| Forfatter |
 Emne Søg  Emne-funktioner
|
bruger udmeldt 5 
--
Oprettet: 15-April-2006
Sted: lolland
Status: Offline
Point: 3584
|
 Sendt: 01-November-2011 kl. 15:58 |
@mbw2001,
Enig, at begynde at snakke sikkerheds brist på en linux platform er nok det som Kandersen mindst bør tale om, når hele den verden og millioner ved virus reelt ikke er truende. sikkerheden er i top.
det er software forbedringer og fejl i dette, som er det primære, det er Motorola et rigtig godt eksempel på med diverse småfejl, som netudfald, dårlige modtage forhold og manglende opdateringer når google forlængst har forbedret platformen.
måske derfor, Kandersen ikke lige kan finde android problemerne, for dem er der næsten, meget få, men ikke sagt, ingen af.
der var en kina app for nogen tid siden, som Google fandt faretruende og den blev slettet "remote" fra google på mange mobiler via nettet når gapps var en del af pakken installeret. cyanogen fik et seperat fix for dette.
Redigeret af pendec - 01-November-2011 kl. 15:59
|
 |
Kandersen
Platin medlem
Oprettet: 13-Juli-2006
Sted: 4653
Status: Offline
Point: 10964
|
Sendt: 01-November-2011 kl. 16:51 |
 mbw2001 skrev:
Jeg forstår ikke helt dit budskab. Du mener de skal kommer med patches som skal rette fejl som ikke findes? |
Nej, det kan af fysiske årsager slet ikke lade sig gøre. Så det er bestemt ikke det jeg mener.
Jeg sætter tvivl ved, at det skulle lykkedes nogle at lave et OS der er fejlfrit og dermed ikke sikkerhedskritisk.
Set i bakspejlet må vi konstatere, at antallet af opdateringer/patches/whatever ihvertfald ikke er det samme, som eksempelvis set på windows platforme. Og holdt det op imod, at smartphones stortset er det samme idag, og i allerhøjestegrad med det stigende antal brugere. Det gør at det er svært at forestille sig, at det ikke enten skulle blive et problem, eller måske i virkeligheden allerede er det.
mbw2001 skrev:
Så nævner du 3. parts programmer som årsag til at producenterne skal sende patches ud hver 3. måned? Hvordan hænger det sammen? |
3. parts software (gratis apps) osv. er den bedste og nemmeste mulighed en hacker har for at få sit "værk" ud til masserne på en uhyre effektiv måde. Og hvis vedkommende kan udnytte et hul i OS, som ingen andre kender til, så vil det blive udnyttet. Igen, på præcis samme måde som med computeren og eksempelvis windows. Risikoen er stigende i takt med det stigende antal brugere - (forklaring følger i næste svar til Pendec).
mbw2001 skrev:
Det er da ikke producenterne som har ansvaret hvis du som forbruger installerer malware...
|
Nope, men en hacker kan og vil udnytte huller i OS. Og hvis producenterne har opgivet at supportere OS versionen, så er disse mennesker helt overladt til dem selv.
For nogle dage siden spurgte jeg til, hvor mange som har en virus/malware scanner kørende på deres smartphone. Af det jeg endnu har set, så har ingen svaret at de har.
|
|
|
|
mbw2001
Super bruger
Oprettet: 09-August-2009
Sted: Denmark
Status: Offline
Point: 463
|
Sendt: 01-November-2011 kl. 17:03 |
|
Jeg giver dig da ret i at det er tvivlsom at systemet er perfekt. Men hvis der endnu ikke er nogen som har fundet et hul, hvad er det så de skal udsende en rettelse af?
Smartphones kan meget. Men de er stadigvæk langt fra kompleksiteten af en Windows PC.
Derudover er Android bygget på Linux som ikke har nær samme mængde sikkerhedsfejl som Windows har haft. Så din sammenligning holder ikke.
Jeg kender et par stykker med Virus scanner på deres smartphone. Ingen af dem har haft warnings. Af samme grund gider jeg ikke spilde resourcer på det.
Jeg kan som sådan godt se dit budskab, men alt hvad du skriver er baseret på en teoretisk idé om at der måske findes en fejl.
Fakta er at hvis du vil have at producenterne laver patches bliver du nødt til at påvise en fejl. Det er du ikke i stand til. Altså er det en pointeløs diskussion.
|
|
|
|
Kandersen
Platin medlem
Oprettet: 13-Juli-2006
Sted: 4653
Status: Offline
Point: 10964
|
Sendt: 01-November-2011 kl. 17:08 |
pendec skrev:
@mbw2001,
Enig, at begynde at snakke sikkerheds brist på en linux platform er nok det som Kandersen mindst bør tale om, når hele den verden og millioner ved virus reelt ikke er truende. sikkerheden er i top. |
Det må helt klart stå for din egen regning.
