Vlákno názorů k článku
Android je na cestě stát se nejpoužívanějším systémem, brzy sesadí Windows
od Jarda_P - Kyberpadousi uz chladi sampanske, ze Widle budou na...
-
Neni. Je postaveny na Dalviku, pozdeji ART nebo jak se to jmenuje a na nejakych guugle daemonech. Pod tim vrci linuxove jadro a trocha userspace utilit - misto toho by tam mohlo vrcet jakekoliv jine jadro, s klidem i to z Widlofounu. Jadro typicky neni vektorem utoku proti Androidu, tim jsou spise guugloviny nad tim jadrem, derave aplikace nebo aplikace rovnou s malwarem na Play.
-
Boo (neregistrovaný)
No to si nemyslim, ze s tim ma neco Dalvik, to je virtual. Ale vim, ze takovej heartbleed postihl vsechny linuxy, androidy nevynimaje :) Widle a BSD-like si frcely dal. I kdyby postihl winmobily a iOSy tak jej na druhej den zalataj a hotovo.
Ale zaplaty androidu jsou blby zert. Nejprv musi patchnout google, pak si to vezmou vyrobci (kdyz se jim chce nebo nekrachli) a pak jsou tu jeste zarizeni svazane operatorem ktery musi update povolit... A to jeste upgrade androidu uzivatelem neni zadna malina. Ja minule blahove klikl na "new update available, install now" a skoncil jsem s cihlou. Tu pak prebudil az kabel a android studio. -
Chyby typu heartbleed se obcas vyskytnou v kazdem OS. Dulezite je to, jak rychle jsou zalepene. Linux ai obvykle vede dobre, Widle jak kdy - muze to trvat i mesice. Android je tragedie s naprosto smesnym updatovacim modelem, jak by nevymyslel snad ani MS.
Pokud dneska behaji Androidy, kde jeste funguje heartbleed, tak Linux s tim nema nic spolecneho. Linuxova distra jsou davno zazaplatovana. A i tak heartbleed asi neni hlavnim vektoren utoku na Android.
-
j (neregistrovaný)
Deravej je predesim celej koncept, kdy defakto az v posledni verzi a i to jen velmi omezene, muzes nastavovat aplikacim opravneni. Koncept, ze appce bud das vse nebo mas smulu je naprosto chorej. Kdyby byl pristup opacnej = appka bydefaut nema opravneni zadny, a nemuze ani zobrazit zadnou vyzvu, ale uzivatel ji opravneni musi pridat, tak by 90% problemu bylo vyreseno. Protoze i pomerne velkej blbec pochopi, ze kdyz chce browser, musi mu povolit net, ale proc by mel browseru davat kontakty ...
-
Dushino (neregistrovaný)
Ha, pravda, popletl jsem to. Nebylo to jadro. https://cs.wikipedia.org/wiki/BSD rika:
Navíc povolující povaha BSD licence dovolila mnoha jiným operačním systémům, jak svobodným, tak proprietárním, začlenit BSD kód. Například Microsoft Windows používaly kód odvozený z BSD v jejich implementaci TCP/IP a dodávají rekompilované verze síťových nástrojů pro příkazovou řádku z BSD v aktuálních vydáních. Rovněž Darwin, systém, nad kterým je postaven Mac OS X společnosti Apple, je částečně odvozen z FreeBSD 5. Mnoho komerčních unixů, jako například Solaris také obsahují různé části BSD kódu.
..jsem si rikal, ze je to nejake divne. Dodnes si pamatuji udiveny vyraz kolegy, kteremu NT-cka na desktopu zniceho nic oznamily "Opusťte dok." Ptal se nás, jestli vypadá jako parník, nebo co. :D Tohle by se na kernelu BSD opravdu nestalo. -
Jj. MS koupil TCP stack (založený na BSD) od Spider Systems. Tento stack byl použit v NT 3.1 (což vynutilo implementaci rozhraní streams); v NT 3.5 byl již použit TCP stack napsaný v MS. Ten BSD kód neobsahoval, snad až na utility (ftp, telnet apod.)
Opustit dok zní dobře, tuhle hlášku jsem ještě neviděl :)
-
j (neregistrovaný)
Jenze to sou taky takovy kecy. 99% tech jejich postupu je zalozenejch na blbosti uzivatele. Kdyz budu nekde kout nejaky tajnosti, tak si na to poridim extra HW, a nebudu to pouzivat na nic jinyho. Stejne tak existujou doslova staleti overeny postupy. Treba trojclena bunka, takze kdyz na nekoho prijdou, on proste nezna vic nez dalsi dva ... a nikdy z nikym jinym nekomunikoval.
Jo a mimochodem, kdyz tak vpohode zvladaj vsechlo louskat, proc se pravidelne soudej jak s vyrobcema HW tak s provozovatelema ruznejch sluzeb aby z nich dostali data ...
-
Dushino (neregistrovaný)
Nechci se hádat, vím o skutečném stavu špehování FBI kulové, ale uvažujte.
Někde bylo zmíněno, že "aplikací" pro šmírování jsou tisíce. FBI potřebuje možná jen JEDNU, aby mohla šmírovat. Jestli platí, že 99% úspěchu FBI je založeno na blbosti uživatele, pak nám při počtu (řekněme) 3000 aplikací a 100% neomylnosti uživatele zůstává 3000*0.01=30 aplikací, kde je útok úspěšný, aniž by uživatel byl "blbý". Je to málo nebo moc? Myslím, že až dost.
Souhlasím, že to co se pustí na veřejnost je nejspíš na hony vzdáleno od skutečnosti. Jenže právě WikiLeaks je (možná) výjimkou ze "sdělovacích" prostředků typu TV Nova. Takže bych sice nepanikařil, ale také závažnost sdělení nepodceňoval. -
Pěkný komentář k tomu mají na BBC:
http://www.bbc.com/news/technology-39205405
