| 1.2, Аноним (-), 20:51, 22/06/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Троян, бидабида. Но иметь возможность скачивать исполняемый код приложение не должно.
| | |
| |
| 2.3, анонимиус (?), 20:53, 22/06/2010 [^] [^^] [^^^] [ответить]
| –4 +/– | |
>Но иметь возможность скачивать исполняемый код приложение не должно.
Забавно звучит. ;) Вроде как "ИТ быть не должно."
| | |
| |
| 3.5, JL2001 (ok), 21:03, 22/06/2010 [^] [^^] [^^^] [ответить]
| +3 +/– |
 ничего забавного в этом нет, программа сама себя обновлять не должна, даже механизм эдонов фаерфокса (если эдоны теоретически могут иметь много доступа к юзерским данным) уже противоречит информационной безопасности
а уж сам фаерфокс просто обязан иметь доступ только к профилю фоксоюзера и возможно через "системный файловый диалог, с прямого разрешения юзера" - к файлу на запись дабы мог записать его скачав с инета
| | |
| |
| 4.80, Сергей Митрофанович (?), 18:03, 23/06/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
>а уж сам фаерфокс просто обязан иметь доступ только к профилю фоксоюзера
>и возможно через "системный файловый диалог, с прямого разрешения юзера" -
>к файлу на запись дабы мог записать его скачав с инета
Как показывает практика, такие меры безопасности часто не оправданны. Чем больше запросов на все подряд пользователь видит, тем меньше он их читает и тем больше кликает "ОК", не задумываясь.
Если же система настраивается специалистом по безопасности, то он предпочтет сам назначить приложению права доступа, куда нужно, а что выходит за рамки этих прав, то вообще не должно происходить.
| | |
|
|
| 2.77, Сергей Митрофанович (?), 17:57, 23/06/2010 [^] [^^] [^^^] [ответить]
| +/– | |
>иметь возможность скачивать исполняемый код приложение не должно.
То есть распаковка кода в памяти, самомодификация, just-in-time compilation и даже банального собственного механизма управления плагинами — всего этого быть не должно? Поскольку это все дает возможность приложению скачивать и запускать код.
| | |
| |
| 3.89, JL2001 (ok), 00:37, 24/06/2010 [^] [^^] [^^^] [ответить]
| +/– |
>>иметь возможность скачивать исполняемый код приложение не должно.
>
>То есть распаковка кода в памяти, самомодификация, just-in-time compilation и даже банального
>собственного механизма управления плагинами — всего этого быть не должно? Поскольку
>это все дает возможность приложению скачивать и запускать код.
распаковка кода в памяти, самомодификация, самоуправление плагинами - 100% нарушение безопасности = вдруг откуда ни возьмись на samba появился ирк-сервер и модуль по перебору хешей
just-in-time compilation тут мне не хватает знаний как оно внутри реализовано
другое дело что поверх всего этого должно быть "держать и нипущать"
| | |
|
|
| 1.4, JL2001 (ok), 20:57, 22/06/2010 [ответить] [﹢﹢﹢] [ · · · ]
| –7 +/– |
"Одна из ключевых идей, которые демонстрирует Оберхайд, состоит в порочности концепции абсолютного доверия к приложениям, полученным через Android App Market. В качестве примера он выложил там безобидное на вид приложение, которое, однако..."
на данный момент все линуксы не защищают пользователя от приложений установленных через "репозиторий разработчика программы" (в том числе в момент установки не защищают..) и запущенных пользователем, это печально :( в вин7 об этом уже задумались (хоть и как обычно - криво)
| | |
| |
| 2.6, anonymous (??), 21:06, 22/06/2010 [^] [^^] [^^^] [ответить]
| +5 +/– | |
>на данный момент все линуксы не защищают пользователя от приложений установленных через "репозиторий разработчика программы" (в том числе в момент установки не защищают..) и запущенных пользователем, это печально
очень интересно, а что уже SELinux отовсюду выпилили ?
