Προς το περιεχόμενο

Σχεδόν 1 δισεκατομμύριο συσκευές Android επηρεάζονται από το “QuadRooter”

voltmod

Από τον voltmod
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

  • Απαντ. 80
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

Lomar
Lomar

I see what you did there

gnsX
gnsX

Ευτυχώς οι αναβαθμίσεις στις Android συσκευές είναι άμεσες,οπότε no worries. Αράζουμε και σύντομα θα χουμε update που θα επιλύει το πρόβλημα  

dreamkiller777
dreamkiller777

boring  αλλα παλι εδω εισαι.

Δημοσιευμένες Εικόνες

Jophiel Experienced

Jophiel

Δημοσ.
Δημοσ.

αν θα το έκανε θα ηταν τόσο κλειστό οσο το ios...  προς θεού επειδι υπάρχουν μερικοί "που το μιαλο δεν" θα πρέπει να την πληρώνουν όλοι?

Δεν εννοώ να είναι κλειστό. Όχι υποχρεωτικά. Θα μπορούσε η επιλογή να μην ήταν ένα απλό πάτημα, να ήταν μια διαδικασία που θα έκανε μόνο ένας προχωρημένος χρήστης. Έτσι κι αλλιώς σε τέτοιους απευθύνεται. Δεν είναι όλα "άσπρο-μαύρο"...

Lomar Veteran

Lomar

Δημοσ.
Δημοσ.

@ Lomar

 

...!

...ποιόν προσβάλλει το "άσχετος χρήστης" ;;

 

Σίγουρα περισσότερους απ'όσους θα προσβάλει ποτέ το πόστ στο οποίο αναφέρθηκε ο mod.

GeopoN Proficient

GeopoN

Δημοσ.
Δημοσ.

Αυτό που πρεπει να γινει το Android , ios για να προστατευσει τον ασχετο χρηστη με ξεπερναει. Μια χαρα μας αρεσει ετσι όπως είναι ανοιχτο. Οποιος δεν μπορει να διαχωρησει τι μπορει να είναι κακο για τη συσκευή του, ΔΕΝ εγκαθιστα apk εξω από το Playstore . Διαφορετικα ας παει στο ios , που του τα εχει κομενα αυτά ετσι και αλλιως.

Jophiel Experienced

Jophiel

Δημοσ.
Δημοσ.

Αρα λοιπον ολοι οι browsers εχουν το ιδιο κενο ασφαλειας.

Σε penetration report δεν θα δεις πουθενα να συμπεριλαμβανεται κατι σαν "Ο χρηστης εγκατεστησε την ταδε εφαρμογη και στη συνεχεια καταφερα να κανω το δεινα". Και σε περιπτωση που δοκιμασεις να το συμπεριλαβεις, δεν θα σε παρει σοβαρα ουτε ο πελατης. Σε phishing report ειναι το πρωτο πραγμα που θα παρεις, καθως αυτος ακριβως ειναι ενας απο τους στοχους του τεστ. Οι στοχοι των δυο tests ειναι προφανεις πιστευω και ξεκαθαρο ποσο διαφορετικοι ειναι.

Ακριβως ;)

Αυτό που λέω είναι ότι οι επιλογές για προχωρημένους χρήστες θα έπρεπε να απαιτούν μια διαδικασία ενεργοποίησης, που θα μπορούσε να γίνει μόνο από προχωρημένους χρήστες και όχι πχ με μια απλή διαδικασία να μπορεί ο κάθε αρχάριος χρήστης να ενεργοποιήσει τη διαδικασία εγκατάστασης από τρίτους. Δεν λέω υποχρεωτικά να γίνουν όλα "κλειστά". Λέω να φαίνονται σαν "κλειστά" στον αρχάριο χρήστη. Γι αυτόν να δημιουργηθεί ένα "κλειστό" περιβάλλον χρήσης, που στόχο θα έχει να ελαχιστοποιήσει την πιθανότητα λάθους χειρισμού ή επιλογής από τη μεριά του. Για παράδειγμα να τρέχει σύστημα όπου οι εφαρμογές θα είναι τύπου "sandbox"... Αυτό δεν βολεύει τη Google, αλλά θα μπορούσε τουλάχιστον να δώσει στις βασικές εφαρμογές της την πλήρη πρόσβαση και όχι στις υπόλοιπες.

