Hirdetés
- AMD Navi Radeon™ RX 7xxx sorozat
- Nvidia GPU-k jövője - amit tudni vélünk
- Azonnali VGA-s kérdések órája
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Amazon Kindle
- Hisense LCD és LED TV-k
- AMD GPU-k jövője - amit tudni vélünk
- HP EliteBook / ZBook topik
- Projektor topic
Új hozzászólás Aktív témák
-
Pötyi
őstag
Az a gond, hogy
1. vizsgálják a program működését, a forráskódot, hogy nem rosszindulatú-e?
2. vizsgálják a hozzáférési kérelmek jogosságát
a) akkor, ha a programozó kéri aki lehet jó, vagy rosszindulatú
b) akkor, ha a programozó nem kéri, de a google reklám miatt mégis kellA probléma a 2/b-vel van.
Én személy szerint úgy vagyok vele, hogy az én kontaktlistámat SENKI ne nézegesse. Se a rosszindulatú programozó, se a google. Tehát ha elvárjuk, hogy legyen egy előzetes ellenőrzés és ezt a google végezze el, akkor az én szerény véleményem szerint a google se maradjon kívül a szűrésen. Szerinted nem gond, ha kimarad. Szerintem meg ne maradjon ki a google se. Pont azért tartom a módszeredet nem túl biztosnak, mert ha a google ellenőriz, akkor fennál a lehetősége, hogy a saját huncutságait véletlenül átengedi a szűrésen.
[ Szerkesztve ]
QNX is cool!
-
Reggie0
félisten
Ok, de ezzel mi a gond? Nyilvan tudjak, hogy az engedely azert kerult, be mert az o cuccukat hasznaljak. Ez egy ellenorzes soran pont kiderul. Sot azt is ellenorizni tudjak, hogy emoge rejtozve ki is hasznalja-e mas celra az engedelyt, vagy nem.
Az ellenorzes nem azt jelenti, hogy egy excel tablaba kivagjak az appok neveit es a hozzatartozo engedelyeket, majd csinalnak egy szurest, hanem azt, hogy vizsgaljak az app mukodeset.[ Szerkesztve ]
-
Pötyi
őstag
Nade az appok általános ellenőrzése - gondolom én - ki kéne terjedjen az engedélyek jogosságának ellenőrzésére is! De ha igaz az, amit fentebb leírtak, hogy pont a google kergeti bele még a jószándékú programozókat is abba a trendbe, hogy kénytelen olyan modulhoz is hozzáférést kérni telepítéskor a reklámok miatt, amihez a programnak alapvetően semmi szüksége nem lenne, akkor ugyanazt a googlét kérnéd fel az ellenőrzésre? Hát a saját kártékony dolgát rohadtul nem fogja kiszűrni, hiszen az a saját kártékony dolga! Neki ahoz érdeke fűződik!
[ Szerkesztve ]
QNX is cool!
-
borg25
senior tag
Ha a Google akarna tehetne ellene. Elég lenne egy olyan lehetőség, hogy a felhasználó értékelje, hogy az appnak tényleg szüksége van-e az adott engedélyre?
Persze most jön az, hogy minden idióta, vagy aki nem akar semmilyen engedélyt adni az is negatívan értékelne. Azt viszont ki lehetne szűrni:
1. Az értékelés opcionális, be kell hozzá pipálni egy checkboxot. Mezei felhasználónak ez már komplex és macerás.
2. Válaszadókat a válaszaik alapján lehet értékelni, hogy az mennyire egyezik meg a többség értékelésével, ennek megfelelően lehet a választ jónak és rossznak értékelni.
3. Az értékelő rendszer alapján adathalásznak tűnő szoftvereket manuálisan lehet értékelni, bár egyszerűen le is lehet tiltani, és ha a fejlesztő valamit akar, akkor magyarázkodjon ő, hogy miért nem adathalász a szoftvere, vagy vágjon az engedélykérésekből. -
#82729984
törölt tag
Én írtam, kb. 5-6 extra engedélyt ad hozzá a google firebase, ami a hivatalos módja a reklám elhelyezésének.
Az engedélyek meg olyanok hogy write external storage meg a telefon adatainak olvasása stb, amiket amúgy a google alapból a "veszélyes" engedélyek listáján tart nyilván...
De az tény, hogy ügyes a google, mert úgy lopja el a felhasználó összes adatát hogy eközben a fejlesztőket tolja a front vonalba.
