dB)
    Συγκρίνετε την ασφάλεια των abandonware android συσκευών με *οποιαδήποτε* συσκευή αναβαθμίζετε με σύγχρονο αναβαθμίσιμο λειτουργικό όταν στο android 9 στις 10 εφαρμογές ζητούν πρόσβαση στην sdcard;

    Ναι, το modem firmware μας πείραξε. Εδώ μιλάμε για επική τρύπα ασφαλείας εδώ και χρόνια και άλλες τόσες που δεν θα διορθωθούν πότε!

    Spoiler:

    Ευτυχώς υπάρχουν και σοβαροί άνθρωποι. Βέβαια, λίγο δύσκολο όλες οι εφαρμογές να σοβαρευτούν από μόνες τους.
    "What many people don't realize is that Android's privacy model treats the SD card storage as a publicly accessible directory. This allows data to be read by any app (with the right permissions*). Thus, external storage is normally not a good place to store private information."
    https://code.facebook.com/posts/1419...n-for-android/

    * οποιαδήποτε εφαρμογή γίνεται εγκατάσταση στην sdcard. Στην πράξη πάνω από 9 στις 10 εφαρμογές.


    Αυτό με το SSL στο iOS που το διόρθωσαν να εξηγήσετε ό,τι έπιανε μόνο σε phising και σε MitmM και όχι στα καλά καθούμενα.
    "While this flaw itself does not allow an attacker to compromise a vulnerable device, it is still a very serious threat to the privacy of users as it can be exploited through MitM (Man-in-the-Middle) [attacks],"
    http://www.securityweek.com/apple-fi...ation-flaw-ios

    Αν μπαίνετε - ακόμη και σήμερα με σωστό SSL - στην τράπεζά σας από τυχαίο WiFi - καλή σας τύχη! Το VPN βοηθάει, αλλά ακόμη και αυτό στο android είναι compromised.

    Αυτό με την sdcard (και ποιός ξέρει πόσα άλλα) πότε θα το διορθώσουν άραγε;

    (θα τα διορθώσουν, αλλά η αναβάθμιση δεν θα έρθει. Οι συσκευές android είναι abandonware σε 1 με ενάμιση χρόνο.)
    Από το «Ο πελάτης έχει πάντα δίκιο», στο «Η εταιρία έχει πάντα δίκιο».
    Επιλογή linux διανομής.
    Αγγλικά <- Απορίες για το Slack; Διάβασε -> Ελληνικά. Οδηγίες εγκατάστασης από imitheos
    Θησαυρός πληροφοριών ΑΝΕΞΑΡΤΗΤΑ διανομής GNU/Linux.

  7. #37
    Το avatar του μέλους Gordito
    Gordito Guest
    Παράθεση Αρχικό μήνυμα από ludist Εμφάνιση μηνυμάτων
    Συγκρίνετε την ασφάλεια των abandonware android συσκευών με *οποιαδήποτε* συσκευή αναβαθμίζετε με σύγχρονο αναβαθμίσιμο λειτουργικό όταν στο android 9 στις 10 εφαρμογές ζητούν πρόσβαση στην sdcard;

    Ναι, το modem firmware μας πείραξε. Εδώ μιλάμε για επική τρύπα ασφαλείας εδώ και χρόνια και άλλες τόσες που δεν θα διορθωθούν πότε!

    Spoiler:

    Ευτυχώς υπάρχουν και σοβαροί άνθρωποι. Βέβαια, λίγο δύσκολο όλες οι εφαρμογές να σοβαρευτούν από μόνες τους.
    "What many people don't realize is that Android's privacy model treats the SD card storage as a publicly accessible directory. This allows data to be read by any app (with the right permissions*). Thus, external storage is normally not a good place to store private information."
    https://code.facebook.com/posts/1419...n-for-android/

    * οποιαδήποτε εφαρμογή γίνεται εγκατάσταση στην sdcard. Στην πράξη πάνω από 9 στις 10 εφαρμογές.


    Αυτό με το SSL στο iOS που το διόρθωσαν να εξηγήσετε ό,τι έπιανε μόνο σε phising και σε MitmM και όχι στα καλά καθούμενα.
    "While this flaw itself does not allow an attacker to compromise a vulnerable device, it is still a very serious threat to the privacy of users as it can be exploited through MitM (Man-in-the-Middle) [attacks],"
    http://www.securityweek.com/apple-fi...ation-flaw-ios

    Αν μπαίνετε - ακόμη και σήμερα με σωστό SSL - στην τράπεζά σας από τυχαίο WiFi - καλή σας τύχη! Το VPN βοηθάει, αλλά ακόμη και αυτό στο android είναι compromised.