Αυτό που πρεπει να γινει το Android , ios για να προστατευσει τον ασχετο χρηστη με ξεπερναει. Μια χαρα μας αρεσει ετσι όπως είναι ανοιχτο. Οποιος δεν μπορει να διαχωρησει τι μπορει να είναι κακο για τη συσκευή του, ΔΕΝ εγκαθιστα apk εξω από το Playstore . Διαφορετικα ας παει στο ios , που του τα εχει κομενα αυτά ετσι και αλλιως.

 Άρα να βγει και να πει επίσημα, η Google, ότι τα κινητά της δεν είναι και ότι καλύτερο για χρήστες που δεν είναι προχωρημένοι. Δηλαδή ότι απευθύνεται στο 2-3% του παγκόσμιου καταναλωτικού κοινού (το ποσοστό είναι ενδεικτικό) και όχι στο 80%. Συμπερασματικά το υπόλοιπο 75% έκανε κακή επιλογή που το αγόρασε ή πρέπει να αρχίσει να το πάρει απόφαση ότι όσο δεν είναι προχωρημάνοι χρήστες, τότε είναι έρμαια του κάθε επιτήδειου, που βγάζει μια εφαρμογή και μπορεί να παραβιάζει με άνεση μία τόσο προσωπική ηλεκτρονική συσκευή, όπως είναι το κινητό τηλέφωνο σήμερα.

Δε νομίζω ότι η λογική σου συμβαδίζει με αυτή της Google. Αυτή απαευθύνεται στο ευρύτερο μέρος του καταναλωτικού κοινού, αφού χρησιμοποιεί στατιστικά που μαζεύει από τους χρήστες και τα πουλάει για διαφημιστικούς σκοπούς. Αυτά είναι τα έσοδά της.

Όπως έγραψα δεν είναι υποχρεωτικό να είναι "κλειστό" για να είναι ασφαλές, ένα λειτουργικό. Μπορεί να σχεδιάσει ένα ασφαλές interface για τους απλούς χρήστες.

angmar Grand Master

angmar

Δημοσ.
Δημοσ.

Δηλαδή προτείνεις να γίνει δύσκολη η ενεργοποίηση του "unknown sources" ή αντίστοιχα η απενεργοποίηση του "verify apps" επειδή πηγαίνει ο κάθε ανίδεος και πατάει ό,τι βρει χωρίς να ξέρει; Ε όχι. Ο καθένας πρέπει να μάθει να ζει με τις συνέπειες των επιλογών του. Δεν ξέρεις τι κάνει το "verify apps"; Μη το κλείνεις το καταραμένο, κάποιος το έβαλε εκεί για κάποιο λόγο, κάτι θα ξέρει παραπάνω από μας. Επειδή δηλαδή υπάρχουν γκασμάδες στον κόσμο θα πρέπει εγώ και ο κάθε εγώ να ταλαιπωρούμαι μισή ώρα για να ενεργοποιήσω το "unknown sources" για να περάσω ένα iptables gui, no thanks. Life is full of shit, you gotta learn to swim in it.

  • Like 2
gnsX Experienced

gnsX

Δημοσ.
Δημοσ.

Μπήκατε σε τεχνολογικο forum να γράψετε οτι το android είναι τρυπιο.

Τα λέτε σε ανθρώπους που έχουν 5-6 συσκευες (τηλέφωνα, τάμπλετ, tv boxes...) με android στη κατοχή τους.

 

Και περιμένετε να μας πεισετε.... τι να πω?

Τεχνολογικό forum ειναι,"Android cve" οι περισσότεροι ξέρουν να πατήσουν στο Google,σωστά;
Jophiel Experienced

Jophiel

Δημοσ.
Δημοσ.

Δηλαδή προτείνεις να γίνει δύσκολη η ενεργοποίηση του "unknown sources" ή αντίστοιχα η απενεργοποίηση του "verify apps" επειδή πηγαίνει ο κάθε ανίδεος και πατάει ό,τι βρει χωρίς να ξέρει; Ε όχι. Ο καθένας πρέπει να μάθει να ζει με τις συνέπειες των επιλογών του. Δεν ξέρεις τι κάνει το "verify apps"; Μη το κλείνεις το καταραμένο, κάποιος το έβαλε εκεί για κάποιο λόγο, κάτι θα ξέρει παραπάνω από μας. Επειδή δηλαδή υπάρχουν γκασμάδες στον κόσμο θα πρέπει εγώ και ο κάθε εγώ να ταλαιπωρούμαι μισή ώρα για να ενεργοποιήσω το "unknown sources" για να περάσω ένα iptables gui, no thanks. Life is full of shit, you gotta learn to swim in it.

