Názory k článku
Google představil Android M. Mění systém oprávnění
-
Petr StehlíkZlatý podporovatelPoslouchal jsem ty řeči jen na jedno ucho a něco u toho dělal, takže mám jen takový nejistý pocit, že jsem slyšel panáčka na pódiu říkat, že tahle vymoženost (na kterou všichni uživatelé jak na smilování už roky čekáme) bude platit jen pro aplikace nově zkompilované novým SDK (nebo možná říkal určené pro verzi SDK, kterou teď vydají, nebo tak něco).
Zkrátka jsem tomu porozuměl tak, že celá ta miliarda aplikací v Play si bude dál hospodařit s právy po svém, jen nově vyráběné/předělané aplikace budou s právy fungovat po novu.
Jestli je tomu tak, je to pořád špatně.
-
Petr (neregistrovaný)
Porozuměl jsem tomu stejně. Navíc většina lidí už stejně nějakou dobu Android má a která app si adresář atd stáhnout chtěla to už udělala. S novým SDK vydají aplikace bezproblémový vývojáři a ostatní se budou držet starého. Tohle tu prostě mělo být od začátku a pro mě to je největší problém na celém Androidu.
-
Petr StehlíkZlatý podporovatel
Jemné rozdíly vidím - např. na desktopu mám všechny aplikace open source, na telefonu jen jednu. A taky na desktopu nemám telefonní čísla a další soukromá data na jasně definovaných místech, kam by si pro ně mohla každá aplikace sáhnout.
Prosím napište jméno aplikace pro správu oprávnění, která jde doinstalovat do systému a pak brání všem aplikacím volat si co chtějí. Tak nějak se domnívám, že na to běžná aplikace nestačí, že by bylo potřeba vložit se docela hluboko do systémových knihoven...
-
Ondra Satai NekolaZlatý podporovatelMelo by fungovat https://github.com/M66B/XPrivacy ale nezkousel jsem osobne - staci mi, jak je to v CM.
-
Petr StehlíkZlatý podporovatel
XPrivacy jsem právě chtěl vynechat, protože vyžaduje dost brutální zásah do systému - instalaci Xposed frameworku, která mi minule zničila celý CM, telefon ani nenabootoval.
Proto jsem taky OP napsal, že nevím o žádné "appce", která by se jednoduše nainstalovala a uživatele začala chránit.
-
Ale v tom, že používáte jenom opensource aplikace a třeba ne zcela běžné, jste velká výjimka. Drtivá většina lidí používá Windows a Outlook (Express) a viry nebo jiný malware vždy přesně věděly, kam si šáhnout třeba pro adresář kontaktů.
Co se týká aplikace na správu oprávnění, tak třeba můj telefon ji má rovnou zabudovanou v systému. Další je třeba App Ops, která se dá najít normálně na Google Play. Samozřejmě vyžaduje root, aby mohla v systému provést potřebné změny.
-
Lael Ophir (neregistrovaný)
To bude tím, že u desktopu se předpokládá výrazně víc IT znalostí uživatele. U telefonu, který používají všichni od předškolních dětí, přes zemědělce z rozvojového světa až po důchodce, je to daleko větší problém. U spotřební elektroniky opravdu není předpokládaným chováním to. že kliknete v app storu na instalaci hry typu Tetris, a následně přijdete o osobní data, číslo kreditky a váš telefon pošle stovku placených SMS na pozadí.
-
Lael Ophir (neregistrovaný)
Desktopy jsou nesmírně flexibilní, a proto mají problém s chybnými akcemi uživatele. Ano, používají a administrují je i nekvalifikovaní uživatelé, a vede to ke spoustě problémů. Ale proč tyhle problémy přenášet i do světa spotřební elektroniky, která cílí na uživatele bez jakýchkoliv IT znalostí?
-
nobody (neregistrovaný)
bullshit, notebooky cilej taky na uzivatele bez jakychkoliv IT znalosti, pozaduje se aby umeli zmacknout tlacitko Power a z vlastni zkusenosti vim ze lidem bez IT znalosti se snadneji ovlada notebook (kde umeji vyuzit i doinstalovane programy) nez smartphone(kde vyuziji jen aplikaci telefon a mozna sms)...
-
Petr (neregistrovaný)
Žádný pseudoproblém to není. Jak píše kolega, na desktopu má velmi málo lidí vedený adresář s telefony a vším na pevně daném místě, PC nezná přesnou polohu, neumí posílat placené sms, nemá na nějakém místě můj seznam účtů atd atd. Zároveň je na PC mnohem méně osobních aplikací a většina jich je webových a nebo takových, kde si přístup k datům mohu dát na heslo. Na telefonu prostě jen musím věřit, že ta app práva nezneužije. Nenainstalovat si žádnou app pro záznam sportovní aktivity sice mohu, ale trochu (trochu hodně) tím pro mě využití telefonu padá. A všechny chtějí kontakty a všechny tvrdí, že si na ně sáhnou až a jen pokud budu chtít vyhledat známé v dané službě, tj. pro mě nikdy. Ale kontrolu nemám, kdyby to co Google chce zavést bylo od začátku, tento problém není, uvidím i jestli nekecají a i bych měl možnost to při pokusu o přístup odmítnout.