    Αυτό με την sdcard (και ποιός ξέρει πόσα άλλα) πότε θα το διορθώσουν άραγε;

    (θα τα διορθώσουν, αλλά η αναβάθμιση δεν θα έρθει. Οι συσκευές android είναι abandonware σε 1 με ενάμιση χρόνο.)
    Σε αυτο το site που εδωσες 32 vulnerabilities για το android, μηπως, λεω, μηπως ειδες ποσα εχει για το ios;

    Το ωραιο και το καλο ποιο ειναι;
    Οτι αυτος που θελει privacy και ασφαλεια στο android εχει τα καταλληλα εργαλεια, στο ios αφηνεται στη 'μαμά'

    Για τα αλλα περι 'abandonware', ετσι ειναι, πως να το κανουμε.
    Προτιμω να παιρνω συσκευη με 350-400€ και να εχω υποστηριξη *επισημη* 18 μηνες, παρα με 700-800€ και 4 χρονια (κουτσά, γιατι τα 2 χρονια εχω Battery drain, οι χαρτες με στελνουν στις θαλασσες, εχω lag ή περιμενω τη 'μαμά' να το φτιαξει)

  8. #38
    Εγγραφή
    27-08-2004
    Περιοχή
    internet
    Μηνύματα
    23.371
    Downloads
    58
    Uploads
    17
    Άρθρα
    9
    Ταχύτητα
    49999 / 4999
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
    Παράθεση Αρχικό μήνυμα από ludist Εμφάνιση μηνυμάτων
    Αυτό με το SSL στο iOS που το διόρθωσαν να εξηγήσετε ό,τι έπιανε μόνο σε phising και σε MitmM και όχι στα καλά καθούμενα.
    "While this flaw itself does not allow an attacker to compromise a vulnerable device, it is still a very serious threat to the privacy of users as it can be exploited through MitM (Man-in-the-Middle) [attacks],"
    http://www.securityweek.com/apple-fi...ation-flaw-ios
    Μάλλον εσένα πρέπει να σου εξηγήσουμε πως ακριβώς το SSL bug του iOS είναι αυτό που σου έρχεται στα καλά καθούμενα και χτυπά χρήστες ανεξαρτήτως βαθμού εξοικείωσης με το κινητό. Δεν υπάρχει τρόπος να προφυλαχτείς.
    Αντιθέτως τα bug του Android που δείχνεις, κατά κανόνα απαιτούν από το χρήστη να αλλάξει ρυθμίσεις του κινητού και να εγκαταστήσει πειρατικό λογισμικό.

    Επίσης πριν μιλήσεις για abandonware, πέρνα μια βολτούλα από το νήμα του iOS 7.1 όπου πολλοί κάτοχοι του iPhone 4 δήλωσαν πως δεν πέρασαν ποτέ σε iOS 7 γιατί είναι εξαιρετικά βαρύ. Αυτοί οι χρήστες παραμένουν ευάλωτοι στο SSL bug.
    Αντιθέτως στο Android παίρνεις αναβαθμίσεις από την κοινότητα καθημερινά (nightlies). Όχι μόνο αυτό, αλλά με κάθε έκδοση του Android οι επιδόσεις βελτιώνονται, δεν χαντακώνονται για να πουλήσει το νέο μοντέλο.
    Τελευταία επεξεργασία από το μέλος mrsaccess : 16-03-14 στις 09:36.
    Gentoo Linux: mess with the best and you might learn something
    δικτυακή παράσταση | twitter | within specifications
    Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.

  9. #39
    Εγγραφή
    19-06-2007
    Ηλικία
    36
    Μηνύματα
    494
    Downloads
    5
    Uploads
    0
    ISP
    Forthnet
    Router
    Thomson TG585 v7
    Παράθεση Αρχικό μήνυμα από mrsaccess Εμφάνιση μηνυμάτων
    Επίσης πριν μιλήσεις για abandonware, πέρνα μια βολτούλα από το νήμα του iOS 7.1 όπου πολλοί κάτοχοι του iPhone 4 δήλωσαν πως δεν πέρασαν ποτέ σε iOS 7 γιατί είναι εξαιρετικά βαρύ. Αυτοί οι χρήστες παραμένουν ευάλωτοι στο SSL bug.
    με την 7.1 πλεον το iphone 4 ξαναηρθε στα ισια του. Τα ιδια και στο ipad2 που εχω. Με την 7 πηγαινε σαν Android tablet. Με την 7.1 ξαναεγινε οπως ηταν πριν.

    Παράθεση Αρχικό μήνυμα από mrsaccess Εμφάνιση μηνυμάτων
    Αντιθέτως στο Android παίρνεις αναβαθμίσεις από την κοινότητα καθημερινά (nightlies). Όχι μόνο αυτό, αλλά με κάθε έκδοση του Android οι επιδόσεις βελτιώνονται, δεν χαντακώνονται για να πουλήσει το νέο μοντέλο.
    για ποια κοινοτητα μιλαμε και ποιοι παιρνουν αναβαθμισεις;;;; Ποσοι ειναι αυτοι;;
    Η 4.4 και η 4.3 εκδοσεις του Android βρισκονται ακομα στο 3% και 10% αντιστοιχα! Στο ipad2 εδω και 3 χρονια παιρνω αναβαθμισεις και στο galaxy nexus σταματησα να παιρνω σε λιγοτερο απο 2 χρονια.

