Új hozzászólás Aktív témák

  • dchard

    veterán

    válasz viktorhu #601 üzenetére

    rellif: köszi! Ha lesz, akkor örömmel meghallgatom :)

    viktorhu:

    A céges felhasználást idekeverni azért sem ér, mert ott egy (céges) laptopnál sem az a security policy, mint otthon. Az a cég tulajdona, azt csinál vele, amit akar. Persze hogy ettől csak a vélt biztonság fog nőni, más kérdés.

    "meg megesküdni, hogy nincs rootolva a telefon" Mert nem root-olt gyári telóban még sosem láttunk kémszoftvert, igaz? Sokkal inkább aktív megoldásokra van szükség, nem pedig a felhasználói jogok csorbítására. Az még nem tett biztonságossá soha semmit. Ellenpélda viszont számos van. Mondok is egyet gyorsan: az eredetileg a GSM rádiós interfészén használt A5 titkosító algoritmus specifikációja évekig nem volt nyíltan elérhető. Ettől még ugyanúgy megtörték. És nem segített rajta sem a titkolózás, sem az információhoz való hozzáférés korlátozása. Nem véletlen, hogy azóta minden használatban lévő megoldás nyílt, és alapos kutatás végezhető rajtuk (gyakorlatilag folyamatosan próbálkoznak az implementáció kikezdésével, már a szabványalkotás megkezdése óta). Nincs is értelmezhető módon kihasználható rés rajtuk a mai napig.

    Az, hogy egyes alkalmazások igénylik a root-mentes készüléket, azt ne úgy érjék el, hogy engem elzárnak a lehetőségtől. Az adott alkalmazás szépen ellenőrizze a készüléket, és ne települjön. Ennyi.

Új hozzászólás Aktív témák