abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Linux 7.1
    včera 21:00 | Nová verze

    Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.

    Ladislav Hagara | Komentářů: 0
    Cheat Engine už také pro Linux
    včera 13:33 | Zajímavý software

    Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

    Ladislav Hagara | Komentářů: 0
    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince
    13.6. 15:22 | IT novinky

    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

    Ladislav Hagara | Komentářů: 6
    Murena /e/OS 4.0
    13.6. 02:22 | Nová verze

    Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

    Ladislav Hagara | Komentářů: 0
    V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    12.6. 16:33 | Bezpečnostní upozornění

    V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

    Ladislav Hagara | Komentářů: 11
    Homebrew 6.0.0
    12.6. 11:33 | Nová verze

    Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

    |🇵🇸 | Komentářů: 0
    Bumsrakete, kritická zranitelnost ve FreeBSD
    12.6. 03:33 | Bezpečnostní upozornění

    Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

    Ladislav Hagara | Komentářů: 2
    Half-Life na ReactOS
    11.6. 14:11 | Komunita

    Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

    Ladislav Hagara | Komentářů: 5
    Lazarus 4.8
    11.6. 10:44 | Nová verze

    Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    Apple container 1.0.0
    11.6. 04:44 | Nová verze

    Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

    Ladislav Hagara | Komentářů: 5
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (16%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1907 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / 20 % aplikací pro Android otevírá přístup k soukromým datům
    Štítky: Android, bezpečnost, humor, soukromí


    20 % aplikací pro Android otevírá přístup k soukromým datům

    Podle zprávy bezpečnostní firmy SMobile Systems umožňuje přibližně 20 % ze 48 000 aplikací dostupných přes Android Market přístup k citlivým nebo soukromým informacím (obsah e-mailů či textových zpráv, informace o hovorech a pozice telefonu). Některé aplikace dokonce dokáží telefonovat nebo posílat SMS, aniž by uživatel cokoliv dělal.

    23.6.2010 18:03 | Robert Krátký | Humor


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    danaketh avatar 23.6.2010 18:14 danaketh | skóre: 6 | blog: Sick Mind | Praha
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    To je zjištění... Asi vydám zprávu, že ve Windows Mobile to jde taky, jen se není čeho bát, protože WM skoro nikdo nepoužívá díky jeho uživatelské přívětivosti :)
    23.6.2010 18:20 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    To je teda zase zpráva (ta originální). Neměl by tady být odkaz zařazen spíš v sekci humor?

    Příště by mohli vydat třeba zprávu o tom, jak většina ze zkoumaných linuxových distribucí obsahuje aplikace, které mohou smazat data uživatele, a 80 % distribucí obsahuje už ve výchozí instalaci aplikace, které spouští další aplikace (tedy napříkald i ty mazací) bez zásahu uživatele. Že těmi „hroznými“ aplikacemi je rm, správce souborů, cron nebo atd, to už samozřejmě není potřeba do zprávy uvádět.
    23.6.2010 18:27 Robert Krátký | skóre: 94 | blog: Robertův bloček
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    Máš pravdu, Humor bude lepší.
    Vykook avatar 24.6.2010 11:40 Vykook | skóre: 23 | blog: Tomas
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    Samozrejme, dotklo se to prece nedotknutelneho Androidu!
    Nejde nám o dobro druhých. Nejde nám o bohatství. Jde o čisté opojení mocí.
    23.6.2010 23:29 Mti. | skóre: 31 | blog: Mti
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    To je neco jako ta studie o skodlivosti chleba".
    Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...
    24.6.2010 15:29 Jirka
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    No, ale tim rm nesmazete vse, pouze soubory, na ktere mate prava. To je dano bezpecnostnim modelem.

    Pokud je ale nastaven tak, ze si bez vedomi uzivatele muze prohlizet citliva data (potrebuje aplikace budik cist obsahy sms?), tak neco neni v poradku. A zrovna u telefonu tezko by mel byt uzivatel ten prvni, kdo by mel omezovat pristup aplikacim.
    24.6.2010 16:10 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    Android samozřejmě také má nějaký bezpečnostní model, a uživatel musí při instalaci odsouhlasit aplikaci přístup k citlivým údajům apod. Takže při instalaci se zobrazí okno, kde je napsáno, že tato aplikace může přistupovat k obsahu kalendáře a posílat SMS, a uživatel s tím buď souhlasí, nebo instalaci nedokončí. Takže když třeba aplikace budík bude chtít číst SMS, prostě instalaci přeruší. Když chce ale číst SMS program na archivaci SMS, není na tom nic divného – ale „odborníci“ z SMobile System o tom vydají zprávu, jak aplikace čtou SMS.
    23.6.2010 19:38 Ivanhoej | skóre: 26 | blog: ss2_Debian | Bratislava
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    Boze to je kravina, kto taketo veci vymysla? Naozaj tam chyba stitok "humor".
    24.6.2010 09:41 Martin Soušek
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    Nechápu, proč tu zprávu odsuzujete?

    Když jsem si pořídil Android, tohle byla první věc, která mě udivila. Proč při instalaci aplikace řekne, jaké služby chce využívat a já můžu dát buď instalovat, anebo neinstalovat? Proč nemůžu odškrtat, k čemu aplikace nemá mít přístup a přesto ji nainstalovat?

    Už jsem narazil na řadu aplikací, které chtěly mít přístup k hovorům, sms, adresáři apod. a přitom to ke své funkci vůbec nepotřebovaly! Např. některé hry, jedny hodiny, widget na plochu na počasí apod.

    Dále si aplikace může vyžádat plný přístup k internetu. Proč tam nejde nastavit, že má mít přístup jen na svoji předem danou url a ne úplně všude?

    Když už v Androidu řešili bezpečnost, proč to nedotáhli? Proč to nechali na půl cesty?
    24.6.2010 10:51 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    Protože bezpečnost aplikací se nedá posuzovat podle toho, zda aplikace něco dělá nebo nedělá, ale podle toho, zda dělá to, co má. Pokud mi bude prohlížeč obrázků na pozadí mazat systémové soubory a odesílat soubor s uloženými hesly v prohlížeči někam přes internet, je to bezpečnostní problém. Pokud ale soubory maže rm, které je k tomu určeno, nebo pokud soubor s uloženými hesly použije prohlížeč, aby mi předvyplnil formulář, je to v pořádku. Jenže „odborníci“ ze zmiňované společnosti ty programy nasypali všechny na jednu hromadu. Takže mezi těmi programy, které ó hrůza posílají SMS, aniž by uživatel něco udělal, bude třeba program, který pošle SMS s informací o aktuální poloze pokud zjistí neoprávněné nakládání s telefonem (třeba se dostane mimo vyhrazenou zónu, nebo prostě jen dostane aktivační SMS, kterou majitel telefonu pošle z jiného mobilu když zjistí, že ten svůj ztratil). To ale není žádný bezpečnostní problém, to je základní funkce toho programu.
    Proč nemůžu odškrtat, k čemu aplikace nemá mít přístup a přesto ji nainstalovat?
    Protože by ta aplikace nefungovala. Pokud by v aplikaci měla být volitelná část, která potřebuje rozšířená práva, ale aplikace může fungovat i bez ní, je rozumnější tu volitelnou část oddělit jako plugin (a distribuovat jí samostatně).
    Už jsem narazil na řadu aplikací, které chtěly mít přístup k hovorům, sms, adresáři apod. a přitom to ke své funkci vůbec nepotřebovaly! Např. některé hry, jedny hodiny, widget na plochu na počasí apod.
    Tak takovou aplikaci nepoužívejte. Pokud její autor taková práva vyžaduje, pravděpodobně ta práva v aplikaci využívá. Nemá smysl aplikace pro mobilní telefon programovat tak, že pokaždé, když bude vyžadovat nějaké oprávnění, bude si muset zjistit, zda takové oprávnění má, a případně uživatele informovat, že bez takového oprávnění není možné danou akci provést. To by pak 90 % kódu té aplikace byly jen takovéhle testy.
    24.6.2010 11:21 Martin Soušek
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    Promiň, ale programoval jsi něco pro Androida? Zdá se mi že ne.

    Autor každé aplikace musí v manifest souboru uvést, jaká práva chce mít (zjištění polohy, přístup na net atd). Uživatel tyto požadavky při instalaci vidí a může se rozhodnout, jestli ji nainstaluje.

    Kdyby tam byla možnost aplikaci zakázat některé z těch požadavků, aplikace by stále fungovala. Jen na její požadavky by se vracely chybové kódy, které autor aplikace stejně musí mít podchycené, protože jeho požadavek na určení polohy ještě neznamená, že mobil bude mít gps, nebo jeho požadavek na net ještě neznamená, že net poběží. Takže by to žádná práce navíc nebyla.

    Tím je vysvětlen i druhý bod diskuse.

    S tímto názorem rozhodně nejsem osamocen, stačí si přečíst vývojářskou diskusi.
    24.6.2010 12:04 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    Podchycené to nemusí mít nijak speciálně, ta aplikace může jednoduše vypsat chybu a skončit. Když mám třeba aplikaci na záznam trasy z GPS, nemá asi smysl tu aplikaci bez GPS používat. Nebo máte nějakou představu, co by asi ta aplikace bez GPS mohla dělat? Takže výsledek je úplně stejný, jako když při instalaci rovnou řeknete, že tahle práva aplikaci nedáte a instalaci nedokončíte – akorát ta aplikace nemusí nějak extra ošetřovat spousty případů, ve kterých by stejně fungovat nemohla.

    To volitelné nastavení práv by mělo smysl v jediném případě (ale to už jsem psal) – když aplikace poskytuje nějakou funkcionalitu navíc, která vyžaduje další práva. Třeba aplikace pro vyhledávání v jízdních řádech může jako bonus umět vyhledaný spoj přidat do kalendáře. Pak je ale logičtější přístup vydat tohle jako volitelný plugin do té aplikace, který bude vyžadovat extra práva navíc. Protože když budete té aplikaci náhodně nějaká práva odebírat, snadno jí odeberete práva, která jsou pro ni životně důležitá a bez kterých nemůže dělat nic rozumného.
    Vykook avatar 24.6.2010 12:07 Vykook | skóre: 23 | blog: Tomas
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    Problem je, ze vetsina lidi si cche nainstalovat aplikaci a pouzivat ji, ne zjistovat ze pro funkci X potrebuje plugin X1 a pro funkci Y zas plugin Y1.
    Nejde nám o dobro druhých. Nejde nám o bohatství. Jde o čisté opojení mocí.
    24.6.2010 13:02 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    V tom rozhodně není žádný problém, to se dá vyřešit velice snadno, třeba po prvním spuštění nabídnout uživateli seznam pluginů. Ale máte pravdu, že většina lidí chce nainstalovat aplikaci a používat ji, a ne zkoumat, se kterými právy ta aplikace aspoň trochu poběží a bude dělat něco rozumného.
    24.6.2010 15:33 kaká
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    NO lol svoboda je proste svoboda, takze svobodne odevzdejte vyvojarum svoje data a nedlejte drzky....

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.