ειναι. To android δεν ειναι.
Ουπς κανεις δεν μας ενημερωσε εδω μεσα γιαυτο.
παρεμπιπτοντως ποσταρα στο αλλο thread την ερευνα της "τρυπας". Διαβασε το και τα ξαναλεμε
Εμφάνιση 31-45 από 50
-
15-03-14, 13:04 Απάντηση: Προγραμματιστές του project Replicant εντοπίζουν backdoor σε συσκευές της Samsung #31
-
15-03-14, 13:15 Απάντηση: Προγραμματιστές του project Replicant εντοπίζουν backdoor σε συσκευές της Samsung #32
-
15-03-14, 13:40 Απάντηση: Προγραμματιστές του project Replicant εντοπίζουν backdoor σε συσκευές της Samsung #33
-
15-03-14, 19:55 Απάντηση: Προγραμματιστές του project Replicant εντοπίζουν backdoor σε συσκευές της Samsung #34
-
15-03-14, 20:10 Απάντηση: Προγραμματιστές του project Replicant εντοπίζουν backdoor σε συσκευές της Samsung #35
-
16-03-14, 03:19 Απάντηση: Προγραμματιστές του project Replicant εντοπίζουν backdoor σε συσκευές της Samsung #36
Συγκρίνετε την ασφάλεια των abandonware android συσκευών με *οποιαδήποτε* συσκευή αναβαθμίζετε με σύγχρονο αναβαθμίσιμο λειτουργικό όταν στο android 9 στις 10 εφαρμογές ζητούν πρόσβαση στην sdcard;
Ναι, το modem firmware μας πείραξε. Εδώ μιλάμε για επική τρύπα ασφαλείας εδώ και χρόνια και άλλες τόσες που δεν θα διορθωθούν πότε!
Spoiler:
Αυτό με το SSL στο iOS που το διόρθωσαν να εξηγήσετε ό,τι έπιανε μόνο σε phising και σε MitmM και όχι στα καλά καθούμενα.
"While this flaw itself does not allow an attacker to compromise a vulnerable device, it is still a very serious threat to the privacy of users as it can be exploited through MitM (Man-in-the-Middle) [attacks],"
http://www.securityweek.com/apple-fi...ation-flaw-ios
Αν μπαίνετε - ακόμη και σήμερα με σωστό SSL - στην τράπεζά σας από τυχαίο WiFi - καλή σας τύχη! Το VPN βοηθάει, αλλά ακόμη και αυτό στο android είναι compromised.
Αυτό με την sdcard (και ποιός ξέρει πόσα άλλα) πότε θα το διορθώσουν άραγε;
(θα τα διορθώσουν, αλλά η αναβάθμιση δεν θα έρθει. Οι συσκευές android είναι abandonware σε 1 με ενάμιση χρόνο.)
-
16-03-14, 03:39 Απάντηση: Προγραμματιστές του project Replicant εντοπίζουν backdoor σε συσκευές της Samsung #37
Σε αυτο το site που εδωσες 32 vulnerabilities για το android, μηπως, λεω, μηπως ειδες ποσα εχει για το ios;
Το ωραιο και το καλο ποιο ειναι;
Οτι αυτος που θελει privacy και ασφαλεια στο android εχει τα καταλληλα εργαλεια, στο ios αφηνεται στη 'μαμά'
Για τα αλλα περι 'abandonware', ετσι ειναι, πως να το κανουμε.
Προτιμω να παιρνω συσκευη με 350-400€ και να εχω υποστηριξη *επισημη* 18 μηνες, παρα με 700-800€ και 4 χρονια (κουτσά, γιατι τα 2 χρονια εχω Battery drain, οι χαρτες με στελνουν στις θαλασσες, εχω lag ή περιμενω τη 'μαμά' να το φτιαξει)
-
16-03-14, 05:48 #38
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.371
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Μάλλον εσένα πρέπει να σου εξηγήσουμε πως ακριβώς το SSL bug του iOS είναι αυτό που σου έρχεται στα καλά καθούμενα και χτυπά χρήστες ανεξαρτήτως βαθμού εξοικείωσης με το κινητό. Δεν υπάρχει τρόπος να προφυλαχτείς.
