W dniu 2019-06-04 o 12:16, Dominik Ałaszewski pisze:
> Dnia 04.06.2019 J.F. <j...@p...onet.pl> napisał/a:
>
>> A gdzie tam - przeciez to jest wszystko albo nic.
>> Nie zakceptujesz - nie zainstalujesz. Albo nie uruchomisz.
>
> https://zapodaj.net/9f3e77fc129e9.png.html
> (i działa, oczywiście bez np. funkcji wideorejestratora,
> który wymagałby dostępu do kamery).

Tylko jakiś głupek z tej strony ściągnie.
Jest sklep google, sklep google play....Mam te aplikacje, ale jak nie
używane to wylączone.


--
animka

do góry

On Tue, 4 Jun 2019 00:02:37 +0200, LordBluzg(R)<m...@p...onet.pl>
wrote:
> Spróbuj zmieścić 1GB sampli do programu muzycznego w 200MB :] i tak
> 10

Oboje wiemy, że podałeś przykład z dupy nijak nie mający się do
tendencji o jakiej mowa.

Ktoś kiedyś powiedział, że 640kB powinno każdemu wystarczyć. Po czym
przez następne 30 lat się z tego wyśmiewano. A teraz się okazuje, że
z tego powiedzenia wychodzi geniusz który wtedy już przewidywał
upadek rozwoju i ostrzegał przed tym, nikt wtedy nie zdawał sobie
sprawy, że "powinno" należało rozumieć jako ostrzeżenie a nie jako
przypuszczenie.

--
Marek

do góry

Użytkownik "DominikAłaszewski" napisał w wiadomości grup
dyskusyjnych:qd5gd1$s39$...@n...vectranet.pl...
Dnia 04.06.2019 J.F. <j...@p...onet.pl> napisał/a:
>> A gdzie tam - przeciez to jest wszystko albo nic.
>> Nie zakceptujesz - nie zainstalujesz. Albo nie uruchomisz.

>https://zapodaj.net/9f3e77fc129e9.png.html
>(i działa, oczywiście bez np. funkcji wideorejestratora,
>który wymagałby dostępu do kamery).

Faktycznie dziala.
Widac w 7 czy 6-tej wersji dopracowali :-)

>Zwykle autor aplikacji podaje w opisie, do czego wymagane
>są poszczególne uprawnienia. A jak nie podaje, to od razu
>trzeba do takiej aplikacji podchodzić bardzo ostrożnie.

A jak podaje, to tez ostroznie, bo moze sklamac.

J.

do góry

Użytkownik "Marek" napisał w wiadomości grup
dyskusyjnych:a...@n...neos
trada.pl...
On Tue, 4 Jun 2019 00:02:37 +0200, LordBluzg(R)<m...@p...onet.pl>
>> Spróbuj zmieścić 1GB sampli do programu muzycznego w 200MB :] i tak
>> 10

>Oboje wiemy, że podałeś przykład z dupy nijak nie mający się do
>tendencji o jakiej mowa.

>Ktoś kiedyś powiedział, że 640kB powinno każdemu wystarczyć. Po czym
>przez następne 30 lat się z tego wyśmiewano. A teraz się okazuje, że
>z tego powiedzenia wychodzi geniusz który wtedy już przewidywał
>upadek rozwoju i ostrzegał przed tym, nikt wtedy nie zdawał sobie
>sprawy, że "powinno" należało rozumieć jako ostrzeżenie a nie jako
>przypuszczenie.

Ale to nie o to poszlo.
Zrobil "nastepna wersje CP/M", ktory pozwalal na 64kB, wiec 10 krotne
rozszerzenie nie wygladalo tak zle.
Szczegolnie, ze to bylo chyba jeszcze w tych latach, gdy rozwoj nie
byl taki masowy.

A teraz mam 8GB i malo ...

J.

do góry

On 2019-06-04, Dominik Ałaszewski <D...@g...pl.invalid> wrote:
>> wcześnie, to cecha. Cechą iOS jest duża restrykcyjność i zwiększone z
>> tym większe bezpieczeństwo. Cechą Androida jest stosunkow mała
>> restrykcyjność i związane z tym mniejsze bezpieczeństwo. Zrozum, ja nie
>
> Ale to już niezupełnie prawda. Android ma zupełnie przyzwoitą
> piaskownicę i sensowne uprawnienia- żadna zainstalowana aplikacja
> nie będzie znać Twoich kontaktów ani lokalizacji, jeśli jej
> wprost nie pozwolisz.

