Προς το περιεχόμενο

1500 εφαρμογές στο iOS έχουν ένα bug που "σπάει" το HTTPS

voltmod

Από τον voltmod
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

tulipas Proficient

tulipas

Δημοσ.
Δημοσ.

@tulipas

 

Ε αφού το προδικάζεις εσύ έτσι θα είναι...

Θέλω να πω πως και αυτό σαν το android δεν θα είναι;

Τελείως ανοικτό;

Αν είναι, τότε θα έχει τα ίδια θέματα.

Αν κάνω λάθος και δεν είναι, τότε κουλ.

Tulipa εχω και iphone και android, δεν ειμαι φαν

Εμ.. Ναι.. Whatever
  • Απαντ. 57
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

thomasG4
thomasG4

Παραλίγο να γελάσω....                                                         NOT

kirileman
kirileman

Tizen ftw. Μηδενικό μερίδιο, ατέλειωτη ασφάλεια.

dali13gr
dali13gr

Δύσκολο πράγμα η κατανόηση κειμένου στις μέρες μας.

Oxygene Veteran

Oxygene

Δημοσ.
Δημοσ.

Μα το ότι είναι ανοικτό πλεόνεκτημα είναι, ακόμα και στο Android δεν είναι αυτός ο λόγος που "μπάζει" από ασφάλεια

  • Like 1
tulipas Proficient

tulipas

Δημοσ.
Δημοσ.

Το κάνει γιατί έχει το ποιο αυστηρό store από όλους.

Γιατί νομίζεις ότι τόσα χρόνια δεν υπήρχαν άλλα «πληκτρολόγια» στο store;

 

.

Άρα η ms που δεν επιτρέπει ακόμα εφαρμογές για πληκτρολόγιο πάει μα πει πως είναι πιο αυστηρο και από το store της apple ε;

Μα το ότι είναι ανοικτό πλεόνεκτημα είναι, ακόμα και στο Android δεν είναι αυτός ο λόγος που "μπάζει" από ασφάλεια

Ποιος είναι τότε μπρο;

(δεν το λέω ειρωνικά)

  • Like 1
Oxygene Veteran

Oxygene

Δημοσ.
Δημοσ.

@tulipas

 

Ο λόγος είναι ότι έχουν καταλυθεί οι δικλείδες ασφαλείας που υπάρχουν σε ανοικτά λειτουργικά τύπου Linux, οι βασικότερες είναι 1. ο απλός χρήστης έχει αυξημένα δικαιώματα και κανένα περιορισμό στην εγκατάσταση λογοσμικού 2. δεν ελέγχεται εξονυχιστικά το λογισμικό κομμάτι κομμάτι όπως γίνεται στις διανομές 3. Τα περισσότερα 3rd party προγράμματα ζητάνε αδικαιολόγητα αυξημένα δικαιώματα (πρόσβαση στην κάμερα, στον τηλεφωνικό κατάλογο, το internet κλπ.)

 

Το "καθαρόαιμο" Linux ποτέ δεν είχε τέτοιες ευπάθειες και στο λέει κάποιος που το χρησιμοποιεί σαν κύριο λειτουργικό τα τελευταία 14 χρόνια

  • Like 1
tulipas Proficient

tulipas

Δημοσ.
Δημοσ.

@tulipas

 

Ο λόγος είναι ότι έχουν καταλυθεί οι δικλείδες ασφαλείας που υπάρχουν σε ανοικτά λειτουργικά τύπου Linux, οι βασικότερες είναι 1. ο απλός χρήστης έχει αυξημένα δικαιώματα και κανένα περιορισμό στην εγκατάσταση λογοσμικού 2. δεν ελέγχεται εξονυχιστικά το λογισμικό κομμάτι κομμάτι όπως γίνεται στις διανομές 3. Τα περισσότερα 3rd party προγράμματα ζητάνε αδικαιολόγητα αυξημένα δικαιώματα (πρόσβαση στην κάμερα, στον τηλεφωνικό κατάλογο, το internet κλπ.)