Αντιθέτως τα bug του Android που δείχνεις, κατά κανόνα απαιτούν από το χρήστη να αλλάξει ρυθμίσεις του κινητού και να εγκαταστήσει πειρατικό λογισμικό.
Επίσης πριν μιλήσεις για abandonware, πέρνα μια βολτούλα από το νήμα του iOS 7.1 όπου πολλοί κάτοχοι του iPhone 4 δήλωσαν πως δεν πέρασαν ποτέ σε iOS 7 γιατί είναι εξαιρετικά βαρύ. Αυτοί οι χρήστες παραμένουν ευάλωτοι στο SSL bug.
Αντιθέτως στο Android παίρνεις αναβαθμίσεις από την κοινότητα καθημερινά (nightlies). Όχι μόνο αυτό, αλλά με κάθε έκδοση του Android οι επιδόσεις βελτιώνονται, δεν χαντακώνονται για να πουλήσει το νέο μοντέλο.Τελευταία επεξεργασία από το μέλος mrsaccess : 16-03-14 στις 09:36.
Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
-
16-03-14, 11:12 Απάντηση: Προγραμματιστές του project Replicant εντοπίζουν backdoor σε συσκευές της Samsung #39
με την 7.1 πλεον το iphone 4 ξαναηρθε στα ισια του. Τα ιδια και στο ipad2 που εχω. Με την 7 πηγαινε σαν Android tablet. Με την 7.1 ξαναεγινε οπως ηταν πριν.
για ποια κοινοτητα μιλαμε και ποιοι παιρνουν αναβαθμισεις;;;; Ποσοι ειναι αυτοι;;
Η 4.4 και η 4.3 εκδοσεις του Android βρισκονται ακομα στο 3% και 10% αντιστοιχα! Στο ipad2 εδω και 3 χρονια παιρνω αναβαθμισεις και στο galaxy nexus σταματησα να παιρνω σε λιγοτερο απο 2 χρονια.
-
19-03-14, 04:04 Απάντηση: Προγραμματιστές του project Replicant εντοπίζουν backdoor σε συσκευές της Samsung #40
@gordito, διάβασε την λίστα, μην την μετράς. Αναφέρεται σε bugs που λύθηκαν ('before 7.1'). Οι συσκευές αναβαθμίστηκαν και αναβαθμίζονται, δεν είναι abandonware. H android λίστα από την άλλη, αναφέρεται σε bugs που λύθηκαν αλλά δεν θα περάσουν ΠΟΤΕ σε συσκευές διετίας. Ο ορισμός του abandonware. Ούτε η Microsoft δεν τα κάνει αυτά. Τα έκανε παλαιότερα στα windows mobile.
Εξήγησε μας πως αποκτάς privacy στο android με την sdcard. Κάτι απλό όμως. Μην βάζουμε άλλη ROM + gapps + εφαρμογές από την αρχή. Προτιμώ να εγκαθιστώ προγράμματα στο Slackware παρά να ρισκάρω ένα bricked κινητό με λειτουργικό αγνώστου πατρός και αξιοπιστίας.
Σιγά μην είχαν για 2 χρόνια battery drain - το άρθρο που έβαλες είναι αυτού του μήνα, γράφει maybe και "slightly reduced battery" (μιλάμε για 20 λεπτά λιγότερο και αυτό μόνο σε wifi browsing). Σοβαρά προβλήματα του iOS. Αν έκανες τον κόπο να ασχοληθείς σοβαρά, θα έβλεπες πως μερικές συσκευές έχουν καλύτερη διαχείριση μπαταρίας με το iOS-7.1. Μπαίνει σε συσκευές 4ετίας και τρώει (από μία συσκευή) 20 λεπτά από την μπαταρία. Το iPhone-4S χάνει 10 λεπτά. Φαντάζομαι προτιμάς abandonware και με 10 λεπτά περισσότερη μπαταρία (!).