Dałem wcześniej przykład z siecią. Przecież taka aplikacja może żądać
uprawnień w obrębie swojej funkcjonalności, takoż dostępu do poczty,
aparatu, wiadomości tekstowy. To jak końcowy użytkownik miałby odróżnić,
że pod przykrywką tego wszystkiego będzie np. wysyłała adresy z
kontaktów/nagłówków i gromadziła gdzieś te dane? Jakiś nadzór jest
jednak potrzebny. To, że w playstore potrafią się znaleźć grube rzeczy,
świadczy MZ, że nikt tego nie kontroluje, to równie dobrze może i nie
kontrolować. Ponownie, to nie jest problem z sandboxem.

> Z czego ma wynikać ta mityczna przewaga iOS w zakresie bezpieczeństwa?

W tej chwili głównie z kontroli aplikacji dopuszczanych do sklepu. Na
innych poziomach wydaje mi się szalonych różnic nie ma.

> Oczywiście śmieci w sklepie to inna inszość- choć można oczywiście
> zastanawiać się, czy user dający aplikacji "latarka" dostęp do kontaktów,
> esemesów i lokalizacji jest choćby odrobinę rozgarnięty.

Z tym też jest problem przy niechlujstwie deweloperów. Widziałem już
dizesiątki niewinnych aplikacji, które żądały dostępu do wszystkiego co
się rusza. I nie stały za nimi jakieś gównianiane firemki, ale np.
dostawcy mediów, operatorzy komórkowi, instytucje rządowe, renomowane
sieci handlowe. I stajesz w pewnym momencie przed dylematem, pozbawić
się wygody i funkcjonalności, czy zaakceptować, a późnij spróbować
ograniczyć. Ogólnie przyjąłem to drugie podejście i m.in z tego powodu
nie uruchomię pod Andoidem niczego co potencjalnie mogłoby mi zrobić
jakieś kuku.

> Więc to nie tyle różnica między systemami, ile sklepami
> (App Store/Google Play). BTW na PC jakoś nikt nie narzeka na otwarty
> model- możesz sobie bez problemu zainstalować soft od Ziutex sp. z o.o.
> bez oficjalnego błogosławieństwa MS.

O to mi z grubsza chodziło, ale i wcześniejsza dyskusja była dość mocno
romyta.

> Ale jaką chciałbyś mieć "trzecią drogę"? Albo producent myśli za Ciebie
> i dba o to, żebyś sobie krzywdy nie zrobił, albo to Ty jesteś dorosły
> i wiesz co robisz. Chciałbyś, żeby producent dbał o Ciebie, ale nie
> za bardzo? ;-)

No własnie coś zbliżonego do wspomnianego OSX. Tam jest tak, że masz
debilny interfejs użytkownika z którym nic nie zrobisz, ale nie masz
żadnych restrykcji aby pracować na gołym Darwinie z prawami roota. Apple
trochę i tu mąci, ale jak chcesz i umiesz to zrobisz dużo. I daje się to
jakoś pogodzić z rzeszą użytkowników, którzy nic nie kumają. I teraz, w
sytuacji, która tu budzi takie emocje, pewnie dałoby się ubić jakiegoś
daemona odpowiedzialnego za takie spowolnianie. Jak komuś to naprawdę
przeszkadza.

--
Marcin

do góry

Użytkownik "Marcin Debowski" napisał w wiadomości grup
dyskusyjnych:3isJE.411760$_...@f...ams1...
On 2019-06-04, Dominik Ałaszewski
<D...@g...pl.invalid> wrote:
>> Ale to już niezupełnie prawda. Android ma zupełnie przyzwoitą
>> piaskownicę i sensowne uprawnienia- żadna zainstalowana aplikacja
>> nie będzie znać Twoich kontaktów ani lokalizacji, jeśli jej
>> wprost nie pozwolisz.

