Vlákno názorů k článku Proti iPhonu nastupuje Android od misch - Díky bohu za ni! Bezpečnosti mají všichni plná...
-
misch (neregistrovaný)Díky bohu za ni! Bezpečnosti mají všichni plná ústa, ale v praxi bych řekl že je to jen zástěrka pro tahání peněz. Podívejte se třeba na poslední Symbian. Každá pitomá aplikace musí mít certifikát, prý kvůli bezpečnosti. Když chci dát midletu právo sahat na *svou* paměťovou kartu, nesmím. OS mi to nedovolí. Když si chci nainstalovat vlastní (mnou samotným napsanou) aplikaci, nesmím!
Řeči o virech a možném zneužití telefony jsou opravdu jen kecy. Bohatě by stačilo kdyby třeba telefon aplikacím implicitně nic nedovolil, ale přitom by bylo možné individuálně každé takové aplikaci nastavit přístupová oprávnění. Jenže to by pak výrobce mobilů neměl zaručený bezpracný zisk.
Takže díky za Androida. -
anonymníAno, protože průměrné IQ populace, co používá mobily a počítače, se limitně blíží 100, vítězí idea "uživatel je blbec a my ho budeme před jeho blbostí chránit". Takže se prostě počítá s tím, že každej jouda si stahuje a instaluje kde co a zároveň se to udělá tak, aby mu to nemohlo nic provést. Pak na dojíždějí ti, co vědí, co dělají, a co to udělat chtějí.
Ideál je samozřejmě to, co píšete - mít možnost nastavit si nějaký bezpečnostní default a k tomu třeba specifické nastavení pro konkrétní midlet. Proti tomu ale začne vystupovat marketing, že to bude moc složité a že se v tom nastavení nikdo nevyzná apod. Argumentace, že se tedy zvolí default pro blbce, aby jim to fungovalo vždy a profík si to v nastavení změní, neobstojí, protože to "bude muset být v manuálu a bude to vypadat složitě".
Souhlasím, že díky za Androida, kde si to ten expert může udělat dle sebe a ne dle toho, co mamlasům z marketingu přijde jako kůl fíčura pro blbce. -
Bezpečnost v tomhle pojetí je stejně jen iluze.
Je například krásné pořád aplikacím odklikávat přístup do adresáře nebo na internet, ale stejně se nikde nedozvím, co tam ta aplikace chce vyvádět.
Nakonec to dopadne podobně jako restriktivní bezpečnostní aplikace pro PC. Ptají se na takové spousty věcí, že ani pokročilý uživatel nedokáže rozeznat aplikaci, která dělá něco nekalého. A pak kliká všude na OK. -
anonymníNesouhlasím.
Iluze to je jen právě pro ty blbečky, kteří umí zapnout mikrovlnku a z toho usuzují, že umí používat i dnešní mobilní telefon či počítač. Když PC na matku vyhodí dotaz "Formátovat disk C?", tak jí to bude úplně jedno, resp. mi zavolá, co to znamená. Alespoň pokročilý uživatel okamžitě zbystří, protože tuší problém.
Nápodobně s přístupy aplikací na net či do složek. Pokud chce aplikace povolit přístup do své složky, nemám s tím problém, pokud mi bude chtít hrabat třeba na root karty či do systémových složek, okamžitě zbystřím. Narozdíl od, jak jsem zmiňoval, těch "mikrovlnkových expertů".
Tím samozřejmě netvrdím, že zkušeného uživatele nelze oblafnout. Jde to taky, akorát ne tak snadno. Jako podstatné vidím, že absolutní většina malwaru je obsažena v SW, který se ke zkušenému uživateli prostě nedostane. Procento BFU, kteří otevřou přílohu super_porno.exe, co dostanou mailem, je řádově vyšší než procento zkušených uživatelů, kteří dostanou to samé. Analogicky to funguje na midlety pro mobily apod. -
Jenže jde o to, do jakého detailu ty bezpečnostní hlášky jsou. Pokud jsou příliš obecné, nedá se zjistit, co se bude dít. Pokud jsou příliš detailní, za pár minut začnou k smrti otravovat.
Když telefon hlásí, že aplikace chce do adresáře (lidí), jak se pozná, jestli chce jen načíst nějaký kontaktní údaje, anebo chce u všech kontaktů přepsat telefonní čísla nesmyslem?
Z praxe: Sony Ericsson při použítí J2ME aplikace při každém spuštění hlásí, že tato chce na net. Nedá se to vypnout. Jenže stejně se uživatel nedozví, co tam ta aplikace hodlá vyvádět. -
anonymní100% souhlasím. Ale z toho, že to jde udělat blbě, nelze vyvozovat, že to nefunguje. Stejně jako to, že můžou selhat airbagy, ještě nevyvozuje, že jsou airbagy na nic.
K tomu Vašemu příkladu - třeba můj JVM od IBM se mě jasně zeptá, že aplikace ta a ta se chce připojit na ten a ten server a zda souhlasím pro všechna připojení k tomuto serveru v rámci tohoto běhu aplikace, či zda souhlasím pro toto jedno připojení nebo zda nesouhlasím vůbec. -
misch (neregistrovaný)OK, ale aspoň víte že se ta aplikace chce připojovat, a pokud jí to povolíte tak následně někde uvidíte kolik kB aplikace přenesla.
Pokud vás ten dotaz otravuje, máte dvě možnosti. Buď je to aplikace u které nemáte důvod předpokládat že by měla cokoli vyvádět na internetu, a zakážete jí to. Pokud možno na trvalo, s tím že kdybu se náhodou později ukázalo že to brání její funkci, můžete to opět povolit.
A nebo si řeknete "OK, ať už se chce připojovat kamkoli, já autorovi věřím a navíc mám rozumný datový tarif" a povolíte jí to.
Ale pořád je to výrazně lepší než když vám mobil nedovolí žádným způsobem trvale této konkrétní aplikaci povolit/zakázat přístup na net, a při každém spouštění se bude ptát znovu a znovu ...
Je to jako s osobním firewallem na PC. Nemusí každý rozumět tomu, že když firewall hlásí "Aplikace Hax0r.exe se připojuje na UDP port 12345 na adresu w0rmzombie.net. Povolit nebo zakázat?", ale rozhodně je dobré když zmíněný firewall nabídne uživatei všechny varianty, a ne třeba jen "Trvale zakázat, protože aplikace není certifikovaná" :-) -
"Z praxe: Sony Ericsson při použítí J2ME aplikace při každém spuštění hlásí, že tato chce na net. Nedá se to vypnout. Jenže stejně se uživatel nedozví, co tam ta aplikace hodlá vyvádět."
A proc to potrebujete? Smyslem totoho je informovat uzivatele, ze se bude pripojovat na internet, pres mobil, ktery je obvykle placeny a to ne pomerne levne. Proto to tam je.
ČLÁNKY DO MAILU