Galaxy S3 battery drain + bricked! Ξέρω - ξέρω, λάθος συσκευή. Σίγουρα υπάρχει κάποια καλύτερη.
Το ό,τι αγοράζεις κάθε 18 μήνες κινητό, αυτό δεν αναιρεί πως το android είναι abandonware. Έχω την εντύπωση πως ένα android κινητό που θα πάρεις σήμερα με 400€ θα έχει λιγότερη υποστήριξη από το iPhone-4S που σήμερα έχει τιμή 360€.
Ένα bug στο android, το δεύτερο που βρήκα στην λίστα.
"Android 4.0 through 4.3 allows attackers to bypass intended access restrictions and remove device locks via a crafted application that invokes the updateUnlockMethodAndFinish method in the com.android.settings.ChooseLockGeneric class with the PASSWORD_QUALITY_UNSPECIFIED option."
Το 50% των χρηστών android. Έχουμε και ένα 35% χρηστών που σίγουρα δεν θα αναβαθμιστούν ποτέ 2.3 - 4.0 χοντρικά υπολογίζω ένα 20% που δεν αναβαθμιστεί από την 4.1-4.2.
Για μέτρα πόσοι έχουν android 4.4
"java/android/webkit/BrowserFrame.java in Android before 4.4 uses the addJavascriptInterface API in conjunction with creating an object of the SearchBoxImpl class, which allows attackers to execute arbitrary Java code by leveraging access to the searchBoxJavaBridge_ interface at certain Android API levels."
Σήμερα το 2.5% έχουν 4.4 - όσα και τα αισιόδοξα ποσοστά χρήσης Linux, οπότε το 97.5% είναι εκτεθειμένοι. Στο iOS το 75% έχουν την τελευταία έκδοση. 2.5% vs 75% ούτε χάσμα δεν το λες. Ακόμη και αν προσθέσεις τις 3 τελευταίες εκδόσεις android 4.4 + 4.3 + 4.2 βγάζουν 30% vs 75%.
Abandonware με δώρο lag, τρύπια sdcard, java, κ.ο.ξ (και ό,τι ξεχνάω)
Και κάτι επί της ουσίας. Τόσους έχω δει με android, ούτε ένας δεν έχει kit-kat, να δω πως είναι τουλάχιστον. Τόσοι φίλοι με iPhone, ούτε ένας με iOS-6 (ξέχασα πως είναι) και κανένας με τα προβλήματα bluetooth, μπαταρίες και επανεκκινήσεις που αναφέρεις.
Τo iPhone-4 που αναφέρεις (εποχή Galaxy S / Nexus S) σήμερα δουλεύει κανονικότατα με την τελευταία έκδοση. Πως γίνεται κάθε φορά να αναφέρετε προβλήματα που έχουν λυθεί; Το Galaxy S (έχει android-2.3!) / Nexus S (android-4.1.2) θα πάρουν kit-kat; Άσε, υπάρχει smiley. Ναι, ναι, ξέρουμε. nightlie rom για καθημερινή επανεκκίνηση.
Το android δεν χρειάζεται τα bugs που δεν θα λυθούν σε abandoware συσκευές. 9 στις 10 εφαρμογές από το play store που ζητάνε πρόσβαση στην sdcard. Οποιαδήποτε εφαρμογή μπαίνει στην sdcard διαβάζει ΟΛΗ την sdcard.
Υπήρχε τρόπος να προφυλαχτείς από το SSL bug. Σύνδεση από το σπίτι σου (έμπιστο wifi), ή με VPN. Δεν μπαίνω από free wifi σε τράπεζα, αν εσύ μπαίνεις, καλή σου τύχη. Επίσης ΜΠΟΡΟΥΝ ΝΑ ΑΝΑΒΑΘΜΙΣΤΟYΝ ακόμη και οι 3GS χρήστες για το SSL bug. Εποχή πριν το Galaxy S. Ούτε κινητά 2-ετίας δεν αναβαθμίζουν στο android, σιγά μην αναβαθμίζουν τετραετίας.