Κοιτώντας το περιβάλλον μου και παρατηρώντας με τα χρόνια, έμαθα ότι η "κοινή λογική" δεν είναι τόσο... κοινή. Αυτό που γράφεις δεν το καταλαβαίνουν όλοι, αλλά παρόλα αυτά έχουν πληρώσει και έχουν (όπως είναι και λογικό) την απαίτηση να πάρουν μια συσκευή που να κάνει τη δουλειά τους. Εσύ που είσαι πχ προχωρημένος χρήστης θα μπορούσες να κάνεις τη διαδικασία χωρίς πρόβλημα, γιατί σε ενδιαφέρει και θα ασχοληθείς. Δε λέω να είναι μισή ώρα διαδικασία. Σε μισή ώρα περνάς καινούρια ROM. Θα μπορούσε να απαιτούσε υπολογιστή και να είναι διαδικασία που κρατάει 5 λεπτά. Όποιος αρχάριος χρήστης την κάνει, τότε δεν του φταίει κανένας, αφού πήγαινε γυρεύοντας... Είπα να γίνει λίγο πιο δύσκολη, όχι πολύ δύσκολη. Τα 5 λεπτά διαδικασίας σε υπολογιστή είναι πάρα πολλά για τον αρχάριο χρήστη.

angmar Grand Master

angmar

Δημοσ.
Δημοσ.

Το συμπέρασμα που παραθέτεις στην 1η σου πρόταση ισχύει. Αυτό που δεν καταλαβαίνω εγώ είναι το γιατί πρέπει να γινόμαστε νταντάδες αυτών των ανθρώπων. Δεν ξέρεις τι κάνει, μη το πειράζεις. Ο τύπος που ανακάλυψε τη φωτιά πιθανότατα κάηκε κιόλας, αλλά μετά ήξερε και ενημέρωσε τους υπόλοιπους. Όσοι ήθελαν να καούν κάηκαν, οι υπόλοιποι συνέχισαν τη ζωή τους κανονικά ψήνοντας μπριζόλες και όχι τα χέρια τους.

  • Like 2
GeopoN Proficient

GeopoN

Δημοσ.
Δημοσ.

Αυτό που λέω είναι ότι οι επιλογές για προχωρημένους χρήστες θα έπρεπε να απαιτούν μια διαδικασία ενεργοποίησης, που θα μπορούσε να γίνει μόνο από προχωρημένους χρήστες και όχι πχ με μια απλή διαδικασία να μπορεί ο κάθε αρχάριος χρήστης να ενεργοποιήσει τη διαδικασία εγκατάστασης από τρίτους. Δεν λέω υποχρεωτικά να γίνουν όλα "κλειστά". Λέω να φαίνονται σαν "κλειστά" στον αρχάριο χρήστη. Γι αυτόν να δημιουργηθεί ένα "κλειστό" περιβάλλον χρήσης, που στόχο θα έχει να ελαχιστοποιήσει την πιθανότητα λάθους χειρισμού ή επιλογής από τη μεριά του. Για παράδειγμα να τρέχει σύστημα όπου οι εφαρμογές θα είναι τύπου "sandbox"... Αυτό δεν βολεύει τη Google, αλλά θα μπορούσε τουλάχιστον να δώσει στις βασικές εφαρμογές της την πλήρη πρόσβαση και όχι στις υπόλοιπες.

 Άρα να βγει και να πει επίσημα, η Google, ότι τα κινητά της δεν είναι και ότι καλύτερο για χρήστες που δεν είναι προχωρημένοι. Δηλαδή ότι απευθύνεται στο 2-3% του παγκόσμιου καταναλωτικού κοινού (το ποσοστό είναι ενδεικτικό) και όχι στο 80%. Συμπερασματικά το υπόλοιπο 75% έκανε κακή επιλογή που το αγόρασε ή πρέπει να αρχίσει να το πάρει απόφαση ότι όσο δεν είναι προχωρημάνοι χρήστες, τότε είναι έρμαια του κάθε επιτήδειου, που βγάζει μια εφαρμογή και μπορεί να παραβιάζει με άνεση μία τόσο προσωπική ηλεκτρονική συσκευή, όπως είναι το κινητό τηλέφωνο σήμερα.

