- iPhone topik
- Vodafone mobilszolgáltatások
- Telekom mobilszolgáltatások
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Eleglide C1 - a középérték
- Milyen okostelefont vegyek?
- Android szakmai topik
- DIGI Mobil
- Android alkalmazások - szoftver kibeszélő topik
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
Hirdetés
-
Nyár végén jön az idei THQ Nordic Digital Showcase
gp Az új bejelentések mellett újabb részleteket kapunk a Gothic Remake-ről és a Titan Quest II-ről is.
-
Az üzleti chatbot lehet az új fejőstehén
it Üzleti chatbotot indított az Anthropic, azt reméli, hogy sok pénz folyik majd be a cégektől.
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
Új hozzászólás Aktív témák
-
justmemory
senior tag
válasz #16820480 #99 üzenetére
Igen, pontosan tudom... Ellenben nem mindegy, hogy mennyire/milyen mértékben tesztelik, vizsgálják. Nem azt mondom, hogy nem elég alaposak; a Windows-hoz és gondolom minden más OS-hez is (legyen az telefon, PC, stb.) jönnek folyamatosan frissítések, de pont ez az... Tökéletes OS nincsen, nem is lesz, ezért a folyamatos frissítés sem feltétlenül jelent szükségképpen nagyobb biztonságot. Arról nem is beszélve, hogy sok esetben a magánjellegű adatokhoz ma már "egyszerűbb" magát a szervert feltörni vagy mondjuk a bejelentkezésekkor ellopni a felhasználó adatait. Szerintem az a ritkább, amikor valamilyen direkt támadást indítanak a bizonyos OS-el futó vagy bizonyos appokat futtató user-ek ellen. Azt továbbra is tartom, hogy magukat az OS fölött diszponálókat is megérné picit megnézni, hogy mihez férnek hozzá...
--- Imprisoned, inside this mind... --- Joined at the soul with a pair of headphones ---
-
#16820480
törölt tag
válasz justmemory #101 üzenetére
Ez hülyeség. Mindig nagyobb biztonságot jelent a folyamatos javítás, mert az ismert hibákat legalább befoltozza. Vagy te tartanád olyan bankban a pénzed, ahol csak bevágják egy fiókba, hiszen úgysincs tökéletes biztonság? Esetleg inkább olyan helyre bíznád, ahol azért minden ismert támadási felületre van valami hatékony védelmük?
Simán bejöhet kártevő mondjuk Google hirdetésen keresztül is, mivel oda is töltögetnek fel harmadik féltől származó hirdetéseket, de tengernyi app van a Play store alatt is, ami csomó adatodhoz hozzáférhet, és lehet kártékony is, vagy változik a fejlesztői gárda, és az eddig jó appot átalakítják spyware-ré. Nyilván nem személy szerint ellened fognak támadást indítani, hacsak nem vagy valami nagyon híres/befolyásos ember, de a tömeges támadások mindig az olyan rendszereket célozzák, ahol a legkisebb befektetéssel a legnagyobb hatást lehet elérni, ez pedig a nem frissített rendszerek tömkelege. Folyamatosan lehet hallani, hogy olyan webszervereket, routereket, otthoni gépeket, tévéket, akármiket törnek fel olyan módszerekkel, amikre hetek-hónapok óta van javítás, csak persze lusta volt valaki telepíteni.
-
justmemory
senior tag
válasz #16820480 #102 üzenetére
Hát ha hülyeség is, de legalábbis egyfajta vélemény inkább
Egy ponton túl azért már differenciálni kell, hogy a biztonságnak pontosan milyen szintjéről és mikéntjéről beszélünk. Jelen esetben én az androidos telefonokat használókra gondoltam és nem az XY bank biztonsági rendszerére. Nem ugyanaz. Teszem hozzá, hogy az valószínűleg kellően saját fejlesztés is és a hozzáférhetőség is egyedi; a banki belső hálózat is, plusz az egyedi tiltások, amiket a dolgozók felé tesznek, stb.
Nem azt mondom, hogy nem kell frissíteni, mert kell, nyilván. Ott, ahol a biztonsági kockázat fokozott, ott nyilván különösen. Viszont szerintem a biztonsági frissítéseket külön lehet választani az androidos főverzióktól (jobb esetben).