Γράψε μας ποιός είναι ο τρόπος (ο εύκολος φαντάζομαι) να έχεις την sdcard στο /system και όχι στο /sdcard και να αναγνωρίζεται από τον υπολογιστή. Ένα swap πήγα να βάλω και δεν τα κατάφερα. Κλειδωμένο λειτουργικό.
«Καθημερινά nightlies updates» στο abandonware android. Για να δούμε τα ποσοστά των nightlies. 2.5% στο 4.4. Αυτό το μπαμπέσικο play store δεν μετράει τα 'nightlies'.
Μιά που πιάσαμε το φοβερό και τρομερό bug του SSL, GnuTLS anyone?
"GnuTLS corrects flaw in certificate [SSL] verification (3.1.x/3.2.x)"
Date Entry Created: 20140213 <--- Κοίτα κάτι συμπτώσεις ρε συ... Τρύπιο και το Linux ρε σεις!
^^ εδώ φυσικά οι χρήστες ubuntu / linux είναι super/duper και θα καταλάβουν πότε θα παραλάβουν intermediate certificate.
Και ακόμη ένα. Δεν θυμάμαι ρε παιδιά τίποτα στην κεντρική σελίδα για το «τρύπιο» SSL του Linux. Μιλάμε βαρέθηκα να αλλάζω pin και κάρτες με τις τράπεζες.
Κοινός τόπος η αναβάθμιση σε iOS και Linux. Πόσο δύσκολο να παραδεχτεί κάποιος το abandonware στο android!
-
19-03-14, 20:03 Re: Προγραμματιστές του project Replicant εντοπίζουν backdoor σε συσκευές της Samsung #41
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.371
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Βλέπω το παραλήρημα με την SD καλά κρατεί.
Τα έχουμε ξαναπεί δεκάδες φορές. Δείξε μας ένα λειτουργικό που κάνει αυτό που προτείνεις να δούμε πως γίνεται.
Θα μπορούσα να ανεχτώ έστω μια υλοποίηση δύσχρηστη. Ωστόσο αυτό που ζητάς επί της ουσίας (ACLs ανά εφαρμογή σε επίπεδο αρχείου) είναι αδύνατο να γίνει με λειτουργικό τρόπο για τον απλό χρήστη και ακόμη και σε εταιρικό επίπεδο, σπάνια το βλέπεις και μόνο σε τεράστιες εταιρείες και πάλι χωρίς το fine grain που ζητάς.
Επομένως εξήγησέ μας την υλοποίηση για να μην εκτίθεσαι. Εναλλακτικά μπορούμε να πέριμένουμε την μηλοεταιρεία σου να βάλει το τρομερό feature που ονομάζεται SD slot για να δούμε πως γίνεται και να την αντιγράψουμε. Υποθέτω πως παρά την τεχνική πρόκληση του να μπει SD slot σε μια συσκευή, η Apple θα μπορέσει να το εντάξει στο roadmap της για το iOS.
ΥΓ. Για να μην εκτεθείς περισσότερο αν πας προτείνεις υλοποίηση, μην προτείνεις σταθερή δομή για την ιεραρχία των αρχείων. Σκέψου την SD card σαν ένα φλασάκι. Μπορεί να έχω σε ένα τυχαίο φάκελο ένα git repo για να εργαστώ, σε ένα άλλο, πάλι τυχαίο, να έχω φωτό και έγγραφα της δουλειάς, σε ένα τρίτο μουσική κοκ.Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
-
20-03-14, 03:31 Απάντηση: Προγραμματιστές του project Replicant εντοπίζουν backdoor σε συσκευές της Samsung #42
Πολύ εκτέθηκα ρε παιδιά. Αγχώθηκα.
1. GnuTLS
2. Τρελά ποσοστά Nightlie
3. Abandoware
4. full read / write SDcard access --> Δεν υπάρχει πρόβλημα security και privacy.