Δε νομίζω ότι η λογική σου συμβαδίζει με αυτή της Google. Αυτή απαευθύνεται στο ευρύτερο μέρος του καταναλωτικού κοινού, αφού χρησιμοποιεί στατιστικά που μαζεύει από τους χρήστες και τα πουλάει για διαφημιστικούς σκοπούς. Αυτά είναι τα έσοδά της.

Όπως έγραψα δεν είναι υποχρεωτικό να είναι "κλειστό" για να είναι ασφαλές, ένα λειτουργικό. Μπορεί να σχεδιάσει ένα ασφαλές interface για τους απλούς χρήστες.

Utility and warranty λεγετε , ψαξε στο ITIL framework να δεις τη παει να πει. Αν δεν μπορει να διαχωρησει ΠΟΙΑ εφαρμογή είναι κακη για το κινητο του τοτε ΔΕΝ την εγκαθιστα. Το ιδιο ισχυει και για τα pc και για τα αυτοκίνητα και ΠΑΝΤΟΥ. Δηλαδη για να κλεισει το allow only verify apps, να ψαξει το apk και να το σεταρει ειχε μυαλο, αλλα για να τον κοψει να καταλαβει ότι κατεβαζει π@π@ρια δεν ειχει? και για αυτό δηλαδή πρεπει να ακολουθήσουμε την πολιτικη της apple και να κοψουμε την εγκατασταση εφαρμογών εκτος store όπως κανουν στα iPhone? Ωραια λογικη! Καταριπτει ολη την αναλυση.....

GeopoN Proficient

GeopoN

Δημοσ.
Δημοσ.

Με την ιδια λογικη, επειδή καποιοι ανίδεοι αμα τους στειλεις mail "είμαι η eurobank, δωσε μου τον κωδικο σου" , θα σου τον δωσουν ΑΦΟΒΑ και χωρις σκεψη. ΑΡΑ να καταργησουμε το email ή το ebanking?

Jophiel Experienced

Jophiel

Δημοσ.
Δημοσ.

Το συμπέρασμα που παραθέτεις στην 1η σου πρόταση ισχύει. Αυτό που δεν καταλαβαίνω εγώ είναι το γιατί πρέπει να γινόμαστε νταντάδες αυτών των ανθρώπων. Δεν ξέρεις τι κάνει, μη το πειράζεις. Ο τύπος που ανακάλυψε τη φωτιά πιθανότατα κάηκε κιόλας, αλλά μετά ήξερε και ενημέρωσε τους υπόλοιπους. Όσοι ήθελαν να καούν κάηκαν, οι υπόλοιποι συνέχισαν τη ζωή τους κανονικά ψήνοντας μπριζόλες και όχι τα χέρια τους.

Υπάρχουν άνθρωποι που δεν θέλουν ή δεν έχουν το χρόνο να μάθουν. Θέλουν ένα κινητό να έχει κάποιες δυνατότητες smartphone (internet, camera κτλ), αλλά δε θέλουν να ασχοληθούν και να μάθουν τίποτε παραπάνω από αυτά που χρειάζονται για να δουλέψουν τα παραπάνω. Είναι καταδικασμένοι να μην μπορούν να αγοράσουν android χωρίς να διατρέχουν κάποιο κίνδυνο; Πρέπει να αγοράσουν κάποιο άλλο λειτουργικό; Θεωρώ ότι όλα είναι εφικτά και το λειτουργικό θα πρέπει να έχει "layers" ασφάλειας, ανάλογα με τον χρήστη. Οι επιλογές παραμετροποίησης που απευθύνονται στον αρχάριο πρέπει να είναι εύκολα προσβάσιμες (αυτό διεκολύνει και τους προχωρημένους χρήστες) και για προχωρημένους πιο δύσκολα, ανάλογα με το επίπεδο του χρήστη που απευθύνονται. Δε λέω να μην υπάρχουν (πχ κλειστό λειτουργικό).