  10. #40
    Εγγραφή
    10-06-2006
    Μηνύματα
    3.963
    Downloads
    3
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    2048/256
    ISP
    OTEnet
    SNR / Attn
    31(dB) / 30(dB)
    @gordito, διάβασε την λίστα, μην την μετράς. Αναφέρεται σε bugs που λύθηκαν ('before 7.1'). Οι συσκευές αναβαθμίστηκαν και αναβαθμίζονται, δεν είναι abandonware. H android λίστα από την άλλη, αναφέρεται σε bugs που λύθηκαν αλλά δεν θα περάσουν ΠΟΤΕ σε συσκευές διετίας. Ο ορισμός του abandonware. Ούτε η Microsoft δεν τα κάνει αυτά. Τα έκανε παλαιότερα στα windows mobile.

    Εξήγησε μας πως αποκτάς privacy στο android με την sdcard. Κάτι απλό όμως. Μην βάζουμε άλλη ROM + gapps + εφαρμογές από την αρχή. Προτιμώ να εγκαθιστώ προγράμματα στο Slackware παρά να ρισκάρω ένα bricked κινητό με λειτουργικό αγνώστου πατρός και αξιοπιστίας.

    Σιγά μην είχαν για 2 χρόνια battery drain - το άρθρο που έβαλες είναι αυτού του μήνα, γράφει maybe και "slightly reduced battery" (μιλάμε για 20 λεπτά λιγότερο και αυτό μόνο σε wifi browsing). Σοβαρά προβλήματα του iOS. Αν έκανες τον κόπο να ασχοληθείς σοβαρά, θα έβλεπες πως μερικές συσκευές έχουν καλύτερη διαχείριση μπαταρίας με το iOS-7.1. Μπαίνει σε συσκευές 4ετίας και τρώει (από μία συσκευή) 20 λεπτά από την μπαταρία. Το iPhone-4S χάνει 10 λεπτά. Φαντάζομαι προτιμάς abandonware και με 10 λεπτά περισσότερη μπαταρία (!).

    Galaxy S3 battery drain + bricked! Ξέρω - ξέρω, λάθος συσκευή. Σίγουρα υπάρχει κάποια καλύτερη.

    Το ό,τι αγοράζεις κάθε 18 μήνες κινητό, αυτό δεν αναιρεί πως το android είναι abandonware. Έχω την εντύπωση πως ένα android κινητό που θα πάρεις σήμερα με 400€ θα έχει λιγότερη υποστήριξη από το iPhone-4S που σήμερα έχει τιμή 360€.

    Ένα bug στο android, το δεύτερο που βρήκα στην λίστα.
    "Android 4.0 through 4.3 allows attackers to bypass intended access restrictions and remove device locks via a crafted application that invokes the updateUnlockMethodAndFinish method in the com.android.settings.ChooseLockGeneric class with the PASSWORD_QUALITY_UNSPECIFIED option."
    Το 50% των χρηστών android. Έχουμε και ένα 35% χρηστών που σίγουρα δεν θα αναβαθμιστούν ποτέ 2.3 - 4.0 χοντρικά υπολογίζω ένα 20% που δεν αναβαθμιστεί από την 4.1-4.2.

    Για μέτρα πόσοι έχουν android 4.4
    "java/android/webkit/BrowserFrame.java in Android before 4.4 uses the addJavascriptInterface API in conjunction with creating an object of the SearchBoxImpl class, which allows attackers to execute arbitrary Java code by leveraging access to the searchBoxJavaBridge_ interface at certain Android API levels."

    Σήμερα το 2.5% έχουν 4.4 - όσα και τα αισιόδοξα ποσοστά χρήσης Linux, οπότε το 97.5% είναι εκτεθειμένοι. Στο iOS το 75% έχουν την τελευταία έκδοση. 2.5% vs 75% ούτε χάσμα δεν το λες. Ακόμη και αν προσθέσεις τις 3 τελευταίες εκδόσεις android 4.4 + 4.3 + 4.2 βγάζουν 30% vs 75%.

    Abandonware με δώρο lag, τρύπια sdcard, java, κ.ο.ξ (και ό,τι ξεχνάω)

    Και κάτι επί της ουσίας. Τόσους έχω δει με android, ούτε ένας δεν έχει kit-kat, να δω πως είναι τουλάχιστον. Τόσοι φίλοι με iPhone, ούτε ένας με iOS-6 (ξέχασα πως είναι) και κανένας με τα προβλήματα bluetooth, μπαταρίες και επανεκκινήσεις που αναφέρεις.

    Παράθεση Αρχικό μήνυμα από mrsaccess Εμφάνιση μηνυμάτων
    Μάλλον εσένα πρέπει να σου εξηγήσουμε πως ακριβώς το SSL bug του iOS είναι αυτό που σου έρχεται στα καλά καθούμενα και χτυπά χρήστες ανεξαρτήτως βαθμού εξοικείωσης με το κινητό. Δεν υπάρχει τρόπος να προφυλαχτείς.
    Αντιθέτως τα bug του Android που δείχνεις, κατά κανόνα απαιτούν από το χρήστη να αλλάξει ρυθμίσεις του κινητού και να εγκαταστήσει πειρατικό λογισμικό.

