Új hozzászólás Aktív témák
-
Rickazoid
addikt
Nem teljesen értem, mitől lesz káros a szemléletem, miszerint emberi hibák sorozata és nem szoftveres hibák vezettek ezen programok terjedéséhez, illetve hogy szüksége lenne az Androidnak a jogosultságkezelésre... habár az sem oldaná meg a problémát, hisz a legtöbben meg se néznék, mire kér a program jogosultságot, csak engedélyeznék, pont ahogy most se nézik meg a legtöbben, hogy mire kér a program jogosultságot, csak telepítik, amivel megadják neki az összeset egyben. Nem gondolkodhatnak mindig a programozók a felhasználók helyett, mondom ezt programtervező informatikus hallgatóként. Sose készülne el egy program sem, főleg nem op.rendszerek, ha mindig megpróbálnák teljesen hülyebiztossá tenni őket.
OS szinten nem lehet megoldani a szerződés-elfogadást, mert akkor hogy fogadod el a szerződést? Ha úgy fogalmazzák meg a szerződést, hogy a program telepítésével elfogadod a szerződésben foglaltakat, akkor nem is találkozol a szerződéssel, ha meg el kell fogadni, akkor mindenképp fel kell hozni a szerződést és egy elfogadásra szolgáló gombot. A gyanút az keltheti fel, hogy nincs ott a szöveg, csak egy üres képernyő, rajta egy gomb és alatta egy nehéz láthatóságú link a szerződésre. Persze, meg lehetne követelni formailag, hogy legyen ott a szerződés szövege és csak azon végiggörgetve váljon aktívvá az elfogadás gombja, de akkor sem olvasná el az emberek 99,99%-a, angolokon kívül főleg akik nem beszélik az angol jogi nyelvet, utalok ezzel az összes nem angol anyanyelvű emberre, aki nem nyelvész vagy él jó pár éve angol nyelvterületen és találkozik rendszeresen ilyen megfogalmazásokkal.
A trükkös jogi szövegezést meg egy módon lehetne kiszűrni, átolvastatni egy vagon jogásszal a szövegeket, de akkor hetekig is eltartana egy-egy program megjelenése a Marketben, sőt olyat is visszadobnának időről-időre, ami pont nem is káros, csak két jogász nem ért egyet az értelmezésben. A jogi szövegek ugye arról híresek, hogy többféleképp lehet őket értelmezni. Főleg ha nem szabvány szerződést használnak, hanem egyedit.
Egyébként is, a fokozott előszűrésből úgyis visszaélés lenne (ahogy arra láthattunk példát az Apple esetén nem is egyszer), akkor meg amiatt szidná mindenki a Google-t. Itt nincs jó döntés, nincs megfelelő megoldás. Főleg mert ha egy problémát megoldanak, jön a következő. És jönni is fog, amint megoldják a mostanit, mondjuk egy frissítéssel, ami után a rendszer blokkolja a programot és engedélyt kér számára az emelt díjas- vagy külföldi számra való üzenetküldésre. -
naxa
csendes tag
válasz
Rickazoid
#17
üzenetére
Szerintem nincs igazad, ez egy káros szemlélet, amely nem vezet semmilyen fejlesztéshez.
Ha a gomb a szerződés elfogadására ad engedélyt menet-közben, és ez probléma, akkor erre kellene csinálni egy szabvány OS API-t.
Ez nem oldja meg a trükkös szerződés-megszövegezéseket. Ez nem jelenti, hogy azt nem kellene megoldani. De azt bonyolultabb kivitelezni. -
zseko
veterán
minden variációra? Mármint ha az adott app net-fényképező-sms hozzáférést kíván akkor mindegyikre külön-külön? Az úgy jó, ezt tényleg beépíthetnék, de talán majd a 6.0-ba megkapjuk...
(#22) moli.hu Én sose szerettem a siemens telefonokat
Az enyémnél arra emlékszem, hogy a netre rákérdezett. -
#23
Namelesske
addikt
Rickazoid
#17
-
zseko
veterán
Ezen háborodtam fel én is januárban, mikor megvettem az első androidos telefonomat, hogy ki volt az a hülye aki úgy ír meg egy rendszert, hogy a program mondja meg mit fog (nem pedig szeretne!) használni és nem én adhatom meg, hogy márpedig ezt nem fogod ha belegebedsz se, de lehurrogtak..
-
válasz
Rickazoid
#17
üzenetére
Oké, részben benéztem a gomb funkcióját, ennek ellenére fenntartom, hogy az okostelefon nem csak IT szekértőknek van, hanem totál laikusoknak is, akik számára egyáltalán nem gyanús egy sima gomb.
Ha IT szemmel nézzük, akkor valóban igazad van.