| | |
| |
| 3.7, Alexey (??), 21:24, 22/06/2010 [^] [^^] [^^^] [ответить]
| –3 +/– |
Может в мобильные приложения еще и среду для паравиртуализации впиндюрить, чтобы батарейки точно хватало максимум минут на 10. Я думал у мобильного ядра немного другие задачи.
| | |
| |
| |
| 5.19, Alexey (??), 00:31, 23/06/2010 [^] [^^] [^^^] [ответить]
| –1 +/– |
Любой постоянно работающий модуль требует циклов процессора, а значит его наличие приводит к увеличению потребления энергии.
| | |
|
|
| 3.15, JL2001 (ok), 23:48, 22/06/2010 [^] [^^] [^^^] [ответить]
| –2 +/– |
>>на данный момент все линуксы не защищают пользователя от приложений установленных через "репозиторий разработчика программы" (в том числе в момент установки не защищают..) и запущенных пользователем, это печально
>
>очень интересно, а что уже SELinux отовсюду выпилили ?
1) SELinux это "исключение" а не правило, не включен SELinux на все подряд программы
2) а как SELinux защищает меня от МегаДуперФулПлеер'а который по чётным месяцам нечётных лет в полнолуние записывает хомяк нулями ?
3) как SELinux защищает меня от установочного скрипта (в deb, аль в rpm, аль тарболе) который по чётным месяцам нечётных лет в полнолуние чистит хомяк вместо темповой директории ?
| | |
| |
| 4.17, аноним (?), 00:22, 23/06/2010 [^] [^^] [^^^] [ответить]
| +3 +/– | |
>2) а как SELinux защищает меня от МегаДуперФулПлеер'а который по чётным месяцам нечётных лет в полнолуние записывает хомяк нулями ?
а селинух об этом знает? если не знает, то в сад.
он разрешает только "типичные" (а значит разрешённые) для приложения действия. остальные - нет.
даже взломанные проги пресекались таким макаром и вели себя благопристойно.
зы:
селинух конечно к данной ситуации не относится. вендор должен нести ответственность (хотя бы моральную) за то, что в его репах хранится.
кстати, может подтвердите свои слова? запихнете к примеру в репу бубунты (самого дистра. не левого ппа) подобного трояна? не? :D
а ваш тезис про вин 7 - это попытка оправдать убогую систему распространение ПО от мс заботой о защите потребителя? оригинально.
| | |
| |
| 5.27, JL2001 (ok), 01:28, 23/06/2010 [^] [^^] [^^^] [ответить] | +/– | я как раз не про оффрепы убунты, а про репы разработчика , например в убунте ре... большой текст свёрнут, показать | | |
| |
| 6.30, аноним (?), 01:43, 23/06/2010 [^] [^^] [^^^] [ответить]
| +/– | |
>я как раз не про оффрепы убунты, а про "репы разработчика", например в убунте релиза vlc 1.1 нету, а на ppa я вроде как могу залить собственные сырцы, назвать их vlc1.1 и на волне гуглозапросов раздать нескольким тысячам юзеров
ну зальете раз. второго раза уже не будет. думаете это сильно просто сделать?
как в примере новости, без подмены названия еще некоторое время прокатит, а вот с мимикрией под vlc долго не продержится.
да и потом, попробуйте заставить меня добавить вашу репу к себе в систему.
>и что такое "типичные" действия ? вот потрёт мой прокаченный влц хомяки тому десятку тысячь или нет ? ;)
вы, извиняюсь, селинух настраивали хоть раз?
для правильного vlc типично удалять все файлы в хомяке? сомневаюсь.
| | |
| |
| 7.48, ьтл (?), 10:03, 23/06/2010 [^] [^^] [^^^] [ответить]
| +/– |
>вот с мимикрией под vlc долго не продержится.
>да и потом, попробуйте заставить меня добавить вашу репу к себе в
>систему.