Pl. azt nem tudom - mert nem androidos telefonom van -, hogy pl. a Play áruházba feltöltött app-okat átfuttatják-e valamilyen kártevő ellenőrzésen...?[ Szerkesztve ]
--- Imprisoned, inside this mind... --- Joined at the soul with a pair of headphones ---
-
#16820480
törölt tag
válasz justmemory #104 üzenetére
Én azért egy olyan eszközt, amin a privát adataid jelentős része megfordul, eléggé kockázatosnak tartanám biztonsági frissítések nélkül használni.
A Play store appjait átzavarják egy biztonsági ellenőrzésen, ahogy az Apple is a saját boltjában megjelenő cuccokat, de voltak erről is cikkek, hogy ez egy automata ellenőrzés, mert nincs egyszerűen erőforrás mindent kézzel átvizsgálni, és átlag néhány másodperc az automata tesztelés ideje. Most erre nem találom a megfelelő cikket, de itt egy kapcsolódó olvasmány: [link]
Már olyan helyzetben vagyunk, hogy nem lehet félvállról venni az információbiztonságot. Nincs olyan, hogy á, úgyis a szervert törik fel. Nem nagyon volt még precedens, amikor a Google, Apple, FB és hasonló szervereket feltörték volna, ellenben a szuper egyedi tervezésű banki rendszereknél már több esetben is (dollár)milliókat loptak el csak elektronikus úton, mert a bank úgy gondolta, hogy ő ért a dolgokhoz.
-
justmemory
senior tag
válasz #16820480 #105 üzenetére
Ezekben tökéletesen igazad van, de addig, amíg a rendszer egyik gyenge pontja éppen maga a user (őszintén, 10 felhasználóból mennyi veszi komolyan az információbiztonságot...?), nehéz komoly áttörést elérni ebben a tekintetben. Gondolok itt arra, hogy mondjuk az adatforgalmat mennyire titkosított csatornákon keresztül bonyolítják; megosztják-e a netet esetleg, ami aztán remekül támadható, stb.
Igen, lehet és kell is biztonsági frissítéseket kiadni, de ehhez nem feltétlenül kell új főverzió, mert lehet, hogy az csak újabb réseket produkál csak máshol/máshogyan.
Az, hogy a bank vagy a FB védi jobban az adatainkat, az legyen a hackerek dolga kideríteni Onnantól, hogy nem saját magam rendelkezem a dolgaim felett, eleve kitettem magam egyfajta veszélynek. Aztán hogy a pénzem vagy a családi fotóim bánják, nyilván nem mindegy, de lássuk be, az említett cégek sem emberbaráti szeretetből "vannak értünk", hanem a pénzért...Az olvasmányt köszönöm, megnézem. Nem feltétlenül van baj az automatizmussal, ha jól van megírva. A kérdés, hogy tényleg jól van-e megírva és esetleg olyan kódrészeket ki tud-e szűrni, amik esetleg bizalmas(abb) adatokhoz akarnának hozzáférni indokolatlanul (mondjuk GPS koordináták egy CookTimer app-nál ). Mondjuk gyanítom igyekeznek. De hangsúlyozom, itt nem csak a "külső" támadásról van vagy lehet szó, hanem arról is, hogy mondjuk az említett cégek mihez férnek hozzá a user-ek telefonján... Mert ha már biztonsági kockázat, akkor szerintem ez is az Erősen...
[ Szerkesztve ]
--- Imprisoned, inside this mind... --- Joined at the soul with a pair of headphones ---
-
#79335424
törölt tag
válasz Just_Reboot #103 üzenetére
Ha tehetném, akkor inkább 4.3 -at használnék, de sajnos, idővel a hardver elöregszik, újat meg már csak újabb verziójú Androiddal lehet kapni.
-
#16820480
törölt tag
válasz justmemory #106 üzenetére
Azért szerencsére egyre több kommunikáció folyik titkosítva, egyre több weblap megy https-en, az üzenetküldők java már migrálta magát TLS kapcsolatra, és így tovább. Ezek automatizáltak, ahogy az új készülékeken a titkosított tárhely és egyéb funkciók, amik viszonylag egyszerűen elérhetők már az átlagos felhasználó számára, vagy simán csak alapértelmezettek.