 

Το "καθαρόαιμο" Linux ποτέ δεν είχε τέτοιες ευπάθειες και στο λέει κάποιος που το χρησιμοποιεί σαν κύριο λειτουργικό τα τελευταία 14 χρόνια

Μωρε δε διαφωνώ με το καθαρόαιμο, με το googloαιμο διαφωνώ :ρ

 

#χουμορ

  • Like 1
Oxygene Veteran

Oxygene

Δημοσ.
Δημοσ.

Γενικά όπου ανακατεύονται εταιρείες πρέπει να κρατάμε αποστάσεις, είτε μιλάμε για Apple, είτε για Google, είτε M$ και να προτιμάμε κοινοτικό λογισμικό

  • Like 1
Jophiel Experienced

Jophiel

Δημοσ.
Δημοσ.

 

 

@tulipas

Ο λόγος είναι ότι έχουν καταλυθεί οι δικλείδες ασφαλείας που υπάρχουν σε ανοικτά λειτουργικά τύπου Linux, οι βασικότερες είναι 1. ο απλός χρήστης έχει αυξημένα δικαιώματα και κανένα περιορισμό στην εγκατάσταση λογοσμικού 2. δεν ελέγχεται εξονυχιστικά το λογισμικό κομμάτι κομμάτι όπως γίνεται στις διανομές 3. Τα περισσότερα 3rd party προγράμματα ζητάνε αδικαιολόγητα αυξημένα δικαιώματα (πρόσβαση στην κάμερα, στον τηλεφωνικό κατάλογο, το internet κλπ.)

Το "καθαρόαιμο" Linux ποτέ δεν είχε τέτοιες ευπάθειες και στο λέει κάποιος που το χρησιμοποιεί σαν κύριο λειτουργικό τα τελευταία 14 χρόνια

1. Δε θα μπορούσε να γίνει αλλιώς, ειδικά σε κινητό τηλέφωνο. Το να επιτρέπει το λειτουργικό στο χρήστη να εγκαθιστά τα προγράμματα της αρεσκείας του είναι αυτονόητο.

2. Σωστό

3. Ολόσωστο (για μένα αυτός είναι και ο κυριότερος λόγος). Να προσθέσω ότι δε δίνεται η δυνοτότητα στον χρήστη να ελέγξει τις εφαρμογές που θα εκτελούνται στο παρασκήνιο. Αυτό θα βαλτίωνε πολύ την κατάσταση...

 

 

 

@coffeex

Το "αυστηρό" είναι σχετικό. Σίγουρα, πάντως, είναι πολύ σχολαστικοί. Αυτό όμως δε σημαίνει ότι δεν έχουν ευθύνη να έχουν ένα πρόγραμμα - εργαλείο, το οποίο θα ελέγχει πότε χρησιμοποιούνται παλιά κομμάτια κώδικα (τα οποία έχουν επισημανθεί ως "μη ασφαλή") στις εφαρμογές που θέλουν να μπουν στο store τους. Δε λέω ότι η εταιρεία δεν αξίζει, αλλά είναι λάθος τους, έστω και έμμεσα. B)

coffeex Crazy Insomniac

coffeex

Δημοσ.
Δημοσ.

Άρα η ms που δεν επιτρέπει ακόμα εφαρμογές για πληκτρολόγιο πάει μα πει πως είναι πιο αυστηρο και από το store της apple ε;

 

Ξέρεις γιατί το έκανε αυτό;

Όσον αφορά το store της ms πόσες χιλιάδες εφαρμογές είχε ξηλώσει πριν κάτι μήνες και τον λόγο που το έκανε το θυμάσαι; 

tulipas Proficient

tulipas

Δημοσ.
Δημοσ.

