LINUX.ORG.RU
ФорумTalks

Андроид - самая уязвимая мобильная платформа

 , ,


1

1

Ъ

По исследованию Касперского, 97.5% всех атак на мобильных платформах приходится на андроид.

★★★★★

Последнее исправление: Klymedy (всего исправлений: 1)

Ответ на: комментарий от Reset

А твой можно?

а у него — отрицательный. Отрицательный можно, положительный — увы. Если твоя кошка не срёт где попало — это ничего не значит. Если его кошка срёт где попало, это значит, что есть кошки, которые срут где попало.

emulek
()
Ответ на: комментарий от emulek

Зачем мне на разделе с играми какие-то права? Чтобы самому себе прищемить яйца? Главное, что в системные директории доступа нет.

Reset ★★★★★
() автор топика
Ответ на: комментарий от Reset

Я не спорю, что такие приложения можно найти, но про половину это явное вранье.

конечно. Если честно, то всего 2.5%. Есть ещё 2.5% которые не требуют прав. И есть ещё 95% которые отлично работают в Slackware Linux, их я не считал, да. Но если их считать, то зачем тогда венда?

emulek
()
Ответ на: комментарий от emulek

«Есть» != «половина». Ты заявил о количественном отношении. Еще раз повторю, что я не спорю о существовании, я спорю о количестве.

Reset ★★★★★
() автор топика
Ответ на: комментарий от vurdalak

Мне сказали «заходишь на сайт, скачивается apk». Таких сайтов я не видел

Не, это правда легко делается например на андройд 2.3. Правда к сожалению для установки и винрара пользователь еще должен сделать ряд действий.

fornlr ★★★★★
()
Ответ на: комментарий от Reset

У тебя такой мега-хелло-ворлд, который в систему лезет?

почему нет? Ну например надо реестр поковырять, дабы узнать, на каком языке писать «Привет Мир!». А то у вас там до сих пор $LANG не определено.

Платить деньги центру сертификации за сертификат и подписывать им бинарь.

В TLS я сам подписывал, и у меня всё работало. Ты точно ничего не путаешь?

Правильно подписать. Или делать установку в хомовик пользователя.

в хомяке вряд-ли всё будет работать.

emulek
()
Ответ на: комментарий от fornlr

Отлично, как мне это проверить? На какой сайт зайти? Почему я нигде такого не встречал, чтобы само скачивалось?

vurdalak ★★★★★
()
Ответ на: комментарий от note173

ЯННП. Так как ты покупаешь бесплатное принося прямую прибыль?

Второе предложение — как это работает со стороны разработчика.

а... Ну и как здоровье Ерёмы?

Продукты сталкиваются с гораздо более серьезными сложностями при разработке.

только это не проблема пользователей.

emulek
()
Ответ на: комментарий от emulek

почему нет? Ну например надо реестр поковырять, дабы узнать, на каком языке писать «Привет Мир!». А то у вас там до сих пор $LANG не определено.

Это делается без повышения прав.

В TLS я сам подписывал, и у меня всё работало. Ты точно ничего не путаешь?

Ты сам подписываешь в любом случае. В том числе ты можешь подписать самоподписанным сертификатом для отладки.

хомяке вряд-ли всё будет работать.

Почему?

Reset ★★★★★
() автор топика
Ответ на: комментарий от vurdalak

оно даже само установку запустит, если разрешена установка из сторонних источников, правда все равно, если у приложения есть хоть какие то разрешения доступа, то спросит ставить или нет.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от Reset

спор о том, что в Linux'е жёлтого окошка нет

В линуксе есть sudo

продолжаешь прикидываться? Сам мне доказывал, что sudo ортогонально UAC. Не?

А кто тебе гарантирует, что подпись действительно от васи?

никто кроме Васи, которого я знаю. Может не лично, а как Патрега — подумаешь, много лет пользуюсь его дистрибутивом... Дело не в том, что «откуда», какое право ТЫ(или твоя мысы, или ещё какая-то HEX) имеет ПРАВО решать, КОМУ ВЕРИТЬ?

Давай честно, юзеры == идиоты?

В винде такая гарантия имеется.

а мне-то с того что? Что для какой-то мысы есть какой-то вася, который заплатил этой мысы бабла? Я от этого оргазм должен испытывать? Как раз наоборот, ибо даже продукты самой мысы, сама мысы оценивает не более, чем на $0.99. Т.е. это такое говнище, с которого даже на бутылку пива не содрать. Что уж там говорить про ихнего друга Васю...