    Επίσης πριν μιλήσεις για abandonware, πέρνα μια βολτούλα από το νήμα του iOS 7.1 όπου πολλοί κάτοχοι του iPhone 4 δήλωσαν πως δεν πέρασαν ποτέ σε iOS 7 γιατί είναι εξαιρετικά βαρύ. Αυτοί οι χρήστες παραμένουν ευάλωτοι στο SSL bug.
    Αντιθέτως στο Android παίρνεις αναβαθμίσεις από την κοινότητα καθημερινά (nightlies). Όχι μόνο αυτό, αλλά με κάθε έκδοση του Android οι επιδόσεις βελτιώνονται, δεν χαντακώνονται για να πουλήσει το νέο μοντέλο.
    Τo iPhone-4 που αναφέρεις (εποχή Galaxy S / Nexus S) σήμερα δουλεύει κανονικότατα με την τελευταία έκδοση. Πως γίνεται κάθε φορά να αναφέρετε προβλήματα που έχουν λυθεί; Το Galaxy S (έχει android-2.3!) / Nexus S (android-4.1.2) θα πάρουν kit-kat; Άσε, υπάρχει smiley. Ναι, ναι, ξέρουμε. nightlie rom για καθημερινή επανεκκίνηση.

    Το android δεν χρειάζεται τα bugs που δεν θα λυθούν σε abandoware συσκευές. 9 στις 10 εφαρμογές από το play store που ζητάνε πρόσβαση στην sdcard. Οποιαδήποτε εφαρμογή μπαίνει στην sdcard διαβάζει ΟΛΗ την sdcard.

    Υπήρχε τρόπος να προφυλαχτείς από το SSL bug. Σύνδεση από το σπίτι σου (έμπιστο wifi), ή με VPN. Δεν μπαίνω από free wifi σε τράπεζα, αν εσύ μπαίνεις, καλή σου τύχη. Επίσης ΜΠΟΡΟΥΝ ΝΑ ΑΝΑΒΑΘΜΙΣΤΟYΝ ακόμη και οι 3GS χρήστες για το SSL bug. Εποχή πριν το Galaxy S. Ούτε κινητά 2-ετίας δεν αναβαθμίζουν στο android, σιγά μην αναβαθμίζουν τετραετίας.

    Γράψε μας ποιός είναι ο τρόπος (ο εύκολος φαντάζομαι) να έχεις την sdcard στο /system και όχι στο /sdcard και να αναγνωρίζεται από τον υπολογιστή. Ένα swap πήγα να βάλω και δεν τα κατάφερα. Κλειδωμένο λειτουργικό.

    «Καθημερινά nightlies updates» στο abandonware android. Για να δούμε τα ποσοστά των nightlies. 2.5% στο 4.4. Αυτό το μπαμπέσικο play store δεν μετράει τα 'nightlies'.

    Μιά που πιάσαμε το φοβερό και τρομερό bug του SSL, GnuTLS anyone?
    "GnuTLS corrects flaw in certificate [SSL] verification (3.1.x/3.2.x)"
    Date Entry Created: 20140213 <--- Κοίτα κάτι συμπτώσεις ρε συ... Τρύπιο και το Linux ρε σεις!
    ^^ εδώ φυσικά οι χρήστες ubuntu / linux είναι super/duper και θα καταλάβουν πότε θα παραλάβουν intermediate certificate.

    Και ακόμη ένα. Δεν θυμάμαι ρε παιδιά τίποτα στην κεντρική σελίδα για το «τρύπιο» SSL του Linux. Μιλάμε βαρέθηκα να αλλάζω pin και κάρτες με τις τράπεζες.

    Κοινός τόπος η αναβάθμιση σε iOS και Linux. Πόσο δύσκολο να παραδεχτεί κάποιος το abandonware στο android!
    Από το «Ο πελάτης έχει πάντα δίκιο», στο «Η εταιρία έχει πάντα δίκιο».
    Επιλογή linux διανομής.
    Αγγλικά <- Απορίες για το Slack; Διάβασε -> Ελληνικά. Οδηγίες εγκατάστασης από imitheos
    Θησαυρός πληροφοριών ΑΝΕΞΑΡΤΗΤΑ διανομής GNU/Linux.

  11. #41
    Εγγραφή
    27-08-2004
    Περιοχή
    internet
    Μηνύματα
    23.371
    Downloads
    58
    Uploads
    17
    Άρθρα
    9
    Ταχύτητα
    49999 / 4999
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
    Βλέπω το παραλήρημα με την SD καλά κρατεί.

    Τα έχουμε ξαναπεί δεκάδες φορές. Δείξε μας ένα λειτουργικό που κάνει αυτό που προτείνεις να δούμε πως γίνεται.
    Θα μπορούσα να ανεχτώ έστω μια υλοποίηση δύσχρηστη. Ωστόσο αυτό που ζητάς επί της ουσίας (ACLs ανά εφαρμογή σε επίπεδο αρχείου) είναι αδύνατο να γίνει με λειτουργικό τρόπο για τον απλό χρήστη και ακόμη και σε εταιρικό επίπεδο, σπάνια το βλέπεις και μόνο σε τεράστιες εταιρείες και πάλι χωρίς το fine grain που ζητάς.

