- Samsung Galaxy A54 - türelemjáték
- Fotók, videók mobillal
- Okosóra és okoskiegészítő topik
- iPhone topik
- Samsung Galaxy S23 Ultra - non plus ultra
- Motorola G86 - majdnem Edge
- Samsung Galaxy A56 - megbízható középszerűség
- Nem nyílnak a Foldok?
- iOS alkalmazások
- Motorola Edge 60 Fusion - nem csak a forma időtálló
Új hozzászólás Aktív témák
-
assemble
addikt
Peldaul mert arrol volt szo, es az selinux (amit az android is implemental) koztudottan a legmagasabb biztonsagot biztosito megoldasok kozott van. De ezt akkor hagyjuk, mivel a wp zart, igy valszeg errol sok ertelmeset ugysem lehet mondani. Ha pedig neked egy 35 perces prezentacio nem tul altalanos (csak ugy 3 masik megaltalanosabb link melle), akkor inkabb en gratulalok
En konkret dolgokrol konkret, jol osszefoglalt, emesztheto cikkeket linkeltem. Te semmi mast, mint altalanos bullshitet.r3dsnake: ios-en egyedul a location-hoz kellett nagyon sokaig kulon engedely, minden mashoz minden app alapbol hozzafert. ios 6 ota (miutan kelloen sok adatgyujtesi botrany kitudodott amirol a user-eknek fogalma sem lehetett, lasd: [link] [link] ehhez hozzajott meg 4 dolog (contacts, calendars, reminders, photo library), de a lenyegen semmi nem valtozott, alapbol minden app minden mashoz default hozzafer ezt a nehany cuccot kiveve. Ami koszonoviszonyban nincs a "SEMMI"-vel amit mondtal, sot, lenyegeben pont az ellenkezojerol van szo (pont hogy mindenhez hozzaferhetnek, nehany dolgot kiveve).
-
assemble
addikt
Most tenyleg adsz 4 linket altalanosan a windows phone vedelmerol? Ha azt reszleteznek, hogy miert ugyanolyan jo a a vedelmuk, mint az selinux, az meg valamennyire relevans lenne, de ez igy kb a "nesze semmi fogd meg jol" kategoria. Nem hiszem hogy ezzel barmivel elorebb jutnank, nem is nagyon tudunk elorebb jutni.
Igen, el lett mondva, hogy fejlesztokent (nyilvan) fel lehet rakni ellenorizetlen programokat. Te is meg reszletezve hozza is tetted, hogy ezt raadasul meg ingyen is meg lehet csinalni. Most akkor nem ertem, hogy mit kell ezen meg magyarazni...
A jailbreak pedig amit linkeltel (amit amugy kosz) szinten azt tamasztja ala, amit vegig magyaraztam: nyilvan fel is torheto a rendszeruk (mint altalaban mindig), ha pedig valamire eleg nagy erdeklodes van, altalaban fel is torik, onnantol kezdve pedig ez az egesz zart rendszer ertelmet veszti es leginkabb csak a user szopatasara jo.malnabokor: nem hiszem, hogy "kellene" az elnoknek barmit is hasznalnia, vagy hogy barkinek is barmit kene hasznalnia. Hogy a "nagy" emberek mit hasznalnak, altalaban leginkabb presztizs kerdese. A nemet kancellar korul peldaul nincsenek szerinted jol kepzett biztonsagi szakemberek? Megis 10+ evig lehallgattak a telefonjat, legutobb a Nokia-jat. [link]
Hogy a legtobb biztonsagi szakember blackberry-t javasol/hasznal, az valoszinuleg sokkal inkabb megszokas miatt van, mint barmi mas okbol. A blackberry persze mindig megbizhatonak szamitott, es mindig figyeltek a biztonsagra, ez koztudott, es ez is biztos benne van. Ugyanakkor erosen ketlen, hogy barmilyen biztonsagi szakember komolyabb fogast tudna talalni a friss verzioju android biztonsagan. A 3 "nagy" mobil os kozul pedig (android, ios, wp) biztonsagban mindenkepp nagyjabol az elen jar, wp sok szempontbol hasonloan jo papiron, ott meg lehet vitatkozni, de egyertelmuen az ios elott jar a legtobb (mar reszletezett) szempontbol.Polllen: pontosan.
-
assemble
addikt
Az, hogy zart egy os, nem jelenti azt, hogy semmit nem tudni a vedelmerol. Mellesleg ezt, hogy nem lehet tudni hogy pontosan mi van alatta, kb a legnagyobb ongol felhozni, amikor biztonsagrol beszelunk. Hogy bizhatnal meg barmiben amirol fogalmad sincs (es nem is lehet) hogy mukodik?