Én azért a FB-tól meg Google-től kevésbé tartok. Még ha nem is olyan könnyen, de ezek jogi úton elérhető cégek, ahol van azért helye jogorvoslatnak. Csak egy példa. Ellenben egy névtelen támadót nem tudsz megfogni, még a hatóságok sem nagyon tudnak, pedig próbálkoznak folyamatosan. Mivel egy Google vagy FB nem hatóság, így az egyetlen amit tehetnek, hogy ők is folyamatosan törekednek a hibák javítására. Ott van például a Project Zero, meg a bug bounty programok. Ez mind mind jó irány, de egyben szélmalom harc is, mert folyamatosan kerülnek elő újabb és újabb támadási felületek, sebezhetőségek.
Abban amúgy igazad van, hogy nem kell a biztonsági frissítésekhez főverzió, de ha úgy nézed, akkor igazából főverzió sem kell, az csak egy megnevezés. És mint olyan, csak pszichológia. Amikor a Chrome indult, mindenki évekig cikizte őket azért, mert pár hetente léptek egy "főverziót", aztán követte őket a Firefox is, majd végül elérték, hogy ne arra figyeljen senki, hogy milyen verzió, mert senkit nem érdekel, hanem csak annyira, hogy ez a legfrissebb. Látod, már Edge-ből sincs explicit 1-2-3-4, hanem ott is csak van "a" verzió, ami éppen az aktuális. Igazából ez lenne jó Androidnál is, hogy elfelejtenék a főverziókat teljesen, és csak a fejlesztőnek lenne egy iránymutató, hogy most éppen milyen API szintnél tartunk, de igazából a háttérben frissül a rendszer, akár komponensenként, gyártótól függetlenül. -
justmemory
senior tag
válasz #16820480 #108 üzenetére
Igen, a bolondbiztosítást kell alapvetően megoldani, és alapfunkcióként kezelni a megfelelő biztonsági beállításokat. Ugyanakkor azért maga a rendszer meglehetősen zárt, tehát mondjuk mint user nem igazán van teljes felügyeletem a rendszer felett (amennyire én az androidba belelátok); még talán custom ROM-okkal sem... Az információbiztonságról nyilván lehetne sok-sok oldalt megtölteni; alapvetően azt gondolom, hogy tartania az egyszeri honpolgárnak talán senkitől sem kell, mert ha akarnak úgyis megfigyelnek, ha meg nem, akkor úgyis mindegy. A rosszindulatú behatolók ellen nyilván védekezni kell, de abban már megegyeztünk, hogy atombiztos rendszer nincsen, lehetnek lukak, és igen, ez egy örök harc a white hat vs. black hat vonalon; mindenki fut a másik után...
Egyébként pont az jutott eszembe, hogy lehet, hogy a legjobb megoldás a linux által már bevezetett rolling release lenne (ha nem is egy az egyben, de valami hasonló)...
--- Imprisoned, inside this mind... --- Joined at the soul with a pair of headphones ---
-
#16820480
törölt tag
válasz justmemory #109 üzenetére
Én többek közt ezt a rolling release megoldást várnám a pletykált Andromeda rendszertől, amit elvileg hamarosan kihoz a Google. Érdekes lesz minden esetre. De gondolom az is inkább tabletek, laptopok, chromebookok irányvonalat célozza majd.
-
justmemory
senior tag
válasz #16820480 #110 üzenetére
Pedig a telefon az, ami inkább kizárólagos eszköz kezd lenni (lásd dokkolók, erős hardver, próbálkozások az x86 alkalmazások futtatására, stb.), szóval szerintem hosszabb távon ez lenne inkább a jó megoldás, mert kicsit visszakanyarodva a fő témához, ennek így semmi értelme, hogy senki nem tudja/nem akarja lekövetni a verziókat...
--- Imprisoned, inside this mind... --- Joined at the soul with a pair of headphones ---
-
#79335424
törölt tag
válasz justmemory #109 üzenetére
Én is így látom. A védelem mértéke legyen arányos a kockázattal. Nekem pl. eszembe nem jutna letitkosítani a fájlrendszert. Sokkal kevésbé tartok attól, hogy valaki beletúrkálna, mint attól, hogy OS hiba esetén recovery -ből sem férnék hozzá a telón tárolt adatokhoz. Ha én telót lopnék, akkor biztos, hogy nem bíbelődnék azzal, hogy a tulaj telón tárolt adatait elemezgessem. Gyorsan húznék rá egy új ROM -ot, és piac.