Το "κάψιμο" που αναφέρεις δεν είναι σε όλους το ίδιο. Τί θα πεις σε αυτόν που κάνει internet banking και κάποια εφαρμογή (τύπου spyware) κλέψει τους κωδικούς και μεταφέρει χρήματα στη Νιγηρία; "Την επόμενη φορά θα προσέξεις και δε θα χάσεις 1-2 εκατομμύρια;" ή "μην αγχώνεσαι το Σεπτέμβριο θα βγει patch που θα διορθώνει το πρόβλημα". Το παράδειγμα είναι τυχαίο και χιουμοριστικό, αλλά καταλαβαίνεις τί θέλω να πω. Σε άλλο λειτουργικό δε θα είχε αυτό το πρόβλημα. Άρα θα πρέπει να του προτείνεις να αλλάξει λειτουργικό, γιατί αυτό απευθύνεται σε ανθρώπους που έχουν τη διάθεση να ασχοληθούν και να μάθουν κι όχι να χρησιμοποιήσουν απλά το κινητό τους σαν εργαλείο. Αυτό λέω.

Ακόμα κι αυτό δε θα ήταν σωστό αν έχει ήδη δώσει χρήματα για να αγοράσει κινητό με android...

Με την ιδια λογικη, επειδή καποιοι ανίδεοι αμα τους στειλεις mail "είμαι η eurobank, δωσε μου τον κωδικο σου" , θα σου τον δωσουν ΑΦΟΒΑ και χωρις σκεψη. ΑΡΑ να καταργησουμε το email ή το ebanking?

Αν έχει την επιλογή να τον πάρει αυτόματα από το λειτουργικό θα πρέπει να καταργηθεί. Αν πρέπει να τους στείλει χειροκίνητα με email και το κάνει, τότε είναι δικό του πρόβλημα. Δεν είπα να μπεις μέσα στο μυαλό του καθενός, είπα να βάλεις κάποιες ασφαλιστικές δικλείδες στο λειτουργικό για να κάνεις το έργο των "πονηρών" λίγο πιο δύσκολο. Ήδη άρχισε να προσπαθεί να ελέγξει τα δικαιώματα των εφαρμογών στις τελευταίες εκδόσεις του λειτουργικού. Γιατί το έκανε, αφού ούτε "είσαι υποχρεωμένος να κατεβάσεις την κάθε εφαρμογή που ζητάει περίεργα πολλά δικαιώματα" και ο χρήστης που ξέρει "ξεχωρίζει πότε τα δικαιώματα που ζητάει μια εφαρμογή είναι υπερβολικά και την αποφεύγει"... Απλά λέω ότι κάτι πάει να κάνει στη σωστή κατεύθυνση, γιατί τα πράγματα έχουν αρχίσει να ξεφεύγουν...

Utility and warranty λεγετε , ψαξε στο ITIL framework να δεις τη παει να πει. Αν δεν μπορει να διαχωρησει ΠΟΙΑ εφαρμογή είναι κακη για το κινητο του τοτε ΔΕΝ την εγκαθιστα. Το ιδιο ισχυει και για τα pc και για τα αυτοκίνητα και ΠΑΝΤΟΥ. Δηλαδη για να κλεισει το allow only verify apps, να ψαξει το apk και να το σεταρει ειχε μυαλο, αλλα για να τον κοψει να καταλαβει ότι κατεβαζει π@π@ρια δεν ειχει? και για αυτό δηλαδή πρεπει να ακολουθήσουμε την πολιτικη της apple και να κοψουμε την εγκατασταση εφαρμογών εκτος store όπως κανουν στα iPhone? Ωραια λογικη! Καταριπτει ολη την αναλυση.....

Δεν διαβάζεις τί γράφω. Διάβασε και ξαναγράψε. Αυτό δεν το έγραψα. Αν αυτό κατάλαβες, τότε δε διάβασες καλά.

Στο πρώτο κομμάτι η απάντηση είναι: "τότε δεν πρέπει να εγκαταστήσει καμία εφαρμογή, αφού, οαρχάριος χρήστης, δε μπορεί να ξεχωρίσει ποια εφαρμογή μπορεί να βάψει τη συσκευή του". Εσύ νομίζεις ότι μπορείς να ξεχωρίσεις 100% το πότε μια εφαρμογή είναι ασφαλής; Δηλαδή σε καμία ηλεκτρονική συσκευή (tablet, pc κτλ) δεν έχεις κολλήσει ποτέ ιό, spyware, malware; Σκέψου λίγο τί γράφεις.

GeopoN Proficient

GeopoN

Δημοσ.
Δημοσ.