Amugy meg szerinted van pl selinux windows-on? Hat jah, fogalmatlansag.Crytec210: mire kene peldat felhozni? Ha a rendszer kijatszasara gondolsz, es ellenorizetlen appok telepitese, mar sokszor elmondtam szerintem: ha mashogy nem, fejlesztokent biztosan mindig meg tudod tenni.
zseko: rajtad all, hogy elhiszed-e, nem kotelezo. Ha hulye magyarazat van ra, akkor csak a hulyek fogjak elhinni es feltelepiteni.
Azt egyaltalan nem allitottam, hogy minden app "jogosan" ker minden permissiont, egyaltalan nem mondhatod ram, hogy naiv lennek. Es ez a tobbieknek is szol, akik ezzel jonnek. Soha nem mondtam semmi hasonlot. Tudva levo, hogy sok app ker olyan engedelyeket, amik nem kellenenek az appok alapveto mukodesehez (peldaul celzott reklamokhoz, adatgyujteshez, stb). Joguk van hozza, neked meg jogod van ahhoz, hogy ezeket ne telepitsd.
En se szeretem azokat az appokat, amik olyan permission-oket kernek, amikhez nyilvanvaloan nem kene hogy kozuk legyen. Es tudod mit teszek? Ha nem bizok bennuk, nem telepitem oket. Ilyen egyszeru.A helyedben nem a naivitason, inkabb a paranoian aggodnek. Hogy a twitter peldaul miert ker sms permission-t: 5 masodpercig tartott megtalalni, google elso talalat. Ha tenyleg erdekelt volna, te is megtehetted volna. Es meglepo modon nem azert hogy minden fogadott sms-t gonosz modon lefuleljen es kikuldjon egy szervernek ahol jokat szorakoznak a szemelyes sms-eiden. De ha nem tetszik, ne hasznald, ilyen egyszeru. Mas platformokon is ahol lehetosege van ra valszeg ugyanezt csinalja egyebkent, mas kerdes hogy ha permission-ok sincsenek (mint ios-en) akkor aztan fogalmad se lehet rola hogy mikhez fer hozza az app valojaban.
Zarojelben megjegyzem, hogy kezdem megunni a temat. Akit tenyleg erdekel, olvasson utana, adtam linkeket, ahol minden amit irtam, eleg jol alatamasztva reszletezve van. Ami itt megy, az mar csak a folyamatos felremagyarazas, ami sehova nem vezet.
-
assemble
addikt
Nem is kell, hogy plusz hozzaferesed legyen a rendszerhez, ha barhogy megoldhato egy alkalmazas sideload-ja (es valahogy mindig megoldhato, fejlesztokent mindig hivatalosan is, de ha nagyobb csoportok tobbet foglalkoznanak vele, exploit-okat is siman talalhatnak barmikor, mint ios-en is rendszeresen talalnak, amivel teljes jailbreak-et lehet csinalni), akkor a csak ezen alapulo vedelem alapbol elbukott. Es ezt valoszinuleg android-on is pontosan tudjak, hogy vagy igy vagy ugy biztosan sideload-olhato egy program akarmelyik okos os-re, igy nem az a megoldas, hogy hulyenek nezik a felhasznalot es minel inkabb letiltanak minden lehetoseget hozza. Hanem felkeszulnek minden eshetosegre, es tobb szintu rendszer szintu vedelmet biztositanak hozza.
android-on gyarilag biztositjak hogy egy app sideload-olhato a megfelelo biztonsagi figyelmeztetes utan.zseko hozzaszolasahoz meg: ez egyebkent sokkal biztonsagosabb modszer, mint pl ios-en ahol gyarilag nincs ra megoldas, egy exploitokat kihasznalo jailbreak kell hozza, aminek a soran tetszoleges rosszindulato kod is futhat root jogon ugy, hogy semmit nem tudsz rola.
Ja, es root-olni egyaltalan nem "konnyu" android-on, ha zart a bootloader, ugyanugy exploit-tal lehetseges, ami sok ujabb telefonnal tudtommal egyaltalan nem is ismert. Nyitott bootloader-nel azt csinalsz a telefonnal amit akarsz (ertelmetlenne is teve kb a sokszor veszelyes exploitok kereseset).
Meg hogy a kivant program szabja meg, hogy mihez fer hozza: mert megis ki szabna meg, ki tudna jobban, mint a program fejlesztoje? Es mi az, hogy semmit nem lehet tenni ellene? Fel se tudod ugy telepiteni az appot, hogy nem lattad a permission-jeit, es explicite nem fogadtad el oket.