    Επομένως εξήγησέ μας την υλοποίηση για να μην εκτίθεσαι. Εναλλακτικά μπορούμε να πέριμένουμε την μηλοεταιρεία σου να βάλει το τρομερό feature που ονομάζεται SD slot για να δούμε πως γίνεται και να την αντιγράψουμε. Υποθέτω πως παρά την τεχνική πρόκληση του να μπει SD slot σε μια συσκευή, η Apple θα μπορέσει να το εντάξει στο roadmap της για το iOS.


    ΥΓ. Για να μην εκτεθείς περισσότερο αν πας προτείνεις υλοποίηση, μην προτείνεις σταθερή δομή για την ιεραρχία των αρχείων. Σκέψου την SD card σαν ένα φλασάκι. Μπορεί να έχω σε ένα τυχαίο φάκελο ένα git repo για να εργαστώ, σε ένα άλλο, πάλι τυχαίο, να έχω φωτό και έγγραφα της δουλειάς, σε ένα τρίτο μουσική κοκ.
    Gentoo Linux: mess with the best and you might learn something
    δικτυακή παράσταση | twitter | within specifications
    Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.

  12. #42
    Εγγραφή
    10-06-2006
    Μηνύματα
    3.963
    Downloads
    3
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    2048/256
    ISP
    OTEnet
    SNR / Attn
    31(dB) / 30(dB)
    Πολύ εκτέθηκα ρε παιδιά. Αγχώθηκα.
    1. GnuTLS
    2. Τρελά ποσοστά Nightlie
    3. Abandoware
    4. full read / write SDcard access --> Δεν υπάρχει πρόβλημα security και privacy.

    Τις προσωπικές φωτογραφίες στον υπολογιστή τις έχεις σε FAT ή σε chmod 666*; Ή έχεις closed source προγράμματα στον υπολογιστή σου που διαβάζουν εν αγνοία σου τα προσωπικά αρχεία και το θεωρείς ασφαλές;

    * Να. Βλέπεις; Ούτε η εκκλησία δεν τα θέλει αυτά.

    Εγώ πάντως έβαλα το spotify στον υπολογιστή και ψιλοφρίκαρα που διάβασε όλα τα αρχεία του χρήστη μου. Βέβαια διάβασε του χρήστη που έτρεχε και όχι άλλου χρήστη. Όπως ξέρεις σε λειτουργικά με δικαιώματα δεν μπορεί ένας χρήστης να ξεκινήσει στα καλά καθούμενα πρόγραμμα από άλλον χρήστη εκτός και αν δώσεις δικαίωμα. Αν είχα όμως fat filesytem όπως στην sdcard του android τίποτα δεν θα το εμπόδιζε να διάβαζε τα πάντα.

    Αν θυμάμαι σωστά, μας έγραψες για το ανύπαρκτο (!) sandbox του iOS και το φοβερό sandbox του android; Τί sandbox είναι αυτό (τώρα και με... SELinux) που δίνει πλήρης πρόσβαση σε ολόκληρο partition σε οποιαδήποτε εφαρμογή της sdcard;

    Γιατί δηλαδή να μην έχουν την δυνατότητα στο android για ext ή btrfs filesystem στην sdcard και να έχουν ΜΟΝΟ fat ώστε να δίνεις πρόσβαση όπου θες σε εφαρμογές της συσκευής; Ή να μπορείς να βάλεις αρχεία >4Gbytes; Αφού είναι ανοιχτό γιατί να μην μπορείς να βάλεις μία sdcard ως btrfs και να λειτουργεί ως επέκταση του /system ή /data; Εσύ μπορεί να θες να χρησιμοποιείς την sdcard ως flash-άκι και να μην σε νοιάζει η πρόσβαση / εγγραφή από οποιαδήποτε εφαρμογή, αλλά εγώ θέλω ασφάλεια (έστω και από επιλογή) και όχι ανασφάλεια με το έτσι θέλω. Επίσης δεν μου αρέσει που πρέπει να κλείσω εφαρμογές που τρέχουν από την sdcard.

    Υπάρχει υλοποίηση για έλεγχο της privacy / ασφάλειας όχι μόνο για τον αποθηκευτικό χώρο αλλά και για δικαιώματα πρόσβασης σε άλλες πληροφορίες (όπως τοποθεσία). Στο android όταν δώσεις δικαίωμα σε εφαρμογή να διαβάζει (π.χ. επαφές) δεν έχεις έλεγχο. Έδωσες πρόσβαση, τέλος. Στο iOS ελέγχεις ποιές εφαρμογές θα διαβάζουν τις φωτογραφίες (που στο android είναι στην sdcard και μπορείς να σου τις σβήσει οποιαδήποτε εφαρμογή της sdcard), τις επαφές, την τοποθεσία σου, το μικρόφωνο κ.ο.κ.

    Πιάσε ένα iOS 7 στα χέρια σου για κάνα μήνα και θα δεις την υλοποίηση. Και οποιοδήποτε Linux σύστημα (με δύσχρηστη υλοποίηση). Νομίζω και στο android-4.4 αντέγραψαν την ίδια μέθοδο (εδώ σε πρόγραμμα). Και άλλοι που εκτίθενται σε παραλήρημα. Δυστυχώς δεν έπεσε στα χέρια μου android-4.4 για να το εξακριβώσω. Δεν αναβαθμίζονται τα άτιμα.