Υπάρχουν άνθρωποι που δεν θέλουν ή δεν έχουν το χρόνο να μάθουν. Θέλουν ένα κινητό να έχει κάποιες δυνατότητες smartphone (internet, camera κτλ), αλλά δε θέλουν να ασχοληθούν και να μάθουν τίποτε παραπάνω από αυτά που χρειάζονται για να δουλέψουν τα παραπάνω. Είναι καταδικασμένοι να μην μπορούν να αγοράσουν android χωρίς να διατρέχουν κάποιο κίνδυνο; Πρέπει να αγοράσουν κάποιο άλλο λειτουργικό; Θεωρώ ότι όλα είναι εφικτά και το λειτουργικό θα πρέπει να έχει "layers" ασφάλειας, ανάλογα με τον χρήστη. Οι επιλογές παραμετροποίησης που απευθύνονται στον αρχάριο πρέπει να είναι εύκολα προσβάσιμες (αυτό διεκολύνει και τους προχωρημένους χρήστες) και για προχωρημένους πιο δύσκολα, ανάλογα με το επίπεδο του χρήστη που απευθύνονται. Δε λέω να μην υπάρχουν (πχ κλειστό λειτουργικό).

Το "κάψιμο" που αναφέρεις δεν είναι σε όλους το ίδιο. Τί θα πεις σε αυτόν που κάνει internet banking και κάποια εφαρμογή (τύπου spyware) κλέψει τους κωδικούς και μεταφέρει χρήματα στη Νιγηρία; "Την επόμενη φορά θα προσέξεις και δε θα χάσεις 1-2 εκατομμύρια;" ή "μην αγχώνεσαι το Σεπτέμβριο θα βγει patch που θα διορθώνει το πρόβλημα". Το παράδειγμα είναι τυχαίο και χιουμοριστικό, αλλά καταλαβαίνεις τί θέλω να πω. Σε άλλο λειτουργικό δε θα είχε αυτό το πρόβλημα. Άρα θα πρέπει να του προτείνεις να αλλάξει λειτουργικό, γιατί αυτό απευθύνεται σε ανθρώπους που έχουν τη διάθεση να ασχοληθούν και να μάθουν κι όχι να χρησιμοποιήσουν απλά το κινητό τους σαν εργαλείο. Αυτό λέω.

Ακόμα κι αυτό δε θα ήταν σωστό αν έχει ήδη δώσει χρήματα για να αγοράσει κινητό με android...

Αν έχει την επιλογή να τον πάρει αυτόματα από το λειτουργικό θα πρέπει να καταργηθεί. Αν πρέπει να τους στείλει χειροκίνητα με email και το κάνει, τότε είναι δικό του πρόβλημα. Δεν είπα να μπεις μέσα στο μυαλό του καθενός, είπα να βάλεις κάποιες ασφαλιστικές δικλείδες στο λειτουργικό για να κάνεις το έργο των "πονηρών" λίγο πιο δύσκολο. Ήδη άρχισε να προσπαθεί να ελέγξει τα δικαιώματα των εφαρμογών στις τελευταίες εκδόσεις του λειτουργικού. Γιατί το έκανε, αφού ούτε "είσαι υποχρεωμένος να κατεβάσεις την κάθε εφαρμογή που ζητάει περίεργα πολλά δικαιώματα" και ο χρήστης που ξέρει "ξεχωρίζει πότε τα δικαιώματα που ζητάει μια εφαρμογή είναι υπερβολικά και την αποφεύγει"... Απλά λέω ότι κάτι πάει να κάνει στη σωστή κατεύθυνση, γιατί τα πράγματα έχουν αρχίσει να ξεφεύγουν...

Δεν διαβάζεις τί γράφω. Διάβασε και ξαναγράψε. Αυτό δεν το έγραψα. Αν αυτό κατάλαβες, τότε δε διάβασες καλά.

Στο πρώτο κομμάτι η απάντηση είναι: "τότε δεν πρέπει να εγκαταστήσει καμία εφαρμογή, αφού, οαρχάριος χρήστης, δε μπορεί να ξεχωρίσει ποια εφαρμογή μπορεί να βάψει τη συσκευή του". Εσύ νομίζεις ότι μπορείς να ξεχωρίσεις 100% το πότε μια εφαρμογή είναι ασφαλής; Δηλαδή σε καμία ηλεκτρονική συσκευή (tablet, pc κτλ) δεν έχεις κολλήσει ποτέ ιό, spyware, malware; Σκέψου λίγο τί γράφεις

