LINUX.ORG.RU

ПО с открытыми кодами для мобильников уязвимо

 ,


0

0

На выставке CTIA Wireless I.T. & Entertainment состоялась дискуссия о проблемах безопасности программного обеспечения с открытыми кодами, предназначенного для мобильных телефонов. Участники единодушно признали, что открытые платформы предоставляют великолепные возможности для программистов, но рискуют стать головной болью для специалистов по IT-безопасности.

Так, эксперты в своем обсуждении упомянули Symbian. Как известно, седьмая и восьмая версии этой мобильной платформы были абсолютно открытыми и позволяли инсталляцию и запуск любых приложений. В результате, за два года появилось множество вирусов, атакующих мобильные телефоны, работающие на данной ОС. И девятую версию разработчикам пришлось делать с закрытым кодом.

>>> Подробности



Проверено: JB ()
Ответ на: комментарий от manntes

Никто же это не отрицает. Однако, думаю, дискуссия уместна. Я сам выступаю за открытые платформы

herr
() автор топика

> В результате, за два года появилось множество вирусов, атакующих мобильные телефоны, работающие на данной ОС. И девятую версию разработчикам пришлось делать с закрытым кодом.

потому что закрыть говеный код гораздо дешевле чем писать качественный. Жалко, от вирусов все равно не помогает.

firsttimeuser ★★★★★
()
Ответ на: комментарий от manntes

Фокус в том, что вещи делающие линукс безопаснее, такие как установка софта из репозитория работа под непривелигорованным юзером, разнообразные песочницы, игнорируются и пользователями и майнтейнерами, да и странно будут выглядеть на телефонах, кстати у симбиана вообще есть такие механизмы?

В итоге получается либо яблофон с тонкой дыркой называемой "возможности телефона" и установкой только через одно место программ, либо шлюха на winme в которой куча вшей и прочих чудес, зато пользователь может установить любое говно и сделать практически любую глупость .

wfrr ★★☆
()

Security by obscurity... Идиоты.

GFORGX ★★★
()

бред какой-то, за 2.5 года с симбиан7 не словил ни одного вируса. Как всегда, ради "безопасности" пользователей добавили кучу геморроя. На самом деле все эти отмазки по поводу "безопасности" давно уже известны - подписи были добавлены не для этого, а чтобы пользователи поменьше ставили крякнутых программ. Хотя уже и так с этим проблем нет.

sid350 ★★★★★
()

Сам факт того что код открыт позволяет любому, даже злоумышленнику разабраться как работает система. А значит найти ее слабые стороны. А значит воспользоваться этими слабыми сторонами в свою пользу.

Многие серьезные продукты, напрмиер ПО применяемое в банковской сфере, никогда не будет открытым. Ибо это может поставить под угрозу действующие системы.

anonymous
()

> но рискуют стать головной болью для специалистов по IT-безопасности

всегда когда эту фразу слышу вспоминаю клоунов в секлаба.

anonymous
()
Ответ на: комментарий от sid350

>бред какой-то, за 2.5 года с симбиан7 не словил ни одного вируса.

Смех смехом, но я раза четыре на свой PocketPC принимал чьи-то .sis с нечеловеческими именами :D Т.е., как минимум, заражённых Симбианов в окрестностях немало.

KRoN73 ★★★★★
()
Ответ на: комментарий от anonymous

>Сам факт того что код открыт позволяет любому, даже злоумышленнику разабраться как работает система. А значит найти ее слабые стороны. А значит воспользоваться этими слабыми сторонами в свою пользу.

Настоящему взломщику насрать открыт код или не открыт. Он с одинаковым успехом сможет найти уязвимости и там, и тут, если ему это будет нужно.

Главное преимущество OpenSource -- в подходе к разработке, который позволяет в значительной мере повысить качество кода по сравнению с проприетарщиной.

>Ибо это может поставить под угрозу действующие системы.

Это может поставить под угрозу карман разработчика, привыкшего драть втридорога ни за что.