A felhasználók a fejlesztőt szidják hogy miért kér egy zseblámpa app az atyauristenhez is engedélyt.Ez az itteni kommentekből is jól látszik, írja le a fejlesztő hogy minek neki annyi engedély. Leírhatja, az lesz a válasz hogy neki az égvilágon semmire sem kellenek azok az engedélyek, csak épp a Google kötelezővé tette azokat, igy nincs választása.
Hozzáteszem, habár ez zseniális a google-től, de biztonsági szempontból k.rva veszélyes, ugyanis ma már a jóisten se tudja megmondani egy appról, hogy a fél világ engedélyei azért kell neki mert rosszindulatú vagy csak azért mert reklámot jelenít meg és a google akarja ellopni a felhasználó adatait.
[ Szerkesztve ]
-
aelod
veterán
Tény de a felhasználóknak is jobban kéne védeniük az adataikat. Amikor elmész egy médiába vagy bárhova ahol telefonok vannak kiállítva nyomkodásra és megnyitsz egy böngészőt, rámész a fészre és 10 telefonból 8 esetben aki előtted nyomkodta bejelentkezett a facebookra és elfelejtett kilépni belőle...
És ez csak egy példa..."It's simple, if it jiggles, it's fat."
-
Hiftu
senior tag
A könnyű használhatóság és a biztonság ugyanazon az egyenesen két szélső érték. Ha tök biztonságos programot készítesz, akkor nem fogják használni az emberek. Mert egy idő után megunják az extra lépéseket, ami garantálja a biztonságos működést.
Tessék mondani, lehet itt hazudni? - Kaszt: Decker, Faj: Troll, Működési Terület: Prohardver
-
#17
macilaci78
nagyúr
Egon
#12
macilaci78
nagyúr
-
zseko
veterán
és (#14) Reggie0:
sajnos nem emlékszem rá melyik topikban volt, de az egyik app fejlesztő leírta a sok 'ez az engedély minek bele' kérdésre, hogy azért, mert a google gyakorlatilag kötelezi hogy benne legyen. Neki semmi szüksége rá, de van egy modul, amit ha használni akar, akkor az automatikusan hozza magával a hozzáféréseket, akár akarja, akár nem.
Szóval itt a legnagyobb hunyó valószínűleg maga a google.HR24.hu
-
Pötyi
őstag
Hát nézd... Neked is igazad van. De per pillanat nem ez van a Market szabályaiban leírva. Ha a Google egyesével felülvizsgálna minden progit, amit kitesznek, az irdatlan munkaerőt kívánna meg ehez a feladathoz.
1. eset: (Normál eset) Egy jóindulatú program, ami nem szankcionálja azt, ha nem adsz meg neki hozzáférést valamihez, az simán elindul, működik, legfeljebb az a modulja nem fog teljes értékűen működni, aminek a működéséhez indokolt lenne a hozzáférés valamilyen erőforráshoz. Akár megadod neki, akár nem, nem jársz pórul.
2. eset: Egy alapjában jóindulatú program, ami szankcionál, ha nem adsz neki hozzáférést valamihez, amihez nincs kedved. Mondjuk egyáltalán nem indul el. Ilyenkor vállat vonsz, vagy megadod neki, amit kér, de ekkor sem jársz pórul. Vagy nem adod meg és törlöd.
3. eset: Egy rosszindulatú program, ami nem szankcionálja, ha nem adsz meg neki minden hozzáférést, amit kér. Van ugyan egy olyan része, ami normálisan működik, de a háttérben van benne valami huncutság. Mondjuk begyűjti a kontaktllistádat és elküldi valahova. Nem adsz meg neki valami hozzáférést. Elindulni elindul és a normális része simán működni fog és nem jársz pórul.
4. eset: Egy rosszindulatú program, ami szankcionálja, ha nem adsz meg neki minden hozzáférést, amit kér. Van ugyan normálisan működő része, meg van egy a háttérben huncutságot művelő része. Ez viszont egyáltalán nem hajlandó még csak elindulni se, amíg meg nem adsz minden hozzáférést, amit kér, de ha megadod neki, akkor már be is szoptad.
Az a kérdés, hogy ki vizsgálja felül azt a hatmillió progit, amit a Marketra felraktak a fenti szempontok szerint?
[ Szerkesztve ]
QNX is cool!