Een ting du derimod ikke tager med i din overvejelse her, det er antallet af potientielle brugere. Android/Linux har jo fået et gevaldigt stigende antal brugere. Og det i sig selv er en motivation for hackere. Det er jo ikke sjovt at "udvikle" en virus til et market bestående af 100 brugere, hvis man kan ramme et der har 100.000 brugerer. Blot for at give et eksempel på, hvad jeg mener.
Samtidig ser du også den måde Android er udformet på en smartphone idag, at det er som at sætte ræven til at vogte høns. Rigtig mange brugere aner jo ikke, hvad det er de laver med de muligheder der er i den. På den led er det ikke meget anderledes end med computere idag. Forskellen er bare, at hvor de fleste (afhængig af alder) måske godt ved, der er noget der hedder virus/malware scannere på computeren, så kniber det jo ligesom med det på smartphones.
pendec skrev:
der var en kina app for nogen tid siden, som Google fandt faretruende og den blev slettet "remote" fra google på mange mobiler via nettet når gapps var en del af pakken installeret. cyanogen fik et seperat fix for dette.
|
Jamen, det er da fint nok, hvis Google overvåger alt softwaren. Det er bare ikke min opfattelse, at det er det der er tale om, eller den gængse opfattelse. Jeg kan tage fejl!
|
|
|
|
bruger udmeldt 5
--
Oprettet: 15-April-2006
Sted: lolland
Status: Offline
Point: 3584
|
Sendt: 01-November-2011 kl. 17:21 |
Kandersen skrev:
Jamen, det er da fint nok, hvis Google overvåger alt softwaren. Det er bare ikke min opfattelse, at det er det der er tale om, eller den gængse opfattelse. Jeg kan tage fejl! |
jeg må erkende, du tager fejl. Hvis man har millioner af biler ude at køre og alle normalt er opkoblet til nettet og bruger din centrale server, så vil du hurtigt nok erfare hvis en bil ikke gør som den burde og du kalder den fluks til værksted eller sender rettelser ud hvor muligt. og som tilfældet var med de kina-apps så reagerer Google, til alles overraskelse med at fjerne det fra smartphones uden om brugerens accept. det kan betragtes som værende forkert, dog igen en præventiv handling før skaden bliver værrere. så jeg tror næsten på at Google tablet's og mobiler som ikke er ændret for meget, vil være stærkt overvåget og supporteret direkte fra Google når faren er tilstede. nu er det jo set, så jeg taler ikke om en handling vi kan tro ske, det har allerede været omdiskuteret på mange sider, og vistnok også på recordere.dk da det skete. edit: bid nu mærke i "jeg tror". jeg er ikke ekspert, eller anerkendt udvikler, jeg kender bare lidt til "android's inner working". og hvor mulige skader sker, når man hjælper andre, så erfarer man jo.
Redigeret af pendec - 01-November-2011 kl. 17:24
|
|
Kandersen
Platin medlem
Oprettet: 13-Juli-2006
Sted: 4653
Status: Offline
Point: 10964
|
Sendt: 01-November-2011 kl. 17:22 |
mbw2001 skrev:
Jeg giver dig da ret i at det er tvivlsom at systemet er perfekt. Men hvis der endnu ikke er nogen som har fundet et hul, hvad er det så de skal udsende en rettelse af? |
Igen, de kan ikke rette noget der ikke er der. Men i relation til det vi snakker om, så er der versioner (i det her eksempel) af Android, som ikke har været opdateret i meget lang tid.
Windows mobile er ikke et hak anderledes. Jeg sidder selv med en version 6.5 som ingen rettelser har fået overhovedet. Skal jeg så som forbruger tro på, at jeg ikke ramler ind i et software som kan udnytte et hul i OSét ? Næppe!
mbw2001 skrev:
Smartphones kan meget. Men de er stadigvæk langt fra kompleksiteten af en Windows PC. |
Det er jeg ikke enig med dig i. Der er alle muligheder åbne, når du giver mulighed for at brugere kan hente og installere apps/programmer/whatever, som ikke på een eller anden led er under kontrol. I realiteten kan du udvikle en app som ligger og laver opkald uden at du er klar over det. Du kan lave en app der tømmer hele telefonen for person-følsomme oplysninger og dumper dem ud til en adresse på internettet, igen uden at du opdager det. Det er kun fantasien (hackeren) der sætter grænsen, i det øjeblikd du åbner op for, at brugeren kan installere software på den måde. Og jo flere brugere der er, desto "sjovere" bliver det for hackeren at forsøge sig frem.
