Προς το περιεχόμενο

Προβλήματα ασφάλειας στην επιφάνεια μετά την κυκλοφορία του macOS Big Sur

polemikos

Από τον polemikos
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

praktor_007 Collaborator

praktor_007

Δημοσ.
Δημοσ.
5 ώρες πριν, AtiX είπε

κάθε εταιρία είναι θεμιτό να επιλέγει πια τακτική θα χρησιμοποιήσει για το λειτουργικό της, όπως και κάθε χρήστης οφείλει να επιλέξει τι προτιμάει...

με την προυποθεση να γνωριζει ο χρηστης ολη αυτη την διαδιακασια που ακολουθει η καθε εταιρεια

  • Απαντ. 52
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

KoreanW
KoreanW
m@dv1n3g@r
m@dv1n3g@r

https://sneak.berlin/20201112/your-computer-isnt-yours/

AtiX
AtiX

Το πρόβλημα που περιγράφεις ξεκινάει από τον φυσιολογικό τεχνολογικό αναλφαβητισμό που έχουμε όλοι μας σαν χρήστες ηλεκτρονικών υπολογιστών... Δεν γίνεται από την μια να απαιτείς ως χρήστης πλήρη

AtiX Crazy Insomniac

AtiX

Δημοσ.
Δημοσ.
Μόλις τώρα, praktor_007 είπε

με την προυποθεση να γνωριζει ο χρηστης ολη αυτη την διαδιακασια που ακολουθει η καθε εταιρεια

Επίσης βλέπω να αναρωτιέσαι και επειδή σε θεωρώ έμπειρο χρήστη... ένα κλειστό λειτουργικό πως μπορεί να σου κρύψει αυτή την ιδιότητα του???

pao13 Experienced

pao13

Δημοσ.
Δημοσ.
7 ώρες πριν, SeaLion είπε

Απορώ ακόμα γιατί κάποιοι ποστάρουν βίντεο clickbait αυτού του Rossman (που τι να κάνει κι αυτός, κάπως πρέπει να ζήσει θα μου πεις...)

Στο θέμα μας, η απάντηση της Apple: https://support.apple.com/en-us/HT202491 (προς το τέλος, "Privacy protections")

H Apple δεν στέλνει αναφορά για κάθε "κάθε application που ανοίγετε" στους servers της, αλλά κάποιες από αυτές τις φορές (σε 2 συνεχόμενα launch π.χ. όχι) στέλνει ένα hash του certificate του κάθε application (που δεν είναι μοναδικό ανά app, αλλά ανά developer) για να δει αν είναι valid, ή αν έχει ανακληθεί. Κάτι που είναι αναμενόμενο και γίνεται από τότε που βγήκε το Gatekeeper, δηλαδή κάπου το 2012 FFS!

Για όποιον καταλαβαίνει: Does Apple really log every app you run? A technical look μια πιο ψύχραιμη ματιά και με πραγματική ανάλυση των requests που γίνονται. Ναι, ίσως είναι θέμα που το πρωτόκολλο που χρησιμοποιείται δεν έχει encryption, όχι όσο δραματικά παρουσιάζεται όμως, καθώς περιέχονται hashed information στο request και encrypted information στο response.

Το 2ο σημείο, αυτό που στο Big Sur έχουν γίνει whitelist και παρακάμπτουν κάθε firewall και vpn κάποια processes του macOS, πρέπει να δοθούν περισσότερες εξηγήσεις και γενικά δεν φαίνεται καθόλου καλή κίνηση. Δεν είναι το τέλος του κόσμου, αλλά και πάλι, είναι εκτός της φιλοσοφίας του λειτουργικού!

μην τους χαλάς έτσι αστούς να νομίζουν αυτά που είδαν και άκουσαν

liberostelios Experienced

liberostelios

Δημοσ.
Δημοσ. (επεξεργασμένο)
5 ώρες πριν, AtiX είπε

Αν και ουσιαστικά συμφωνούμε θα στο θέση λίγο διαφορετικά για να καταλαβεις το αναπόφευκτο...

