[LCoder]

@Benedicht: Ezt lehetne, de a profik ellen ez édeskevés.

[LCoder]

@Benedicht: Ezzel csak azt érnéd el, hogy a userek más platformot válasszanak. Az üres app store a baja Pl. a windows8-nak is, bár az nem a sok szelektálás miatt üres.

[Benedicht]

Idézet: LCoder - Dátum: 2014. 08. 01. 08:52

@Benedicht: Ezt lehetne, de a profik ellen ez édeskevés.

Valoban, de ha mindig olyan megoldasra varunk ami tokeletes es addig inkabb nem is csinalunk semmit, akkor mint jelenleg is inkabb terdig gazolunk a szutyokban?

[Benedicht]

Idézet: LCoder - Dátum: 2014. 08. 01. 08:54

@Benedicht: Ezzel csak azt érnéd el, hogy a userek más platformot válasszanak. Az üres app store a baja Pl. a windows8-nak is, bár az nem a sok szelektálás miatt üres.

Ahogy irtad a win8-nak sem ures a store-ja, megis problemas a terjedese. A win8-nal a WP-nel is elojott mindenhol a 'nincs x szazezer app a store-ban' hasonlitgatas, es az MS-nek is inkabb a mennyiseg lett a fontos a minoseg helyett.

Egy mostani uj platformnal nem az app store lenne a(z egyeduli) problemaja, es nem is segitene a terjedesen ha valogatas nelkul mindent beenged. Viszont talan tudna differencialodni a tobbi platformtol a keves de jo minosegu, megbizhato app valasztekaval?
Egy par eve viszont egy jo trendet lehetett volna kialakitani, ha mar pl. a Google App Store-ban fontos lett volna az appok minosege. Akkor talan nem fordulhatna elo meg mindig, hogy fake ativirussal top chartokba lehet bekerulni. (Talan az is beszedes, hogy mennyire kelendoek az antivirus appok. :/)

[YleGreg]

Az appok után furni, hogy majd azok jók legyenek, vagy a szükségszerû lemaradásban lévõ víruskergetõkben bízni szerintem nem jó irány. Segíthetnek persze, de túl sok az energiabefektetés túl kevés eredményért szerintem.

Én a megelõzésben hiszek. Ha van egy zseblámpa app ami internet hozzáférést kér, mert reklámot szeretne megjeleníteni, és én elfogadom hogy azért ingyenes mert reklámhordozó, akkor úgy a korrekt, hogy kiengedem az internetre. Viszont nem mindenhova, hanem csak egy megadott domainre. Ha máshova akar kimenni, vagy más porton, akkor a tûzfal dolga ezt megakadályozni.
És nyílván nem írhat a háttértárra, és nem nézhet körül az SMS-eim között. Erre a MAC jó.

Jelenleg a legtöbb malware nem képes a durvább védelmeken átmászni, persze egy célzott támadás alanyának nincs esélye, de a szokásos "söréttel lövünk" kifinomultságú vírus/féreg/akármi ellen jó védekezés, ha olyan izolált környezetben futtatjuk, amiben megbízunk.

Nem sok olyan trójait ismerek ami egy xen/vmware/vbox/quemu/kvm/akármi virtuális gépbõl ki tud mászni és érdemben megfertõzni a host oprendszert. Amíg az ilyen dögök nincsenek elterjedve, addig a "security by isolation" szerintem hatékonyabb (idõ/energia,hw szükséglet tekintetében) mint bármi más módszer amit ismerek.

[YleGreg]

Bocsánat, kimaradt egy fél mondat:

... akkor a tûzfal dolga ezt megakadályozni, és nem pedig a terjesztõ (pl a google mert ugye övé a store) feladata végignyálazni a kódot, hogy milen domainek vannak beledrótozva, és megtalálni azt, hogy ez az app bizony klikkeléseket szimulál egy csomó oldalon, így növelve azon oldalak reklámbevételeit például.

[InvalidUser]

@xclusiv: "De vegyük tovább: van egy zongora app, a gyerek eljátszik vele, nincs is veszélyes jogosultság-igénye. Majd egy frissítésnél szól, hogy õ bizony system settings állítgatáshoz kér jogosultságot. A magyarázat is megvan rá, hogy amit bepötyögsz zongorán azt be tudja állítani csengõhangnak.
De ez azért nem egy olyan app, amit X millióan használnak, nem egy accuweather vagy egy nfl mobile, amiben talán megbízhatsz. Erre mit lépsz?"

Nyomjál le egy sallert a gyeröknek oszt hajcsad ki jáccani az uccára hogy ott hupákojjon.

[Jahno]

Idézet: Benedicht - Dátum: 2014. 08. 01. 08:41

A fentebbi zongoras esetben, bar fellenne sorolva az app altal kert jogok telepites elott is hogy donthessen a user, de amikor az app at akarja allitani a csengohangot akkor a rendszer rakerdezhetne hogy "Ez az app atakarja allitani a csngohangot, tenyleg ezt szeretned? (Igen kerdezzen ra legkozelebb is/Igen es ezutan barmikor atallithatja/Nem)".

User szempontjából? Igen, hisz szért csináltam, hülyegép, faszé kérdezgetsz mindig, szíjjelcsaplak minnyá.

Vagy valami hasonló.

