Re: Nowy gracz na rynku smartfonów... SHARP - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.misc.telefonia.gsm › Nowy gracz na rynku smartfonów... SHARP › Re: Nowy gracz na rynku smartfonów... SHARP

Data: 2014-08-24 17:50:05
Temat: Re: Nowy gracz na rynku smartfonów... SHARP
Od: John Kołalsky <j...@k...invalid> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]

Użytkownik "J.F." <j...@p...onet.pl>

>> Przecież to jest jołczenie firmy, która chce znaleźć uzasadnienie na
>> nikomu niepotrzebny produkt. Malware jest i będzie, dopóki będą
>> nieodpowiedzialni userzy instlalujący bez frasunku co popadnie, nie
>> czytając wymagań dostępowych aplikacji. Jeśli aplikacja w opisie ma
>> być notesem a potrzebuje dostęp sms,telefonu, książki adr itd. a
>> autor w opisie wiarygldnie nie uzasadnia po co to aplikacji, to się
>> ją nie instaluje.
>
> No to nic nie zainstalujesz.
>
>> Ale trzeba umieść czytać. Model bezpieczeństwa z
>> deklaracją dostępu do zasobów + niedawo dodana możliwość blokady
>> wybranych zasobów jest wystarczający aby rozgarnięty, świadomy i
>> umiejący czytać user sam obronił się przed malware.
>
> A gdzie tam. Jakos nie potrafie skorzystac z tej niedawnej mozliwosci,
> a fakt ze nie moge przed instalacja ustawic uprawnien jest karygodny.
> Ani zmienic w trakcie. Ani zablokowac uslug dzialajacych w tle.
> W ogole ten system zabezpieczen jakos slabo przemyslany ... no ale czy
> ktos by potrafil obsluzyc dobry ? :-)
> Ale co sie dziwic, przeciez to nie ma byc system do obslugi telefonu,
> tylko system do dostarczania reklam i zarabiania pieniedzy. A moze i
> szpiegowania dla NSA itp.
>
> Ale tak bardziej ogolnie - jesli idea smartfonu ma byc taka ze gdy cos
> w systemie sie nie podoba, to instalujemy sobie inny program ktory to
> robi - to niestety zagrozenie istnieje.

Nadal nie rozumiem jak Wy sobie wyobrażacie, że czegoś zabronicie a
aplikacja dalej będzie działać. Przecież to jest jakiś kod pisany przy
założeniu, że daną akcję można wykonać. Aby program dalej działał
programista musiałby przynajmniej obsłużyć zgłoszony wyjątek w wyniku czego
jakiś większy kod zostałby wycofany i np z powodu niemożności pobrania
lokalizacji nie działałaby cała funkcja dodawania kontaktu. Czyli w bardzo
optymistycznym przypadku nie działałby jakaś funkcja a w pesymistycznym czy
po prostu zwykle program by się wysypał. To taki efekt zmiany uprawnień jest
raczej nieakceptowalny.

Żeby programy były bezpieczne potrzeba raczej otwartości kodu źródłowego i
nawet uprawnień systemu nie potrzeba wtedy.