Προς το περιεχόμενο

Προβλήματα ασφάλειας στην επιφάνεια μετά την κυκλοφορία του macOS Big Sur


polemikos

Προτεινόμενες αναρτήσεις

5 ώρες πριν, AtiX είπε

κάθε εταιρία είναι θεμιτό να επιλέγει πια τακτική θα χρησιμοποιήσει για το λειτουργικό της, όπως και κάθε χρήστης οφείλει να επιλέξει τι προτιμάει...

με την προυποθεση να γνωριζει ο χρηστης ολη αυτη την διαδιακασια που ακολουθει η καθε εταιρεια

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • Απαντ. 52
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Μόλις τώρα, praktor_007 είπε

με την προυποθεση να γνωριζει ο χρηστης ολη αυτη την διαδιακασια που ακολουθει η καθε εταιρεια

Επίσης βλέπω να αναρωτιέσαι και επειδή σε θεωρώ έμπειρο χρήστη... ένα κλειστό λειτουργικό πως μπορεί να σου κρύψει αυτή την ιδιότητα του???

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

7 ώρες πριν, SeaLion είπε

Απορώ ακόμα γιατί κάποιοι ποστάρουν βίντεο clickbait αυτού του Rossman (που τι να κάνει κι αυτός, κάπως πρέπει να ζήσει θα μου πεις...)

Στο θέμα μας, η απάντηση της Apple: https://support.apple.com/en-us/HT202491 (προς το τέλος, "Privacy protections")

H Apple δεν στέλνει αναφορά για κάθε "κάθε application που ανοίγετε" στους servers της, αλλά κάποιες από αυτές τις φορές (σε 2 συνεχόμενα launch π.χ. όχι) στέλνει ένα hash του certificate του κάθε application (που δεν είναι μοναδικό ανά app, αλλά ανά developer) για να δει αν είναι valid, ή αν έχει ανακληθεί. Κάτι που είναι αναμενόμενο και γίνεται από τότε που βγήκε το Gatekeeper, δηλαδή κάπου το 2012 FFS!

Για όποιον καταλαβαίνει: Does Apple really log every app you run? A technical look μια πιο ψύχραιμη ματιά και με πραγματική ανάλυση των requests που γίνονται. Ναι, ίσως είναι θέμα που το πρωτόκολλο που χρησιμοποιείται δεν έχει encryption, όχι όσο δραματικά παρουσιάζεται όμως, καθώς περιέχονται hashed information στο request και encrypted information στο response.

Το 2ο σημείο, αυτό που στο Big Sur έχουν γίνει whitelist και παρακάμπτουν κάθε firewall και vpn κάποια processes του macOS, πρέπει να δοθούν περισσότερες εξηγήσεις και γενικά δεν φαίνεται καθόλου καλή κίνηση. Δεν είναι το τέλος του κόσμου, αλλά και πάλι, είναι εκτός της φιλοσοφίας του λειτουργικού!

μην τους χαλάς έτσι αστούς να νομίζουν αυτά που είδαν και άκουσαν

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
5 ώρες πριν, AtiX είπε

Αν και ουσιαστικά συμφωνούμε θα στο θέση λίγο διαφορετικά για να καταλαβεις το αναπόφευκτο...

Η ίδια η χρήση και οι απαιτήσεις μας από τους υπολογιστές έχει γίνει τόσο περίπλοκη και τόσο βαθιά ριζωμένη μέσα στην καθημερινότητα μας, που ή εμείς θα πρέπει να εξελίξουμε αναλογικά τις δεξιότητες μας πάνω στην διεπαφή μας με τους υπολογιστές ή οι υπολογιστές θα γίνουν πιο απλοί στην λειτουργία τους... 

η πρώτη λύση αν και φαίνεται η πιο λογική θέλει τεράστιο απόθεμα σε χρόνο, όρεξη και χρήμα από την μεριά του χρήστη... τέτοιο μοντέλο (linux) δυστυχώς δεν έχει ευδοκιμήσει εδώ και 30 χρόνια...

η δεύτερη λύση είναι πιο απλή και βασίζεται καθαρά στις αποφάσεις που θα πάρει ο δημιουργός για το δημιούργημα του... μπορεί να ακούσει τους πελάτες του και να τους κάνει τα χατίρια, μπορεί λόγω γνώσεων να τους προστατέψει από πιθανούς κινδύνους ή μπορεί να του εκμεταλλευτεί... ότι και να κάνει όμως στο τέλος την απάντηση θα την δώσει το αν θα πουλήσει ή αν μείνει στο ράφι...

Ναι η apple κάνει περίεργους βηματισμούς, απλά δεν είμαι ακόμα σίγουρος για το στραβοπάτημα...

Συμφωνώ απόλυτα με αυτό που λες. Η τεχνολογία έχει γίνει τόσο πολύπλοκη που ακόμα κι εμείς που ασχολούμαστε καθημερινά με αυτήν επαγγελματικά χρειαζόμαστε συστήματα ασφαλείας που αναγκαστικά περιορίζουν κάπως κάποιες ελευθερίες μας.

Ωστόσο έχει διαφορά το να ορίζεις μια αυστηρή πολιτική ασφάλειας την οποία αποθαρρύνεις κάποιον από το να παρακάμψει, εκτός αν ξέρει τι κάνει, από το να επιβάλλεις την ασφάλεια και να μην επιτρέπεις καν τα στοιχειώδη. Η λογική να μην μπορείς να εγκαταστήσεις τίποτα εκτός store στο iOS και το να κάνεις hardcoded whitelist τις δικές σου εφαρμογές στο firewall ξεπερνάνε τα όρια. Ιδίως το τελευταίο, είναι και επικίνδυνο για την ασφάλεια καθώς μπορεί να λειτουργήσει ως backdoor για άλλο vulnerability.

Η Apple έχει ξεπεράσει προ πολλού τα όρια με το iOS και τελευταία τα ξεπερνάει σιγά σιγά και με το macOS. Το ότι ο κόσμος το έχει συνηθίσει, είναι άλλη ιστορία. Και, οκ, αν κάνει ότι θέλει στο λειτουργικό της. Το κακό είναι ότι ανοίγει την όρεξη και στους άλλους να κάνουν τα ίδια.

Επεξ/σία από liberostelios
  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

18 ώρες πριν, AtiX είπε

Ήταν κάτι γνωστό και στις προηγούμενες εκδόσεις ή μπήκε στην καινούρια?

 

Νέο feature!

18 ώρες πριν, AtiX είπε

Ήταν κάτι γνωστό και στις προηγούμενες εκδόσεις ή μπήκε στην καινούρια?

 

Νέο feature!

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • 2 μήνες μετά...

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...