[LCoder]

@Benedicht: Nem. Azt írtam, hogy a win8 fõ baja épp a relative üres app store. Kb. ugyanaz a gond mint a desktop linuxnál: nem fejleszt rá a kutya sem, mert nincs user, és nincs user mert nem fejleszt rá a kutya sem.

[Benedicht]

Idézet: LCoder - Dátum: 2014. 08. 01. 11:04

@Benedicht: Nem. Azt írtam, hogy a win8 fõ baja épp a relative üres app store. Kb. ugyanaz a gond mint a desktop linuxnál: nem fejleszt rá a kutya sem, mert nincs user, és nincs user mert nem fejleszt rá a kutya sem.

Hmm, tenyleg nagyon felreolvastam. Ugylatszik nagyon koran volt meg.
De, szerintem a win8 nem a nem-is-annyira-ures appstore miatt nem megy. A win8-rol el lett dontve hogy nem jo. Akarmit csinalna is a MS, akarmennyire is telelenne a store, akkor sem menne.

[Benedicht]

Idézet: Jahno - Dátum: 2014. 08. 01. 10:30

User szempontjából? Igen, hisz szért csináltam, hülyegép, faszé kérdezgetsz mindig, szíjjelcsaplak minnyá.

Vagy valami hasonló.

Igazad van, tulzasba itt sem kellene esni es mindenre rakerdezni. Viszont (security, privacy szempontbol) problemasabb dolgokra viszont ralehetne szerintem, es akkor meg eppen nem lenne annyira zavaro sem.

[xclusiv]

Idézet: Benedicht - Dátum: 2014. 08. 01. 08:41

Egyreszt nem engednek be millio appot. Megtartanam a jogot magamnak hogy nemet mondhassak egy uj app kiadasara a store-ban. Olyat engednek ki ami az elozoekhez kepest hozzatudott adni valami pluszt. Igen, az a 'plusz' az szubjektiv. Tehat megprobalnam a minoseget a mennyiseg rovasara novelni.

Ez így bukó.

Idézet

A fentebbi zongoras esetben, bar fellenne sorolva az app altal kert jogok telepites elott is hogy donthessen a user, de amikor az app at akarja allitani a csengohangot akkor a rendszer rakerdezhetne hogy "Ez az app atakarja allitani a csngohangot, tenyleg ezt szeretned? (Igen kerdezzen ra legkozelebb is/Igen es ezutan barmikor atallithatja/Nem)".

Igen, ez így lenne jó, bár ehhez a rendszernyesztető jogosultságokat is sokkal finomabban kellene szabályozni. De sajnos a jogocskákkal rossz irányba megy a gúgel...

[xclusiv]

Idézet: InvalidUser - Dátum: 2014. 08. 01. 10:28

@xclusiv: "De vegyük tovább: van egy zongora app, a gyerek eljátszik vele, nincs is veszélyes jogosultság-igénye. Majd egy frissítésnél szól, hogy õ bizony system settings állítgatáshoz kér jogosultságot. A magyarázat is megvan rá, hogy amit bepötyögsz zongorán azt be tudja állítani csengõhangnak.
De ez azért nem egy olyan app, amit X millióan használnak, nem egy accuweather vagy egy nfl mobile, amiben talán megbízhatsz. Erre mit lépsz?"

Nyomjál le egy sallert a gyeröknek oszt hajcsad ki jáccani az uccára hogy ott hupákojjon.

Játszik ott is, de szakadó esőben azért csak nem csapom ki oda

[Benedicht]

Idézet: xclusiv - Dátum: 2014. 08. 01. 15:56

Ez így bukó.

Tul sok ervet nem irtal hogy miert buko, igy nehez beszelgetni rola.
De szerintem az sem lenne elfogadhato hogy pl. Androidon majdnem minden tizedik app malware.

[xclusiv]

Idézet: Benedicht - Dátum: 2014. 08. 04. 10:23

Tul sok ervet nem irtal hogy miert buko, igy nehez beszelgetni rola.

Olyan költséget jelentene minden app minden egyes verzióját auditálni, amit nem fizetne meg a piac. Ha meg nem így csinálod akkor semmit nem ér a mutatvány.

Idézet

De szerintem az sem lenne elfogadhato hogy pl. Androidon majdnem minden tizedik app malware.

Csak ugye ez se igaz, ha tovább olvasod a statot. Egyrészt valahol valamilyen mintát vettek, és ebben találtak 9%-ot (ami már majdnem 10, de ugye nem annyi).
Aztán hoznak valami "infection" statisztikát, ahol - Vietnám kivételével - már "csak" 0,6-3 %-os fertőzésről beszélnek. De még ez is túl sok ahhoz, hogy igaz legyen.
Aztán hoznak egy statisztikát a top vírusfertőről, Ázsiáról, ahol a top3 vírus összesen napi 19e fertőzést produkál, Európában a top3 cucc olyan napi 10e fertőzést produkál. Just for the log: csak Magyarországon, egy leszakadó gazdaságú csumpi kis országban is tutira van több millió androidos mobil.

És végül felteszik a pontot az i-re: "According to our analysis, viruses coming from 3rd party markets account for 99.86% of infections - 713 times more compared to Google play at 0.14%."

Vagyis a fenti számok kb. ezrede köthető a gugli play-hez...

Szóval ez a csita mobájl nevű általam eddig ismeretlen, többek között mobilos biztonsági cuccok árusításából élő cég próbálja torzítani a teret, na így jön ki ez a 10%...