a koliko daju da ga se NE hakira?
- +/- sve poruke
- ravni prikaz
- starije poruke gore
Zašto bi haker sa dobrom "rupom" išao po tu siću kad bi lako mogao zaraditi više prodajom dobre "rupe" zainteresiranima.
Čini se da je ovo tek jeftina reklama kojom se nastoji odagnati činjenicu da je Android odprilike kao švicarski sir u domeni sigurnosti :).
Zašto bi haker sa dobrom "rupom" išao po tu siću kad bi lako mogao zaraditi više prodajom dobre "rupe" zainteresiranima.
Čini se da je ovo tek jeftina reklama kojom se nastoji odagnati činjenicu da je Android odprilike kao švicarski sir u domeni sigurnosti :).
Glup (subjektivan) ti je komentar. Bilo je ovakvih challenga desetak, 90% njih nikad nije rezultiralo pronadenom rupom. Najveci je bio onaj za radio, ali to je vise do uredaja
"Hakiranje je inače zakonom zabranjeno i može rezultirati višegodišnjim zatvorskim kaznama. No, ovaj put hakiranje je dozvoljeno"
Hvala Stjepane na iscrpnom izvjestavanju, i da "hakiranje" nije zakonom zabranjeno, barem ne u ovom kontekstu s telefonom.
Glup (subjektivan) ti je komentar. Bilo je ovakvih challenga desetak, 90% njih nikad nije rezultiralo pronadenom rupom. Najveci je bio onaj za radio, ali to je vise do uredaja
Ha gle, smajlić je bio na kraju teksta, kaj da ti velim? To nekakvo slijepo obožavanje i zalaganje za tamo nekakav mobilni OS je malo jadno.
No eto kad ste tak jako ozbiljni:
Android
https://www.cvedetails.com/vulnerability-list/vendor_id-1224/product_id-19997/Google-Android.html
iPhone
https://www.cvedetails.com/vulnerability-list/vendor_id-49/product_id-15556/Apple-Iphone-Os.html
WP
Ajd eto, WP nemoramo promatrati jer osim mene ga koristi valjda još dva tri perodaktila :)
I te liste su ionako slabo relevantne. Bitno je ono što nije na listama, kaj ne.
Hah te liste sam davno proučavao, pogotovo za Android, ugl samo dva imaju potvrđen exploit, pola ostalih je u krivici drivera koje izdaju Qualcomm i ostali proizvođači SoCa. Mislim da je uglavnom 90% toga rješeno, pogotovo kroz security patch.
Nexus je pak druga priča, njihov SW nije direktno isti kao i AOSP kojeg Google šalje proizvođačima, već ima security patcheva itd. dakle sam OS je krojen uređaju. To je njihova prednost i razlog zašto uglavnom ljudi koji prvo preferiraju softver pred hardverom uzimaju Nexusa. To je upravo i razlog zašto je meni Nexus 6P najbolji na tržištu, makar financijski mogu uzet bilo što novije i "bolje".
Smisao ovih natjecanja je da uliju malo povjerenja u consumer mozgove, da stvore ozračje sigurnosti itd., ali to da postoje backdoorovi, to sigurno..uvjeren sam da je isto i za svaki OS...malo kopanja kroz API u SDK i nađeš ih. No taj osjećaj nekakvog straha da gubim privatnost blijedi godinama...shvatiš da te jednostavno b*li ku*ac jer je borba nepobjediva. :D
Ja sam siguran da ono što radi baš Google, nije baš savršeno, ali je 99.99% sigurno od rupa itd. I sam planiram odradit internship tamo, imam hrpu iskustva od frendova i nivo rada na Androidu je jednostavno nezamisliv. Ono što se čini izvana, nama promatračima, da je Google super radno okruženje to je apsolutna neistina. Puno su bliži Foxconnu samo što klepaju softver za pristojne novce u lijepim zgradama. Teško je ući tamo, baš zato što uzimaju programere s vrha. Dosta često baš oni puknu, a budući da su najbolji, često otiđu i dignu vlastiti startup.
Ali dosta često problemi nastaju kad se uključi 3rd party softver ili kad s različitih mjesta dobivaš porcije kodova da sklepaš OS za uređaj, u ovom slučaju Qualcomm, Adobe (davno, do ICSa su oni bili krivi za dosta propusta)...
