Hlavní navigace

Názor ke zprávičce V Asii a Africe se prodávají telefony s předinstalovaným malware od Sten - Jak konkrétně to řeší? Aplikace na pozadí samozřejmě dostane...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 10. 12. 2014 16:27

    Sten (neregistrovaný)

    Jak konkrétně to řeší?

    Aplikace na pozadí samozřejmě dostane informaci, že je na pozadí, a měla by se zapauzovat. Viz zde. Systém tu aplikaci zastaví pomocí SIGSTOP, pokud nebude kooperovat. Podobně to dělá Android, aplikaci bez wakelocku prostě zastaví message loop (pokud se aplikace zasekne mimo message loop, dostane ANR a systém ji sestřelí). 25 sekund jednou za půl hodiny je hrozně debilní omezení, protože např. znemožňuje fungování aplikacím, které potřebují prorážet díry do UDP NATu, takže potřebují držet zařízení zapnuté celou dobu, což naopak žere mnohem víc baterie než na Androidu (kde stačí zaregistrovat periodický alarm a spouštět se jednou za třeba pět minut). Naštěstí Apple tohle pochopil a AFAIK od tohoto limitu už ustoupil.

    Samořejmě chápu, že když má Firefox 270 zranitelností za rok, a Chrome 245 zranitelností za rok, tak to není žádný problém, protože to není SW od MS

    Není to žádný problém, protože jako obvykle porovnáváte díry v produktech MS, kterými lze spouštět libovolný kód, se všechny ostatními dírami v konkurenčních produktech. Ale u MS se asi jiné díry než kritické už dávno neřeší.

    Ovšem když jde o cca deset let starou zranitelnost Outlooku, tak to jasně dokazuje, že Windows jsou na nic (i když se problém týkal Outlooku a ne Windows)

    Ve Windows šlo vzdáleně spouštět kód jen přes libovolné SSL spojení.