LINUX.ORG.RU
ФорумTalks

Нам нечего скрывать говорили они

 , ,


3

1

Вы всё ещё любите васянские сборочки, васянский софт и не читаете лицензионные условия и вам нечего скрывать?
https://t.me/addmeto/1742

Если вы (как и я) использовали клавиатуру ai.Type, у меня для нас грустные новости, разработчики - дебилы. Все, буквально все данные, собранные компанией-разработчиком (а это примерно 450 гигов), включая статистику нажатий на клавиши и данные 40 миллионов пользователей были просто сложены в MongoDB (это хорошо), который просто торчал в интернет, даже без пароля (это плохо).

Чтобы вы понимали масштаб трагедии, про каждого пользователя собиралось: номер телефона, полное имя, название устройства, сотовый оператор, размер экрана, язык системы, версия андроид, IMSI и IMEI, емейл, страна проживания, ссылки на соц.профили, фото из профиля, IP и геопозицию. И на сладкое - полную базу вашей адресной книги.

Короче, больше я клавиатуры от независимых производителей не ставлю, ну их к черту.

https://mackeepersecurity.com/post/virtual-keyboard-developer-leaked-31-milli...


Ответ на: комментарий от slovazap

Чтобы жёны узнали с кем он там переписывается

нечего скрывать

коллеги и друзья - что он о них пишут

если вы этого боитесь, валите от таких коллег. и друзей.

next_time ★★★★★
()
Ответ на: комментарий от Clayman

Мне не нравиться что там просто море откровенного дерьма, которое не просто дерьмо, а вредное дерьмо (пусть и формально не нарушает ни чего). Я то себе дерьма не поставлю. Но отношение хозяина площадки к своим же юзером скотское получается.

mandala ★★★★★
()
Ответ на: комментарий от Black_Shadow

Пусть обновляется штатно через гугл-плей. Не, ну серьезно же, у меня ПМ все обновляет в дистре, без левых приблуд.

mandala ★★★★★
()
Ответ на: комментарий от IMAM

очевидно, он включён и не работает, либо отсутствует для данной версии винды

next_time ★★★★★
()
Ответ на: комментарий от Black_Shadow

Да я и так помню :)

Но вот незадача, липовых сбер-клиентов под иось не было и нет. И сберу под иось не приходится антивирус встраивать.

dk-
()
Ответ на: комментарий от dk-

сбер-клиентов
под иось

возможно, дело не в настройках безопасности)

next_time ★★★★★
()
Ответ на: комментарий от mandala

Почему скотское? Там много всего, о чем на айосе можно только мечтать. То, что кто-то там что-то подхватил дерьмовое - да пофиг. Я всякую малварь и клавиатуры от мудаков не ставлю.

Clayman ★★
()
Ответ на: комментарий от Clayman

Ну вот был черкизон. Там много хорошего добра было. В фирменных магазинах такого не найдешь, да еще за такие деньги. А барахло нормальные люди видели и не покупали, чай не лохи.

Аналогия ясна?

mandala ★★★★★
()
Ответ на: комментарий от Clayman

На нем не написано что он левый. А площадка официальная. Обычный человек не увидит подвоха скорее всего (отзывы, количество пользователей, история версий, разработчик, офф.сайт — не все в этом разбираются).

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от dk-

А можно ссылку на липовый клиент? Я слышал про это, но ни разу не видел. Хоть и пользуюсь сберовским клиентом постоянно.

Black_Shadow ★★★★★
()
Ответ на: комментарий от mandala

Аналогия кривая. Я о каких-то там липовых сберах и клавиатурах слышу по вот таким тредам. В первой выдаче поиска обычно популярное и нормальное ПО. Нахер лазать по задворкам и удивляться, что на черкизон попал.

Clayman ★★
()
Ответ на: комментарий от Clayman

Люди в яндекс вбивают, там реклама вылезает проплаченая через я.директ. Яндекс не сильно борется с говно-рекламой говна (зачем? ведь платят).

Но ссылка в итоге на гуглплей — без палева получается.

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от mandala

Да причем тут люди то, я понять не могу? О том, что кто-то в аварию попал ты тоже плачешь и требуешь запретить автомобили?