>>и что такое "типичные" действия ? вот потрёт мой прокаченный влц хомяки тому десятку тысячь или нет ? ;)
>
>вы, извиняюсь, селинух настраивали хоть раз?
>для правильного vlc типично удалять все файлы в хомяке? сомневаюсь.
думаю разумное зерно у него есть. пример может не самый удачный. На самом деле он ведь может просто запаковать vlc1.1 чтоб тот работал как норм плеер, а уже по вреду... ну пусть не хому чистит а перемещает все видео и аудио файлы в тмп, где они после ребута скажут привет. это снова же пример и возможно не совсем удачный...
| | |
| |
| 8.55, аноним (?), 12:14, 23/06/2010 [^] [^^] [^^^] [ответить] | +/– | слишком много если в данном вопросе - если создает новое ппа если этот ппа не ... текст свёрнут, показать | | |
| |
| 9.56, JL2001 (ok), 12:25, 23/06/2010 [^] [^^] [^^^] [ответить] | +/– | несложно почти наверняка останется незамеченным недельку-другую а что должны зам... большой текст свёрнут, показать | | |
|
|
| 7.53, JL2001 (ok), 11:50, 23/06/2010 [^] [^^] [^^^] [ответить] | +/– | так мой vlc1 1poWer собранный из исходников настоящего влц может и не тереть нич... большой текст свёрнут, показать | | |
|
|
|
|
|
| 2.59, twilight (ok), 14:39, 23/06/2010 [^] [^^] [^^^] [ответить]
| +/– |
 > в вин7 об этом уже задумались (хоть и как обычно - криво)
задумались, да еще и криво - узнаю стиль ынтырпрайз от мелкомягких.
Oh, LOL...
Вы, наверное шутите, если DEP и ASLR называете защитой от "доверенных" приложений
wait, oh,shi...
| | |
| |
| 3.88, JL2001 (ok), 00:26, 24/06/2010 [^] [^^] [^^^] [ответить]
| +/– |
>> в вин7 об этом уже задумались (хоть и как обычно - криво)
>
>задумались, да еще и криво - узнаю стиль ынтырпрайз от мелкомягких.
>Oh, LOL...
>
>Вы, наверное шутите, если DEP и ASLR называете защитой от "доверенных" приложений
>
>wait, oh,shi...
речь не о них а о технологии подмены каталогов (увы сейчас неполучается нагуглить как это называется)
| | |
|
|
| |
| 2.9, аноним (?), 21:41, 22/06/2010 [^] [^^] [^^^] [ответить]
| +/– | |
>Причем здесь ядро linux.
Причем здесь ядро линукс.
Автор доказывает кривость концепции
| | |
| |
| |
| |
| Часть нити удалена модератором |
| 5.14, klalafuda (?), 23:41, 22/06/2010 [^] [^^] [^^^] [ответить]
| +/– | |
> Ну, ядро Линэкс -- действительно кривая программа. Она позволяет пользователю напрямую писать на диск и в ОЗУ (через mmap("/dev/mem"))...
Я Вам наверное открою большой секрет, но, к примеру, MS Windows всех обозримых реинкарнаций так же позволяла [и позволяет] пользователю писать на блочное устройство. Минуя файловую систему. Ок, врать не буду и про 95/98 я просто не в курсе. Но NT+ - позволяет. Вопрос лишь в том, что для этого нужны соотв. привилегии. Естественно, как и в случае с Linux/BSD/*. Я кстати почти что уверен, что она и в память при большом желании позволит писать. И в порты. А ведь ничего, живет, зараза. И очень даже хорошо себя чувствует.
| | |
| |
| |
| 7.24, klalafuda (?), 01:07, 23/06/2010 [^] [^^] [^^^] [ответить]
| +/– |
В каком кольце? Чистый user space. Обычное приложение. Хоть из MS Office прости господи.
| | |
|
|
| 5.21, Sw00p aka Jerom (?), 00:51, 23/06/2010 [^] [^^] [^^^] [ответить]
| +/– |
 >> в новости ядро лайнакс приводится как пример кривой программы
>
>Ну, ядро Линэкс -- действительно кривая программа. Она позволяет пользователю напрямую писать
>на диск и в ОЗУ (через mmap("/dev/mem"))...