mbw2001 skrev:
Derudover er Android bygget på Linux som ikke har nær samme mængde sikkerhedsfejl som Windows har haft. Så din sammenligning holder ikke. |
Det er igen og som netop skrevet, fordi du ikke tager med i betragtning, at nu er der dels langt flere brugere. Og dem som er kommet til samt nye, har slet ikke samme forudsætning for at vide noget om sikkerhed, som tidligere og meget lukkede Linux brugere har. Det var et decideret "nørd" OS, for nu at sige det på godt dansk, uden at ville generer nogen. Nu er Android et alle-mands OS, ligesom Windows. Og derfor BØR det betragtes på samme måde.
mbw2001 skrev:
Jeg kender et par stykker med Virus scanner på deres smartphone. Ingen af dem har haft warnings. Af samme grund gider jeg ikke spilde resourcer på det. |
Ahh, endelig en med en viden jeg ikke havde. Har du mulighed for at fortælle lidt om den scanner.. Jeg vil nemlig meget gerne undersøge det nærmere.
mbw2001 skrev:
Jeg kan som sådan godt se dit budskab, men alt hvad du skriver er baseret på en teoretisk idé om at der måske findes en fejl. |
Det har du delvist ret i. Jeg holder mig til faktum, at platformen har ændret sig væsentligt i de seneste par år for mobiltelefoner/smartphones og ja, Tablets også. Det nærmer sig kraftigt den "rigtige" computer, og flere og flere "uvidne" kommer til. Det er disse ting som gør, at man som hacker bliver "interesseret" i market. Det er den udvikling der er set på computeren, så hvorfor skulle det ikke også ske på mobilen.. Hackeren er da ragende ligeglad med, om han skal ramme dig på din mobil eller på computer. Hvis begge dele er lige nemt for ham.
mbw2001 skrev:
Fakta er at hvis du vil have at producenterne laver patches bliver du nødt til at påvise en fejl. Det er du ikke i stand til. Altså er det en pointeløs diskussion.
|
Det beklager jeg du har opfattet sådan. Det er er mere ment som et alvorligt råben vagt i gevær i relation til debatten omkring opdateringer til mobile OS. Og igen, det er ragende ligegyldigt om det er Android eller andet OS. Problematikken er præcis den samme. De eneste der nærmest kan undsige sig, det er apple med deres lukkede system. Men jeg kender ikke deres system og deres marked godt nok til at kunne sige, om det så også er så lukket som de giver udtryk for.
|
|
|
|
Kandersen
Platin medlem
Oprettet: 13-Juli-2006
Sted: 4653
Status: Offline
Point: 10964
|
Sendt: 01-November-2011 kl. 17:24 |
pendec skrev:
Kandersen skrev:
Jamen, det er da fint nok, hvis Google overvåger alt softwaren. Det er bare ikke min opfattelse, at det er det der er tale om, eller den gængse opfattelse. Jeg kan tage fejl! |
jeg må erkende, du tager fejl.
Hvis man har millioner af biler ude at køre og alle normalt er opkoblet til nettet og bruger din centrale server, så vil du hurtigt nok erfare hvis en bil ikke gør som den burde og du kalder den fluks til værksted eller sender rettelser ud hvor muligt. og som tilfældet var med de kina-apps så reagerer Google, til alles overraskelse med at fjerne det fra smartphones uden om brugerens accept. det kan betragtes som værende forkert, dog igen en præventiv handling før skaden bliver værrere.
så jeg tror næsten på at Google tablet's og mobiler som ikke er ændret for meget, vil være stærkt overvåget og supporteret direkte fra Google når faren er tilstede. |
Du siger, jeg tager fejl. Og du argumenterer det med, at du tror.. hmm!
|
|
|
|
bruger udmeldt 5
--
Oprettet: 15-April-2006
Sted: lolland
Status: Offline
Point: 3584
|
Sendt: 01-November-2011 kl. 17:33 |
Kandersen skrev:
Du siger, jeg tager fejl. Og du argumenterer det med, at du tror.. hmm!
|
du siger jo, du ikke de ikke leverer opdateringer til fejl i sikkerhedshuller, jeg siger du tager fejl. og når jeg "tror", så er den den præventive handling som kun er set 1 gang, da jeg ellers ikke kender til andre, og da jeg ikke VED om andre er sikret, så kan jeg ikke bekræfte om google ellers laver andet i baggrunden du ikke ser. det kan jeg kun formode, så "tro" er baseret på visuelle oplevelser. du har slet ikke set en sikkerheds opdatering og alligevel siger du de ingen laver? udfra viden eller bare smart at sige.