Clayman ★★
()
Ответ на: комментарий от dk-

Обычно про дыры в iOS фанаты начинают кричать, что их уже исправили, и вообще это не дыры.

Black_Shadow ★★★★★
()
Ответ на: комментарий от Clayman

Я не требую запретить гугл-плей. И дороги не предлагаю срыть. Я выражаю сожаление по поводу сложившейся ситуации. Но ни гуглплей я поменять не могу, ни людям свои мозги приставить, ни безопасность на дорогах повысить кардильно. Остается печалиться просто так, без смысла.

mandala ★★★★★
()
Ответ на: комментарий от mandala

Я выражаю сожаление по поводу сложившейся ситуации

А какой смысл озвучивать бессмысленные тезисы, из которых нет вывода? То что дураки есть - это не новость и гуглплеем не ограничивается.

Clayman ★★
()
Ответ на: комментарий от Clayman

Вполне осмысленно и с целью: кто-нибудь почитает, подумает и не станет ставить себе фонарик с доступом к смс, интернету и т.п. Даже если один человек — уже хорошо.

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от IMAM

Алгоритм как в общественном туалете: каждый смывает перед использованием.

Napilnik ★★★★★
()
Ответ на: комментарий от curufinwe

Ну так ты определись, ты антивирус не ставишь потому что он пиратский, тебе за это не платят или у тебя прав нет? Вилять жопой надо последовательно, а у тебя каждый следующий камент исключает предыдущий.

Neurotizer
()
Ответ на: комментарий от curufinwe

У меня прав нет что-либо ставить. И базы обновлять тоже прав нет.

Вообще-то, ты начал с того, что антивирус пиратский, потом ты сказал что тебе за это не платят, теперь ты бы рад поставить, но админки нет. Я тебе могу, конечно, скинуть сплоит с повышением привилегий до system, но что-то мне подсказывает, что ты и там отмазку найдёшь.

Neurotizer
()
Ответ на: комментарий от next_time

Аваст и комодо имеют бесплатные корпоративные версии. Может, кто-то ещё. Да при любом раскладе, на такие нарушения лицензии всем похер.

Neurotizer
()
Ответ на: комментарий от mandala

А ещё можно возле кожвендиспансера баб цеплять, а потом жаловаться что спидозные сифилитички официально по улицам ходят и людей трипером заражают. На них тоже ничего не написано. В общем, прикол из квотезов про хер и неправильные двери это про тебя.

Neurotizer
()
Ответ на: комментарий от Neurotizer

Да ё мое. Это же не винфак, и я сюда не решать проблемы винды пришел. Мой исходный пост вообще был о другом, но все скатилось в срач, потому что тут все как боты, реагируют на определенное слово и понеслась. Откуда же столько защитников винды на лоре.

Ну ладно. Как очередному не умеющему читать, я объясню тебе последовательно.

Антивирус есть, пиратский, но базы устарели на 2-3 месяца. Поэтому данный вирус он никак не видит, что само по себе эпично, так как руками я его удаляю элементарно, вирус детский.

Обновить базы на пиратском антивирусе без интернета я не могу, потому что нет прав.

Установить бесплатный антивирус я тоже не могу, потому что нет прав.

А теперь скажи, что я излагаю непоследовательно и нелогично. Это мозг виндузятников здешних работает непоследовательно и не осиливает информацию объемом три предложения, просто поразительно.

В целом же, эта проблема решается за 5 минут вручную удалением файла вируса и задачи из планировщика. И это намного быстрее, чем добиться от админа обновления антивируса. Потому что это госучреждение, бюрократическое болото.

Я не знаю, как еще проще объяснить.

Повышать привилегии я не собираюсь, даже не потому что за это не платят, а потому что потом в случае проблем я буду виноват по самое нехочу перед всем руководством. Неужели ты не понимаешь. Где ты работаешь? Ты на своей работе часто систему ломаешь, там где у тебя нет доступа? Премию за это дают? Чем вы все думаете...

curufinwe ★★★★★
()
Ответ на: комментарий от IMAM

А ты попробовал? Подойди к одмину васе, скажи «Вась, тут такая-то хрень, это уже задолбало». Не, никак?