>Dałem wcześniej przykład z siecią. Przecież taka aplikacja może żądać
>uprawnień w obrębie swojej funkcjonalności, takoż dostępu do poczty,
>aparatu, wiadomości tekstowy. To jak końcowy użytkownik miałby
>odróżnić,
>że pod przykrywką tego wszystkiego będzie np. wysyłała adresy z
>kontaktów/nagłówków i gromadziła gdzieś te dane? Jakiś nadzór jest
>jednak potrzebny. To, że w playstore potrafią się znaleźć grube
>rzeczy,
>świadczy MZ, że nikt tego nie kontroluje, to równie dobrze może i nie
>kontrolować. Ponownie, to nie jest problem z sandboxem.

IMO - nie kontroluje.
Ile tam jest obecnie - miliony aplikacji ?
Jak sobie wyobrazacie kontrole ?
Szczegolnie gdy aplikacja ma ponad 200MB :-)

>> Z czego ma wynikać ta mityczna przewaga iOS w zakresie
>> bezpieczeństwa?
>W tej chwili głównie z kontroli aplikacji dopuszczanych do sklepu. Na
>innych poziomach wydaje mi się szalonych różnic nie ma.

Ta kontrola tez jest iluzoryczna.
Ale moze model zabezpieczen lepszy.

>> Oczywiście śmieci w sklepie to inna inszość- choć można oczywiście
>> zastanawiać się, czy user dający aplikacji "latarka" dostęp do
>> kontaktów,
>> esemesów i lokalizacji jest choćby odrobinę rozgarnięty.

>Z tym też jest problem przy niechlujstwie deweloperów. Widziałem już
>dizesiątki niewinnych aplikacji, które żądały dostępu do wszystkiego
>co
>się rusza. I nie stały za nimi jakieś gównianiane firemki, ale np.
>dostawcy mediów, operatorzy komórkowi, instytucje rządowe, renomowane
>sieci handlowe.

Bo im zalezy na big data :-)

Ale ... tworca latarki chce zyc z reklam ? Jego aplikacja pokazuje ?
To chyba musi miec dostep do wszystkiego, co google uwaza za przydatne
:-)

>I stajesz w pewnym momencie przed dylematem, pozbawić
>się wygody i funkcjonalności, czy zaakceptować, a późnij spróbować
>ograniczyć. Ogólnie przyjąłem to drugie podejście i m.in z tego
>powodu
>nie uruchomię pod Andoidem niczego co potencjalnie mogłoby mi zrobić
>jakieś kuku.

Czyli niczego ?
Bo jesli mialbym cos obdarzyc zaufaniem ... to chyba tylko bankowe
aplikacje.

A i to ograniczonym, bo przeciez sami tego nie pisza :-)

>> Ale jaką chciałbyś mieć "trzecią drogę"? Albo producent myśli za
>> Ciebie
>> i dba o to, żebyś sobie krzywdy nie zrobił, albo to Ty jesteś
>> dorosły
>> i wiesz co robisz. Chciałbyś, żeby producent dbał o Ciebie, ale nie
>> za bardzo? ;-)

>No własnie coś zbliżonego do wspomnianego OSX. Tam jest tak, że masz
>debilny interfejs użytkownika z którym nic nie zrobisz, ale nie masz
>żadnych restrykcji aby pracować na gołym Darwinie z prawami roota.
>Apple
>trochę i tu mąci, ale jak chcesz i umiesz to zrobisz dużo. I daje się
>to
>jakoś pogodzić z rzeszą użytkowników, którzy nic nie kumają. I teraz,
>w
>sytuacji, która tu budzi takie emocje, pewnie dałoby się ubić
>jakiegoś
>daemona odpowiedzialnego za takie spowolnianie. Jak komuś to naprawdę
>przeszkadza.

A Android lepszy ?
Poddalem sie w szukaniu, co mi rozladowuje baterie.

J.

do góry

Dnia 04.06.2019 Marcin Debowski <a...@I...zoho.com> napisał/a:

>> Z czego ma wynikać ta mityczna przewaga iOS w zakresie bezpieczeństwa?
>
> W tej chwili głównie z kontroli aplikacji dopuszczanych do sklepu. Na
> innych poziomach wydaje mi się szalonych różnic nie ma.