Διαβασα πολύ καλα τι εγραψες και σου ειπα πως "ελυσε" το συγκεκριμενο θεμα η apple. Είναι τραγικο να νομιζεις ότι υπαρχει μαγικο ραβδι που θα ξεχωρισει ΟΛΕΣ τις εφαρμογε που κυκλοφορουν σε ολοκληρο το χαοδες internet εξω  από το store αν είναι κακοβουλες η όχι. ΓΙΑ ΑΥΤΟ και εχουν δημιουργηθεί τα ΕΛΕΓΧΟΜΕΝΑ περιβαλονται (app store) οπου οι εφαρμογες ελεγχοται πριν και κατά τη διαρκεια της κυκλοφοριας τους. ΔΕΝ μπορει η κάθε εταιρεια να σκαναρει ΟΛΟ το ιντερνετ επειδή καποιοι δεν ξερουν τι τους γινεται.

Τα δικαιώματα εφαρμογών υπηρχαν και πριν και στα ελεγε κατά την εγκατασταση της εφαρμογης , απλα τωρα σου σκαει μηνυμα με το που της ανοίγεις.....για να φιλοτιμηθεί ο ασχετος χρηστης να τα διαβασει και να μη παταει next - next.

 

Το παρδειγμα με την τραπεζα είναι πολύ απλο δεν καταλαβαίνω τι ακριβως θες να σου διευκρινησω. Χιλιαδες ασχετοι χρηστες απαντουν σε email που δεν είναι της τραπεζας τους και δινουν τα στοιχεια του login τους σε τριτους. Το αν προερχονται από αυτομαματοποιημενο mail server που μπορει να αλλαζει κάθε 3 ωρες που κολλαει? Και πως ως λυση τι θα επρεπε να γινει? καταργηση του email και του ebanking η να χτυπήσουμε το κακο από τη ριζα και να καταργησουμε το ιντερνετ και τις τράπεζες?

 

Τελος μπορω να ξεχωρισω ποια εφαρμογή είναι κακοβουλη η όχι με μεγαλη επιτυχια. Επισης κραταω παντα backups και προφανως αν για κατι δεν είμαι σιγουρος, το τρεχω πρωτα στο vm μου για να δω τη συμπεριφορά του. Επισης εχω πληρη επιγνωση των πραξεων μου και προφανωσ ξερω ότι καποια στιγμη μπορει να πεσω και σε κακοβουλη εφαρμογή , αλλα εχω λαβει όλα τα μετρα προκαταβολικα για να περιορισω το impact που θα εχει η επιλογή μου αυτή.

Jophiel Experienced

Jophiel

Δημοσ.
Δημοσ.

Διαβασα πολύ καλα τι εγραψες και σου ειπα πως "ελυσε" το συγκεκριμενο θεμα η apple. Είναι τραγικο να νομιζεις ότι υπαρχει μαγικο ραβδι που θα ξεχωρισει ΟΛΕΣ τις εφαρμογε που κυκλοφορουν σε ολοκληρο το χαοδες internet εξω  από το store αν είναι κακοβουλες η όχι. ΓΙΑ ΑΥΤΟ και εχουν δημιουργηθεί τα ΕΛΕΓΧΟΜΕΝΑ περιβαλονται (app store) οπου οι εφαρμογες ελεγχοται πριν και κατά τη διαρκεια της κυκλοφοριας τους. ΔΕΝ μπορει η κάθε εταιρεια να σκαναρει ΟΛΟ το ιντερνετ επειδή καποιοι δεν ξερουν τι τους γινεται.

Τα δικαιώματα εφαρμογών υπηρχαν και πριν και στα ελεγε κατά την εγκατασταση της εφαρμογης , απλα τωρα σου σκαει μηνυμα με το που της ανοίγεις.....για να φιλοτιμηθεί ο ασχετος χρηστης να τα διαβασει και να μη παταει next - next.

Την Apple την έφερα ως παράδειγμα. Αυτή διάλεξε το δρόμο του "κλειστού" λειτουργικού. Δεν είπα να κάνουν όλοι το ίδιο. Είπα να δημιουργήσουν λειτουργικό όπου θα είναι σχεδόν "κλειστό" out of the box με τη δυνατότητα ο προχωρημένος χρήστης να μπορεί να το ξεκλειδώσει ακολουθώντας μια διαδικασία. Αυτό έγραψα.

