Skocz do zawartości

Polityka w Polsce i na Świecie - wątek ogólny

Spl97

Przez Spl97
w Dyskusje na tematy różne

 Udostępnij

Rekomendowane odpowiedzi

LeBomB

LeBomB 2 241

Opublikowano
Opublikowano

@nozownikzberlina Ty uważasz że nie działają, bo nie robią tego co byś chciał, ok, zgoda tylko właśnie nie ma co oczekiwać na to, że będzie działał tak samo jak antywirusy komputerowe.

Ja uważam że spełniają swoją funkcję w tym zakresie w jakim mogą.

Jeżeli APK i biblioteki są niedostępne po zainstalowaniu, jeżeli jakakolwiek ich modyfikacja jest możliwa w zasadzie tylko drogą aktualizacji aplikacji, to samo sprawdzenie przed instalacją też już jest wystarczające. Lecz jeżeli smartfony dostają raz na kilka miesięcy (albo wcale) aktualizację pakietów bezpieczeństwa, to czy skanowanie tego typu wbudowane w system nie opiera się na przestarzałych bazach? Taki antywirus będzie posiadał znacznie nowszą bazę potencjalnych zagrożeń. Pozostaje pytanie, czy jak jest anti-tamper i obfuskacja to czy w ogóle jakikolwiek system zabezpieczający (nawet te wbudowane w androida) są w stanie cokolwiek wykryć? Tu trzeba by zacząć grzebać w ogóle w architekturę całego oprogramowania, a takich danych raczej nie uzyskamy, tylko w tej sytuacji skoro producenci zarówno Androida i jego wariacji jak i producenci antywirusów na ten system twierdzą, że skanują aplikacje pod kątem bezpieczeństwa, to czy nie jest to wprowadzanie konsumenta w błąd podchodzące pod odpowiednie paragrafy praw konsumenta? 

  • Odpowiedzi 37,7 tys.
  • Dodano
  • Ostatniej odpowiedzi

Top użytkownicy w tym temacie

  • Camis

    2875

  • GordonLameman

    2836

  • Kris194

    2267

  • crush

    1779

Popularne dni

Top użytkownicy w tym temacie

Popularne dni

Popularne posty

Mar_s
Mar_s

Widziałem te ataki na Twiterze na dzieciaka, nie powielajcie tego bo nazwanie autorów bydłem byłoby sporym niedopowiedzeniem. Każdy kto atakuje dziecko z powodu nienawiści do rodzica nie zasługuj

Camis
Camis

Znalazłem fajne konto       Uwaga nie oddaje za leczenie raka, bo łeb chory:           Patryjota Polski         

bourne2008
bourne2008

Opublikowane grafiki

nozownikzberlina

nozownikzberlina

Opublikowano
Opublikowano
5 godzin temu, LeBomB napisał(a):

@nozownikzberlina Ty uważasz że nie działają, bo nie robią tego co byś chciał

bardziej tego co pokazały wszelkie ataki że jest konieczne, bo albo masz świadomego usera który totalnie nie tyka syfu, albo rozwinięte oprogramowanie działające niskopoziomowo i dbające o usera

 

najbardziej według mnie tutaj szkodzi polityka "nie jestes administratorem własnego urządzenia"

bo patrz, o ile na windowsie administrator i tak nie ma wszystkich praw, to masz aplikacje tak zwane ARK (anti-rootkit tools) które często używają shakowanych sterowników ale w celu działania whitehat czyli np. jesteś dzięki nim w stanie znaleźć wirusy na swoim kompie, stosując metody których prawnie antywirus użyć by nie mógł - microsoft tego nie blokuje (choć mógłby!) i w moim odczuciu robi to celowo, bo sam wie, że twórcy wirusów sami działają ponad prawem

 

a na androidzie jesteś po prostu wykluczony, nic tam nie jesteś w stanie zrobić, a Twój potencjalny wróg tak, bo - co do definicji - to haker.

Dlatego nigdy nie zrozumiem w pełni zblokowanych systemów i samego googla który pcha androida w te stronę. Szturchają użytkownika hasełkami w stylu "safe", "integrity", "certified", a Mossad czy odpowiednik licealisty w Chinach się śmieje, bo ma już przygotowanych trzydzieści kolejnych metod na włamanie. 

5 godzin temu, LeBomB napisał(a):

@nozownikzberlina

Jeżeli APK i biblioteki są niedostępne po zainstalowaniu, jeżeli jakakolwiek ich modyfikacja jest możliwa w zasadzie tylko drogą aktualizacji aplikacji, to samo sprawdzenie przed instalacją też już jest wystarczające.