Root je další mýlka. Třeba pro můj telefon root minimálně 1/2 roku nebyl. To musím kupovat staré vykopávky nebo telefony, které mi vůbec nevyhovují, ale pro které už je root? Ani instalace rootu a XPrivacy není pro BFU, většina lidí to nedá a navíc si rootem otevře systém, takže bych to BFU stejně moc nedoporučoval. A možnost chránit si soukromí má být pro každého, ne jen pro geeky. -
Az budu mit ve stroji nejaka supertajna data, muzu je dat do adresare se specielnimi pravy a aplikaci, ktera je cte, muzu pustit pod jinym uzivatelem. Pak chci videt, jak mi TuxRacer ten recept na babovku od babicky ukradne.
Zajimalo by mne, jak tohle realizuji na Androidu.
Take se mi jeste nestalo, ze by muj notebook treba bez meho vedomi posilal spamovaci SMS.
-
Samozřejmě jsou věci, který Android neumí, třeba práci s více uživatelskejma účtama. Ale schovat tam adresář rozhodně půjde.
Co se týká spamovacích SMS z notebooku, tak ty opravdu nejdou posílat, protože notebooky jaksi nemají GSM modul. Ale viděl jsem plno notebooků a PC, který posílaly spamovací e-maily.
-
Adresar treb schovate, ale cim nastavite prava, majitele a skupinu? Jak spustite appku pod jinym uzivatelem?
Jinak vice uzivatelskych uctu na Androidu jde udelat pres nejakou harafiku, ktera vytvari sifrovana uloziste pro jesnotlive uzivatele a ten, kdo to zrovna pouziva, si rozsifruje to svoje. Videl jsem to nekde na Google Play. Nevim, jak dalece je to pouzitelne na telefonu, ale na tabletu si to umim predstavit.
Jinak ano, notebook SMS neposle, takze dozadovat se stejneho stelovani prav aplikaci na Linuxu a Widlich nema smysl. A ten spam ty notebooky stejne posilaji jinak, nez pres vas mailer. To ale na Androidu muze malware take.
Stelovaci opravneni na desktopovych OS, minimalne co se tyka pristupu na net, by nekdy nebyla spatna. Napriklad ve stylu toho, co ma ZoneAlarm, ktery se zepta, jestli aplikace hzxbflm.exe smi ven. V praxi se ale ukazuje, ze to uzivatele automaticky odklepavaji a nepremysleji, co to je za kram a proc to chce ven. Uz jsem to parkrat videl, prestoze jsem uzivateli prednesl projev o tom, jak nema potvrdit cokoliv a pustit ven kdejaky virus.
-
Ondra Satai NekolaZlatý podporovatel
Kazda appka ale bezi pod jinym uzivatelem...
(Coz asi neni to, co chces, ale mozna bys mel kouknout na to, jak to na Androidu funguje, nez se to pokusis narvat do tradicniho unixoveho mysleni)
-
Ondra Satai NekolaZlatý podporovatel
Asi budu toho dotazu litovat, ale co ti na tomhle prijde slozite?
Ten hokej vznika az tim, ze tech prav je moc a ze jsou blbe prezentovana uzivateli. Podvozek je docela primitivni ohnuti systemu uzivatel a grup. -
O vyvoji appek na Android vim hovno, ale podeziram, ze to neni jasne vyvojarum. Nechapu totiz, proc jinak by se nejaka aplikace, treba na zobrazeni pocasi nebo mapy, domahala prava odeslat SMS, nakupovat, cist SMS a kontakty, pouzivat kameru a mikrofon...... Obcas jsou appky slusne a reknou si treba jen o pristup na sit, eventuelne o lokalizaci polohy, abych nemusel zadavat, kde jsem. Ale vetsinou vidim, ze chteji prava, ktera s cinnosti aplikace nemohou nijak souviset, casto asi uplne vsechna prava, ktera chce zadad.
-
Pustil jsem si pred chvili nejakou prednasku a tam rikali, ze jedine "postaru" je, ze u starsich aplikaci musite hned na zacatku prijmout vsechno (nebo nic).
Ale u vsech aplikaci jde pak jednotlive opravneni vypinat, jen se na to ty stare pak nebudou umet zeptat a pak se stane kdovico.
aspon tak jsem to pochopil
-
Michal (neregistrovaný)
Přečtete si to pls. nejdříve pořádně:
... Apps that haven’t been updated will still show you a permission screen before you install them. But you’ll be able to disable settings selectively even on those apps… you’ll just have to deal with a scary warning letting you know that you might break something by disabling permissions on apps that haven’t been updated for Android M. -
j (neregistrovaný)
=> zase spatne .... ma to fungovat tak, ze pokud si appka rekne treba o telefoni seznam, a user ji to zakaze, dostane proste prazdny telefoni seznam. Stejne jako kdyz si rekne o posilani SMS a user ji to zakaze, tak proste klidne odesle SMS, ale ta skonci v /dev/null.
A samo, i takovyhle pokusy by mely byt logovany.
-
perceptron (neregistrovaný)
takto to teraz nefunguje a ani nebude (ak nemate cyanogen a pod.)
ak appka pouziva telefon potom si poziada o permission TELEFON ktora sa zobrazi pri instalacii. user potom moze bud appku nainstalovat alebo nenainstalovat.
v emulatore kde sa to instalacia neriesi tak appka ktora chce vyuzit TELEFON a neziada o permission tak zomre na java exceptione. tie exceptiony hlavne maloktora appka odchytava takze to nebude o kompilacii s novym sdk ale o zmenach v pouzivani api