Ha viszont átlagfelhasználói szemmel, akkor igenis az OS feladata, hogy ezt a problémát jobban kezelje. Lehet, hogy csak annyiról van szó, hogy szemléletesebbé kell tenni a telepítés elötti listát, hogy mire kér jogot az adott app, de lehet, hogy valami olyan rendszert kellene bevezetni, hogy lenne egy OS beállítás, hogy mik azok a jogok, amiket az alkalmazások kérdés nélkül használhatnak, és mik azok, amikre egyenként kérdezzen rá. -
llaszlo
veterán
Az informatika eleve egy olyan terület ahol nagyon könnyű átverni az embereket. Nincs mégegy ilyen terület ahol ezt ennyire könnyen meg lehet csinálni. Persze a rendszergizdák meg a nagyképű informatikusok már mindenért a usert okolják. Van némi alapja, de ha megveszek egy autót akkor ott sokkal kisebb az esélye, hogy valami káros dolog kerül bele, vagy valami amivel átvertek. Ide lehetne még sorolni amikor "lehúzzák" a bankkártyák adatait. Akkor is én vagyok a hibás, mert olyan helyen vásároltam ahol ezt megteszik? Nem. Nem is lehet mindenért a usert okolni.
-
Rickazoid
addikt
A jogosultságokról minden felhasználó láthatja a listát - amit a szoftver írója nem tud manipulálni - mielőtt letölti a programot. Értelem szerűen ha nem üzenetkezelő vagy launcher programot tölt le valaki, akkor az üzenetküldés lehetősége eleve jó eséllyel kártékony programra utal. Az ennek ellenére való telepítés emberi hiba, ráadásul felhasználói. A program pedig nem jogosultságokat kapott egy gombnyomással, hanem a szerződést fogadta el a felhasználó egy gombnyomással. Ez mind emberi hiba, ráadásul ha csak egy gomb jelenik meg, ahogy az a cikkben szereplő képernyőképen is látható, az eleve gyanús kéne, hogy legyen. Mint írtam, itt kivételesen csak emberi hibákat használtak ki, aki ugyanis gondolkodik és megnézi mit tölt le, nem telepítette volna ezeket a programokat.
(#14) Namelesske: a CyanogenMOD csapata pár lépéssel előtted jár, ők már megoldották a saját ROM-jaikban a programonkénti egyéni jogosultságkezelést. Azt meg csak a Google vezetői tudják, hogy miért nem építenek be hasonló megoldást a programjaikhoz, amikor például ezer éves telefonok engedélyt kértek az internetre/WAP-ra való kapcsolódás előtt, itt meg kérdés nélkül indulnak programok a háttérben és töltenek le/fel bármit, amihez hozzáférésük van, illetve már az automatikus frissítés is alapértelmezetten bekapcsolt állapotban van új program telepítésénél.
-
válasz
Rickazoid
#13
üzenetére
Szerintem pedig ez pont azt jelenti, hogy a legkevésbé védett, mivel jelenleg elég egyszerűen lehet kártékony szoftvert írni rá, és úgy futtatni, hogy a felhasználó akkor sem tud róla, hogy kártékony, ha figyel.
Igenis OS hiányosság, hogy egy tetszőleges gombbal lehet adni jogokat az app-nak. Jogodultságok megadásánál egy megváltoztathatatlan OS képernyőnek kellene látszania, hogy a felhasználó tisztában legyen vele, hogy mire ad engedélyt. Ha erre is ész nélkül nyom OK-t, az már valóban hülyeség.
-
#14
Namelesske
addikt
Namelesske
addikt
Szerintem azon kellene változtatni, hogy minden alkalmazásnak külön lehessen állítani a jogosultságait, és egy letiltott jogosultság még ne zárja ki az app működését. Ráadásul a legtöbb jogosultság alapból legyen tiltva, főleg az üzenetküldés, meg az internet hozzáférés és persze az összes személyes adat védelme.
Ezektől eltekintve a szemetet is érdemes lenne kitörölni és tíltani a marketből, mert azok is károsak nem csak a malwarek. -
Rickazoid
addikt
2: sok embernek fogalma sincs róla, hogy le lehet tiltani. És abban sem vagyok biztos, hogy nemzetközileg minden szolgáltató megadja-e ezt a lehetőséget, sőt magyar viszonylatban sem tudom. Bár a korlátozott méretű, feltölthető univerzális egyenleg sokat segít, ha mégis engedélyezve van valami miatt. Mondjuk a Google is tehetne egy lépést, hogy beépíti az Androidba azokat a telefonszámtípusokat országonként, amik emeltdíjasak és maga a rendszer blokkolja a programot és figyelmezteti a felhasználót a dologra (lokalizáció szerinti külföldi szám esetén szintén), illetve jóváhagyást kér a program számára. Pofon egyszerű megoldás, csak egy "kis" munkával járna Google-ék részéről. Csodálkozom egyébként, hogy nem lépték meg, pedig igen gyakori az ilyen probléma és ezt a legnehezebb lebuktatni, hisz nem vírus.