А вот в венда пишет AFAIK «программа хрен знает от кого, и может быть опасна».

Такой фразы там нет, ты придумал.

а я дословно этот бред для идиотов и не помню.

Принципиальной разницы нет. Ты споришь о какой-то хрени и я никак не могу понять к чему это всё.

доверять можно ТОЛЬКО ЛЮДЯМ. Это разве сложно понять? Какому-то числу, которое продают любому придурку за $N, доверять глупо. Понимаешь?

Глупо доверять числу

Задумайся о смысле выделенной фразы. Может и поймёшь...

emulek
()
Ответ на: комментарий от Reset

При чем тут новый вирус? Тесты проводятся на текущей базе. Касперский с задачей справился

то, что касперский справился, доказывает лишь то, что или

1. новых вирусов не было

2. новые вирусы ПРЕДВАРИТЕЛЬНО добавили в этого твоего касперского.

а всякий шлак типа avast'а слился.

а туда — добавили что-то другое вредоносное. Пруфы наверняка есть на сайте аваста.

emulek
()
Ответ на: комментарий от Reset

Ты видишь то что хочешь увидеть.

я вижу то, на что обращают внимание. Согласен, нормальная программа в юзерспейсе не должна запрашивать права. К сожалению, мы живём в неидеальном мире.

emulek
()
Ответ на: комментарий от Reset

Зачем мне на разделе с играми какие-то права? Чтобы самому себе прищемить яйца? Главное, что в системные директории доступа нет.

а зачем тебе в пользовательской директории системные файлы(программы, DLL-библиотеки)? Как оно?

emulek
()
Ответ на: комментарий от Reset

Ты заявил о количественном отношении.

иди гуглить «гиперболу».

emulek
()
Ответ на: комментарий от fornlr

Ага, скачалось. Но не запустилось. Щас глянем, как они эту уличную магию делают.

vurdalak ★★★★★
()
Ответ на: комментарий от Reset

Винда стабильна, надежна, геморроя с ней на порядки меньше.

кто там до цифр докапывался? Вот теперь всё вышеперечисленное в числах, и с пруфлинками.

emulek
()
Ответ на: комментарий от vurdalak

А при каких обстоятельствах это было встроенно и как, я уж не могу рассказывать. Мне и так угрожали по этому делу... Хотя не я это делал.

fornlr ★★★★★
()
Ответ на: комментарий от Reset

Это делается без повышения прав.

это если разработчик умеет.

Ты сам подписываешь в любом случае. В том числе ты можешь подписать самоподписанным сертификатом для отладки.

не, я хочу как в Linux'е: пользователям добавляю свой ключ, и они моё ПО ставят как родное.

Почему?

потому-что иначе РЕШЕТО. ЛЮБАЯ программа может получить доступ к ЛЮБОМУ файлу.

emulek
()
Ответ на: комментарий от fornlr

Я кстати в js не разобрался, там все сжато и обфусцировано, судя по всему.

vurdalak ★★★★★
()
Ответ на: комментарий от Reset

хомяке вряд-ли всё будет работать.

Почему?

и что ты как маленький, кому твоя система нужна? ДАННЫЕ имеют значение. ТВОИ данные. Всё остальное — мусор. Защита системных файлов нужна лишь для того, что-бы они не портили юзерские. Всё.

emulek
()
Ответ на: комментарий от emulek

а... Ну и как здоровье Ерёмы?

Не знаю такого выражения.

только это не проблема пользователей.

О чем и речь. Пользователи все равно получают продукт, независимо от количества трудностей для разработчика.

note173 ★★★★★
()
Ответ на: комментарий от emulek

И что? Для защиты данных от процессов, запущенных под одним пользователем в винде есть механизм mandatory access control, который работает для всех объектов (процессы, файлы, потоки ...) Например, ie и хром используют interity level low для процессов-воркеров, поэтому доступ имеют только к некоторым пользовательским файлам.

Reset ★★★★★
() автор топика
Ответ на: комментарий от emulek

потому-что иначе РЕШЕТО. ЛЮБАЯ программа может получить доступ к ЛЮБОМУ файлу.

Это явно не про винду. В слаке так?