-
#16820480
törölt tag
válasz justmemory #111 üzenetére
Mondjuk pont az x86 appok futtatása szerintem teljesen felesleges, de ja, én is örülnék, ha jönne egy nagyobb újítás, csak ugye jelenleg az Android elég sikeres mobilon, még úgy is, ha nem nyúlnak hozzá, a ChromeOS meg bár egész sikeres, de azt bármikor felül lehet írni igazából, mert annyira nagy felhasználói bázis nem épül még rá.
-
-
justmemory
senior tag
válasz #79335424 #112 üzenetére
Hát igen... Ha el is lopja bárki, jobb esetben nem tudja feltörni, csak ha mindent letöröl róla, rosszabb esetben megnézi a karácsonyi fotókat... Na és...? Nekem a puszta tény fájna, hogy ezek az adatok elvesztek. Aki pedig a telón tárolja a bankszámlaszámát és a mindenféle belépési kódjait, az meg is érdemli... (Én azért kicsit elemezgetném, hátha... Sosem lehet tudni )
--- Imprisoned, inside this mind... --- Joined at the soul with a pair of headphones ---
-
justmemory
senior tag
válasz #16820480 #113 üzenetére
Teljesen felesleges, igen, de őszintén szólva sok olyan felesleges dolog van ilyen téren, ami inkább *new feature* a user-ek felé, hogy legyen mivel promózni... Az is vitaindító lehet, hogy egyáltalán az adott képességeket mennyire használja ki a tulajdonos maximálisan. És itt nem arra gondolok, hogy "maxon nyomom az Asphalt-ot"...
Jó volna újítás, igen. Sajnos az egyéni próbálkozások (Ubuntu phone, Firefox OS, stb.) általában gyorsan elhalnak vagy nem nyernek nagy bázist (pl.: Jolla); még talán a Samsung féle Tizen lehetne érdekes...
Ezért sajnálom a Nokia által készített Maemo, Meego halálát... Én a mai napig ezt használom, 3 különböző full desktop linux distro is fut rajta (mondjuk egyik sem up to date ilyen szempontból, dehát a chroot-nál a fő OS kernel verziója sajnos behatárol...), plusz van fejlesztői környezet is beállítva, kapcsolgathatok mindent (kivéve a closed source cuccokat, sajnos). Jó volna valami hasonló - önmagában a lehetősége mindennek; nem kell, hogy mindenki geek akarjon lenni, de ha szeretnék egy scriptet a telefonon magára a telefonra megírni, akkor az ne jelentsen már különösebb akadályt és tartson néhány gombnyomásnál tovább...[ Szerkesztve ]
--- Imprisoned, inside this mind... --- Joined at the soul with a pair of headphones ---
-
#16820480
törölt tag
válasz justmemory #116 üzenetére
Persze, jók ezek a rendszerek, de az a probléma, hogy jellemzően mindenki mindent másképpen szeretne megvalósítani, és így semmi nem működik semmivel. Most váltottam egy OSMC (Debian linux alapú) médialejátszóról Android TV-re, és minden sokkal könnyebben működik, nem kell 15 különböző beállítással kísérletezzek valami konfig fájlban, hogy működésre bírjam a digitális hangkimenetet, csak bedugom, és megy. Nem akadozik, nincs olyan, hogy valamit nem írtak meg rá, stb.
Ugyanez az Android vs. Tizen, Meego, meg a többiek is. Jók, meg szépek, csak éppen alig lehet okostelefonként használni őket, mert mondjuk egy Whatsapp nincs rá, vagy hasonló, népszerű appok. -
justmemory
senior tag
válasz #16820480 #117 üzenetére
A támogatottság hiánya nem az OS hibája...
Igen, nem túl jók ezek akkor, ha olyanra szeretné használni az ember, amire tényleg nem jók, pl. WhatsApp. Ok, de miért nem jó erre...? Hát mert nem megy rajta a WhatsApp. És miért nem megy rajta a WhatsApp...? Hát mert nincs hozzá "terméktámogatás". ... szóval érted...