Τις προσωπικές φωτογραφίες στον υπολογιστή τις έχεις σε FAT ή σε chmod 666*; Ή έχεις closed source προγράμματα στον υπολογιστή σου που διαβάζουν εν αγνοία σου τα προσωπικά αρχεία και το θεωρείς ασφαλές;
* Να. Βλέπεις; Ούτε η εκκλησία δεν τα θέλει αυτά.
Εγώ πάντως έβαλα το spotify στον υπολογιστή και ψιλοφρίκαρα που διάβασε όλα τα αρχεία του χρήστη μου. Βέβαια διάβασε του χρήστη που έτρεχε και όχι άλλου χρήστη. Όπως ξέρεις σε λειτουργικά με δικαιώματα δεν μπορεί ένας χρήστης να ξεκινήσει στα καλά καθούμενα πρόγραμμα από άλλον χρήστη εκτός και αν δώσεις δικαίωμα. Αν είχα όμως fat filesytem όπως στην sdcard του android τίποτα δεν θα το εμπόδιζε να διάβαζε τα πάντα.
Αν θυμάμαι σωστά, μας έγραψες για το ανύπαρκτο (!) sandbox του iOS και το φοβερό sandbox του android; Τί sandbox είναι αυτό (τώρα και με... SELinux) που δίνει πλήρης πρόσβαση σε ολόκληρο partition σε οποιαδήποτε εφαρμογή της sdcard;
Γιατί δηλαδή να μην έχουν την δυνατότητα στο android για ext ή btrfs filesystem στην sdcard και να έχουν ΜΟΝΟ fat ώστε να δίνεις πρόσβαση όπου θες σε εφαρμογές της συσκευής; Ή να μπορείς να βάλεις αρχεία >4Gbytes; Αφού είναι ανοιχτό γιατί να μην μπορείς να βάλεις μία sdcard ως btrfs και να λειτουργεί ως επέκταση του /system ή /data; Εσύ μπορεί να θες να χρησιμοποιείς την sdcard ως flash-άκι και να μην σε νοιάζει η πρόσβαση / εγγραφή από οποιαδήποτε εφαρμογή, αλλά εγώ θέλω ασφάλεια (έστω και από επιλογή) και όχι ανασφάλεια με το έτσι θέλω. Επίσης δεν μου αρέσει που πρέπει να κλείσω εφαρμογές που τρέχουν από την sdcard.
Υπάρχει υλοποίηση για έλεγχο της privacy / ασφάλειας όχι μόνο για τον αποθηκευτικό χώρο αλλά και για δικαιώματα πρόσβασης σε άλλες πληροφορίες (όπως τοποθεσία). Στο android όταν δώσεις δικαίωμα σε εφαρμογή να διαβάζει (π.χ. επαφές) δεν έχεις έλεγχο. Έδωσες πρόσβαση, τέλος. Στο iOS ελέγχεις ποιές εφαρμογές θα διαβάζουν τις φωτογραφίες (που στο android είναι στην sdcard και μπορείς να σου τις σβήσει οποιαδήποτε εφαρμογή της sdcard), τις επαφές, την τοποθεσία σου, το μικρόφωνο κ.ο.κ.
Πιάσε ένα iOS 7 στα χέρια σου για κάνα μήνα και θα δεις την υλοποίηση. Και οποιοδήποτε Linux σύστημα (με δύσχρηστη υλοποίηση). Νομίζω και στο android-4.4 αντέγραψαν την ίδια μέθοδο (εδώ σε πρόγραμμα). Και άλλοι που εκτίθενται σε παραλήρημα. Δυστυχώς δεν έπεσε στα χέρια μου android-4.4 για να το εξακριβώσω. Δεν αναβαθμίζονται τα άτιμα.
Μπράβο. Το git repo σκέφτονταν η google για να δώσει δικαιώματα σε οποιαδήποτε εφαρμογή να διαβάζει και να γράφεις στην sdcard.