-
Egon
nagyúr
Nem. A guglinak kellene szűrnie ezeket az appokat. Pl. minden engedélykérést írásban, jól érthetően meg kellene indokolnia az app készítőjének, a gugli pedig felülvizsgálná; illetve ugyanezt össze kellene foglalnia a programnak telepítéskor, ész az arcodba tolnia.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
-
fRooStzzZ
senior tag
Rengeteg olyan program van, ami olyan hozzáféréseket kér, hogy az embernek kihullik a haja.
És néha jobb alternatíva nincs is... De én tojok rá magasból... olyan dolog nincs a telefonon, amit titkolnom kellene, de azért dühítő, hogy egyes alkalmazások, amik használhatóak lennének, azok a pároddal való együttlétedet még nem kéri számon (eddig), mindent tudni akar rólad..
Ami meg nem kér semmi extrát, az vagy használhatatlan, vagy reggeltől estig nyomja a fejedbe a reklámokat, vagy hogy értékeld őket.. És csipog reggeltől estig ez a szar, hogy hát akar tőled valamit az a program..
Értem én, hogy célzott hirdetések, meg azért kell nekik, hogy jobbá tegyék a programot, vagy épp minek nevezzük..
De nem lopnak már elegen adatokat? még KisPistának is kell minden? -
Akárhogyis nézzük a csini színprofil, táncoló cicák, a csetelés lehetősége és a face linkek egy programban fontosabb, mint a személyek adat, személyi biztonsága.
A jelenlegi fogyasztási rendszer hagyja, hogy buta, korlátolt legyél, mert korrupt és megalkuvó opciókat nyújt.
Érdemes lenne foglalkozni a személyek védelmével.
De nem a mobilon keresztül, hanem már óvodától, a bevésődési időszakban.Surface Book és egy Csúz a körtefán!. Pentax-szal fényképezve!
-
#8
Pötyi
őstag
macilaci78
#7
Pötyi
őstag
válasz
macilaci78
#7
üzenetére
Hát igen... Inkább szomorú dolog, mintsem extra, hogy a hatos verzióig kellett várni, míg a Googlénál is rájöttek erre az Android fejlesztői...
QNX is cool!
-
Pötyi
őstag
Ha indokolt a működéséhez, akkor az a része nem. De számtalan olyan példát tudok neked mutatni, hogy pld. egy zseblámpa app hozzáférést kér a telefonkönyv adataimhoz. WTF?!? Mi a ráknak van szüksége a kontaktlistámra egy olyan alkalmazásnak, ami mindössze annyit csinál, hogy fehér színt ad ki a kijelzőre?
Ha ilyen programba botlasz, ami szarik elindulni addig, amíg meg nem kapja a hozzáférést azokhoz az adatokhoz, amire józan paraszti ésszel sem lehetne semmi szüksége, akkor ébredjen fel benned az egészséges gyanu és töröld a francba. Találsz a Marketban ezer hasonlót.
[ Szerkesztve ]
QNX is cool!
-
tibaimp
nagyúr
Pedig igaza van a csávónak. Szarul érezné bárki magát, akitől egy ismeretlen mocsok lenyúlná a kis megtakarítását, ezzel akár az egész családot a tönk szélére sodorva.
A tehén egy bonyolult állat, de ÉN megfejtem...| 2016-tól az tuti, hogy az angyalok is esznek babot...
-
#2
Pötyi
őstag
macilaci78
#1
Pötyi
őstag
válasz
macilaci78
#1
üzenetére
Attól függ, hanyas Android verzióról beszélünk. Hatos felett már úgy is feltelepíthetsz alkalmazást, hogy megtagadod tőle a hozzáférést a telefonkönyv, vagy GPS adatokhoz.
QNX is cool!
-
#1
macilaci78
nagyúr
macilaci78
nagyúr
Minek törjék magukat, ha alig van google app, ami helyadatok és kontaktok nélkül hajlandó települni, működni?
Ha minden kötél szakad, nem kell félni az akasztástól!
Új hozzászólás Aktív témák
Hirdetés
ph Paul Gray iparági elemző szerint a vállalatok nagy része nem fordít figyelmet a személyes adatok védelmére.
- AMD Navi Radeon™ RX 7xxx sorozat
- Háztartási gépek
- Nvidia GPU-k jövője - amit tudni vélünk
- Autós topik
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Ismerkedés a Zyxel NSA325 v2-vel
- eFootball
- Azonnali VGA-s kérdések órája
- Politika
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- További aktív témák...
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest