abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    LightZone 5.0.0
    včera 04:33 | Nová verze

    Open source software pro úpravu digitálních fotografií LightZone (Wikipedie) byl vydán v nové verzi 5.0.0. LightZone je dnes k dispozici pod licencí BSD. Původně se jednalo o proprietární software vyvíjený společností Light Crafts. Ta v prosinci 2012 souhlasila s uvolněním zdrojových kódů jako open source [Wayback Machine].

    Ladislav Hagara | Komentářů: 0
    PuTTY 0.84
    23.5. 17:22 | Nová verze

    Byla vydána verze 0.84 telnet a ssh klienta PuTTY (Wikipedie). Podrobnosti v přehledu nových vlastností a oprav chyb a Change Logu.

    Ladislav Hagara | Komentářů: 2
    Microsoft představil Azure Linux 4.0 a Azure Container Linux
    22.5. 19:44 | IT novinky

    Microsoft představil Azure Linux 4.0 a Azure Container Linux. Na konferenci Open Source Summit North America 2026 organizované konsorciem Linux Foundation a sponzorované také Microsoftem. Azure Linux 4.0 vychází z Fedora Linuxu. Azure Container Linux je založen na projektu Flatcar. Azure Linux (GitHub, Wikipedie) byl původně znám jako CBL-Mariner.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi Official Magazine 165
    22.5. 12:22 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 165 (pdf).

    Ladislav Hagara | Komentářů: 0
    Proxmox Virtual Environment 9.2
    22.5. 10:55 | Nová verze

    Byla vydána verze 9.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.

    Ladislav Hagara | Komentářů: 7
    Firefox 151 podporuje Web Serial API
    22.5. 09:33 | IT novinky

    Firefox 151 podporuje Web Serial API. Pro komunikaci s různými mikrokontroléry připojenými přes USB nebo sériové porty už není nutné spouštět Chrome nebo na Chromiu postavené webové prohlížeče.

    Ladislav Hagara | Komentářů: 11
    Vivaldi 8.0
    22.5. 04:44 | Nová verze

    Byla vydána nová stabilní verze 8.0 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 148. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    FatGid aneb CVE-2026-45250, lokální eskalace práv ve FreeBSD
    21.5. 21:33 | Bezpečnostní upozornění

    Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.

    Ladislav Hagara | Komentářů: 0
    Flipper One
    21.5. 14:33 | IT novinky

    Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

    Ladislav Hagara | Komentářů: 2
    vkd3d 2.0
    21.5. 14:00 | Nová verze

    Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (12%)
     (8%)
     (2%)
     (14%)
     (31%)
     (4%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1704 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / 20 % aplikací pro Android otevírá přístup k soukromým datům
    Štítky: Android, bezpečnost, humor, soukromí

    20 % aplikací pro Android otevírá přístup k soukromým datům

    Podle zprávy bezpečnostní firmy SMobile Systems umožňuje přibližně 20 % ze 48 000 aplikací dostupných přes Android Market přístup k citlivým nebo soukromým informacím (obsah e-mailů či textových zpráv, informace o hovorech a pozice telefonu). Některé aplikace dokonce dokáží telefonovat nebo posílat SMS, aniž by uživatel cokoliv dělal.

    23.6.2010 18:03 | Robert Krátký | Humor


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    danaketh avatar 23.6.2010 18:14 danaketh | skóre: 6 | blog: Sick Mind | Praha
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    To je zjištění... Asi vydám zprávu, že ve Windows Mobile to jde taky, jen se není čeho bát, protože WM skoro nikdo nepoužívá díky jeho uživatelské přívětivosti :)
    23.6.2010 18:20 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    To je teda zase zpráva (ta originální). Neměl by tady být odkaz zařazen spíš v sekci humor?

    Příště by mohli vydat třeba zprávu o tom, jak většina ze zkoumaných linuxových distribucí obsahuje aplikace, které mohou smazat data uživatele, a 80 % distribucí obsahuje už ve výchozí instalaci aplikace, které spouští další aplikace (tedy napříkald i ty mazací) bez zásahu uživatele. Že těmi „hroznými“ aplikacemi je rm, správce souborů, cron nebo atd, to už samozřejmě není potřeba do zprávy uvádět.
    23.6.2010 18:27 Robert Krátký | skóre: 94 | blog: Robertův bloček
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    Máš pravdu, Humor bude lepší.
    Vykook avatar 24.6.2010 11:40 Vykook | skóre: 23 | blog: Tomas
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    Samozrejme, dotklo se to prece nedotknutelneho Androidu!
    Nejde nám o dobro druhých. Nejde nám o bohatství. Jde o čisté opojení mocí.
    23.6.2010 23:29 Mti. | skóre: 31 | blog: Mti
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    To je neco jako ta studie o skodlivosti chleba".
    Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...
    24.6.2010 15:29 Jirka
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    No, ale tim rm nesmazete vse, pouze soubory, na ktere mate prava. To je dano bezpecnostnim modelem.

    Pokud je ale nastaven tak, ze si bez vedomi uzivatele muze prohlizet citliva data (potrebuje aplikace budik cist obsahy sms?), tak neco neni v poradku. A zrovna u telefonu tezko by mel byt uzivatel ten prvni, kdo by mel omezovat pristup aplikacim.
    24.6.2010 16:10 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    Android samozřejmě také má nějaký bezpečnostní model, a uživatel musí při instalaci odsouhlasit aplikaci přístup k citlivým údajům apod. Takže při instalaci se zobrazí okno, kde je napsáno, že tato aplikace může přistupovat k obsahu kalendáře a posílat SMS, a uživatel s tím buď souhlasí, nebo instalaci nedokončí. Takže když třeba aplikace budík bude chtít číst SMS, prostě instalaci přeruší. Když chce ale číst SMS program na archivaci SMS, není na tom nic divného – ale „odborníci“ z SMobile System o tom vydají zprávu, jak aplikace čtou SMS.
    23.6.2010 19:38 Ivanhoej | skóre: 26 | blog: ss2_Debian | Bratislava
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    Boze to je kravina, kto taketo veci vymysla? Naozaj tam chyba stitok "humor".
    24.6.2010 09:41 Martin Soušek
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    Nechápu, proč tu zprávu odsuzujete?

    Když jsem si pořídil Android, tohle byla první věc, která mě udivila. Proč při instalaci aplikace řekne, jaké služby chce využívat a já můžu dát buď instalovat, anebo neinstalovat? Proč nemůžu odškrtat, k čemu aplikace nemá mít přístup a přesto ji nainstalovat?

    Už jsem narazil na řadu aplikací, které chtěly mít přístup k hovorům, sms, adresáři apod. a přitom to ke své funkci vůbec nepotřebovaly! Např. některé hry, jedny hodiny, widget na plochu na počasí apod.

    Dále si aplikace může vyžádat plný přístup k internetu. Proč tam nejde nastavit, že má mít přístup jen na svoji předem danou url a ne úplně všude?

    Když už v Androidu řešili bezpečnost, proč to nedotáhli? Proč to nechali na půl cesty?
    24.6.2010 10:51 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    Protože bezpečnost aplikací se nedá posuzovat podle toho, zda aplikace něco dělá nebo nedělá, ale podle toho, zda dělá to, co má. Pokud mi bude prohlížeč obrázků na pozadí mazat systémové soubory a odesílat soubor s uloženými hesly v prohlížeči někam přes internet, je to bezpečnostní problém. Pokud ale soubory maže rm, které je k tomu určeno, nebo pokud soubor s uloženými hesly použije prohlížeč, aby mi předvyplnil formulář, je to v pořádku. Jenže „odborníci“ ze zmiňované společnosti ty programy nasypali všechny na jednu hromadu. Takže mezi těmi programy, které ó hrůza posílají SMS, aniž by uživatel něco udělal, bude třeba program, který pošle SMS s informací o aktuální poloze pokud zjistí neoprávněné nakládání s telefonem (třeba se dostane mimo vyhrazenou zónu, nebo prostě jen dostane aktivační SMS, kterou majitel telefonu pošle z jiného mobilu když zjistí, že ten svůj ztratil). To ale není žádný bezpečnostní problém, to je základní funkce toho programu.
    Proč nemůžu odškrtat, k čemu aplikace nemá mít přístup a přesto ji nainstalovat?
    Protože by ta aplikace nefungovala. Pokud by v aplikaci měla být volitelná část, která potřebuje rozšířená práva, ale aplikace může fungovat i bez ní, je rozumnější tu volitelnou část oddělit jako plugin (a distribuovat jí samostatně).
    Už jsem narazil na řadu aplikací, které chtěly mít přístup k hovorům, sms, adresáři apod. a přitom to ke své funkci vůbec nepotřebovaly! Např. některé hry, jedny hodiny, widget na plochu na počasí apod.
    Tak takovou aplikaci nepoužívejte. Pokud její autor taková práva vyžaduje, pravděpodobně ta práva v aplikaci využívá. Nemá smysl aplikace pro mobilní telefon programovat tak, že pokaždé, když bude vyžadovat nějaké oprávnění, bude si muset zjistit, zda takové oprávnění má, a případně uživatele informovat, že bez takového oprávnění není možné danou akci provést. To by pak 90 % kódu té aplikace byly jen takovéhle testy.
    24.6.2010 11:21 Martin Soušek
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    Promiň, ale programoval jsi něco pro Androida? Zdá se mi že ne.