Η ίδια η χρήση και οι απαιτήσεις μας από τους υπολογιστές έχει γίνει τόσο περίπλοκη και τόσο βαθιά ριζωμένη μέσα στην καθημερινότητα μας, που ή εμείς θα πρέπει να εξελίξουμε αναλογικά τις δεξιότητες μας πάνω στην διεπαφή μας με τους υπολογιστές ή οι υπολογιστές θα γίνουν πιο απλοί στην λειτουργία τους... 

η πρώτη λύση αν και φαίνεται η πιο λογική θέλει τεράστιο απόθεμα σε χρόνο, όρεξη και χρήμα από την μεριά του χρήστη... τέτοιο μοντέλο (linux) δυστυχώς δεν έχει ευδοκιμήσει εδώ και 30 χρόνια...

η δεύτερη λύση είναι πιο απλή και βασίζεται καθαρά στις αποφάσεις που θα πάρει ο δημιουργός για το δημιούργημα του... μπορεί να ακούσει τους πελάτες του και να τους κάνει τα χατίρια, μπορεί λόγω γνώσεων να τους προστατέψει από πιθανούς κινδύνους ή μπορεί να του εκμεταλλευτεί... ότι και να κάνει όμως στο τέλος την απάντηση θα την δώσει το αν θα πουλήσει ή αν μείνει στο ράφι...

Ναι η apple κάνει περίεργους βηματισμούς, απλά δεν είμαι ακόμα σίγουρος για το στραβοπάτημα...

Συμφωνώ απόλυτα με αυτό που λες. Η τεχνολογία έχει γίνει τόσο πολύπλοκη που ακόμα κι εμείς που ασχολούμαστε καθημερινά με αυτήν επαγγελματικά χρειαζόμαστε συστήματα ασφαλείας που αναγκαστικά περιορίζουν κάπως κάποιες ελευθερίες μας.

Ωστόσο έχει διαφορά το να ορίζεις μια αυστηρή πολιτική ασφάλειας την οποία αποθαρρύνεις κάποιον από το να παρακάμψει, εκτός αν ξέρει τι κάνει, από το να επιβάλλεις την ασφάλεια και να μην επιτρέπεις καν τα στοιχειώδη. Η λογική να μην μπορείς να εγκαταστήσεις τίποτα εκτός store στο iOS και το να κάνεις hardcoded whitelist τις δικές σου εφαρμογές στο firewall ξεπερνάνε τα όρια. Ιδίως το τελευταίο, είναι και επικίνδυνο για την ασφάλεια καθώς μπορεί να λειτουργήσει ως backdoor για άλλο vulnerability.

Η Apple έχει ξεπεράσει προ πολλού τα όρια με το iOS και τελευταία τα ξεπερνάει σιγά σιγά και με το macOS. Το ότι ο κόσμος το έχει συνηθίσει, είναι άλλη ιστορία. Και, οκ, αν κάνει ότι θέλει στο λειτουργικό της. Το κακό είναι ότι ανοίγει την όρεξη και στους άλλους να κάνουν τα ίδια.

Επεξ/σία από liberostelios
  • Like 1
tsagas_lr Community Regular

tsagas_lr

Δημοσ.
Δημοσ.
18 ώρες πριν, AtiX είπε

Ήταν κάτι γνωστό και στις προηγούμενες εκδόσεις ή μπήκε στην καινούρια?

 

Νέο feature!

18 ώρες πριν, AtiX είπε

Ήταν κάτι γνωστό και στις προηγούμενες εκδόσεις ή μπήκε στην καινούρια?

 

Νέο feature!

  • 2 μήνες μετά...
gousias Mentor

gousias

Δημοσ.
Δημοσ.
Στις 16/11/2020 στις 5:38 ΜΜ, suedehead είπε

Concurrent ή απλό ;

CP/Μ σε MacBook να υποθέσω ότι θα μπορούσε να τρέξει μέσα από virtual machine, όχι μέσω dual boot;

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...