Παρόλο που το android είναι διαφορετικής φιλοσοφίας δε θα ήταν κακό να πάρει μερικά μαθήματα από την apple στον τομέα του store. Να ελέγχει, δηλαδή, καλύτερα το store, ώστε να μην υπάρχουν spyware, malware κτλ και να περιορίσει τον αρχάριο χρήστη εκεί.

Σε αυτό με τα δικαιώματα κάνεις πλάκα, έτσι; Ακόμα και οι προχωρημένοι χρήστες σε διαβάζουν τα δικαιώματα σε όλες τις εφαρμογές. Μήπως θα μπορούσες να μου γράψεις, με ειλικρίνεια, πόσα license agreements έχεις διαβάσει όταν εγκατέστησες εφαρμογές στο pc; Ο περισσότερος κόσμος δε διαβάζει και δεν μπορεί να καταλάβει τα δικαιώματα τί σημαίνουν. Δηλαδή πρέπει να γίνουν όλοι gurus για να χειριστούν ένα smartphone; Αυτό σου φαίνεται λογικό; Κάποιοι το θέλουν για τη δουλειά τους και δεν είναι αρκετά νέοι για να ασχοληθούν σε βάθος με τη τεχνολογία. Ειδικά όταν ο υπολογιστής μπήκε στη ζωή τους πχ στα 40 του χρόνια...

 

 

Το παρδειγμα με την τραπεζα είναι πολύ απλο δεν καταλαβαίνω τι ακριβως θες να σου διευκρινησω. Χιλιαδες ασχετοι χρηστες απαντουν σε email που δεν είναι της τραπεζας τους και δινουν τα στοιχεια του login τους σε τριτους. Το αν προερχονται από αυτομαματοποιημενο mail server που μπορει να αλλαζει κάθε 3 ωρες που κολλαει? Και πως ως λυση τι θα επρεπε να γινει? καταργηση του email και του ebanking η να χτυπήσουμε το κακο από τη ριζα και να καταργησουμε το ιντερνετ και τις τράπεζες?

Άλλο να το στείλει ο χρήστης και άλλο να το πάρει αυτόματα ένα spyware από το κινητό του. Πόσο μάλλον αν το κατέβασε από το επίσημο store ή από  απλό site... Αυτό ήθελα να ξεκαθαρίσω. Στην πρώτη περιπτωση φταίει ο χρήστης στη δεύτερη δεν έχει επαρκή ασφάλεια η συσκευή του. Στο παρόν άρθρο είναι πχ λάθος της Qualcomm. Έχει μεγάλη διαφορά.

 

 

Τελος μπορω να ξεχωρισω ποια εφαρμογή είναι κακοβουλη η όχι με μεγαλη επιτυχια. Επισης κραταω παντα backups και προφανως αν για κατι δεν είμαι σιγουρος, το τρεχω πρωτα στο vm μου για να δω τη συμπεριφορά του. Επισης εχω πληρη επιγνωση των πραξεων μου και προφανωσ ξερω ότι καποια στιγμη μπορει να πεσω και σε κακοβουλη εφαρμογή , αλλα εχω λαβει όλα τα μετρα προκαταβολικα για να περιορισω το impact που θα εχει η επιλογή μου αυτή.

Άλλο το "με μεγάλη επιτυχία" και άλλο το "με απόλυτη επιτυχία". Πόσο μάλλον ένας αρχάριος χρήστης. Σου είπα οι δρόμοι είναι 2: φτιάχνεις ένα λειτουργικό για όλους ή για προχωρημένους χρήστες. Αν είναι για όλους, τότε υποχρεωτικά πρέπει να λάβις υπόψη τους αρχάριους χρήστες (που είναι ένα τεράστιο ποσοστό). Αν είναι μόνο για προχωρημένους χρήστες, τότε έχεις δίκιο.

Για να λες ότι έχεις επιλογή, πρέπει να έχεις υπόψη το αντίκτυπο της πράξης σου. Για να έχεις υπόψη το αντίκτυπο της πράξης σου, τότε πρέπει να έχεις γνώση του θέματος που πραγματεύεσαι, άρα δεν πρέπει να είσαι αρχάριος χρήστης. Έλα όμως που όλοι από αυτό το επίπεδο ξεκινάνε... Γιατί θα πρέπει να πληρώνουν το κάθε "κέφι", του κάθε "πονηρού", που φτιάχνει μια εφαρμογή spyware και να μην έχει καμία υποστήριξη από την εταιρεία; Ή να του λέει ότι θα του φτιάξει το πρόβλημα σε 5 μήνες;

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...