Zato Appleu zamjeram, da iako kroji sve u vlastitim zidovima, i dalje uspijeva izbaciti prosječan uređaj. Današnja situacija nije ista onoj kao prije 10 godina. Imao si Nokiu, Samsung, HTC, rade svoj OS ili imaju ga ekskluzivno, telefoni rade mrak, poredani cjenovno, koliko para toliko muzike. No tu nije bilo novca za programere.
Zanemarivši cijenu, jednostavno je zadnjih 5-6 godina iPhone prosječan...nešto iznad toga bih platio bez problema.
Šteta što MS nije kreativnija kompanija u dobrom smislu...ali to je druga priča.
u ameriki naravno.dok istu logiku ima i sony koji plaća obične "smrtnike" programere da pronalaze rupe u sony-jevim programima i svakom softweru izdanom od strane Sony-a.Naravno ako prijaviš propust,problem i budeš pošten.
alo pa to im je sica za koju dobiju ono sto zele..
cista logika, jel bolje platiti sate, dane, mjesece, godine, hrpi svojih (najskupljih) programera, ili djelic toga da to odradi netko drugi? i to dok njihovi programeri rade nesto novo, i ne vracaju se nazad u krug..
i prije ce rupu pronaci neko "izvana" jer ne razmislja na isti nacin kao oni koji su sistem osmislili..
Hah te liste sam davno proučavao, pogotovo za Android, ugl samo dva imaju potvrđen exploit, pola ostalih je u krivici drivera koje izdaju Qualcomm i ostali proizvođači SoCa. Mislim da je uglavnom 90% toga rješeno, pogotovo kroz security patch.
Nexus je pak druga priča, njihov SW nije direktno isti kao i AOSP kojeg Google šalje proizvođačima, već ima security patcheva itd. dakle sam OS je krojen uređaju. To je njihova prednost i razlog zašto uglavnom ljudi koji prvo preferiraju softver pred hardverom uzimaju Nexusa. To je upravo i razlog zašto je meni Nexus 6P najbolji na tržištu, makar financijski mogu uzet bilo što novije i "bolje".
Smisao ovih natjecanja je da uliju malo povjerenja u consumer mozgove, da stvore ozračje sigurnosti itd., ali to da postoje backdoorovi, to sigurno..uvjeren sam da je isto i za svaki OS...malo kopanja kroz API u SDK i nađeš ih. No taj osjećaj nekakvog straha da gubim privatnost blijedi godinama...shvatiš da te jednostavno b*li ku*ac jer je borba nepobjediva. :D
Ja sam siguran da ono što radi baš Google, nije baš savršeno, ali je 99.99% sigurno od rupa itd. I sam planiram odradit internship tamo, imam hrpu iskustva od frendova i nivo rada na Androidu je jednostavno nezamisliv. Ono što se čini izvana, nama promatračima, da je Google super radno okruženje to je apsolutna neistina. Puno su bliži Foxconnu samo što klepaju softver za pristojne novce u lijepim zgradama. Teško je ući tamo, baš zato što uzimaju programere s vrha. Dosta često baš oni puknu, a budući da su najbolji, često otiđu i dignu vlastiti startup.
Ali dosta često problemi nastaju kad se uključi 3rd party softver ili kad s različitih mjesta dobivaš porcije kodova da sklepaš OS za uređaj, u ovom slučaju Qualcomm, Adobe (davno, do ICSa su oni bili krivi za dosta propusta)...
Zato Appleu zamjeram, da iako kroji sve u vlastitim zidovima, i dalje uspijeva izbaciti prosječan uređaj. Današnja situacija nije ista onoj kao prije 10 godina. Imao si Nokiu, Samsung, HTC, rade svoj OS ili imaju ga ekskluzivno, telefoni rade mrak, poredani cjenovno, koliko para toliko muzike. No tu nije bilo novca za programere.
Zanemarivši cijenu, jednostavno je zadnjih 5-6 godina iPhone prosječan...nešto iznad toga bih platio bez problema.
Šteta što MS nije kreativnija kompanija u dobrom smislu...ali to je druga priča.
Istina vulnerability=/=gotovi exploit.