    Παράθεση Αρχικό μήνυμα από mrsaccess Εμφάνιση μηνυμάτων
    ΥΓ. Για να μην εκτεθείς περισσότερο αν πας προτείνεις υλοποίηση, μην προτείνεις σταθερή δομή για την ιεραρχία των αρχείων. Σκέψου την SD card σαν ένα φλασάκι. Μπορεί να έχω σε ένα τυχαίο φάκελο ένα git repo για να εργαστώ, σε ένα άλλο, πάλι τυχαίο, να έχω φωτό και έγγραφα της δουλειάς, σε ένα τρίτο μουσική κοκ.
    Μπράβο. Το git repo σκέφτονταν η google για να δώσει δικαιώματα σε οποιαδήποτε εφαρμογή να διαβάζει και να γράφεις στην sdcard.

    Αλλά δεν σκέφτηκε εμένα. Εδώ ένα άλλο πρόβλημα (άσχετο με την privacy)
    Παράθεση Αρχικό μήνυμα από https://play.google.com/store/apps/details?id=com.spartacusrex.spartacuside
    This app CANNOT be installed onto the SDCard because you do not get 'Execute' permissions on that mount. It must run in this app's private memory on the device [Also much more secure]. You can of course still read / write to the SDCard and store your files / projects there. ALSO - once extracted it takes up about 150MB of your INTERNAL memory. You have been warned..
    Πόσο fail...

    Αυτό που γράφει [Also much more secure] τί εννοεί; Και άλλος σε παραλήρημα για την ανασφάλεια της sdcard; Το facebook το θεώρησε σοβαρό πρόβλημα και έφτιαξε βιβλιοθήκη για κρυπτογράφηση, προφανώς για σένα δεν είναι πρόβλημα (!!) και παραληρούν και στο facebook. Ας διαβάσει / γράψει οποιαδήποτε εφαρμογή στην cache του facebook.

    Να επανέλθω. Με ένα καλώδιο usb (δωρεάν στο δίνουν) και iOS συσκευή γίνεται αυτό που θες. Αποθηκεύεις ό,τι θες. Αυτά που θα αποθηκεύεις θα είναι ασφαλή θα διαβάζονται και γράφονται από μία εφαρμογή του λειτουργικού. Οπότε θα αποθηκεύεις το git repo (real use study ), σε ένα φάκελο, την μουσική σε άλλο, τις φωτογραφίες σε άλλο (βασικά στον φάκελλο του λειτουργικού) και τα έγγραφα σε άλλο. Δηλαδή αρχειοθετείς όπως και στον υπολογιστή.

    Η υλοποίηση υπάρχει λοιπόν. Το android θα μπορούσε να έχει καλύτερη υλοποίηση από το iOS, δηλαδή να δίνεις πρόσβαση σε πολλές εφαρμογές προς έναν φάκελλο αντί για ένα προς ένα που έχει το iOS (με εξαιρέσεις). Έχει όλα τα συστατικά να τα καταφέρει (όπως και το iOS), αλλά δεν τους ενδιαφέρει.

    Δεν μου έτυχε κανείς να χρησιμοποιεί την SDcard του κινητού του ως usb flash. Δεν το βρήσκω πρακτικό στην εποχή του cloud. Μου θύμισες και άλλο ελάττωμα του android. Όταν βγάλεις την κάρτα ή όταν συνδέσεις την συσκευή στον υπολογιστή ως usb flash, η συσκευή χάνει την πρόσβαση σε όλα τα προγράμματα / αρχεία που είναι στην sdcard. Μάντεψε σε ποιό λειτουργικό δεν υπάρχει αυτό το πρόβλημα όταν χρησιμοποιείς την συσκευή ως usb flash.

    Μόνο που αλλάζεις θέμα. Το θέμα είναι πως οποιαδήποτε εφαρμογή διαβάζει / γράφει σε ΟΛΗ την sdcard. Αυτό το πρόβλημα δεν θα υπήρχε αν υπήρχε ext format. Αυτό είναι τεράστια τρύπα ασφαλείας του λειτουργικού. Εσύ το θεωρείς ασφαλές. Απορώ τότε γιατί υπάρχουν δικαιώματα και χρήστες στο ntfs και στο extX. Δεν καταλαβαίνω γιατί υπονοείς πως οι iOS χρήστες δεν μπορούν να χρησιμοποιήσουν τα αρχεία τους. (κάτι που δεν ισχύει φυσικά).

    Και αφού δεν υπάρχει πρόβλημα με το fat, ας επιστρέψουμε και στους υπολογιστές στο fat. Στο android ξέρουν καλύτερα. Να καταλήξω πως εσύ μπορεί να δουλεύεις ως root γιατί είσαι ο master του σύμπαντος και να αποφεύγεις τα κακόβουλα προγράμματα, αυτό δεν ισχύει για την πλειοψηφία.

