Operační systém Tizen od Samsungu je prý bezpečnostní katastrofa

No to je snad dira v libc a ne v Tizenu. A kdovi jestli nemaji vlastni implementaci jako ma linux kernel.

C Coding standard: nepouzivat fce zacinajici na mem* a str*

str* zahrnuje i strn* ?

strncpy a strlcpy nejsou o nic bezpečnější než strcpy, nanejvýš jejich použitím dá programátor explicitně najevo, že (snad) myslel na kapacitu výstupního bufferu. Tahle paranoia z použití strcpy nejspíš vznikla, když v C začali zkoušet psát lidi, kteří do té doby viděli jen PHP nebo Javu.

Fakt by mě zajímalo, za co jsou ty minusy. Kdo neví, jak použít strcpy bezpečným způsobem, ten podle mě není v programování v C ani na úrovni juniora a neměl by vůbec psát produkční kód. Navíc takový člověk nejspíš netuší ani to, jak použít bezpečně strncpy/strlcpy, se kterými spáchám buffer overflow stejně snadno jako se strcpy. Ad absurdum můžou v Samsungu během pár minut přepsat všechna volání strcpy(dst, src) na strncpy(dst, src, strlen(src) + 1) a auditor si spokojeně odškrtne ten bod jako vyřešený, protože se mu ze statistiky vytratí všechna ta "zlá" volání.

> V systému je prý minimálně 40 vážných bezpečnostních děr, které dovolují vzdálené ovládnutí zařízení: mobilů, chytrých televizí a dalších.

It's not a bug, it's a feature ;-)

Remote desktop by design

Mna by zaujimalo ci mozem takuto TV v zarucnej dobe vratit s tym, ze obsahuje bepecnstne chyby a uz viac ako rok a pol sa neobjavila ziadna aktualizacia toho ich zalagovaneho OS. A ze ja som ten produkt kupoval, vyberal aj pre podporu skypu. Ktora bola velkomozne reklamovana. A zo SMART TV je uz len SHIT TV.

a SpyTV a kade co ine. Len to nerobi to co ocakavam.

nebo druhá v pořadí "zjištěno vystavení zařízení vlhkosti" LOL

Ber to ako Devbian Stable ten ma tiez zastaraly software a nic na nom poriadne nefunguje a niektori ho preto povazuju za Bezpecny.

Eula jiste rika, ze nic se negarantuje a smart ficury pouzivas na vlastni nebezpeci :) Ja mam stary Samsung LCD jeste spred Smart ery a tam uz funguje tusim jenom aplikace na pocasi. Postupne skoncili gmaps, facebook, youtube atd. Tak jsem radeji rovnou odpojil ethernet kabel a pouzivam radeji ficury settopboxu.

A ono nekdo dava nakou zaruku na software???

Pokud je SW přímo zodpovědné za chod zařízení, tak někdy ano.

Třeba taková řídící jednotka v autě.
I když tam je to skoro vždy spíš nějaký odpálený vstup / výstup, ale třeba při "dieselgate" byla chyba v SW a "lidový wozi" (VW) to "opravil" (myslím) na své náklady. (alespoň v US)

Většinou ale máte pravdu a chyba v SW jde reklamovat opravdu špatně.

Podle mě se té záruky výrobce nemůže úplně vzdát. Co když by někdo prodával třeba mobily, které ani nenabootují ale hardwarově jsou v pořádku?

On se v EU systemu nemuze vzdat vubec, a jakykoli pindy na to tema jsou jednoduse neplatny, protoze kdyz si koupis SW je to z pohledu legislativy totez, jako kdyz si koupis cokoli jinyho = mas na to 2 roky zaruku.

Druha vec je samo to, zda ses ochoten jit do nejspis mnohaletyho soudniho sporu.

Vtip je v tom že obvykle si nekupujete software ale pouze právo používat software. A na tom právu nic vadného není.

pochybuji, jedná se o feature OS/Software, řídí se licenčními podmínkami a samozřejmě nebudou poskytovat žádné záruky na software. takže to reklamovat nepůjde. ale můžeš zkusit být první a vytvořit první judikát na toto téma :)

Kdyby jenom Tizen :) Jelikoz tu nesmim napsat ze linux je pokazenej protoze mne vsichni snedi i s botama tak radeji ctete sami:
https://medium.com/message/everything-is-broken-81e5f33a24e1

Děravý je všechno. Otázka je, jak se k tomu kdo staví. Jsou různý přístupy, do fixu Heartbleedu v Linuxu do dvou dní, přes 0-day ve Widlích s fixem za tři roky až po produkci konkrétního typu zařízení půl roku s tím, že pak už na to nikdo nesáhne, kdyby trakače padaly.

Nejzajímavější mne přijde z toho článku: "Pan Neiderman před několika měsíci kontaktoval Samsung, ale bezúspěšně" Dostal jen automatickou odpověď typu: "We dont give a fuck"
Tak s tím šel na veřejnost a ledy se pohnuly. Zajímavý přístup.
Tvrdím furt, že nejaky ten Jouda u Lopaty nedokáže sám nic změnit.

Nejvíc mě dostává, když upozornim na chybu v objednávce/v e-shopu, tak stejny přístup. Ani za písmenko jsem jim nestal. :/

asi to budu řešit takhle: tv + holt nějaké to *Pi a tu tv pro sichr nepřipojovat na net a chytré funkce holt řešit pře HTPC

Otázka je - jak vybrat tv s co nejlepším panelem? chytrá být nemusí, ale když už, tak ať aspon dobře ukazuje....

ved toto je dnes problem, najst TV co ma dobry obraz (lebo sak je to len zakladna funkcia tv zejo?) a co nestoji ako OLED od LG.
Nehovoriac o tom ze ked chces dnes kupit FHD tak vyber je fakt biendy, 4K na TV v nasich koncinach je naprd ale vyrobci FHD uz odpisali. Myslim ze uz ani minuly rok ziaden model nemal 60Hz+ panel

já už ne4K odpískal, ale jak je to s tím panelem fakt nevím - kdysi byla 4K řada od philipsu s androidem co stála slušný peníze a docela dobře ukazovala.

Pokud bych ji vzal, tak ji bud napojím na oddělenou síť a nepustím jí ven na net a jen do té sítě naforwarduju pordy pro DLNA (jestli by to stačilo) abych se dostal na síťový disk a do androidu nainstaluju KODI.

Nebo ji nepustím vůbec nikam na síť a udělám HTPC které bude zároveň sloužit jako síťový disk a připojím ho do ní přes HDMI - to mi přijde jako docela ok řešení ...