Demon37 ★★★★
()
Ответ на: комментарий от KRoN73

> Смех смехом, но я раза четыре на свой PocketPC принимал чьи-то .sis с нечеловеческими именами :D Т.е., как минимум, заражённых Симбианов в окрестностях немало.

блютус включен постоянно? :)))

anonymous
()
Ответ на: комментарий от anonymous

>Сам факт того что код открыт позволяет любому, даже злоумышленнику разабраться как работает система. А значит найти ее слабые стороны. А значит воспользоваться этими слабыми сторонами в свою пользу.

Бла-бла-бла. Ты думаешшь в закрытом коде невозможно искать ошибки. Вся разница в том что открытый код смотрят гораздо больше глаз и ошибки находятся и исправляются быстрее. А вот качество продукта по такому уж и не совсем косвенному признаку как качество кода как оценить? Или довериться маркетологам а через год-два схватиться за голову.

>Многие серьезные продукты, напрмиер ПО применяемое в банковской сфере, никогда не будет открытым.

Открыто будет когда будет в этом необходимость. А пока допуск для ПО является сертификация а не его открытость кода.

TheMixa ★★★
()
Ответ на: комментарий от anonymous

>Сам факт того что код открыт позволяет любому, даже злоумышленнику разабраться как работает система. А значит найти ее слабые стороны. А значит воспользоваться этими слабыми сторонами в свою пользу.

И всё?! А тот факт, что в открытом коде разбираются не только злоумышленники, а ещё и специалисты по безопасности ? А в случае с закрытым кодом - в нем роются только те самые злоумышленники на предмет дыр и багов, а нормальному специалисту остается только вздыхать и ставить сервиспаки в надежде что девелоперы всётаки закрыли дырку полугодовой давности.

anonymous
()
Ответ на: комментарий от manntes

>Бред. Будто под Линукс вирусов вагон, а под Виндоус - по пальцам пересчитать.

А при чем тут Windows?

anonymous
()

> седьмая и восьмая версии этой мобильной платформы были абсолютно открытыми и позволяли инсталляцию и запуск любых приложений. В результате, за два года появилось множество вирусов, атакующих мобильные телефоны, работающие на данной ОС. И девятую версию разработчикам пришлось делать с закрытым кодом.

а может надо было что в консерватории подправить?

vadiml ★★★★★
()

>Так, эксперты в своем обсуждении упомянули Symbian. Как известно, седьмая и восьмая версии этой мобильной платформы были абсолютно открытыми и позволяли инсталляцию и запуск любых приложений. В результате, за два года появилось множество вирусов, атакующих мобильные телефоны, работающие на данной ОС. И девятую версию разработчикам пришлось делать с закрытым кодом.

Доступный исходный код и возможность ставить всё подряд --- это не одно и тоже. Nokia только планирует открыть исходный код симбы, но что-то я не видел пока его в свободном доступе на данный момент.

anonymous
()
Ответ на: комментарий от TheMixa

>Вся разница в том что открытый код смотрят гораздо больше глаз и ошибки находятся и исправляются быстрее.

Улыбнуло. :). Это как раз тот аргумент из серии "в комьюнити самые сильные программисты. комьюнити всегда со всем справится. напишет самые качественные драйвера".

Как раз таки в этот код если и заглядывает пара человек кроме основных разработчиков то и уже хорошо. А для того чтобы найти в нем ошибки то одного просмотра мало - надо садиться и дебажить и дебажить. А на такой шаг подпишутся единицы... если оно им надо...

В реальности в Открытом софте такое же количество ошибок если не больше. И его открытость не способствует снижению количества ошибок.

anonymous
()

>...были абсолютно открытыми и позволяли инсталляцию и запуск любых приложений. В результате, за два года появилось множество вирусов, атакующих мобильные телефоны, работающие на данной ОС. И девятую версию разработчикам пришлось делать с закрытым кодом.

Кто нибудь видит связь между открытым кодом и "позволяли инсталляцию и запуск любых приложений" ? Имхо фраза просто набор слов.

anonymous
()
Ответ на: комментарий от anonymous

> Многие серьезные продукты, напрмиер ПО применяемое в банковской сфере, никогда не будет открытым. Ибо это может поставить под угрозу действующие системы

чушь, если я буду уверен, что моя программа написана КАЧЕСТВЕННО, то я не побоюсь её открыть.