Поразительно, откуда может браться такая уверенность априори, что собеседник идиот. Наверное, по себе судишь.

Ну конечно же я пробовал. Я тебе в очередной раз говорю - нет на кафедре такой должности «админ». Совсем нет. Вот так бывает. Админ в другом корпусе сидит, и ему даже ректор не указ. Чтобы он пришел, нужно кучу бумаг писать и два месяца ждать. Вот эти два месяца я и выгребаю вручную. И сделать что-то большее я физически не могу.

curufinwe ★★★★★
()
Ответ на: комментарий от dk-

Я как-то лично качал фонарик, который требовал доступ к книге, смс, интернету. Охерел.

Большая разница между софтом ios и Android вот в таких фокусах. На ios просто нет софта, который может не запуститься из-за отсутствия прав на ненужные ему данные. Те кто злоупотребляют правами, периодически получают по шапке от яббла. А вот на андроиде все кому не лень требуют все подряд и категорически отказываются запускаться, типа не дал фонарику доступ к контактам - нет фонарика. Особенно смешно это смотрится для приложений, выпускаемых одновременно для обоих систем, когда только андроид-версия демонстрирует подобный беспредел.

Lordwind ★★★★★
()
Ответ на: комментарий от Lordwind

Особенно смешно это смотрится для приложений, выпускаемых одновременно для обоих систем, когда только андроид-версия демонстрирует подобный беспредел.

Без примеров выглядит, как будто ты пердишь в лужу собственного поноса.

Black_Shadow ★★★★★
()
Ответ на: комментарий от curufinwe

Где ты работаешь?

Я в тюрьме сижу.

Ты на своей работе часто систему ломаешь, там где у тебя нет доступа?

Всегда. Как я, по-твоему, отсюда в интернет выхожу?

Премию за это дают?

Попадусь - дадут.

Neurotizer
()
Ответ на: комментарий от tailgunner

В 6-м андроиде добавили штатную возможность - все фичи, кроме инета и еще чего-то там, приложение в явном виде запрашивает и может быть послано.

Но там есть нюансы - если в манифесте не указанна поддержка 6-го андроида, то оно будет вести себя как в более старых т.е. получать сразу все пермишены, которые в манифесте есть. Их можно отобрать потом вручную, но «работа такого приложения не гарантируется» (для 6-го андроида оно как бы обязанно справляться с ситуацией, когда у него нет «нужных» пермишенов, а в более старых такой ситуации как бы «вообще не должно возникать»).

RiseOfDeath ★★★★
()
Последнее исправление: RiseOfDeath (всего исправлений: 2)
Ответ на: комментарий от mandala

Ничто не мешает просто сохранять весь текст включаю пароли (даже без паролей), который ты набираешь и сохранять локально, а потом уже другим приложением у которого есть доступ в интернет забирать. Сложней и пока никто не изворачивается? - возможно. Но такое вполне можно сделать. Как пример сохранял в клавиатуре на андроид новые слова. Через полтора года, когда я заглянул в данный словарь, я был очень сильно удивлен. Более того эти интеллектуальные вводы еще и сохраняют твои орфографические ошибки, и через некоторое время оно будет предлагать слово с ошибками. Потом доступ в интернет для клавиатуры легко объяснить, оно же иногда еще и словари для разных языков ставит.

anonymous_sama ★★★★★
()

Новость конечно зачетная, но вот почему (и как это вообще получается) «русиш ньюсмейкер» не потрудился прочитать статью, на которую сам и дал ссылку (mackeepersecurity) !?

...собранные компанией-разработчиком (а это примерно 450 гигов)...

...exposed their entire 577GB Mongo-hosted database...

...клавиши и данные 40 миллионов пользователей...

...access the data and details of 31,293,959 users...

Это скачана она была почти 40млн. раз по данным гуглплея.

Вся суть ведь в цифрах и их точности... Тьфу.

keir ★★
()
Ответ на: комментарий от RiseOfDeath

для 6-го андроида оно как бы обязанно справляться с ситуацией, когда у него нет «нужных» пермишенов

Ну так и никто разработчику не мешает в новом API поставить разрешения как обязательное. И всё будет как по старому «либо ставь давая разрешение, либо вообще не ставь’

fornlr ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.