Új hozzászólás Aktív témák
-
xZer0kidx
senior tag
Ez jó hír, hosszú nyomásra is ahogy egy átlag felhasználó tenné? Mert ha úgy nem, akkor újra eljutunk a miért választják az ios-t sokan-hoz. Az átlag ember nem parancssorozik, nem választ másik keresőmotort (ezt tudják a nagy cégek is) a böngészőjéhez és stb. bekapcsolja a telefont és használja. Sokan ezt a szemléletet nézik egy erősen torzító sörösüvegen keresztül fanboyságnak...
"Csak óvatosan, nehogy túl korán elsüljön az a morálpisztoly"
-
nagyúr
-
sztanozs
veterán
Androidra meg simán írsz backdoort/RAT-ot a gyári fejlesztőkörnyezeten. iOS-en legalább exploitálni kell hozzá. Kinek hiányzik az, hogy véristvánok github-ról lekapott kódokkal RAT-ot terjesszenek IOS-en is (gondolom a droidosoknak, hogy a szomszéd tehene is dögöljön meg)?
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
#54625216
törölt tag
Sideload-ról volt szó, nem alternatív áruházakról, arról meg talán csak nem kell közlemény, hogy ha a felhasználó "dude trust me" alapon manuálisan telepíthet bármit, az biztonsági kockázatot jelent.
Ugyanígy nem nagy kihívás belátni, hogy ha a user maga sideload-olhat ellenőrizetlen forrásból származó idegen áruházakat, az semmiben sem jelent kisebb kockázatot, mert az áruház is egy szoftver, de legalább hatékonnyabbá teheti más ellenőrizetlen szoftverek telepítését.Más lenne a helyzet, ha mondjuk az Apple-nek megmaradna a joga, hogy ellenőrizze az alternatív áruházakat és előírhatna számukra kötelező biztonsági protokollt, de egyrészt a jelenlegi EU-s tervezetben nem ez szerepel, másrészt ugyanehhez a vitához vezetne, csak nem az "Apple nem engedi be az áruházakat" lenne a sirám, hanem hogy az "Apple kamu biztonsági kockázatokra hivatkozva nem engedi be az áruházakat".
-
#54625216
törölt tag
Nem, ne legyen lehetőség sideload-olni, hanem ha valaki mindenáron sideload-olni akar, az válasszon olyan platformot, ahol lehet, van olyan is. Aztán ha mindenki átmegy arra, az majd rákényszeríti az Apple-t, hogy vizsgálja felül az üzleti modelljét, de ne lobbiérdekek által vezérelt EU bürokraták kényszerítsenek rá egy platformra olyan szabályokat, amelyek miatt romlik a biztonsága. Ugyanez érvényes a fizetésre és a böngészőre is.
"Céges környezet teljesen más."
Szerinted melyik az életszerűbb:
- ha céges környezetben oktatják az alkalmazottakat IT biztonságra
- vagy ha több százmillió user informatikai ismereteit kellene olyan szintre emelni oktatással, hogy nyugodtan rájuk lehessen bízni a biztonsági kockázatok mérlegelését?Ehhez képest céges környezetben fel sem merül, hogy a userek hozzáférését szabad-e limitálni, consumer szinten meg megy a ködszurkálás, hogy majd egy vírusirtó meg az oktatás megoldja. Ráadásul jellemzően olyanok részéről, akik nem is használják a rendszert.
"Tehát ha az Apple előírna bizonyos biztonsági követelmények-et akkor azzal sértené a törvényt?"
Ezt hogy sikerült kiolvasnod a hozzászólásomból?
"Na akkor olvass vissza mert én storet is említettem."
Te sok mindent említettél, de had ne kelljen már olyasmit is nekem indokolnom, amit nem én mondtam.