HWSW Informatikai Kerekasztal: Re: 88 kockázatos sebezhetőség az Android Froyóban - HWSW Informatikai Kerekasztal

Ugrás a tartalomhoz

Mellékleteink: HUP | Gamekapocs

Oldal 1 / 1
  • Nem indíthatsz témát.
  • A téma zárva.

Re: 88 kockázatos sebezhetőség az Android Froyóban

#1 Felhasználó inaktív   HWSW 

  • HWSW
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 9.283
  • Csatlakozott: 2009. márc. 17.

Elküldve: 2010. 11. 02. 16:13

A Google Android mobil operációs rendszer számos veszélyes szoftverhibát tartalmazhat, amik egy része alkalmas lehet visszaélésekre is - derül ki a Coverity elemzéséből. A hír elsőre ijesztő, de a felmérés kiemeli azt a tényt is, hogy sokkal kevesebb ilyen hiba került elő, mint amennyire számítottak az elemzők.
https://www.hwsw.hu/hirek/45581/googl-android-froyo-htc-droid-okostelefon-biztonsag-coverity.html

#2 Felhasználó inaktív   otto_dc 

  • Tag
  • PipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 274
  • Csatlakozott: --

Elküldve: 2010. 11. 02. 16:13

Kíváncsi vagyok, mennyire fújják fel a dolgot Apple, MS, Nokia stb. oldalról, illetve arról, lesz-e összehasonlítás más debutáló rendszerekkel.

#3 Felhasználó inaktív   otto_dc 

  • Tag
  • PipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 274
  • Csatlakozott: --

Elküldve: 2010. 11. 02. 16:13

Hm. "arról" --> arra. Bocs.

#4 Felhasználó inaktív   Ytse 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 7.244
  • Csatlakozott: 2000. okt. 26.

Elküldve: 2010. 11. 02. 16:18

@otto_dc: Valószínűleg nem lesz, az iOS és a BlackBerry OS teljesen zárt, aligha engedik rá a Coverityt, esetleg a Symbiannal lehet még összehasonlítani.

#5 Felhasználó inaktív   bob.zxr 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 27
  • Csatlakozott: --

Elküldve: 2010. 11. 02. 16:26

"Az átlagos hibasűrűség [...] ezer kódsoronként 1 hiba,"
"[...] arány azonnal 0,7-re ugrik, amire már nyugodtan rá lehet mondani, hogy bugos."

Most akkor miért mondható bugosnak ha az átlag az 1?

#6 Felhasználó inaktív   attila9988 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 6.251
  • Csatlakozott: --

Elküldve: 2010. 11. 02. 16:36

@otto_dc: "Kíváncsi vagyok, mennyire fújják fel a dolgot Apple,"

Pont az apple... tőlük azt várnám hogy szélesvásznon mutogatják, és röhögnek rajta. Jobs -tól kitelik. Nem mintha az almás Isz*roknak nem lenne így is elég bajuk. Náluk még ilyen amatőr hibák is előfordulnak mint az antenna baki, vagy pl ez:

http://www.geeks.hu/hirek/101101_kess_el_es_fogd_az_iphone_ra

De nem akarok gonoszkodni, végülis a cikk arról szól, hogy a gugli is hibázik.. de szerintem a lényeg nem az hogy mennyi biztonsági/egyéb hibát találnak, hanem hogy mennyi idő után javítják azt ki.

#7 Felhasználó inaktív   D_9 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 40
  • Csatlakozott: --

Elküldve: 2010. 11. 02. 20:46

Ezek a szamok elegge kisujjbol szopottaknak tunnek. Amit csinaltak, hogy raengedtek a source-ra egy sw-t ami tipikus hibakat keresett benne (kezeletlen buffer overflow, hateresetek, etc) ismert mintak alapjan. Az hogy ezek benne vannak 9ha eggyalatalan azok amik), nem jelenti azt, hogy ezek konkretan ki is hasznalhatoak. Megint egy vendor aki a sajat cuccat reklamozza valami jol felfujt dumaval, a media meg szokasos modon minden vizsgalat nelkul beszopja.

#8 Felhasználó inaktív   sir ny3 

  • Törzsvendég
  • PipaPipaPipa
  • Blog megtekintése
  • Csoport: Fórumtag
  • Hozzászólások: 1.260
  • Csatlakozott: --

Elküldve: 2010. 11. 02. 21:37

d9: Ez a legkevésbé valószínű. Bugkereső szoftvere a guglinak is biztosan van.

#9 Felhasználó inaktív   D_9 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 40
  • Csatlakozott: --

Elküldve: 2010. 11. 02. 22:48

Nezd meg a sitejukat, azt az sw-t aruljak: http://www.coverity.com/products/coverity-integrity-center.html


#10 Felhasználó inaktív   kockulat 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 4.346
  • Csatlakozott: --

Elküldve: 2010. 11. 03. 09:16

Arról nem is beszélve, hogy gondolom arra nem tértek ki, hogy mely kódrészleteket ugrottak át mondván, hogy az "Linux örökség" és mely kódrészeket tulajdonítanak kifejezetten az Androidnak.

Téma megosztása:


Oldal 1 / 1
  • Nem indíthatsz témát.
  • A téma zárva.

1 felhasználó olvassa ezt a témát.
0 felhasználó, 1 vendég, 0 anonim felhasználó