Αλλά δεν σκέφτηκε εμένα. Εδώ ένα άλλο πρόβλημα (άσχετο με την privacy)
Αρχικό μήνυμα από https://play.google.com/store/apps/details?id=com.spartacusrex.spartacuside
Αυτό που γράφει [Also much more secure] τί εννοεί; Και άλλος σε παραλήρημα για την ανασφάλεια της sdcard; Το facebook το θεώρησε σοβαρό πρόβλημα και έφτιαξε βιβλιοθήκη για κρυπτογράφηση, προφανώς για σένα δεν είναι πρόβλημα (!!) και παραληρούν και στο facebook. Ας διαβάσει / γράψει οποιαδήποτε εφαρμογή στην cache του facebook.
Να επανέλθω. Με ένα καλώδιο usb (δωρεάν στο δίνουν) και iOS συσκευή γίνεται αυτό που θες. Αποθηκεύεις ό,τι θες. Αυτά που θα αποθηκεύεις θα είναι ασφαλή θα διαβάζονται και γράφονται από μία εφαρμογή του λειτουργικού. Οπότε θα αποθηκεύεις το git repo (real use study ), σε ένα φάκελο, την μουσική σε άλλο, τις φωτογραφίες σε άλλο (βασικά στον φάκελλο του λειτουργικού) και τα έγγραφα σε άλλο. Δηλαδή αρχειοθετείς όπως και στον υπολογιστή.
Η υλοποίηση υπάρχει λοιπόν. Το android θα μπορούσε να έχει καλύτερη υλοποίηση από το iOS, δηλαδή να δίνεις πρόσβαση σε πολλές εφαρμογές προς έναν φάκελλο αντί για ένα προς ένα που έχει το iOS (με εξαιρέσεις). Έχει όλα τα συστατικά να τα καταφέρει (όπως και το iOS), αλλά δεν τους ενδιαφέρει.
Δεν μου έτυχε κανείς να χρησιμοποιεί την SDcard του κινητού του ως usb flash. Δεν το βρήσκω πρακτικό στην εποχή του cloud. Μου θύμισες και άλλο ελάττωμα του android. Όταν βγάλεις την κάρτα ή όταν συνδέσεις την συσκευή στον υπολογιστή ως usb flash, η συσκευή χάνει την πρόσβαση σε όλα τα προγράμματα / αρχεία που είναι στην sdcard. Μάντεψε σε ποιό λειτουργικό δεν υπάρχει αυτό το πρόβλημα όταν χρησιμοποιείς την συσκευή ως usb flash.
Μόνο που αλλάζεις θέμα. Το θέμα είναι πως οποιαδήποτε εφαρμογή διαβάζει / γράφει σε ΟΛΗ την sdcard. Αυτό το πρόβλημα δεν θα υπήρχε αν υπήρχε ext format. Αυτό είναι τεράστια τρύπα ασφαλείας του λειτουργικού. Εσύ το θεωρείς ασφαλές. Απορώ τότε γιατί υπάρχουν δικαιώματα και χρήστες στο ntfs και στο extX. Δεν καταλαβαίνω γιατί υπονοείς πως οι iOS χρήστες δεν μπορούν να χρησιμοποιήσουν τα αρχεία τους. (κάτι που δεν ισχύει φυσικά).
Και αφού δεν υπάρχει πρόβλημα με το fat, ας επιστρέψουμε και στους υπολογιστές στο fat. Στο android ξέρουν καλύτερα. Να καταλήξω πως εσύ μπορεί να δουλεύεις ως root γιατί είσαι ο master του σύμπαντος και να αποφεύγεις τα κακόβουλα προγράμματα, αυτό δεν ισχύει για την πλειοψηφία.
Τώρα για ποιό λόγο νομίζεις πως η Apple αδυνατεί να βάλει υποδοχή για sdcard δεν καταλαβαίνω. Ο λόγος δεν είναι τεχνικός. Φαντάζομαι ο πρωταρχικός τους λόγος είναι για να πουλήσουν μουσική, μετά είναι η ταχύτητα (είναι πολύ ταχύτερη της sdcard) και η ασφάλεια / πρακτικότητα.
