Denna delen av 99 uppdateras inte längre utan har arkiverats inför framtiden som ett museum.
Här kan du läsa mer om varför.
Mac-nyheter hittar du på Macradion.com och forumet hittar du via Applebubblan.
ragges

ragges

Medlem
  • Plats Stockholm
  • Registrerad 2010-07-28
  • Senast aktiv 2017-03-17
  • Antal inlägg 9

Foruminlägg

De senaste inläggen ragges har skrivit i forumet.

1
  • Medlem
  • Stockholm
  • 2017-03-17 19:31
Ursprungligen av Alix:

Jag har från början skrivit om Lineage OS och andra öppna ROM där alla sådana här säkerhetsbrister gås igenom så noggrant som möjligt. Jag är på det klara med att tillverkarnas egna ROM är opålitliga. Det blir inte en konstruktiv debatt om vi talar om olika saker.

Jag försöker förklara att det bara är vissa delar även i dessa "öppna ROM" som har källkod, andra delar finns bara som binärblobbar - även säkerhetskritiska delar.

Du verkar också ha en stark övertro på behovet av källkod. Jag repeterar: Få hål hittas genom granskning av källkod eller maskinkod, det mesta hittas med automater, varav de flesta används mot maskinkod. Dessutom går även maskinkod går utmärkt att analysera av människor. Både iOS och Android-"öppna ROM" har alltså både delar som det finns källkod till och delar som det bara finns maskinkod till. Skillnaden ur det avseendet är alltså närmast obetydlig och försvinner i bruset av alla andra problem.

Det finns ingen tillgänglig statistik eller annan information som kan användas för att ange vad som är säkrast, så ditt uttalande om att du "kan garantera att de är "säkrare" än senaste stabila IOS" är helt enkelt ingenting värt.

Likaså är inte "senare" nödvändigtvis samma sak som "säkrare" - ett av problemen med Linuxkärnan är att för många stoppar i för mycket för ofta, så nya säkerhetsproblem införs också i hög takt.

Både Apple och Google kan trycka ut kritiska patchar, oftast någon slags mitigation-åtgärd, på timmar om de vill, och gör det ibland. Det kan vara åtgärder mot fel i deras egna saker eller andra hot, t ex elaka program man har identifierat. Det är (tyvärr) svårt att slå detta med de frivilliga insatser som ligger bakom de "öppna ROM" som finns idag.

Jag tycker det är utmärkt att det finns sk "öppna ROM" (även om det bara är delar som är öppna och namnet i den betydelsen är falskt), men att hävda att de är säkrare finns det alltså inget som helst fog för.

Det är lovvärt att du är säkerhetsinresserad, men jag är övertygad om att det skulle göra mycket mer nytta om du kom ut ur "öppna-ROM"-bubblan. Men vill du inte fundera på detta så är det inget jag kan göra.

  • Medlem
  • Stockholm
  • 2017-03-17 17:08
Ursprungligen av hansfilipelo:

Det går är inte riktigt samma sak som går utmärkt. Det är svårt att få en överblick över dekompilerad kod . Jag måste säga att din post känns mer tagen ur luften än som att du är en erfaren utvecklare - eller är du utvecklare med vana av att kika på dekompilerad kod?

Jag både utvecklar kod och tittar på andras kod, av olika anledningar.

Får jag välja så föredrar jag ju att läsa källkod framför kompilerad kod, kompilerad kod kräver ofta mer arbete, men skillnaden är inte milsvid, och många gånger är kompilerad kod det enda som finns att tillgå - även för Android-telefoners vitala delar.

  • Medlem
  • Stockholm
  • 2017-03-17 17:01
Ursprungligen av Alix:

Android trycker ut säkerhetsuppdateringar mer frekvent än Apple och de är snabbt tillgängliga i Lineage OS och andra open source-ROM. Här.

De svaga punkterna i ditt resonemang fetar jag här ovan.

Då kanske du är bekant med att även till Android är det bara en delmängd av programvaran man har tillgång till källkod till, t ex så har man inte källkod till radiodelarna eller grafikdelarna, de har ofta har helt egen firmware, till och med device drivers i kärnan kan vara utan källkod. Det är många gånger där hålen finns. Likaså finns det vitala applikationer och annat som man inte har källkod till.

Det finns dock många andra väl så viktiga aspekter, som t ex att i många sämre Android-telefoner så har t ex radiodelen fritt tillgång till primärminne och kan göra vad den vill med det körande OS:et på sätt som är ganska lätta att dölja även för tillverkaren av telefonen (som ju köper färdiga chip), medan Apple och mer ansvarsfulla Android-telefontillverkare undviker sådana konstruktioner. Vissa usla Android-telefoner med fingeravtrycksläsare lägger fingeravtrycket som en bild i filsystemet fritt läsbar av alla program, det är bara att skriva ut och tillverka sin kopia så kan man låsa upp telefonen - mer ansvarsfulla tillverkare lägger den i helt separerad skyddad processor med eget minne, och lagrar den dessutom inte så att man rakt av kan tillverka sin egen kopia utan som det de brukar kalla för envägshash (fortfarande oklart hur säkert detta blir för fingeravtryck, men det är med dagens kända tekniker lite bättre i varje fall, och den dag det blir knäckt får man väl sluta använda fingeravtryck). Etc, etc.