>
>Впрочем, ядро BSD не сильно прямее. :) А вообще -- "дай дураку
>в руки стеклянный $#й, так он и его разобьёт, да ещё
>и руки порежет"...
вы думате так и легко напрямую запишите в память ???
| | |
| |
| |
| 7.36, аноним (?), 01:51, 23/06/2010 [^] [^^] [^^^] [ответить]
| +4 +/– | |
... how attackers with root privileges might use a /dev/mem rootkit, hiding their attacks by directly altering kernel memory....
вы издеваетесь?
это в любой системе можно провернуть так или иначе. к примеру загрузить свой модуль ядра и подправить указанные участки памяти ядра.
| | |
| |
| |
| 9.40, аноним (?), 02:02, 23/06/2010 [^] [^^] [^^^] [ответить] | +3 +/– | давайте не передергивать всё-таки OpenVZ - это не ось и в принципе любая ось п... текст свёрнут, показать | | |
|
|
|
|
| 5.54, Michael Shigorin (ok), 12:04, 23/06/2010 [^] [^^] [^^^] [ответить]
| +/– |
 >Она позволяет пользователю напрямую писать
>на диск и в ОЗУ (через mmap("/dev/mem"))...
EPERM отменили? :)
| | |
| |
| 6.61, klalafuda (?), 14:43, 23/06/2010 [^] [^^] [^^^] [ответить]
| +/– |
>>Она позволяет пользователю напрямую писать
>>на диск и в ОЗУ (через mmap("/dev/mem"))...
>
>EPERM отменили? :)
Ну ведь все ж начинается с предположения, что у нас есть рут и что церберы типа SELinux нас пустили (в общем случае - соотв. права). Если это не так - опаньки. Це ж очевидно.
| | |
| |
| 7.65, vi (?), 16:08, 23/06/2010 [^] [^^] [^^^] [ответить]
| +/– |
>>>Она позволяет пользователю напрямую писать
>>>на диск и в ОЗУ (через mmap("/dev/mem"))...
>>
>>EPERM отменили? :)
>
>Ну ведь все ж начинается с предположения, что у нас есть рут
>и что церберы типа SELinux нас пустили (в общем случае -
>соотв. права). Если это не так - опаньки. Це ж очевидно.
>
Может глупо скажу, но все же
Дыры находят в ядре, это где - на уровне ядра
Далее, SELinux где в ядре, это где - на уровне ядра
Все хорошо! Да! Далее:
Не используем вызовы которые проверяются SELinux, для отключения SELinux
Все, наслаждаемся простотой не мандатной системы разграничения доступа ;-)
Да еще на уровне ядра!
| | |
| |
| |
| 9.71, vi (?), 17:16, 23/06/2010 [^] [^^] [^^^] [ответить] | +/– | gt оверквотинг удален Я конечно не специалист но хотелось бы знать, что такое ... текст свёрнут, показать | | |
|
|
|
|
|
|
| 3.52, paulus (?), 11:04, 23/06/2010 [^] [^^] [^^^] [ответить]
| +/– | |
>Автор доказывает кривость концепции
угу, а еще гугл решил "замедлить разработку" андроида (телефоны продавать не успевают как выходит новый) = улучшения ядра будут попадать в андроидное еще реже...
| | |
|
|
| 1.16, FPGA (ok), 00:19, 23/06/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Я не понял - с какой стати приложению для Android позволено делать что-то вне своего профиля, будь то программа на Java или NDK???
| | |
| 1.46, Kramer John (?), 08:20, 23/06/2010 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
Зря я повёлся на этот дурацкий андроид! Ох как же я желею! Нормального jabber клиента нет, нормально mail (imap) клиента нет. А если и есть что то - платное, и всё равно самый лучший xmpp клиент на андроид хуже самого плохого аналогичного на винду. Отстой, все элементы какие то огромные, неудобно. До этого был HTC Universal-высший аппарат.