но если я знаю, что она решето, то конечно ни кому это не покажу

vadiml ★★★★★
()
Ответ на: комментарий от anonymous

>Как раз таки в этот код если и заглядывает пара человек кроме основных разработчиков то и уже хорошо.

Вот именно. А в закрытый код вообще никто не заглянуть, не тем более что-то изменить не может.

>А для того чтобы найти в нем ошибки то одного просмотра мало - надо садиться и дебажить и дебажить. А на такой шаг подпишутся единицы... если оно им надо...

Ошибки находяться и исправляются по мере работы с программой.Ты не знал ?

anonymous
()

странный повод для [попытки]обоснования закрытия кода. не говоря уже о том, что ОФИЦИАЛЬНАЯ позиция - говорит о других причинах. те автору "новости" - в биореактор а не симбиану.

anonymous
()
Ответ на: комментарий от anonymous

>Ошибки находяться и исправляются по мере работы с программой.Ты не знал ?

И ты прямо когда видишь что что-то не так знаешь где в исходниках баг? Отладка тебе не нужна?

>Вот именно. А в закрытый код вообще никто не заглянуть, не тем более что-то изменить не может.

ИМХО "Открытость" это только потенциальная возможность к легкому аудиту кода. Чтобы потенциальная возможность перерасла в реальную нужно чтобы кто-то этим занимался.

anonymous
()
Ответ на: комментарий от anonymous

>Это как раз тот аргумент из серии "в комьюнити самые сильные программисты. комьюнити всегда со всем справится. напишет самые качественные драйвера".

Конечно, в комьюнити сидят исключительно красноглазые безработные студенты, пишущие на пых-пыхе и вижуалбасике.

>В реальности в Открытом софте такое же количество ошибок если не больше. И его открытость не способствует снижению количества ошибок

Потребляй и ворчи. Это поможет. Ни в коем случае не гугли "методы разработки программного обеспечения".

anonymous
()

>девятую версию разработчикам пришлось делать с закрытым кодом Ни у одной версии Symbian не открыт код, по крайней мере пока..

anonymous
()

>Как известно, седьмая и восьмая версии этой мобильной платформы были абсолютно открытыми и позволяли инсталляцию и запуск любых приложений

Задолбали тупые эксперт-демагоги. Абсолютно открытыми в каком смысле? Open source? Насколько я знаю, symbian никогда не была open source.

>И девятую версию разработчикам пришлось делать с закрытым кодом

Опять бред. Ключевое отличие 9-ки - система сертификатов. Если прога не имееи сертификат, то не имеет доступа к чему-либо серьёзному - сети, файлам других программ итд.

garikello
()
Ответ на: комментарий от Demon37

if( мастурбирующие_мартышки == мастурбирующие_клоуны ):
    print( u"Согласен" )
else:
    print( u"Настаиваю на мартышках." )


# Каптча slomal, интересно что?

anonymous
()
Ответ на: комментарий от manntes

Линукс - это, как правило, надраенная квартира с приставленной хорошей домохозяйкой. Которая постоянно чистит и полирует то да сё. Так что тараканы там врядли заведутся. А если и появятся, то ненадолго. Windows с такой же домохозяйкой тоже будет чистым и красивым. Вот только количество таких хозяек ограничено и Windows быстро превращается в квартиру холостяка, в которой он только ночует :)

anonymous
()

Эмммм...
1. У вас постоянно не жалея батарейки работают BT и WiFi?
2. Кто заставляет юзать какой-то определенный софт?

devl547 ★★★★★
()
Ответ на: комментарий от manntes

>Бред. Будто под Линукс вирусов вагон, а под Виндоус - по пальцам пересчитать.

Дело совсем не в этом. Думаю, под открытостью подразуемвается не открытость исходников, а отсутствие механизмов авторизации приложений.

В линуксе они есть. Для яблофона тоже. А для симбиана не было.