Olyan lenne megfelelő, ami full-os támogatottsággal bír, és nyílt és hozzáférhető és igen, az egyszeri felhasználó bedugja és megy, de aki akarja, az tudjon nagyon is mélyre menni...--- Imprisoned, inside this mind... --- Joined at the soul with a pair of headphones ---
-
#16820480
törölt tag
válasz justmemory #118 üzenetére
Ilyen rendszer nincs, de nem is mernék rá fogadni, hogy lesz Amúgy nézd meg azt, hogy milyen telepítőcsomagok vannak mondjuk általában linuxos világban: deb és rpm. Miért nincs mondjuk zypperhez, meg pacmanhez is? Mert a fejlesztők úgy döntöttek, hogy az már sok lenne nekik, és majd aki ilyen kisebb rendszert használ, az fordítgat magának. Pont ilyen a Tizen helyzete is, meg volt a Bada, meg a Meego és a többiek. Annyira kicsi a felhasználói bázis, hogy nem forgatják le arra is, mert több időt vesz el, mint amennyi hasznot hoz.
Plusz hiába mondjuk linux alapú a Tizen és Meego is, fogadjunk, hogy nem lenne jó az egyikre készített app a másikra is teljesen, lennének olyan bugok, hogy nincs hang, vagy valamilyen kiegészítő funkció nem megy, mert ott valamit kicsit máshogy programoztak le. Ez a baj az opensource dolgokkal, hogy bárki hozzányúlhat, és ezért ezer irányba fejlődik, nincs olyan csapásirány, amire lehet alapozni. -
justmemory
senior tag
válasz #16820480 #119 üzenetére
Tudom, hogy nincsen, de vágyni lehet rá... Attól sem félek, hogy valaha is lenne.
Nem feltétlenül teljesen nyitott dologra gondoltam, mert nyilván kell egy olyan "maintainer", aki "egyszermélyben" mutatja a csapásirányt, stb. Talán nem jó a hasonlat, de úgy tudom elképzelni, hogy van a "gyári" andorid (a példa kedvéért nevezzük most így), de ha rootolom, akkor mondjuk tudok írni saját scriptet a telep töltöttségének figyelésére vagy bármi. Aztán ha fejlesztek is hozzá valamit, akkor azt nyilván egy központi repo-ba kell feltölteni, stb. Ahogyan most is van. Nem kell, hogy nyakló nélkül mindenki belekontárkodjon; a saját eszközén nagyjából csináljon azt, amit akar, de kell egy erős központi kontroll, nyilván.
A linux alap - mármint elvi alap - sosem fog működni, pont azért, mert ezerféle van, és igen, nyilván nem kompatibilisek egymással vagy járhatóak át... Nincsen ezzel baj, nekem csak az hiányzik, hogy az eszközömön álljon rendelkezésemre az a lehetőség is, hogy - azért bizonyos korlátok között; és itt akkor a garanciális dolgokba ne is menjünk bele, mert a fejtegetés teljes mértékben hipotetikus - bármit megváltoztassak rajta/benne.--- Imprisoned, inside this mind... --- Joined at the soul with a pair of headphones ---
-
gusthy
veterán
válasz Fitzgerald #49 üzenetére
Oreo után Pilóta keksz, egyértelmű
-
e-newsee
addikt
Akkor ennek az új Androidnak Sheldon örülni fog.
"Csak egy olyan töltött édesség van, ami megoldja az élet problémáit, és az az Oreo." /Sheldon Cooper/
-
DS39
nagyúr
A konkurencia már rég lehozta ezt a hírt. (20-ai)
[ Szerkesztve ]
-
fornettisuti
veterán
iPhone 13 - Apple Watch Series 7 - LG 65” QNED - Ryzen7 5800X - MSI RTX 3070 - 32GB Kingston HyperX Predator - 34" Iiyama - Redragon Surara Pro - A4Tech X7 - Voopoo Argus MT - Voopoo Argus Pod
Új hozzászólás Aktív témák
- Apple Magic Keyboard MK2A3T/A (Model : A2450), Bontatlan, Új, 0 Perces, 1 Év Garancia
- MOBIL/ Okostelefon Fotós & Videós tartozékok -Állványok, Mikrofonok, Vlog RigCage, SelfieBot, Gimbal
- ÚJ iPad Smart Keyboard Folio/Air 4,Air5/iPad 11"/EU Német kiosztás/
- Apple Pencil 3rd Gen. USB-C, Bontatlan, Új, 0 Perces, 1 Év Garancia, Országos Házhozszállítás
- Eredeti Fából - iPhone, Samsung, Huawei tokok - ÁRENGEDMÉNY