Продаётся Motorola Milestone, цена ваша, аппарату всего неделя, ещё в смазке.
| | |
| |
| 2.66, a (??), 16:17, 23/06/2010 [^] [^^] [^^^] [ответить]
| +/– | |
>Продаётся Motorola Milestone, цена ваша, аппарату всего неделя, ещё в смазке.
если это серьезно, стукни плз в асю 167 421 171
| | |
|
| 1.47, i (??), 08:48, 23/06/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
да все там нормально в андроиде, меня устраивает, собираюсь купить htc legend
| | |
| |
| 2.63, klalafuda (?), 14:58, 23/06/2010 [^] [^^] [^^^] [ответить]
| +/– |
Нет, абсолютно не ясно. У меня, к примеру, знакомая-бухгалтер в одной достаточно крупной конторе. Человек уже в возрасте, работа у неё ответственная и при желании через неё теоретически можно получить незаметный доступ к конфиденциальной информации в конторе. В том числе и финансовой. Вот через такие вот дырдочки. К чему это я? А, да. Ещё она, не смотря на свой возраст и солидность, оч любит всё это порно с вампирами и пр. хренотень. Была тут фильма давеча нашумевшая - это видимо про неё. И, охотно верю, что она могла бы повестись на эту утку ни чуть не хуже, чем школьница младших классов. С которой действительно что с козла молока. Хотя... Ведь у школьницы младших классов есть папа и мама. И они легко могут использовать одну и ту же локальную сеть скажем дома. А что там интересного может быть уже на папином ноутбуке - это тоже абсолютно не ясно. Хотя с самой школьницы - да, толку ноль.
| | |
| |
| 3.64, sluge (ok), 15:51, 23/06/2010 [^] [^^] [^^^] [ответить]
| +/– |
 с какого же рожна вы доверяете доступ к критической и конфеденциальной информации неподготовленному человеку? вы пойдете на прием ко врачу, у которого только диплом зотехника? то то! тут тоже самое.
| | |
| |
| 4.67, klalafuda (?), 16:25, 23/06/2010 [^] [^^] [^^^] [ответить]
| +/– |
Таких конкретных и чрезвычайно жизненных юзкейсов не вагон, нет - товарный состав с ворохом тележек. Сплошь и рядом. World Wide. Скорее, нужно ещё поискать организацию, где действительно грамотно настроены права доступа, где пользователи имеют соответствующую подготовку и, что немаловажно, четко следуют соотв. политикам по защите информации, где - да миллион таких где. Все остальные - 99% - welcome to the wild internet. Желанные гости соотв. товаристчей.
| | |
|
|
|
| 1.69, AndroidUser (?), 16:43, 23/06/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Все это настолько вилами по воде писано - что даже обсуждать это забавно.
Все тоже самое можно сказать про любой линуксовый репозитарий...
| | |
| |
| 2.95, Аноним (-), 15:49, 24/06/2010 [^] [^^] [^^^] [ответить]
| +/– | |
>Кстати, приложения под андроид могут слать смс, даже не спрашивая пользователя.
Неправда, при установке такого приложения система честно скажет, что программа требует прав отправлять СМС и предложит продолжить установку или отказаться, если вы для какой-нибудь левой утилиты, никаким образом не связанной с СМС, согласитесь - это лично ваши проблемы, вас предупреждали, что вы ставите троян.
| | |
| |
| 3.96, ПринцЧорнойТьмы (ok), 15:53, 24/06/2010 [^] [^^] [^^^] [ответить]
| +/– |
 >Неправда, при установке такого приложения система честно скажет, что программа требует прав
> отправлять СМС
Кто читает весь список? Там обычно столько всего понаписано даже для самых простых приложений.
| | |
|
|
|