Niestety nie jest. Załóżmy że stworzyłeś kalkulator na androidzie. Jesteś w stanie zmapować kod bazując tylko i wyłącznie na AoB (tablica bajtów), nie musisz fizycznie mieć pliku na dysku, możesz tablice bajtów trzymać hardkodowaną w pamięci i uruchomić randomowo lub zmapować ją do pamięci bezpośrednio z połączenia z Twoim serverem (w dogodnym dla Ciebie momencie, dla dowolnego użytkownika, przy update - dla przykładu). Jest to świetna metoda, używana zresztą nawet przez anti-wirusy i anti-cheaty na windowsie (ładowanie różnych modułów dla różnych użytkowników o różnym czasie - to utrudnia analizę antywirusa hakerowi).

 

5 godzin temu, LeBomB napisał(a):

@nozownikzberlina Lecz jeżeli smartfony dostają raz na kilka miesięcy (albo wcale) aktualizację pakietów bezpieczeństwa, to czy skanowanie tego typu wbudowane w system nie opiera się na przestarzałych bazach?

I tak i nie. To celowe działanie i tym też zasłania się gugel promując swoje rozwiązania w stylu "apki będą mogły być instalowane tylko jeśli będą 'zaakceptowane' przez nas" (i opłacone przez twórców!). 

Łatki bezpieczeństwa chyba mogłyby być wypuszczane nawet codziennie, tylko tu znów gugel musi to akceptować z tego co czytałem. Przykładowo wariacja androida xiaomi, to nie jest tak, że wypuszczą sobie update kiedy chcą i wszystko elegancko. 

5 godzin temu, LeBomB napisał(a):

@nozownikzberlina Taki antywirus będzie posiadał znacznie nowszą bazę potencjalnych zagrożeń. Pozostaje pytanie, czy jak jest anti-tamper i obfuskacja to czy w ogóle jakikolwiek system zabezpieczający (nawet te wbudowane w androida) są w stanie cokolwiek wykryć?

Pewnie, że są! Odpowiedzią jest albo antywirus z uprawnieniami roota, albo antywirus jako moduł kernelowy (tylko pytanie, kto miałby go robić - hipernadzorce systemu mającego dostęp do wszystkiego? przecież to użytkownik powinien decydować komu ufa a komu nie). Na żadne z tych rozwiązań google jako korporacja pozwolić nie może, bo to oznacza popuszczenie lejcy którymi mocno spinają androida. A gdyby google samo z taką inicjatywą wyszło to już wprost przyznałoby, że zamknęli 'otwarto-źródłowy' system.

 

5 godzin temu, LeBomB napisał(a):

@nozownikzberlina  tylko w tej sytuacji skoro producenci zarówno Androida i jego wariacji jak i producenci antywirusów na ten system twierdzą, że skanują aplikacje pod kątem bezpieczeństwa, to czy nie jest to wprowadzanie konsumenta w błąd podchodzące pod odpowiednie paragrafy praw konsumenta? 

Skanować mogą, instrumenty instalacyjne, jak wcześniej wspominałem. Czy to wywiązuje ich z umów prawnie to ciężko mi powiedzieć, ale w moim odczuciu nie.

sabaru128

sabaru128

Opublikowano
Opublikowano

Ciekawe jak długo ten zakaz się utrzyma i kiedy się im znudzi pilnowanie tego w szkołach. Po za tym nie wydaje mi się tak jak jest tu zapisane że ciągle siedzą z nosem w telefonach. Jak widuje młodzież, szczególnie w grupach to normalnie gadają że sobą itd. Sądzę że to jest trochę brane przesadnie.

https://wydarzenia.interia.pl/lubelskie/news-telefon-przyspawany-do-reki-prawdziwa-plaga-w-szkolach-zamos,nId,22654330

VRman

VRman

Opublikowano
Opublikowano

O, dzięki. Akurat komuś wczoraj pisałem, że macie wyraźnie rozdzielone role, jak spammer, poklepywacz "dobrze gada!", pseudo-dyskutant, itp.

 

Jak liczycie, że ludzie kończą czytać po tytule to nie pykło, bo ja przeczytałem:

screenshot z artykułu

Cytat

image.png.693861e1835c53a892590f21961fbb1a.png

7.3mln Chrywien to 700tys. złotych. 

 

Tyle to w Polsce defraudują na ławeczkach z betonu. 

 

WIELKA AFERA! ŁOJEZU! UKRADLI MYLIONY!

 

Było podać w dularach Zimbabwe to byście mogli napisać, że chodzi o tryliardowe straty :lol2:

Suchy211

Suchy211

Opublikowano
Opublikowano
14 godzin temu, nozownikzberlina napisał(a):

bardziej tego co pokazały wszelkie ataki że jest konieczne, bo albo masz świadomego usera który totalnie nie tyka syfu, albo rozwinięte oprogramowanie działające niskopoziomowo i dbające o usera

Musi być albo albo, nie ma nic pomiędzy. Koniecznie, bezapelacyjnie. Esencja współczesnisci.

gotrunks

gotrunks

Opublikowano
Opublikowano
16 minut temu, Mar_s napisał(a):

Co mają antywiry wspólnego z polityką?

Było, że minister Gawkowski zaleca instalacje na telefonach.

 

Od swojej strony dodam mam i polecam ;) Eset używam na prywatnym telefonie jak i obowiązkowo na wszystkich sprzętach firmowych, łącznie z linuxami i macosami.

Eset na androidzie jak i na linuxie potrafi robić za proxy i przekierowyje cały ruch. Dla osób mało technicznych co klikają lub instalują wszystko jak leci pomaga to w wielu przypadkach. Co więcej eset potrafi podmieniać certy ssl aby słuchać co tam leci... :E

 

ptys

ptys

Opublikowano
Opublikowano (edytowane)
4 godziny temu, VRman napisał(a):

O, dzięki. Akurat komuś wczoraj pisałem, że macie wyraźnie rozdzielone role, jak spammer, poklepywacz "dobrze gada!", pseudo-dyskutant, itp.

 

Jak liczycie, że ludzie kończą czytać po tytule to nie pykło, bo ja przeczytałem:

screenshot z artykułu

7.3mln Chrywien to 700tys. złotych. 

 

Tyle to w Polsce defraudują na ławeczkach z betonu. 

 

WIELKA AFERA! ŁOJEZU! UKRADLI MYLIONY!

 

Było podać w dularach Zimbabwe to byście mogli napisać, że chodzi o tryliardowe straty :lol2:

masz racje to tylko kilkadziesiąt pensji robaka albo ponad 200 kamizelek kuloodpornych dla policji, wszak Bulanda ma nieskończone możliwości kredytowe a sługi narodu ukraińskiego  można zadłużać w nieskończoność :boink:nie roztrząsajmy sprawy, Прихильникам Бандери це не подобається

 

fajne te twoje kumple, ścierwo które przyjedzie po wojnie będzie bardziej wprawione niż ci amatorzy

 

Edytowane przez ptys
GordonLameman

GordonLameman

Opublikowano
Opublikowano
41 minut temu, gotrunks napisał(a):

Było, że minister Gawkowski zaleca instalacje na telefonach.

 

Od swojej strony dodam mam i polecam ;) Eset używam na prywatnym telefonie jak i obowiązkowo na wszystkich sprzętach firmowych, łącznie z linuxami i macosami.

Eset na androidzie jak i na linuxie potrafi robić za proxy i przekierowyje cały ruch. Dla osób mało technicznych co klikają lub instalują wszystko jak leci pomaga to w wielu przypadkach. Co więcej eset potrafi podmieniać certy ssl aby słuchać co tam leci... :E

 

Na służbowych - raczej zalecam klientom razem z MDM.

 

Na prywatnym? Nie mam, bo mam jabłko.

ale np. Rodzicom instalowałem :) 

ptys

ptys

Opublikowano
Opublikowano
Godzinę temu, GordonLameman napisał(a):

Na służbowych - raczej zalecam klientom razem z MDM.

 

Na prywatnym? Nie mam, bo mam jabłko.

ale np. Rodzicom instalowałem :) 

 mam jabłko i chroni mnie to przed wirusami jest tak dobre jak stare używam linuxa i nic mi nie grozi 

GordonLameman

GordonLameman

Opublikowano
Opublikowano
Godzinę temu, gotrunks napisał(a):

Przy kilkuset urządzeniach mobilnych bez mdm wdrażanie eseta, który nomen omen sam ma też mdma było trudne ;) A tak to jeszcze można blokować te czy inne huby :E

 

 

Nie wszędzie jest aż kilkaset telefonów, ale tak - najlepiej mieć rozwiązanie zintegrowane :) 

 

ptys

ptys

Opublikowano
Opublikowano (edytowane)
17 minut temu, gotrunks napisał(a):

Najbliższy alfons jest u nas prezydentem :E

 

nie sądziłem że szambo tak szybko wybije, my już wiemy od kogo wy są 

Edytowane przez ptys
TheMr.

TheMr.

Opublikowano
Opublikowano

 

Wygląda trochę jak marsz przed wyborami w których KO wygrało z koalicją. 

Godzinę temu, DjXbeat napisał(a):

Dla kogoś kto nie ma pojęcia o gospodarce tak a wystarczy zerknąć na dane gospodarcze za 2024, 2025r. 

Chyba dawno Ci ludzie nie widzieli GPW :E Rekord za rekordem, również szykują się rekordowe dywidendy. 

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Udostępnij
Tematy
×
×
  • Dodaj nową pozycję...