[elektro] otletborze - mobil

fabi fabilist at gmail.com
Sun Jan 13 12:19:41 CET 2013 

Azért itt van némi keveredés...

Ma már az a kérdés, hogy egy rendszer milyen módon segíti, vezeti és
korlátozza az user-t a biztonság érdekében.

- Kezdetben valának a Telepito.exe (.sh) -k, amiket boldog boldogtalan
letöltött és futtatott mindenféle korlátozás nélkül. Ezeknél csak
mindenféle vírus és féregirtóval lehetett védekezni, hiszen a forrás nem
volt ellenőrzött, bármi lehetett benne, a vírusirtónak jó esetben csak
annyi előnye volt, hogy ő települt előbb, itt a biztonság szimpla
macska-egér háború volt.
- Később jöttek a szoftvercsatornák (eleinte sajnos aláírás nélkül :),
ami ugye arról szólt, hogy csak egy biztonságos programnak ad az ember
telepítői jogot, ami egy biztonságos csatornán tölti le és telepíti a
programokat. Itt a csatornába ellenőrzött tartalom kerül, tehát a
biztonság a csatorna feltöltőjének kezében van. Az átlagos user
biztonság meg attól függ, hogy az átlag usernek milyen gyakran kell
kevésbé biztonságos csatornákról, vagy más típusú forrásból szoftvert
beszereznie. Ha szinte soha (amitől a linux világban talán nem vagyunk
messze), akkor elég biztonságos a rendszer.
- Ugyanezen elvek mentén működnek a mobil app-store -ok, itt a Win és az
Apple előnyben van, mert sokkal szigorúbb az ellenőrzés, Androidnál
eltelik egy kis idő, mire lebukik és kidobják a kártékony appokat, bár
ennek ellenére ritkák a férgek a Play Store-ban, de pont az Android-on a
legkönnyebb ismeretlen forrásból szoftvert telepíteni, ugyan jóvá kell
hagyni a program jogosultságait, de ezt az egységsugarú user rutinból
megteszi és ezzel a biztonság visszasüllyed a Telepito.exe szintjére,
talán azzal a különbséggel, hogy a rendszer legalább lehetőséget ad,
hogy minimális gondossággal elkerülhető legyen a fertőzés.
- A Win8-nál egyenlőre csak a Metro UI appoknál működik a store (a
szokásos szigorú ellenőrzéssel), de ez is jó irányba tett lépés.

Szerintem minden platformra igaz, hogy amíg lesznek lopott szoftverek,
addig kártevők is...

---
fabi




On 2013-01-12 21:36, Vajk Fekete wrote:
> a szo klasszikus ertelmeben ez nem fereg, mert onalloan nem tud terjedni.
> ilyen cucc barmire keszitheto, amire lehet harmadik feltol szarmazo
> szoftvert telepiteni. amire meg nem lehet, az engem nem erdekel, az olyan
> mint az autoradio.
> 
> Vajk
> 
> 2013/1/12 Hofferek Attila <hofi at soka.co.hu>
> 
>> 2013.01.12. 21:29 keltezéssel, Vajk Fekete írta:
>>> mert en olyat ami az user tudta es kozremukodese nelkul installalodna,
>> meg
>>> nem lattam, es nem is olvastam rola. majd most?
>>
>> Peldaul ez:
>> http://android.rook.hu/2011/01/01/ujabb-fereg-android-platformon/
>> ez is a user tudta nelkul installalodik, egy appba burkolozva.
>>
>> -----------------------------------------
>>           elektro[-flame|-etc]
>>
> -----------------------------------------
>           elektro[-flame|-etc]
>

More information about the Elektro mailing list