|
|
bruger udmeldt 5
--
Oprettet: 15-April-2006
Sted: lolland
Status: Offline
Point: 3584
|
Sendt: 01-November-2011 kl. 17:38 |
Kandersen skrev:
For nogle dage siden spurgte jeg til, hvor mange som har en virus/malware scanner kørende på deres smartphone. Af det jeg endnu har set, så har ingen svaret at de har.
|
hmm. hvis recordere.dk begyndte at sælge syreregns beskyttende t-shirts med recordere.dk logo, tror du så det er fordi vi har syreregn i Danmark, eller er det bare en undskyldning for at udbrede logo't og sælge brand til diverse brugere? præcis det ser du med antivirus & malware apps. det lyder godt de er på alle platforme, men ikke at det bruges til noget fornuftigt.
|
|
mbw2001
Super bruger
Oprettet: 09-August-2009
Sted: Denmark
Status: Offline
Point: 463
|
Sendt: 01-November-2011 kl. 18:04 |
Det program jeg har set benyttet er "Lookout". Kan ikke sige så meget om det, da jeg, som jeg nævner, ikke benytter det.
Tror du seriøst på at Apples telefoner er mere sikre end Androids? De er da et endnu større mål. Og det er kun Apple som kender koden.
Der sidder et utal af mennesker og kigger på Android kode da det er Open Source. Det giver mulighed for hackere, men det betyder også der er mange flere som kan finde et evt. hul og få det rettet.
Min tilbage til det essentielle. Hvorfor skal de udsende patches når der ikke er konstateret nogen fejl?
Du brokker dig over at Pendec "tror", men hele diskussionen er jo udelukkende baseret på at du "tror" der er sikkerhedshuller...
|
|
|
|
Mads Sørensen
Super bruger
Oprettet: 09-August-2011
Sted: Denmark
Status: Offline
Point: 460
|
Sendt: 01-November-2011 kl. 20:17 |
Kandersen skrev:
Ordvalget og dermed konklussionen er da helt klart Lars´s. Men det er jo overskrifter, overskrifter der i sig selv skal få folk til at læse resten af indholdet. |
Præcis... Men man kan godt skrive en lige så fængende overskrift bare med lidt mere omtanke.
Kandersen skrev:
Jamen, så gør vi det mere konkret.
Vi du også være glad og tilfreds med opdateringer fra Microsoft og deres Windows oS, hvis du bare bliver lovet, at de opdatere den inden for 18 måneder? |
Jeg kommer aldrig til at eje en smartphone med Windows OS uanset om der er opdateringer i 1000 år...
Kandersen skrev:
Fair nok. Jeg håber ikke at producenter af OS til computerer begynder at finde den slags tendenser som værende gælde for alles mening. Det er simpelthen dømt til at gå galt.
Men lad os vente og se i tiden 18 mdr. frem, og så se hvordan det udvikler sig uden opdateringer. Skulle din mobil blive hacket, misbrugt eller tømt for person-følsomme oplysninger, så kan det være at tingene begynder at give en anelse mere mening, og du så fremover vil begynde at se, at der måske ikke er så langt fra din mobiltelefon til din computer (som jeg formoder du også har). Op til 18 mdrs opdateringsfrekvens er efter min ringe overbevisning langt fra tilfredsstillende, uanset om det er Android, Apple eller andre OS systemer. |
Du misforstår det med de 18 måneder... Der kommer jævnligt små til mellemstore (derimellem sikkerhedsrettelser) opdateringer fra HTC til flere ældre telefoner... Det med de 18 måneder er, at de lover opdatering til nyeste Android version i 18 måneder fra telefonens lanceringsdato. Der kan med andre ord sagtens komme sikkerhedsrettelser m.m. EFTER de 18 måneder...
|
|
Mads Sørensen
Super bruger
Oprettet: 09-August-2011
Sted: Denmark
Status: Offline
Point: 460
|
Sendt: 01-November-2011 kl. 20:18 |
Raum skrev:
18 mdr opdatering til HTC betyder vel ikke at den bliver opdateret HVER gang en ny version af Android kommer?
Jeg forstår de 18 måneder som at den mindst 1 gang vil blive opdateret indenfor 18 måneder....
Hvis det er korrekt mener jeg det er helt ude i hampen - jeg sammenligner også en smartphone med en PC...... |
Jo hvis det er et major release, så opdateres der hver gang indenfor de 18 måneder...
|
|
Androids akilleshæl: Manglende opdateringer