Ξέρεις γιατί το έκανε αυτό;

Όσον αφορά το store της ms πόσες χιλιάδες εφαρμογές είχε ξηλώσει πριν κάτι μήνες και τον λόγο που το έκανε το θυμάσαι;

Η διαφορά είναι ότι η Google ή η Apple δεν έχουν κάνει κάτι παρόμοιο και γράφεις Subway Surfers και έχεις αποκάτω 15252829292 κλώνους.

:)

  • Like 1
Drake27 Experienced

Drake27

Δημοσ.
Δημοσ.

Η διαφορά είναι ότι η Google ή η Apple δεν έχουν κάνει κάτι παρόμοιο και γράφεις Subway Surfers και έχεις αποκάτω 15252829292 κλώνους.

:)

True story,και μην ξεχνάς ότι έχει πόσους κλώνους του dungeon run!!

liberostelios Experienced

liberostelios

Δημοσ.
Δημοσ.

ανεξάρτητα απο το λειτουργικό και τις εφαρμογές, τα HTTPS* ( S=SSl ) πακέτα που "σνιφάρονται" δεν αποκρυπτογραφούνται εύκολα? μήπως είναι θέμα ευπάθειας πρωτοκόλλων και όχι λειτουργικού-εφαρμογών?  

Αν και δεν είμαι ειδικός στο συγκεκριμένο θέμα, νομίζω ότι απλά έχουν αναδειχθεί αρκετές ευπάθειες στις υλοποιήσεις του SSL, γι αυτό και υποτίθεται ότι το TLS θα πρέπει να εξελιχθεί πιο γρήγορα. Γενικά, υποτίθεται ότι αν "σνιφάρεις" SSL πακέτα δεν μπορείς να τα δεις γιατί είναι κρυπτογραφημένα (ακριβώς αυτός είναι κι ο σκοπός του πρωτοκόλλου, άλλωστε), απλά το θέμα είναι ότι με επιθέσεις όπως αυτή ακυρώνεται η χρησιμότητά του.

 

Όπως και να έχει, μιλάμε για μία ευπάθεια στη βιβλιοθήκη, δε νομίζω ότι μπορεί να καταλογίσει κάποιος σοβαρή ευθύνη στην Apple. Η μόνη "ευθύνη" της (που βασικά έιναι ευθύνη των fanboys της) είναι ότι προσπαθεί να παρουσιάσει τα προϊόντα της ως υπερασφαλή, περιορίζοντας ελευθερίες του χρήστη, ενώ αποδεικνύεται ότι η ασφάλεια δεν είναι θέμα περιορισμών, αλλά σωστής υλοποιήσης.

Black Demis Veteran

Black Demis

Δημοσ.
Δημοσ.

Ios = ασφάλεια

Γελάω

 

Μόνο WP και BB πλέον τα ασφαλέστερα

wp λογο οτι κανεις δεν ασχολειτε μαζι τους..... και bb επειδι ο στοχος τους ειναι η ασφαλεια

  • Like 1
coffeex Crazy Insomniac

coffeex

Δημοσ.
Δημοσ.

είναι ότι προσπαθεί να παρουσιάσει τα προϊόντα της ως υπερασφαλή, περιορίζοντας ελευθερίες του χρήστη, ενώ αποδεικνύεται ότι η ασφάλεια δεν είναι θέμα περιορισμών, αλλά σωστής υλοποιήσης.

Σωστά και να μην ξεχνάμε ότι σε smartphones δεν υπάρχει πραγματική ασφάλεια, υπάρχουν εταιρίες που πουλάνε 0 days για όλα τα λειτουργικά ακόμη και για τα BB.

tulipas Proficient

tulipas

Δημοσ.
Δημοσ.

wp λογο οτι κανεις δεν ασχολειτε μαζι τους..... και bb επειδι ο στοχος τους ειναι η ασφαλεια

Είναι κακό να είσαι φανμποι
  • Like 2

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...