Szoval eleg vicces ezeket biztonsagi problemakkent emlegetni, pont ezek is mutatjak, hogy mennyire biztonsagos a rendszer, anelkul, hogy hulyenek kene nezniuk a user-t vagy a fejlesztot, mint a masik mobil os-eken. -
Tudom, ő pedig az egész wp rendszerre gondolt, ezért hoztam fel az általam ismert egyetlen példát, amikor lehetőség volt a készülékre való telepítésre nem megbízható forrásból, fejlesztői hozzáférés nélkül.
WP8-ra pedig nincs más, csak a fejlesztői hozzáférés, akkor ezek szerint jól tudom
-
assemble
addikt
Valahogy biztosan lehet ra appot sideload telepiteni, ha mashogy nem, fejlesztokent biztosan, vagy jailbreak szeru megoldasokkal (ami pedig ha nincs epp ra, az valszeg az alacsony reszesedes miatti erdektelenseg kovetkezmenye lehet, ketlem h sokkal kivitelezhetetlenebb lenne, mint pl ios-en).
Egyebkent a "nem lehet appot feltelepiteni, csak egy forrasbol, amit totalis kontroll/ellenorzes alatt tartunk" modszer elmeletileg persze mukodne, csak gyakorlatban egyreszt egy ilyen rendszert lehetetlen tokeletesen iranyitani, ohatatlanul is onkenyesen vagy tul sok vagy tul keves progamot fog kiszurni esetekben ami folyamatos bosszusagot okoz (en peldaul elvbol soha nem vennek olyan eszkozt, amire kizarolag egy olyan forrasbol lehet barmit telepiteni, ami egy ceg totalis onkenyes kontrollja alatt all - ez a fajta bezartsag szamomra egyszeruen elfogadhatatlan, mar csak az elve miatt is), masreszt ugyis mindig ki lehet jatszani az egesz rendszert (ha mashogy nem, fejlesztokent), onnantol pedig meg is dolt az egesz dolog. Szoval kizarolag erre hagyatkozni valoszinuleg nem tul bolcs megoldas.A masikra: nem tudom mire gondolsz, ios-nel a sebezhetoseg feltarojat kirugtak a fejlesztoi programbol, meg linkeltem is.
A harmadikra: ez csak egy tipp volt, a lenyeg hogy nem lehet tudni, a cikk pedig ennek ellenere olyan dolgokat feltetelez, amik nem feltetlen voltak ugy a valosagban.zseko: pedig egyaltalan nem viccc volt, ha melyebben erdekel a tema, olvasd el a cikkeket amiket linkeltem.
Amiket pedig megprobalsz biztonsagi hianyossagoknak felroni, azok egyaltalan nem azok, sot, valoszinuleg reszben pont ezeknek koszonhetoen jar biztonsagban az elen az android a mobil platformok kozott. -
assemble
addikt
Valoban. Mondjuk itt azt irtak, hogy csak automata valaszt kapott, szoval egyaltalan nem biztos, hogy a google tenyleg tudott rola ahogy a cikkben irjak, lehet h nem jutott el hozzajuk valami miatt. Meg nincs egy honapos ez a masik hir, es ott meg "csak" 1 evrol beszelnek, szoval masfel igy sem tudom hogy lett belole, de mindegy
Alapbol nincs sok koze ennek az egesznek a cikk fo temajahoz, nem is ertem hogy/miert sikerult belekeverni.
En konkret dolgokrol konkret, jol osszefoglalt, emesztheto cikkeket linkeltem. Te semmi mast, mint altalanos bullshitet.
Új hozzászólás Aktív témák
Hirdetés
- iPhone 15 Pro MAX 256 Gb vadonatúj állapotban 2027.02.07-ig hazai garanciával
- IPhone 16 Pro max Pitaka és gyári Apple tok
- Land Rover Explore R 4/64GB, Megkímélt, Kártyafüggetlen, Töltővel, 1 Év Garanciával!
- IPhone 12 128GB gyári független új programozott akkuval
- Samsung Galaxy S22 Plus 128GB, Kártyafüggetlen, 1 Év Garanciával
- LG 65" C1 OLED - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox Ready!
- BESZÁMÍTÁS! ASUS Z390 i5 9500 16GB DDR4 512GB SSD RTX 2060 Super 8GB Rampage SHIVA Thermaltake 500W
- BESZÁMÍTÁS! LG UltraGear 27GL850-B 144Hz QHD 1ms monitor garanciával hibátlan működéssel
- Honor 400 Lite 256GB, Kártyafüggetlen, 1 Év Garanciával
- Telefon felvásárlás!! Samsung Galaxy A20e/Samsung Galaxy A40/Samsung Galaxy A04s/Samsung Galaxy A03s
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest