Comments 34
Когда корпорации начинают говорить про "детей и стариков" - значит аргументы закончились. Это как юристы про конституцию.
Apple и так позволяет sideload со временным сертификатом. Не удивлён, если у всех заинтересованных есть pipeline для периодического обновления и т. о. вечно подписанные приложения на стороннем сайте.
То есть писатели вирусов не в накладе, ведь дроппер нужно грузить один раз, проблемы у обычных компаний.
Писатели вирусов в накладе, потому что:
Можно распространять только enterprise-подписанные приложения
Apple быстро блокирует enterprise-сертификаты при выявления недобросовестного использования.
Чтобы зарегистрировать новый enterprise-сертификат, вам недостаточно зарегистрировать новый Apple ID и заплатить 100$, нужно новое юр. лицо (!) и куча документов и времени.
Даже если какой-то вирусописатель решил попрыгать через все эти обручи, запустить wnterprise-приложение на телефоне сходу не получится, нужно лезть в настройки, выдавать разрешение на запуск приложений от этого вендора. То есть просто загрузить обманом на экран пользователя фальшивый Сбербанк Онлайн не получится – он не заработает. Можно убедить человека пойти и выдать разрешения каким-то способом, конечно, но, во-первых, это тоже сильно затрудняет жизнь вирусописателей, а во-вторых, см. пункты 1-3.
Что, впрочем, не отменяет того, что энтузиасты могут собрать кастомные пайплайны.
Можете закидать меня тапками, но я iOS-разработчик, и я против sideloading. Я даже против сторонних магазинов на iOS.
Я хочу иметь возможность купить хотя бы один телефон на рынке, где есть огороженная, относительно безопасная инфраструктура. У моего деда iPhone, и мне гораздо спокойнее от того, что если он кликнет на баннере в интернете, у него на экране не появится фальшивый Сбербанк Онлайн, который уведёт у него все деньги.
Разумеется, это не панацея, но это важный дополнительный фронт защиты.
на превью видео показалось что девушка держит телефон наоборот - фронтальной камерой на сцену. видимо из-за стеклянной задней панели, бликующей как экран.
По словам Федериги, отсутствие такой загрузки — это то, что делает уровень вредоносных программ на iOS низким в отличие от «5 миллионов атак на Android в месяц»
Если это и так, то что-то мне кажется что на Андроиде проблема не в том, что можно ставить приложения из сторонних источников, а в массовости продуктов как таковых. Начиная от того, что каждый вендор стремится сделать андроид "немного" под себя (zenui, miui это с которыми я лично сталкивался) и кончая тем зоопарком моделей который есть в мире. Поэтому говорить "а вот смотрите, там все плохо" как минимум не этично (хотя какая этика в коммерции).
а у яблочной ОС тоже возникает вопрос, если приложение требует доступ куда-нибудь, например в контакты или сообщения? если да, то почему это должно быть опасным? человек уже сам принимает решение давать приложению доступ или нет.
Он говорит, что «преступники умны и умеют прятаться на виду у всех», и что даже информированные пользователи могут быть обмануты на вводящих в заблуждение веб-сайтах или поддельных магазинах приложений.
А еще преступники могут позвонить и развести на деньги пользователя. И тут хоть iphone у тебя, хоть телефон на андроиде, результат один - доверчивый человек останется без денег.
"Те, кто готов пожертвовать насущной свободой ради малой толики временной безопасности, не достойны ни свободы, ни безопасности. " --- Бенджамин Франклин.
Вас кто-то заставляет пользоваться яблочными устройствами? Я покупаю их устройства себе и родственникам во многом как раз из-за того, что Apple берёт на себя обязанности организации безопасной экосистемы, в том числе мне импонирует отсутствие sideloading и сторонних магазинов. Ну вот лично мне. Почему вы под видом борьбы за свою свободу хотите отобрать мою свободу выбирать производителей, придерживающихся такой политики?
А где я говорил, что кто-то заставляет?
Я покупаю их устройства себе и родственникам во многом как раз из-за того, что Apple берёт на себя обязанности организации безопасной экосистемы, в том числе мне импонирует отсутствие sideloading и сторонних магазинов. Ну вот лично мне.
Жаль ваших родственников, видимо, доверяют вашему "ответственному мнению", а зря. Какая ещё безопасная экосистема? Ещё скажите, что зондов нет. Хотите безопасность --- извольте использовать продукты, код которых могут просмотреть независимые разработчики.
Почему вы под видом борьбы за свою свободу хотите отобрать мою свободу выбирать производителей, придерживающихся такой политики?
Почему вы выдумываете мои тезисы? Делайте то, что хотите, я лишь высказал мнение. Если вы не понимаете, то "свобода" распространяется на всех. Для меня это свобода скачивать и устанавливать приложения вне централизованного магазина, для вас это свобода использовать продукцию той компании, которая вам нравится.
Свобод много.
Линукс открыт, но дырявый до чертиков. Так что открытость != безопасность.
Камон :) если упариваться в занудство, то я процитирую Вики:
Linux — семейство Unix-подобных операционных систем на базе ядра Linux, включающих тот или иной набор утилит и программ проекта GNU, и, возможно, другие компоненты
А в контексте обсуждаемого вопроса: только открытый исходный код.
Вот что за риторика?)
Вы считаете меня специалистом в вопросе безопасности Linux-семейства? Я таким себя не позиционирую. Себя? Не уверен.
Я могу опираться только на мнение знакомых мне специалистов в этой области. И транслирую его. О периодически всплывающих в новостях детских проблемах я даже говорить не хочу.
Упоминать linux как абстрактное «всё, где ядро и открытый код» это весело. Пользуясь подобной риторикой я в «дырявое решето с детскими проблемами» сейчас спокойно запишу весь софт apple (т.к. дыры в поделиях сторонних программистов в софте под телефоны и компьютеры apple имеются), windows тоже запишем тудаже (тут я может даже не буду учитывать сторонний софт, хватит самой микрософт), и вообще все ОС оставив один силикатный кирпич (вот он детских проблем не имеет и безопасен).
Несколько сложнее. Открытость гарантирует, что ваш код может быть просмотрен независимыми разработчиками, которые могут найти какие-то дыры. Миллионы глаз, закон Линуса и тд. Никто не говорит, что они найдут все дыры.
И как часто вы собираете открытое ПО из исходников? Бинарникам-то доверять нельзя.
Что-то слышали про генту?
Бинарникам-то доверять нельзя.
А репутации и воспроизводимым сборками можно.
На личном/рабочем компьютере используете исключительно генту и доверяете чувствительные данные только ей?
Вопрос не в репутации. Чужой безопасности нельзя доверять.
А вот воспроизводимая сборка - аргумент. Не понял, сходу, как она работает, правда.
На личном/рабочем компьютере используете исключительно генту и доверяете чувствительные данные только ей?
Использую генту там, где мне необходима гарантия, что конкретное ПО было собрано из конкретных исходников.
Использовать генту именно для безопасности на рабочем компьютере было бы странно. Там же иксы.
Не нужно возводить высказывание в абсолют. Под него попадают любые законы по определению: ограничения ради безопасности.
А, как пользователь хабра, вы должны бы знать о такой штуке как «границы применимости». Мы же не на пикабу.
Вообще, интересная ситуация. С одной стороны, ругают Эппл за излишний контроль над приложениями, с другой - Эпики показали, как сайдлоадинг может включать недокументированные возможности в приложении, которое прошло контроль Эппл.
Опять-же, банковские приложения, которые не любят рутованные прошивки на андроидах. И если пользователь знает что и зачем он делает, и готов сам нести за это отвественность - это одно, а если нет - то это действительно потенциально уязвимое устройство. И банк, в принципе, не обязан разбираться с каждым таким пользователем и в праве устанавливать свои правила.
И, самое главное, Эппл является монополистом в производстве и обслуживании телефонов Эппл, но не является монополистом на рынке всех телефонов. И человек вправе выбирать, телефон какой фирмы он хочет купить, в зависимости от того, чего конкретно он хочет от устройства и сколько готов за это заплатить.
Вот вы хороший пример привели с банковскими приложениями — у пользователя есть выбор, ставить банковское приложение или рут. На айфоне нет выбора — только то что разрешили эпл.
Во всех этих темах про «закрытый эпл» всегда упоминается вариант, который устроил бы всех (кроме эпл): возможность установки сторонних магазинов, где эпл ничего не гарантирует, ничего не требует и вообще с ними не связано.
Если это слишком большая дыра — сделать активацию этой возможности в сервисных центрах, при предъявлении удостоверения о покупке (чека например) и\или наличия аккаунта, которым владелец может управлять на месте.
Но эпл конечно на такое не пойдёт, как иначе доить сторонних разработчиков да активировать проверки фотографий без спроса, если предоставить пользователям свободу?
Вот если бы все приложения они писали полностью сами и вообще не давали инструментов разработки кому-либо, никто бы и не пикнул, ну а раз они предоставляют платформу, то и жалобы на чрезмерную закрытость будут всегда, пока она такая закрытая.
Вот все же мнение что если разрешить такое в принципе (с каким угодно сложным методом) то могут быть побочные эффекты из-за которых окажется открыто у кого попало, не лишено смысла.
- Facebook говорит что для полноценного использования надо разрешить установку и поставить их как 3rd-party приложение. Нет нет никто не заставляет но напоминать будут каждый день
- Сбербанк решает что в целях безопасности для работы встроенного антивируса надо сделать так же (не хотите — у вас будет ограничен функционал резко)
- Госуслуги вообще отказываются работать при установке нормального стора. вот только они в списке обязательных к предустановке приложений а сложное включение "открытого" режима из-за которого Госуслуги не работают это использование монопольного положения и ФАС разберется.
И что делать тут?
Хорошо, что картинку с названием привели.
Опознать в "загрузке неопубликованных приложений" sideloading непросто.
Вице-президент Apple: «Загрузка неопубликованных приложений — лучший друг киберпреступников»