Θα περιμένω από τον gordito τα εργαλεία (φαντάζομαι εύκολα) να έχω privacy και ασφάλεια στην sdcard του android ανά εφαρμογή όπως το iOS-7.
- - - Updated - - -
Ωραίος moderator. Σοβαρά επιχειρήματα και λόγος με ουσία.
Πώς κατάλαβες ό,τι είμαι μέτοχος; Επειδή είναι abandonware το android με ανασφαλές fat στην sdcard;
-
21-03-14, 02:39 Re: Προγραμματιστές του project Replicant εντοπίζουν backdoor σε συσκευές της Samsung #43
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.371
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Τα πιάνω με την σειρά που τα έγραψες χωρίς παραθέσεις, γιατί κουράζομαι.
Τις φωτό μου και τα αρχεία μου τα έχω να ανήκουν στον χρήστη μου, επομένως για όλες τις εφαρμογές που τρέχω, είναι εφάμιλλο του 666. Δεν ξέρω κανέναν άλλο που να τα έχει διαφορετικά και να χρησιμοποιεί τον Η/Υ του. Για προστασία παίρνω backups και δεν τρέχω ό,τι να'ναι.
Όμως χρησιμοποιείς το τι κάνουμε στο open source λογισμικό ως επιχείρημα υπέρ του iOS; Ο-κέι.
Το Android, οι φωτογραφικές μηχανές, οι media player, οι έξυπνες τηλεοράσεις, τα στερεοφωνικά αυτοκινήτων κλπ, χρησιμοποιούν το fat32 για λόγους συμβατότητας. Με ένα απλό καλώδιο USB μπορείς να συνδέσεις την συσκευή σου και να δεις τις φωτό σου, να ακούσεις την μουσική σου κοκ.
Ακόμη και αν στο Android η εξωτερική κάρτα ήταν σε ext4, δεν θα υπήρχε η ασφάλεια που ζητάς καθώς (α) δεν μπορεί να υλοποιηθεί με τα κλασσικά permissions του UNIX που προτείνεις —για αυτό μίλησα για ACLs—, (β) παραμένει τρομερά πολύπλοκο όλο αυτό το fine grain access στο σύστημα αρχείων και τέλος, (γ) το sandbox του Android λειτουργεί εν μέρη τρέχοντας κάθε εφαρμογή με διαφορετικό χρήστη [UID/GID].
Όσο αφορά το Terminal IDE δεν έχεις καταλάβει καν τι λέει ο άνθρωπος, οπότε το να μιλάς και για fail, είναι προκλητικό. Το Terminal IDE περιέχει εκτελέσιμα σε assembly και όχι σε bytecode όπως είναι τα apk του Android. Περιέχει arm binaries, τα οποία ως γνωστόν για να τρέξουν στο Linux, χρειάζονται execute permission. Το fat32 δεν έχει UNIX permissions, επομένως δεν μπορούν να τρέξουν από εκεί, αφού λείπει το execute bit. Τώρα που είδες εσύ να μιλάει για ασφάλεια...
Οποιαδήποτε εφαρμογή θεωρεί πως αποθηκεύει ευαίσθητα στοιχεία στην SD, σαφώς οφείλει να τα κρυπτογραφήσει. Κατά κανόνα όμως, ελάχιστες αποθηκεύουν τέτοια δεδομένα στην SD και οι περισσότερες επιτρέπουν την κρυπτογράφηση —είτε καλά, όπως το TitaniumBackup, είτε κακά, όπως πρόσφατα μάθαμε για το WhatsUp. Το ίδιο συμβαίνει σε όλα τα λειτουργικά του κόσμου. Τα ευαίσθητα αρχεία κρυπτογραφούνται μέσα από την εφαρμογή που τα δημιουργεί.
