[HWSW]

Úgy fest, a Google-t egyáltalán nem hatotta meg, hogy a Microsoft teljesen más nézeteket vall a sérülékenységek nyilvánosságra hozataláról. A redmondi vállalat még alig ocsúdott fel az elsõ pofonból, már kapta is a következõt.
https://www.hwsw.hu/hirek/53437/microsoft-windows-serulekenyseg-google-project-zero-folytatas.html

[Mehenion]

fõleg azért anyjukat, h példakóddal együtt hozták nyilvánosságra.

[LInux-power]

@Mehenion: gj google

[bitmill]

"a Google egyoldalúan kívánja kikényszeríteni az informatikai biztonság langymeleg kultúrájának megváltozását."

Igen, úgy tûnik:

https://nakedsecurit...ecurity-toilet/

[UnA]

@bitmill: ezt mar az elozo cikknel vegigragtuk, de a lenyeg az, hogy ezt csak a mobil ROM upgrade tudja megoldani, de azt meg a gyartok nem tamogatjak.

[NauTiLUS]

@UnA: magyarul sosem lesz javítva és kész.

[FTeR]

@UnA: Talán elõbb saját háza táján próbálhatna rendet rakni, pl nyomást gyakorolni a gyártókra, ahelyett, hogy energiáit az ms-re pazarolja. Csak egy ötlet. De mint tudjuk a lényeg az ms szívatása és az egésznek semmi közze az iparág biztonsághoz való hozzállásának.

Valahogy a play store api kapcsán nem esik nehezükre nyomást gyakorolni csúnya-gonosz gyártókra.

[bviktor]

Vegtelen elodazas, mi? Nem baj, ha emiatt nem mukodik a termek, csak menjen ki a patch! Ugy, ugy, Google, okos, ugyes! Bazmeg....

[bviktor]

@HEKK_ELEK: az ugye nem zavar, hogy ennek a budos kocsog kartelnek a Google is resze, mivel torvenyileg nincs is mas lehetosege se neki, se mas amcsi cegnek? A habzo szadat azert torold mar meg neha frocsoges kozben. Vagy inkabb csak huzd ki a nyelved a Google seggebol.

[Nevergone]

@bviktor: 90 nap, szevasztok!

[UnA]

@FTeR: Azt nem mondtam, hogy ez igy jo volna, de varom az otleteket, hogy egy igy kialakult helyzetben mit lehet tenni. Ezzel egyutt a sztori nem mond ellent a Google hozzaallasanak, mivel a WebView eseten is tudod, hogy mi a hiba.

@bviktor: ha nem lett volna bevett gyakorlat az evekig huzodo hibajavitas (es ez nem Microsoft specifikus), akkor talan a Google sem akarna kemenykedni.

[jeriko2]

Az MS bõven megtehette volna, hogy a novemberi vagy decemberi patch-be berakja a javítást, nem hiszem hogy ne lenne erõforrásuk egy hiba kijavítására (sokkal inkább, hogy üzletileg jövedelmezõbb az erõforrásokat más területre csoportosítani, mintsem hibajavításra).

A korrekt válaszlépés az lenne (azon túl, hogy javítják a hibát), hogy õk is nyilvánosságra hoznak pl. google-t érintõ hibákat 90 napos türelmi idõvel.

Ami meg az elvet illeti, mindenki gondolja végig, hogy a saját rendszerét illetõen mit szeretne inkább: tudjon a biztonsági hibákról, 90 nappal korábban mint az esetleges hackerek VAGY ne tudjon a hibákról, remélve hogy esetleg mások sem tudnak.

[gsar]

Azert en most meglepodtam. Azt hogy ennyi Microsoft alkalmazott van magyarorszagon, es raadasul mind a biztonsagert felelos reszlegen melozzanak, es meg HWSW-zzenek is mind en almomban sem gondoltam volna.

[JMG]

@bviktor: A Googlet hibáztatni a gyártók trehánysága miatt olyan mintha a te szüleidet blamálnánk azért, hogy egy ilyen hülye gyereket szabadítottak a világra mint te Viktorka. Miért nem figyeltek jobban a nemzésednél!
FYI!
Nincs szerződéses kapcsolat operációs rendszerre a Google és a Samsung, LG vagy Sony mobilok vásárlói között. A Google a Play bolttal csak alkalmazást és szolgáltatást ad, pont úgy mint a Microsoft például az androidos Office appjával. Ahol van szerződéses kapcsolat vevő és Google között mobil operációs rendszerre azok a Nexus mobilok és táblák. Ott van rendszeres frissítés.

Gyártók trehánysága miatt blamálni a Googlet olyan, mint szomszéd warezpistikék átal félretelepített Windowsok miatt szidni a Microsoftot.

Szerkesztette: JMG 2015. 01. 16. 13:49 -kor

[FTeR]

@UnA: Írtam, megpróbálhatnának nyomást gyakorolni gyártó partnereikre, úgy ahogy azt egyébként is teszik a play store kapcsán, csak ügye így kényelmesebb nekik, van kifogásuk arra, hogy miért nem foglakoznak vele. Új verziót fejleszteni sokkal hatékonyabb, mint régieket karban tartani.

Vajon ezek a túlbuzgó szagértõk elozõ generációs adroid exploitokat miért nem hoznak nyílvánosságra? (költõi kérdés volt...) Amik ügye nemhogy 90 nap, de sosem lesznek javítva, annak ellenére, hogy felhasználók nagyobb tábora használ elavult verziót, mint legújabbat.

Ms 2 generációra visszamenõleg támogatja rendszereit és számtalanszor kibõvítette a határidõt, ha a felhasználóbázis mérete ezt indokolta. Értsd: G-nek nincs sem szakmai, sem erkülcsi alapja arra, hogy prédikáljon vagy ujjal mutogasson más cégekre.

[FTeR]

@JMG: Jajj, de naív vagy. Amiket párhuzamba állítasz még köszönõviszonyban sincsenek egymással.
Komolyan office appot hasonlítasz az egész play store, a hozzá tartozó ekoszisztéma és komplett G szolgáltatásokhoz?
play store nélkül android gyakorlatilag egy haszálhatatlan kacat és ezzel a gyártók is tisztában vannak...

[JMG]

@FTeR: A Sony Playstation és MS Xbox karácsonyi esete is megmutatta, hogy a mai korban senki nem független a tömegesen használt konzumér vagy üzleti internetre kötött eszközök biztonsági hibáitól. Ha javítatlan Windows lyukak miatt tömeges támadás zúdul a Google szervereire az már a Google baja.
Közvetlen érdeke a Googlenek is a Microsoft termékek biztonsága.
90 nap épp elég türelmi idõ a Microsoftnak arra, hogy javítsa a hibáit. Teljes megoldást még az sem jelent ha idõben javítja a hibákat a Microsoft, mert ha a végfelhasználó nem telepíti a frissítéseket akkor ott megmaradnak a sérülékeny Windowsok. De az már valóban nem a Microsoft felelõssége. Ahogyan nem a Google felelõssége ha mobilgyártók tojnak a biztonságra. De ez nem jelent okot arra, hogy akkora fejlesztõ mint a Microsoft saját háza táján is trehány legyen.

[gsar]

@FTeR: Amazon kindle?

[JMG]

@FTeR: Példa lehetett volna az Amazon is. Neki komplett AppStore-ja van Androidon, hozzá tartozó "ekoszisztémával". Nem az Amazon saját Fire termékcsaládjáról van szó. Hanem bármilyen Android eszközre telepíthetõ Amazon AppStoreról.

[gsar]

@FTeR: Nokia N1?