    Τώρα για ποιό λόγο νομίζεις πως η Apple αδυνατεί να βάλει υποδοχή για sdcard δεν καταλαβαίνω. Ο λόγος δεν είναι τεχνικός. Φαντάζομαι ο πρωταρχικός τους λόγος είναι για να πουλήσουν μουσική, μετά είναι η ταχύτητα (είναι πολύ ταχύτερη της sdcard) και η ασφάλεια / πρακτικότητα.

    Θα περιμένω από τον gordito τα εργαλεία (φαντάζομαι εύκολα) να έχω privacy και ασφάλεια στην sdcard του android ανά εφαρμογή όπως το iOS-7.

    - - - Updated - - -

    Παράθεση Αρχικό μήνυμα από mrsaccess Εμφάνιση μηνυμάτων
    Εναλλακτικά μπορούμε να πέριμένουμε την μηλοεταιρεία σου
    Ωραίος moderator. Σοβαρά επιχειρήματα και λόγος με ουσία.

    Πώς κατάλαβες ό,τι είμαι μέτοχος; Επειδή είναι abandonware το android με ανασφαλές fat στην sdcard;
    Από το «Ο πελάτης έχει πάντα δίκιο», στο «Η εταιρία έχει πάντα δίκιο».
    Επιλογή linux διανομής.
    Αγγλικά <- Απορίες για το Slack; Διάβασε -> Ελληνικά. Οδηγίες εγκατάστασης από imitheos
    Θησαυρός πληροφοριών ΑΝΕΞΑΡΤΗΤΑ διανομής GNU/Linux.

  13. #43
    Εγγραφή
    27-08-2004
    Περιοχή
    internet
    Μηνύματα
    23.371
    Downloads
    58
    Uploads
    17
    Άρθρα
    9
    Ταχύτητα
    49999 / 4999
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
    Τα πιάνω με την σειρά που τα έγραψες χωρίς παραθέσεις, γιατί κουράζομαι.

    Τις φωτό μου και τα αρχεία μου τα έχω να ανήκουν στον χρήστη μου, επομένως για όλες τις εφαρμογές που τρέχω, είναι εφάμιλλο του 666. Δεν ξέρω κανέναν άλλο που να τα έχει διαφορετικά και να χρησιμοποιεί τον Η/Υ του. Για προστασία παίρνω backups και δεν τρέχω ό,τι να'ναι.
    Όμως χρησιμοποιείς το τι κάνουμε στο open source λογισμικό ως επιχείρημα υπέρ του iOS; Ο-κέι.

    Το Android, οι φωτογραφικές μηχανές, οι media player, οι έξυπνες τηλεοράσεις, τα στερεοφωνικά αυτοκινήτων κλπ, χρησιμοποιούν το fat32 για λόγους συμβατότητας. Με ένα απλό καλώδιο USB μπορείς να συνδέσεις την συσκευή σου και να δεις τις φωτό σου, να ακούσεις την μουσική σου κοκ.

    Ακόμη και αν στο Android η εξωτερική κάρτα ήταν σε ext4, δεν θα υπήρχε η ασφάλεια που ζητάς καθώς (α) δεν μπορεί να υλοποιηθεί με τα κλασσικά permissions του UNIX που προτείνεις —για αυτό μίλησα για ACLs—, (β) παραμένει τρομερά πολύπλοκο όλο αυτό το fine grain access στο σύστημα αρχείων και τέλος, (γ) το sandbox του Android λειτουργεί εν μέρη τρέχοντας κάθε εφαρμογή με διαφορετικό χρήστη [UID/GID].

    Όσο αφορά το Terminal IDE δεν έχεις καταλάβει καν τι λέει ο άνθρωπος, οπότε το να μιλάς και για fail, είναι προκλητικό. Το Terminal IDE περιέχει εκτελέσιμα σε assembly και όχι σε bytecode όπως είναι τα apk του Android. Περιέχει arm binaries, τα οποία ως γνωστόν για να τρέξουν στο Linux, χρειάζονται execute permission. Το fat32 δεν έχει UNIX permissions, επομένως δεν μπορούν να τρέξουν από εκεί, αφού λείπει το execute bit. Τώρα που είδες εσύ να μιλάει για ασφάλεια...

    Οποιαδήποτε εφαρμογή θεωρεί πως αποθηκεύει ευαίσθητα στοιχεία στην SD, σαφώς οφείλει να τα κρυπτογραφήσει. Κατά κανόνα όμως, ελάχιστες αποθηκεύουν τέτοια δεδομένα στην SD και οι περισσότερες επιτρέπουν την κρυπτογράφηση —είτε καλά, όπως το TitaniumBackup, είτε κακά, όπως πρόσφατα μάθαμε για το WhatsUp. Το ίδιο συμβαίνει σε όλα τα λειτουργικά του κόσμου. Τα ευαίσθητα αρχεία κρυπτογραφούνται μέσα από την εφαρμογή που τα δημιουργεί.

