Здравствуйте, mizuchi, Вы писали:
M>Здравствуйте, Ваня Первачев, Вы писали:
ВП>>дали мне планшет самсунг с андроид 4.4 с просьбой накачать фильмов
M>не надо тут поноса. пож-та.
Здравствуйте, Privalov, Вы писали:
C>>На Винде такой проблемы вообще не стоит — любой зловредный код мгновенно получает аналог административного доступа, так как приложения не изолированы. Так что и делать-то ничего не надо. P>Если не сидеть в Инете из-под админской учетки, 95% зловредов просто прав не зватит что-либо сделать.
Да ну? Как насчёт стыривания паролей для банка и почты, личных документов и всего прочего?
Здравствуйте, Cyberax, Вы писали:
P>>Похоже, десятка всех заруливает. За полтора года использования ничего подобного на ней я не видел. C>То есть? На Винде такой проблемы вообще не стоит — любой зловредный код мгновенно получает аналог административного доступа, так как приложения не изолированы. Так что и делать-то ничего не надо.
Зато эти приложения работают, и я могу, например, посмотреть ролик VLC плеером, который я ранее скачал браузером. Если в системе видеоплееры начинают жить, в отдельной вселенной, в которой недоступные данные из вселенной браузера или файлового мэнеджера — то нахер такую систему.
C>В Андроиде пытаются изолировать приложения друг от друга и запись на SD-карту — один из очень неприятных способов это обойти.
Ага, вот и приплыли...
Всё сказанное выше — личное мнение, если не указано обратное.
Здравствуйте, Cyberax, Вы писали:
C>Здравствуйте, Privalov, Вы писали:
C>>>На Винде такой проблемы вообще не стоит — любой зловредный код мгновенно получает аналог административного доступа, так как приложения не изолированы. Так что и делать-то ничего не надо. P>>Если не сидеть в Инете из-под админской учетки, 95% зловредов просто прав не зватит что-либо сделать. C>Да ну? Как насчёт стыривания паролей для банка и почты, личных документов и всего прочего?
А как насчёт того, чтобы программы работали? Чтоб с флэшки можно было, например, музыку послушать, или фотки посмотреть? Или это закон такой, чтоб вьюер с плеером в своих вселенных жили, чтоб никаких флэшек?
Всё сказанное выше — личное мнение, если не указано обратное.
Здравствуйте, Ops, Вы писали:
Ops>И что ты предлагаешь? Перепаковывать каждый раз?
Перепаковать avi в mkv занимает секунды. Пережимать жеж не надо.
Кроме того avi контейнер с современными h264 работает плоховато.
Так что перепакуй один раз и забудь.
Здравствуйте, Cyberax, Вы писали:
C>Да ну? Как насчёт стыривания паролей для банка и почты, личных документов и всего прочего?
Легко решается файловыми permissions, а прога, которой надо туда лазить, запускается от имени другого пользователя, которому туда ходить можно.
Здравствуйте, CreatorCray, Вы писали:
C>>Да ну? Как насчёт стыривания паролей для банка и почты, личных документов и всего прочего? CC>Легко решается файловыми permissions, а прога, которой надо туда лазить, запускается от имени другого пользователя, которому туда ходить можно.
В Андроиде все программы работают под уникальными пользователями. Далее, не очень понятно как именно ограничивать права. Опять получается "всё или ничего".
Здравствуйте, Философ, Вы писали:
C>>Да ну? Как насчёт стыривания паролей для банка и почты, личных документов и всего прочего? Ф>А как насчёт того, чтобы программы работали? Чтоб с флэшки можно было, например, музыку послушать, или фотки посмотреть? Или это закон такой, чтоб вьюер с плеером в своих вселенных жили, чтоб никаких флэшек?
Ну так предложи, как это сделать без нарушения sandbox'а между приложениями.
Здравствуйте, Cyberax, Вы писали:
C>Ну так предложи, как это сделать без нарушения sandbox'а между приложениями.
Предлагаю снести песочницу к черту. Вы, если хотите, сидите в ней, а меня не заставляйте, у меня просто нет таких рисков на телефоне, чтобы она требовалась.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, Cyberax, Вы писали:
C>>>Да ну? Как насчёт стыривания паролей для банка и почты, личных документов и всего прочего? CC>>Легко решается файловыми permissions, а прога, которой надо туда лазить, запускается от имени другого пользователя, которому туда ходить можно. C>В Андроиде все программы работают под уникальными пользователями. Далее, не очень понятно как именно ограничивать права. Опять получается "всё или ничего".