    Autor každé aplikace musí v manifest souboru uvést, jaká práva chce mít (zjištění polohy, přístup na net atd). Uživatel tyto požadavky při instalaci vidí a může se rozhodnout, jestli ji nainstaluje.

    Kdyby tam byla možnost aplikaci zakázat některé z těch požadavků, aplikace by stále fungovala. Jen na její požadavky by se vracely chybové kódy, které autor aplikace stejně musí mít podchycené, protože jeho požadavek na určení polohy ještě neznamená, že mobil bude mít gps, nebo jeho požadavek na net ještě neznamená, že net poběží. Takže by to žádná práce navíc nebyla.

    Tím je vysvětlen i druhý bod diskuse.

    S tímto názorem rozhodně nejsem osamocen, stačí si přečíst vývojářskou diskusi.
    24.6.2010 12:04 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    Podchycené to nemusí mít nijak speciálně, ta aplikace může jednoduše vypsat chybu a skončit. Když mám třeba aplikaci na záznam trasy z GPS, nemá asi smysl tu aplikaci bez GPS používat. Nebo máte nějakou představu, co by asi ta aplikace bez GPS mohla dělat? Takže výsledek je úplně stejný, jako když při instalaci rovnou řeknete, že tahle práva aplikaci nedáte a instalaci nedokončíte – akorát ta aplikace nemusí nějak extra ošetřovat spousty případů, ve kterých by stejně fungovat nemohla.

    To volitelné nastavení práv by mělo smysl v jediném případě (ale to už jsem psal) – když aplikace poskytuje nějakou funkcionalitu navíc, která vyžaduje další práva. Třeba aplikace pro vyhledávání v jízdních řádech může jako bonus umět vyhledaný spoj přidat do kalendáře. Pak je ale logičtější přístup vydat tohle jako volitelný plugin do té aplikace, který bude vyžadovat extra práva navíc. Protože když budete té aplikaci náhodně nějaká práva odebírat, snadno jí odeberete práva, která jsou pro ni životně důležitá a bez kterých nemůže dělat nic rozumného.
    Vykook avatar 24.6.2010 12:07 Vykook | skóre: 23 | blog: Tomas
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    Problem je, ze vetsina lidi si cche nainstalovat aplikaci a pouzivat ji, ne zjistovat ze pro funkci X potrebuje plugin X1 a pro funkci Y zas plugin Y1.
    Nejde nám o dobro druhých. Nejde nám o bohatství. Jde o čisté opojení mocí.
    24.6.2010 13:02 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    V tom rozhodně není žádný problém, to se dá vyřešit velice snadno, třeba po prvním spuštění nabídnout uživateli seznam pluginů. Ale máte pravdu, že většina lidí chce nainstalovat aplikaci a používat ji, a ne zkoumat, se kterými právy ta aplikace aspoň trochu poběží a bude dělat něco rozumného.
    24.6.2010 15:33 kaká
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    NO lol svoboda je proste svoboda, takze svobodne odevzdejte vyvojarum svoje data a nedlejte drzky....

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.