AVL2 ★★★★★
()

> Так, эксперты в своем обсуждении упомянули Symbian. Как известно, седьмая и восьмая версии этой мобильной платформы были абсолютно открытыми и позволяли инсталляцию и запуск любых приложений. В результате, за два года появилось множество вирусов, атакующих мобильные телефоны, работающие на данной ОС. И девятую версию разработчикам пришлось делать с закрытым кодом.

Что за ахинея?! Какие в ср@ку "открытые версии Symbian"!? Кто делает черный пиар OpenSource?

"эксперты"...

rudchenkos
()
Ответ на: комментарий от anonymous

> Уже писали же!

> s/эксперты/британские ученые/ s/вирусов/мартышек/

та я ж сразу комментить :)

возмутительно. Сколько леммингов прочитают эту статью и у них в подсознании отложится "закрытое - хорошо, открытое - аяйяйяй, непорядок"... :(

rudchenkos
()

> Как известно, седьмая и восьмая версии этой мобильной платформы были абсолютно открытыми и позволяли инсталляцию и запуск любых приложений. В результате, за два года появилось множество вирусов, атакующих мобильные телефоны, работающие на данной ОС. И девятую версию разработчикам пришлось делать с закрытым кодом.

Офигеть! Это не потому, что ПО было открыто, а потому, что оно было _криво_ написано! Маркетоиды в очередной раз проявили свои "знания". Нашли на что списать глючность и вирусоприимчивость.

anonymous
()
Ответ на: комментарий от Flaming

а кто вообще видел код СИМБИАНА? Подозреваю 4.2 - код у них никогда не был открыт. СДК свободное, но код компонент нет.

eldubalof
()
Ответ на: комментарий от devl547

>1. У вас постоянно не жалея батарейки работают BT и WiFi?

У меня на всех девайсах WiFi выключен, BT включен.

Первый, скажем, на Loox C550 жрёт от 150 до 250мА, а второй - только 5мА. Со всеми вытекающими.

KRoN73 ★★★★★
()

РЕШЕТО !!!

Капча gonses как-бе намекает..

anonymous
()
Ответ на: комментарий от KRoN73

>>1. У вас постоянно не жалея батарейки работают BT и WiFi?

>У меня на всех девайсах WiFi выключен, BT включен.

>Первый, скажем, на Loox C550 жрёт от 150 до 250мА, а второй - только 5мА. Со всеми вытекающими.

Вытекающими батарейками :)

anonymous
()

Я что-то пропустил? Это когда-это исходники Symbian раздавали-то?

Barlog_M
()

Метки: security by obscurity, идиотизм, песочница.

sv75 ★★★★★
()

Новость написана человеком, совершенно не различающим открытую мобильную платформу и мобильную платформу с открытым исходным кодом.

JB, нафига такие "новости" подтверждать?

anonymous
()
Ответ на: комментарий от anonymous

>>Ошибки находяться и исправляются по мере работы с программой.Ты не знал ?

>И ты прямо когда видишь что что-то не так знаешь где в исходниках баг? Отладка тебе не нужна?

>>Вот именно. А в закрытый код вообще никто не заглянуть, не тем более что-то изменить не может.

>ИМХО "Открытость" это только потенциальная возможность к легкому аудиту кода. Чтобы потенциальная возможность перерасла в реальную нужно чтобы кто-то этим занимался.

A vot i zajmis'. Ja, naprimer, kogda pol'zujus' progoj i chto-to v nej mne nuzhnoe ne rabotaet - ja ischu problemu, ispravljaju i soobschaju razrabotchiku. A esli ishodnikov netu - tebe tol'ko i ostajetsja chto bit'sja golovoj ob stenu i nadejatsja chto razrabotchiki sami problemu najdut, ispravjat i esche i tebe update dadut besplatno.

anonymous
()

хауту собрать коллекцию вирей для симбы:
мобильник SE k750i, включен бт постоянно, имя девайса ради стеба: Nokia N90 За час в московском метропролетене в среднем по четыре sis трояна. Короче закрыть исходный код по этой причине - расписаться что система решето.

AiFiLTr0 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.