Ограниченная песочница для всех, повышенная для trusted.
Официальный путь ужасен. Убрать сэндбокс нахрен, и переселить в параллельную вселенную критичные к безопасности приложения. Shared Space обязан быть: вьюилки, бэкапилки, поисковики и прочие должны иметь доступ и к файлам камеры, и к файлам на флэшке.
Всё сказанное выше — личное мнение, если не указано обратное.
Здравствуйте, CreatorCray, Вы писали:
C>>В Андроиде все программы работают под уникальными пользователями. Далее, не очень понятно как именно ограничивать права. Опять получается "всё или ничего". CC>Ограниченная песочница для всех, повышенная для trusted.
Кем "trusted"? Пользователи — это обезьяны, которые нажмут "trust" на всё.
Здравствуйте, Privalov, Вы писали:
C>>Да ну? Как насчёт стыривания паролей для банка и почты, личных документов и всего прочего? P>А что с паролями для банка и почты?
Вирусня в Винде уже достаточно часто внедряется в браузер и шпиёнит за известными сайтами банков и email'ов. 2FA даже не спасает — выкрадывают токен прямо из браузера.
Андроид пытается от этого защититься, изолируя приложения друг от друга.
Здравствуйте, Философ, Вы писали:
C>>Официальный путь: https://developer.android.com/guide/topics/providers/document-provider.html Ф>Официальный путь ужасен. Убрать сэндбокс нахрен, и переселить в параллельную вселенную критичные к безопасности приложения.
Все критичны.
Ф>Shared Space обязан быть: вьюилки, бэкапилки, поисковики и прочие должны иметь доступ и к файлам камеры, и к файлам на флэшке.
Доступ к камере и музыке есть.
Здравствуйте, Cyberax, Вы писали:
C>Вирусня в Винде уже достаточно часто внедряется в браузер и шпиёнит за известными сайтами банков и email'ов. 2FA даже не спасает — выкрадывают токен прямо из браузера.
Если почикать себе права и не сидеть под админом, зловред просто не сможет внедриться в браузер. Ему прав для записи не хватит. Я наблюдал подобное.
Еще видел, как главная страница mail.ru внезапно™ оказалась в Штатах. С тех пор всегда ставлю в браузер плагин, который флажок показывает.
C>Андроид пытается от этого защититься, изолируя приложения друг от друга.
Смарт на Андроиде использую исключительно как коммуникатор и мечтаю, что снова смогу завести себе раскладушку. Чтобы не думать, кому какие права нужны и кого в песочнице держать.
Здравствуйте, Privalov, Вы писали:
C>>Вирусня в Винде уже достаточно часто внедряется в браузер и шпиёнит за известными сайтами банков и email'ов. 2FA даже не спасает — выкрадывают токен прямо из браузера. P>Если почикать себе права и не сидеть под админом, зловред просто не сможет внедриться в браузер. Ему прав для записи не хватит. Я наблюдал подобное.
Ещё зловред может заменить иконку браузера на столе и запускать свою шпионскую оболочку (и такое тоже есть). Вариантов много, на самом деле.
Можно защититься, запуская браузер под другим пользователем, но тогда появятся проблемы с разделением файлов между браузером и всем остальным. Например, те же фоточки нельзя будет загрузить просто так.
C>>Андроид пытается от этого защититься, изолируя приложения друг от друга. P>Смарт на Андроиде использую исключительно как коммуникатор и мечтаю, что снова смогу завести себе раскладушку. Чтобы не думать, кому какие права нужны и кого в песочнице держать.
Ну так надо просто пользоваться Андроидом и проблем нет.
Здравствуйте, Cyberax, Вы писали:
C>Ещё зловред может заменить иконку браузера на столе и запускать свою шпионскую оболочку (и такое тоже есть). Вариантов много, на самом деле.
Еще он может поправить hosts. Но как он это сделает без прав админа?
C>Ну так надо просто пользоваться Андроидом и проблем нет.
Их и нет. Но когда мне нужен нормальный Инет, я подключаю смарт к своему гаджету с нормальным экраном, и тспользую смарт в качестве 3G/4G- или сколько этих G там сейчас — модема.