Ano właśnie.

> Z tym też jest problem przy niechlujstwie deweloperów. Widziałem już
> dizesiątki niewinnych aplikacji, które żądały dostępu do wszystkiego co
> się rusza. I nie stały za nimi jakieś gównianiane firemki, ale np.
> dostawcy mediów, operatorzy komórkowi, instytucje rządowe, renomowane
> sieci handlowe. I stajesz w pewnym momencie przed dylematem, pozbawić
> się wygody i funkcjonalności, czy zaakceptować, a późnij spróbować
> ograniczyć. Ogólnie przyjąłem to drugie podejście i m.in z tego powodu
> nie uruchomię pod Andoidem niczego co potencjalnie mogłoby mi zrobić
> jakieś kuku.

No ale co zrobisz, jak nic nie zrobisz? Albo nie używać, albo przyjąć
z dobrodziejstwem inwentarza, ewentualnie... uzyskać roota i przyciąć je
wbrew ich woli (ale oczywiście bez gwarancji poprawnego ich działania).

Fakt, mogłoby to być bardziej restrykcyjnie traktowane przez Google.

Bo polityka Google wprost o tym mówi:
https://play.google.com/intl/pl_ALL/about/privacy-se
curity/user-data/
https://play.google.com/intl/pl_ALL/about/privacy-se
curity-deception/personal-sensitive/

> No własnie coś zbliżonego do wspomnianego OSX. Tam jest tak, że masz
> debilny interfejs użytkownika z którym nic nie zrobisz, ale nie masz
> żadnych restrykcji aby pracować na gołym Darwinie z prawami roota. Apple

Z Androidem masz blisko :-) By design jest dla luserów,
ale w miarę prosto można mieć roota i po pierwsze móc znacznie
więcej, a po drugie próbowac ograniczać inne aplikacje
(choćby firewall).

--
Dominik Ałaszewski (via raspbianowy slrn)
"W życiu piękne są tylko chwile..." (Ryszard Riedel)
Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP
Pisząc na priv zmień domenę na gmail.

do góry

Użytkownik "Animka" napisał w wiadomości grup
dyskusyjnych:qd5i84$q59$...@n...icm.edu.pl...
W dniu 2019-06-04 o 12:04, J.F. pisze:
> Użytkownik "Animka" napisał w wiadomości grup
>>> W moim telefonie raczej nic nie wyskakuje. Dobry jest jak robię
>>> przelewy w komputerze. Leży sobie przede mną i Bank przysyła kody
>>> do autoryzacji. Niczego nie muszę szukać. Kody mam pod nosem.
>>> A z konta ani aplikacji bankowej nie korzystam, bo nie chcę i nie
>>> mam takiej potrzeby.
>
>> Ale jak Ci bank przysyla te kody ? SMS ?
>> To zobacz ile aplikacji ma prawo do czytania SMS.

>Wiele aplikacji mam wyłączone jak nie używam. Zresztą aplikacja nie
>robi za mnie przelewu i nic mi nie ukradła.

Co nie znaczy, ze nie moze zrobic.
Po prostu jeszcze na Ciebei nie trafilo.

Ogolnie problem jest widac maly, bo banki ciagle dzialaja, ale z
drugiej strony - z doniesien widac, ze rosnie ..

>> Czesc to chyba nawet do kasowania, wiec sie nawet nie dowiesz, ze
>> bank przyslal Ci sms do autoryzowania duzego przelewu :-)
>Zawsze telefon otwiera mi sms-a z kodem autoryzacyjnym. Czekam może
>sekundę.

Ale ja mowie o sytuacji, gdy jakis hacker zleci przelew, sms
przyjdzie, aplikacja na telefonie go przechwyci, wysle do hackera i
nawet sie nie dowiesz, ze pieniadze z konta wyplynely.

>> Nie bez powodu banki przenosza autoryzacje do swoich aplikacji ...
>Może i mają swoje aplikacje. Muszą mieć, zeby wysłać kod na telefon.

Maja.
I widac przestali wierzyc sms-om.

J.

do góry

W dniu 2019-06-04 o 13:40, J.F. pisze:

>>> Ale jak Ci bank przysyla te kody ? SMS ?
>>> To zobacz ile aplikacji ma prawo do czytania SMS.
>
>> Wiele aplikacji mam wyłączone jak nie używam. Zresztą aplikacja nie
>> robi za mnie przelewu i nic mi nie ukradła.
>
> Co nie znaczy, ze nie moze zrobic.
> Po prostu jeszcze na Ciebei nie trafilo.
>
> Ogolnie problem jest widac maly, bo banki ciagle dzialaja, ale z drugiej
> strony - z doniesien widac, ze rosnie ..
>
>>> Czesc to chyba nawet do kasowania, wiec sie nawet nie dowiesz, ze
>>> bank przyslal Ci sms do autoryzowania duzego przelewu :-)
>> Zawsze telefon otwiera mi sms-a z kodem autoryzacyjnym. Czekam może
>> sekundę.

Mój Bank jest dobrze zabezpieczony i bez mojego zatwierdzenia nic nie zrobi.

> Ale ja mowie o sytuacji, gdy jakis hacker zleci przelew, sms przyjdzie,
> aplikacja na telefonie go przechwyci, wysle do hackera i nawet sie nie
> dowiesz, ze pieniadze z konta wyplynely.

Pewnie o jakiejś mafiii, bogaczach piszesz. Wiedzą komu kraść pieniądze.

>>> Nie bez powodu banki przenosza autoryzacje do swoich aplikacji ...
>> Może i mają swoje aplikacje. Muszą mieć, zeby wysłać kod na telefon.
>
> Maja.
> I widac przestali wierzyc sms-om.

Pewnie z tych swoich aplikacji przesyłają mi kody autoryzacyjne jak
robię przelew.



--
animka

do góry

Użytkownik "Animka" napisał w wiadomości grup
dyskusyjnych:qd5t8l$sv7$...@n...icm.edu.pl...
W dniu 2019-06-04 o 13:40, J.F. pisze:
>>>> Ale jak Ci bank przysyla te kody ? SMS ?
>>>> To zobacz ile aplikacji ma prawo do czytania SMS.
>
>>> Wiele aplikacji mam wyłączone jak nie używam. Zresztą aplikacja
>>> nie robi za mnie przelewu i nic mi nie ukradła.
>
>> Co nie znaczy, ze nie moze zrobic.
>> Po prostu jeszcze na Ciebei nie trafilo.
>> Ogolnie problem jest widac maly, bo banki ciagle dzialaja, ale z
>> drugiej strony - z doniesien widac, ze rosnie ..
>
>>>> Czesc to chyba nawet do kasowania, wiec sie nawet nie dowiesz, ze
>>>> bank przyslal Ci sms do autoryzowania duzego przelewu :-)
>>> Zawsze telefon otwiera mi sms-a z kodem autoryzacyjnym. Czekam
>>> może sekundę.

>Mój Bank jest dobrze zabezpieczony i bez mojego zatwierdzenia nic nie
>zrobi.

Przepraszam, ale musze napisac: taka stara, a taka naiwna :-)

>> Ale ja mowie o sytuacji, gdy jakis hacker zleci przelew, sms
>> przyjdzie, aplikacja na telefonie go przechwyci, wysle do hackera i
>> nawet sie nie dowiesz, ze pieniadze z konta wyplynely.

>Pewnie o jakiejś mafiii, bogaczach piszesz. Wiedzą komu kraść
>pieniądze.

Obawiam sie, ze oskubia kazdego na kogo trafia, a trafiaja losowo.

No ale jak ktos ma w banku glownie debet do splacenia, to duzo nie
straci :-)

>>>> Nie bez powodu banki przenosza autoryzacje do swoich aplikacji
>>>> ...
>>> Może i mają swoje aplikacje. Muszą mieć, zeby wysłać kod na
>>> telefon.
>
>> Maja.
>> I widac przestali wierzyc sms-om.

>Pewnie z tych swoich aplikacji przesyłają mi kody autoryzacyjne jak
>robię przelew.

Do tych aplikacji. A z nich przepisujesz.

Ot, bezpieczny kanal autoryzacji.

A moze nawet da sie fotke zrobic kto odczytuje :-)

J.

do góry