Η ιεραρχία που προτείνεις για τα αρχεία, μου θυμίζει τα default των Windows —my videos, my music, my documents. Προφανώς δεν έχεις εργαστεί ποτέ με Η/Υ, για αυτό θεωρείς πως με κάποιο μαγικό τρόπο όλες οι φωτό μπαίνουν σε ένα φάκελο, όλοι οι κώδικες σε ένα άλλο κοκ.
Η κάρτα του κινητού δεν είναι usb flash ως προς τον υπολογιστή αλλά ως προς το Android. Λογικό είναι να μην μπορείς να το κατανοήσεις ερχόμενος από το iPhone. Το Android είναι ένας μικρός Η/Υ. Αν το έχεις rooted, μπορείς να τρέξεις παράλληλα μέχρι και chroot σε κανονική διανομή Linux και έχεις προγράμματα όπως open office, desktop firefox, gimp, gcc κλπ.
Επίσης άλλη μια ένδειξη πως δεν γνωρίζεις από Android, είναι πως η SD κάρτα δεν χρειάζεται να αφαιρεθεί από το κινητό για να την δει ο Η/Υ. Το Android μπορεί να δείξει την κάρτα μέσω του ανοιχτού πρωτοκόλλου MTP, όπου εκεί δεν χάνεται ποτέ από το κινητό και δεν κλείνει καμιά εφαρμογή. Η επιλογή για να την δεις ως block device υπάρχει εδώ και αρκετές εκδόσεις του λειτουργικού για λόγους συμβατότητας (πχ media player, τηλεόραση). Επιπρόσθετα υπάρχουν πολλοί τρόποι να δεις την SD κάρτα μέσω WiFi ή άλλου ασύρματου πρωτοκόλλου.
Τέλος όσο αφορά το ειρωνικό σχόλιο στο τέλος, το γεγονός πως με ανάγκασες να χρησιμοποιήσω για πρώτη φορά αυτή την λέξη μετά από 21000 μηνύματα, πρέπει να σου λέει κάτι.Τελευταία επεξεργασία από το μέλος mrsaccess : 21-03-14 στις 15:24.
Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
-
21-03-14, 03:01 Απάντηση: Προγραμματιστές του project Replicant εντοπίζουν backdoor σε συσκευές της Samsung #44
O μονος λογος που δεν εχουν SD ειναι για να σε πιεσουν να αγορασεις απο το store τους.
Ειναι ο ιδιος λογος γιατι δεν σε αφηνουν να αλλαξεις ringtone κλπ.
Και φυσικα, η τιμη, πως θα σου πουλαγε 16gb για 200$ παραπανω;
SD -> διαχειρισημη απο το χρηστη οπως θελει -> no no για την apple.
Eσυ θες το android να γινει κλειστο οικοσυστημα "για την ασφαλεια", αλλα μετα θα γινει.... Apple.
ΥΓ
Πρακτικοτητα να μην εχεις SD και να παιζεις με itunes?
Ταχυτητα που ακριβως χρειαζεται για να ανοιξεις τα mp3 σου;
-
21-03-14, 11:15 Απάντηση: Προγραμματιστές του project Replicant εντοπίζουν backdoor σε συσκευές της Samsung #45
Παρόμοια Θέματα
-
Η Samsung επιβάλει γεωγραφικό κλείδωμα περιοχής στις συσκευές της που πωλούνται στην Ευρώπη
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 82Τελευταίο Μήνυμα: 16-11-13, 15:22 -
Συμβατότητα με περισσότερες συσκευές μέσω software update αποκτά το Galaxy Gear smartwatch της Samsung
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 18Τελευταίο Μήνυμα: 25-10-13, 14:29 -
H US International Trade Commission αποφασίζει υπέρ της Samsung και επιβάλει απαγόρευση πώλησης σε συσκευές της Apple
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 18Τελευταίο Μήνυμα: 09-06-13, 17:53 -
Η Apple κατηγορεί την Samsung πως χρησιμοποιεί outdated software στις συσκευές της
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 20Τελευταίο Μήνυμα: 21-05-13, 12:17
Bookmarks