(#12) Bici: ez csak annyit jelent, hogy emiatt a leginkább támadott op.rendszer, egy script kiddy is fel tud tölteni egy vírust, amit lesz aki letölt, de nem feltétlenül lesz ettől a legvédtelenebb. Igazából ez is emberi hiba miatt terjed, semmi köze az Androidhoz, nem meglévő biztonsági megoldások hibáit használták ki, hanem egyrészt az emberi hülyeséget, másrészt egy (remélhetőleg ezután beépítésre kerülő) biztonsági funkció hiányát, amivel felteszem az iOS és a WP sem rendelkezik. Egy valódi black hat hacker vagy cracker bármelyik op.rendszerbe bejuttathat egy vírust, ami átmegy a teszteken, esetleg megtalálja a módját, hogy a programja később frissüljön a vírussal, megkerülve az ellenőrzéseket.
Mondjuk a Google-nek idővel lehet nem lesz más választása, mint bevezetni egy ellenőrzést a programokra, de akkor jönnek majd az okosabb, jobban álcázott trójaiak és férgek, amik sokkal több kárt fognak okozni. Igazából nincs jó megoldás, egy teljességgel zárt rendszer lenne csak "biztonságban". -
Mert az Apple és az MS átnézik a feltöltött progikat, mielött kikerülnek a szoftver boltba. És nem engednek át mindent.
Az App Store-ba pl. a feltöltéstől számított 2-5 nap múlva kerül be a progid, ha átmegy az ellenőrzésen.A gugli ezzel szemben nem ellenőriz semmit, feltolod és már látható is.
-
Én egyáltalán nem sajnálom azokat az embereket, akiket a technika "legyőz".
Ennek ellenére azt gondolom, hogy szolgáltatók nem elég hülyebarátak.
Több szájbarágós leírás vagy figyelmeztetés kellene, és a szolgáltatásokat is úgy kellene megtervezni, hogy a felhasználót ne érje kellemetten meglepetés.Én is agybajt kaptam, amikor a T-Mobile szerződés megkötése után derült ki, hogy a hívószám kijelzésért 200Ft felárat kell fizetni havonta. Sztem ez tragikomédia. Lesz*rtam volna, ha 200 Ft-tal drágább a csomag alapból, de ez így a sunyiság legteteje. Persze, megérdemlem, mert nem néztem utána elég alaposan. Pedig de, csak ezek a trükkök nagyon el vannak rejtve.
(#7) moli.hu: Szerintem is így kéne működnie.
-
Zirowe
nagyúr
Az a baj, hogy divat az okostelefon, már lassan a kutyáknak is az van a nyakörvükbe építve, és az esetek többségében a telefon már rég okosabb, mint a tulaja..
Ennek a legeklatánsabb példája az úgynevezett "szipolynet" jelenség, aztán meg csodálkozik az egységsugarú j(l)úzer és persze mindenről a szemét multik tehetnek.
Mondjuk, aki twillight appot telepít a telefonjára, az meg is érdemli a szívást!
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
Mivel az Android Markethez a regisztráció elég könnyű, ezért még ha kis is zárják azokat a cégeket akik ezeket a programokat feltették, kb 1 hét múlva újra bent vannak a rendszerben egy másik cégnév alatt. A megoldás az lehet mint az Apple esetében, le kell ellenőrizni a programokat, mielőtt az a Marketen megjelenik. Csak ehhez elég komoly erőforrás kell, és nem tudom hogy a Google meglépi-e ezt.
Az enyémnél arra emlékszem, hogy a netre rákérdezett.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Azért a csalás (ilyen léptékben) mindenütt büntetendő nem?
Új hozzászólás Aktív témák
- The Division 2 (PC, XO, PS4)
- Interactive Brokers társalgó
- exHWSW - Értünk mindenhez IS
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Új telefont és tabletet mutatott be a Telekom
- Nők, nőügyek (18+)
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Androidos tablet topic
- Linux kezdőknek
- Temu
- További aktív témák...
- Intel Core i7-8700 / i7-9700 CPU, processzor - Számla, garancia
- Samsung Galaxy A50 128GB, Kártyafüggetlen, 1 Év Garanciával
- Bomba ár! HP EliteBook Folio 1040 G1 - i5-G4 I 8GB I 256GB SSD I 14" HD+ I Cam I W10 I Garancia!
- Playstation 4 Slim 11.00 GoldHEN 500GB - Előre telepített PS4 játékokkal
- BESZÁMÍTÁS! 4TB Western Digital Purple SATA HDD meghajtó garanciával hibátlan működéssel
Állásajánlatok
Cég: FOTC
Város: Budapest