Den enda Android-telefontillverkare som jag skulle handla av utan att dissikera allt först är Google, nästan alla av resten av tillverkarna brukar vara mer eller mindre skräp och det skulle kosta alldeles för mycket att undersöka dem jämfört med vad det är värt - om det ens är görligt utan utrusning för miljontals kronor och diverse insider-information från t ex chiptillverkarna. Detta är baserat på att nästan bara Apple och Google har förstått att de måste bry sig om användarnas säkerhet, de andra har gång på gång visat att de enbart är intresserade av att kränga telefoner.

Inlägg redigerat, trivselregler §1. /mod

Senast redigerat 2017-03-17 17:35
  • Medlem
  • Stockholm
  • 2017-03-16 01:24
Ursprungligen av Anderlind:

Ja, att använda internettjänster som använder inloggningar överhuvudtaget är ganska galet faktiskt, man kan bli hackad.

För att inte tala om cookies.

På ämnet, lite synd att dessa lås inte fungerar på moderna anordningar, hade varit kul att prova.

Det är inte ovanligt att man anpassar användande av olika tekniker till de sammanhang där de passar, jag hoppas att det rentav är vanligt. T ex kan modellen internettjänst vara otroligt användbar i vissa sammanhang men olämpliga i andra. Det måste inte vara så att en teknik alltid är bra eller alltid är dålig oberoende av i vilket sammanhang den används.

Den här produkten förefaller vara dålig på ett antal sätt, bland annat verkar säkerhetsmodellen vara usel, och det är ju ganska anmärkningsvärt på en just en låsprodukt.

Din fullkomligt orelaterade kommentar om cookies får mig att tro att denna diskussion inte kommer tjäna på att bli längre.

  • Medlem
  • Stockholm
  • 2017-03-16 00:49
Ursprungligen av Anderlind:

Delar du dina kontouppgifter (användare/lösen) med alla du känner/har det uppskrivet på en lapp som du bär med dig som någon kan hitta?

Det behövs inte, eftersom de flesta webblösningar för eller senare blir crackade och kontouppgifterna kommer ut.
Om man vill att dörren hemma ska vara låst för obehöriga så är det milt sagt naivt att lägga säkerheten hos någon godtycklig internettjänst.

  • Medlem
  • Stockholm
  • 2017-03-16 00:29
Citat:

Om mobilen skulle dö när du är ute går det också att ladda ned appen på vilken Android- eller IOS-enhet som helst, då låset är kopplat till ditt konto och inte själva mobilen. Det känns tryggt och bra.

Känns det "tryggt och bra" att någon godtycklig webbtjänst kan låsa upp din dörr? Är detta menat som ett skämt?

  • Medlem
  • Stockholm
  • 2017-03-16 00:22
Ursprungligen av Alix:

Jag litar inte på proprietära säkerhetslösningar. Koden kan inte granskas.

Inte bara fel, utan irrelevant också.

- Delar av källkoden till iOS finns som öppen källkod (opensource.apple.com).
- Det går utmärkt att granska kod som är kompilerad. Man kanske måste kunna lite mer än en scriptkiddie, men i övrigt går det bra.
- Säkerhetshål hittas ofta av automater genom att testa mot kompilerad kod, inte särskilt ofta därför att någon har granskat koden.

  • Medlem
  • Stockholm
  • 2017-03-16 00:17
Ursprungligen av Alix:

Jag som moddar Android med Lineage OS nightlies kan garantera att de är "säkrare" än senaste stabila IOS (eller dess beta). Jag sätter ordet inom citationstecken eftersom det också handlar om handhavande av de inbyggda säkerhetsinställningarna. Å andra sidan är stock ROM Android en mardröm. Men det är tillverkarnas fel. Jag har för övrigt en Iphone 5s som vardagsmobil.

Och hur kan du garantera det menar du?

Du blandar nog ihop "senare" med "säkrare".

  • Medlem
  • Stockholm
  • 2016-03-10 02:40
Ursprungligen av Redaktionen:

Tim Cook och andra företagsledare har träffat Republikanska partiet för att diskutera hur de kan förhindra att Donald Trump blir presidentkandidat.

Om "Tim Cook och andra företagsledare har träffat Republikanska partiet för att diskutera" ...

Ursprungligen av Huffington Post:

Cook did not attend the Rove session, or otherwise take part in any political organizing, a source close to Cook emphasized. Musk tweeted Wednesday that he attended the meeting to talk about "Mars and sustainable energy," not Trump.

Om ... "hur de kan förhindra att Donald Trump blir presidentkandidat":

Ursprungligen av Huffington Post:

Sources familiar with the meeting -- who requested anonymity because the forum is off the record -- said that much of the conversation around Trump centered on "how this happened, rather than how are we going to stop him," as one person put it.

Varken artikelförfattaren eller de som har skrivit tidigare kommentarer verkar ha läst artikeln.
Starkt!

1