Reset ★★★★★
() автор топика
Ответ на: комментарий от fang90

забыли уточнить, что >50% рынка смартов - андроеды)

Чуть менее года назад сообщали, что андроид взял 70% от рынка смартфонов, и около 40 или 50% от рынка планшетов. Хотя, с выходом Xperia Z и Xperia Z Tablet проценты резко подскочили.

ekzotech ★★★★
()
Ответ на: комментарий от note173

Не знаю такого выражения.

«я тебе про Фому, а ты мне про Ерёму». Стрелки перевёл короче.

О чем и речь. Пользователи все равно получают продукт, независимо от количества трудностей для разработчика.

вопрос КОГДА. Если-бы гугл не открыл всем подряд доступ в гуглоплей, то там было-бы 3.5 программы. Это fail.

emulek
()
Ответ на: комментарий от Reset

И что? Для защиты данных от процессов, запущенных под одним пользователем в винде есть механизм mandatory access control, который работает для всех объектов (процессы, файлы, потоки ...) Например, ie и хром используют interity level low для процессов-воркеров, поэтому доступ имеют только к некоторым пользовательским файлам.

так много умных слов сказал. А по факту — без костылей-антивирусов — полна коробочка червячков. Да и с костылями тоже, и ещё тупит.

потому-что иначе РЕШЕТО. ЛЮБАЯ программа может получить доступ к ЛЮБОМУ файлу.

Это явно не про винду. В слаке так?

вот интересно: если у юзера в «новая папка 1» лежат ТАЙНЫЕ ФОТКИ, а нужно выложить фотку из «новоя папка 2», то каким либастралом твой мандатно-листовой доступ узнаёт, что из 1 нельзя, а из 2 можно?

Если тебе интересно, то в слаке надо ручками галки ставить: если эта папка «можно», надо галку ставить. Если не поставить — нельзя.

emulek
()
Ответ на: комментарий от Reset

Нормальный подход, применяется в том числе и в *nix когда нет прав рута.

для изолированных песочниц работающих от ДРУГОГО юзера — нормально, да. Откуда у тебя в маздае другие юзеры?

emulek
()
Ответ на: комментарий от emulek

Если тебе интересно, то в слаке надо ручками галки ставить: если эта папка «можно», надо галку ставить. Если не поставить — нельзя.

в винде тем более можно

Reset ★★★★★
() автор топика
Ответ на: комментарий от emulek

При чем тут песочницы? Во-первых, chroot и запуск под другим пользователем это не песочница, во-вторых, при наличии mac такие извращения не нужны.

Reset ★★★★★
() автор топика
Ответ на: комментарий от Reset

Если тебе интересно, то в слаке надо ручками галки ставить: если эта папка «можно», надо галку ставить. Если не поставить — нельзя.

в винде тем более можно

HOWTO покажешь?

emulek
()
Ответ на: комментарий от Reset

При чем тут песочницы? Во-первых, chroot и запуск под другим пользователем это не песочница,

а что это?

во-вторых, при наличии mac такие извращения не нужны.

а с этим никто и не спорит, заметь. Уползи пожалуйста на более специализированный ресурс с такими спорами.

emulek
()
Ответ на: комментарий от emulek

а что это?

Это chroot и запуск под другим пользователем. Это фикция, которая к безопасности не относится, а геморроя добавляет, да из chroot'а выйти легко.

Reset ★★★★★
() автор топика
Ответ на: комментарий от Reset

Это chroot и запуск под другим пользователем. Это фикция, которая к безопасности не относится, а геморроя добавляет, да из chroot'а выйти легко.

это у тебя рукожопие.

1. к безопасности это относится непосредственно, ибо разделяет права юзеров. Тот самый MAC, на который ты усиленно фапаешь. Только в упрощённом виде. Который годен для одного..трёх юзеров. А большего в персональном десктопе/лаптопе и не нужно. Использовать тут полноценный MAC == стрелять из пушки по воробьям. Не получится. Не обучен наводчик орудия наводить это орудие на такие цели. В итоге, воробьи просто улетают невредимыми, предварительно всё обгадив.

2. геморроя юзерам это никак не добавляет. Лечи рукожопие, и учись настраивать права доступа. Мои юзеры этого просто не знают, что у них программы работают от каких-то иных юзеров. Они просто тыкают на иконки, и у них ВР. А ты — не осилил.

3. из chroot'а выйти легко тогда, и только тогда, когда ты root. Да, exit решает. В противном случае, выйти будет проблематично. Но если ты знаешь способ — делись, обязательно проверю.

emulek
()

Большинство геев - китайцы

vertexua ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.