    Η ιεραρχία που προτείνεις για τα αρχεία, μου θυμίζει τα default των Windows —my videos, my music, my documents. Προφανώς δεν έχεις εργαστεί ποτέ με Η/Υ, για αυτό θεωρείς πως με κάποιο μαγικό τρόπο όλες οι φωτό μπαίνουν σε ένα φάκελο, όλοι οι κώδικες σε ένα άλλο κοκ.

    Η κάρτα του κινητού δεν είναι usb flash ως προς τον υπολογιστή αλλά ως προς το Android. Λογικό είναι να μην μπορείς να το κατανοήσεις ερχόμενος από το iPhone. Το Android είναι ένας μικρός Η/Υ. Αν το έχεις rooted, μπορείς να τρέξεις παράλληλα μέχρι και chroot σε κανονική διανομή Linux και έχεις προγράμματα όπως open office, desktop firefox, gimp, gcc κλπ.

    Επίσης άλλη μια ένδειξη πως δεν γνωρίζεις από Android, είναι πως η SD κάρτα δεν χρειάζεται να αφαιρεθεί από το κινητό για να την δει ο Η/Υ. Το Android μπορεί να δείξει την κάρτα μέσω του ανοιχτού πρωτοκόλλου MTP, όπου εκεί δεν χάνεται ποτέ από το κινητό και δεν κλείνει καμιά εφαρμογή. Η επιλογή για να την δεις ως block device υπάρχει εδώ και αρκετές εκδόσεις του λειτουργικού για λόγους συμβατότητας (πχ media player, τηλεόραση). Επιπρόσθετα υπάρχουν πολλοί τρόποι να δεις την SD κάρτα μέσω WiFi ή άλλου ασύρματου πρωτοκόλλου.

    Τέλος όσο αφορά το ειρωνικό σχόλιο στο τέλος, το γεγονός πως με ανάγκασες να χρησιμοποιήσω για πρώτη φορά αυτή την λέξη μετά από 21000 μηνύματα, πρέπει να σου λέει κάτι.
    Τελευταία επεξεργασία από το μέλος mrsaccess : 21-03-14 στις 15:24.
    Gentoo Linux: mess with the best and you might learn something
    δικτυακή παράσταση | twitter | within specifications
    Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.

  14. #44
    Το avatar του μέλους Gordito
    Gordito Guest
    Παράθεση Αρχικό μήνυμα από ludist Εμφάνιση μηνυμάτων
    Τώρα για ποιό λόγο νομίζεις πως η Apple αδυνατεί να βάλει υποδοχή για sdcard δεν καταλαβαίνω. Ο λόγος δεν είναι τεχνικός. Φαντάζομαι ο πρωταρχικός τους λόγος είναι για να πουλήσουν μουσική, μετά είναι η ταχύτητα (είναι πολύ ταχύτερη της sdcard) και η ασφάλεια / πρακτικότητα.

    O μονος λογος που δεν εχουν SD ειναι για να σε πιεσουν να αγορασεις απο το store τους.
    Ειναι ο ιδιος λογος γιατι δεν σε αφηνουν να αλλαξεις ringtone κλπ.
    Και φυσικα, η τιμη, πως θα σου πουλαγε 16gb για 200$ παραπανω;

    SD -> διαχειρισημη απο το χρηστη οπως θελει -> no no για την apple.

    Eσυ θες το android να γινει κλειστο οικοσυστημα "για την ασφαλεια", αλλα μετα θα γινει.... Apple.

    ΥΓ

    Πρακτικοτητα να μην εχεις SD και να παιζεις με itunes?
    Ταχυτητα που ακριβως χρειαζεται για να ανοιξεις τα mp3 σου;

  15. #45
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.597
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από Gordito Εμφάνιση μηνυμάτων
    O μονος λογος που δεν εχουν SD ειναι για να σε πιεσουν να αγορασεις απο το store τους.
    Ειναι ο ιδιος λογος γιατι δεν σε αφηνουν να αλλαξεις ringtone κλπ.
    Και φυσικα, η τιμη, πως θα σου πουλαγε 16gb για 200$ παραπανω;

    SD -> διαχειρισημη απο το χρηστη οπως θελει -> no no για την apple.

    Eσυ θες το android να γινει κλειστο οικοσυστημα "για την ασφαλεια", αλλα μετα θα γινει.... Apple.

    ΥΓ

    Πρακτικοτητα να μην εχεις SD και να παιζεις με itunes?
    Ταχυτητα που ακριβως χρειαζεται για να ανοιξεις τα mp3 σου;
    Επειδή διαβάζω λίγο διαγώνια τις μάχες από πάνω, λες ότι δεν μπορείς να αλλάξεις ringtone σε iOS; Γιατί αυτό δεν ισχύει... Αν κατάλαβα κάτι λάθος, συχωράτε με χωριανοί!

Σελ. 3 από 4 ΠρώτηΠρώτη 1234 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 82
    Τελευταίο Μήνυμα: 16-11-13, 15:22
  2. Μηνύματα: 18
    Τελευταίο Μήνυμα: 25-10-13, 14:29
  3. Μηνύματα: 18
    Τελευταίο Μήνυμα: 09-06-13, 17:53
  4. Μηνύματα: 20
    Τελευταίο Μήνυμα: 21-05-13, 12:17

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας