mboost-dp1
Bruger aldrig ubeskyttede netværk. Så jeg overlever.
Men selvfølgelig en fejl som de skal se at få rettet.
Kunne forestille mig at en så stor fejl rimelig hurtig vil blive pushed ved de forskellige producenter.
Da jeg havde HTC Desire fik jeg 2-3 updates til android 2.1, som jeg går ud fra blot var sikkerhedsopdateringer.
Men selvfølgelig en fejl som de skal se at få rettet.
Kunne forestille mig at en så stor fejl rimelig hurtig vil blive pushed ved de forskellige producenter.
Da jeg havde HTC Desire fik jeg 2-3 updates til android 2.1, som jeg går ud fra blot var sikkerhedsopdateringer.
Selvfølgelig skal der ikke være sikkerhedshuller i Android af denne her slags. Men derfor kan jeg ikke lade være med at sende en lille opsang til folk, der stadig bruger ukrypterede trådløse netværk. For så har man måske selv lidt bedt om det, i min bog...
Eller man kunne bruge en custom ROM (f.eks. Oxygen til Desire), hvoraf de fleste er oppe i 2.3.4 ;)
Eller man kunne bruge en custom ROM (f.eks. Oxygen til Desire), hvoraf de fleste er oppe i 2.3.4 ;)
debichu (9) skrev:Selvfølgelig skal der ikke være sikkerhedshuller i Android af denne her slags. Men derfor kan jeg ikke lade være med at sende en lille opsang til folk, der stadig bruger ukrypterede trådløse netværk. For så har man måske selv lidt bedt om det, i min bog...
Eller man kunne bruge en custom ROM (f.eks. Oxygen til Desire), hvoraf de fleste er oppe i 2.3.4 ;)
Ja, man kunne også sige det såen at hvis man sidder på et ukrypteret trådløst netværk er det her ikke det sikkerheds problem man skal bekymre sig mest om.
#13
can't tell if serious..
http://rationalwiki.org/wiki/Poe's_Law
edit: #14 okay, det var sarkastisk ment! svært at vide fordi apple fanboys bruger præcis samme retorik :D
can't tell if serious..
http://rationalwiki.org/wiki/Poe's_Law
edit: #14 okay, det var sarkastisk ment! svært at vide fordi apple fanboys bruger præcis samme retorik :D
Fint at Google tør indrømme fejlen og så gøre noget ved problemet.
Der er vist andre firmaer som ikke reagerer så hurtigt selv om der er Wi-Fi problemer eller dårlige modtagerforhold når hånden dækker for signalet.
Vi kan jo bare bruge beskyttede netværk hvis vi mener at chanchen er tilstede for at en fremmet lige kommer og hacker telefonen.
Buuuh sagde det og så hoppede de alle helt forskræmte op...
Der er vist andre firmaer som ikke reagerer så hurtigt selv om der er Wi-Fi problemer eller dårlige modtagerforhold når hånden dækker for signalet.
Vi kan jo bare bruge beskyttede netværk hvis vi mener at chanchen er tilstede for at en fremmet lige kommer og hacker telefonen.
Buuuh sagde det og så hoppede de alle helt forskræmte op...
nash (1) skrev:Hmm... hvor hurtigt får så *alle* denne patch?
Mon ikke det går lige så hurtigt som med SMS fejlen**?
Alle der har opgraderet over Gingerbread 2.3.1 har den ikke. Alle andre har.
** Fejlen består i at SMS frameworket ved en fejl kan komme til at sende en vilkårlig SMS, du skriver til en vilkårlig kontaktperson i din liste, selvom det fremstår som om at du har sendt den til den rigtige. Det hænder også at den forkert afsendte SMS lander i den rigtige tråd, altså under den bruger, den fejlagtigt er sendt til. Fejlen er dog sjælden.
Link.
fladpisser (16) skrev:Fint at Google tør indrømme fejlen og så gøre noget ved problemet.
Der er vist andre firmaer som ikke reagerer så hurtigt selv om der er Wi-Fi problemer eller dårlige modtagerforhold når hånden dækker for signalet.
Vi kan jo bare bruge beskyttede netværk hvis vi mener at chanchen er tilstede for at en fremmet lige kommer og hacker telefonen.
Buuuh sagde det og så hoppede de alle helt forskræmte op...
Ja det var hurtigt - 3 måneder ?!?
"alvorlig sikkerhedsfejl" er nok liiiige at stramme den synes jeg.
For at blive komprimeret skal du:
1) Befinde dig på et Wi-Fi netværk på det tidspunkt hvor token udstedes.
2) Netværket skal være ukrypteret.
3) En anden person skal være interesseret i dine kalenderaftaler.
4) Han skal vide at du har tænkt dig at modtage en ny token i dag.
5) Han skal være fysisk tæt på dig, så han kan tappe WiFi-signalet.
6) Han skal gide at rodde datastrømmen igennem efter den token.
7) ???
8) Profit!
For at blive komprimeret skal du:
1) Befinde dig på et Wi-Fi netværk på det tidspunkt hvor token udstedes.
2) Netværket skal være ukrypteret.
3) En anden person skal være interesseret i dine kalenderaftaler.
4) Han skal vide at du har tænkt dig at modtage en ny token i dag.
5) Han skal være fysisk tæt på dig, så han kan tappe WiFi-signalet.
6) Han skal gide at rodde datastrømmen igennem efter den token.
7) ???
8) Profit!
MadiZone (23) skrev:"alvorlig sikkerhedsfejl" er nok liiiige at stramme den synes jeg.
For at blive komprimeret skal du:
1) Befinde dig på et Wi-Fi netværk på det tidspunkt hvor token udstedes.
2) Netværket skal være ukrypteret.
3) En anden person skal være interesseret i dine kalenderaftaler.
4) Han skal vide at du har tænkt dig at modtage en ny token i dag.
5) Han skal være fysisk tæt på dig, så han kan tappe WiFi-signalet.
6) Han skal gide at rodde datastrømmen igennem efter den token.
7) ???
8) Profit!
Eller også skal personen bare stille udstyr op der automatisk opfanger al trafikken. En gang om ugen kan han så smide alle data igennem en algoritme der finder tokens på et par minutter.
Fejlen er underordnet. Det jeg finder interessant er hvornår *alle* er blevet patch'et.
Det fortæller nemlig noget om hvor god responstid Android platformen har.
På et tidspunkt kommer der en slem virus til Android og iOS, og så er reaktionstiden vigtig.
Sidste hørte vi om Apple, der de blev opmærksomme på problemet, brugte 1 uge på at analysere problemet og yderligere 1 uge på at udvikle en patch.
14 dage. Måske ikke dårligt. Men hvis det brænder skal det gå meget hurtigt. Er Android platformen overhovedet klar på det?
Det fortæller nemlig noget om hvor god responstid Android platformen har.
På et tidspunkt kommer der en slem virus til Android og iOS, og så er reaktionstiden vigtig.
Sidste hørte vi om Apple, der de blev opmærksomme på problemet, brugte 1 uge på at analysere problemet og yderligere 1 uge på at udvikle en patch.
14 dage. Måske ikke dårligt. Men hvis det brænder skal det gå meget hurtigt. Er Android platformen overhovedet klar på det?
#27
Problemet er jo bare at selvom der kommer en patch fra Android Open Source Project, der fixer fejlen (den er allerede fixet i 2.3.4), så er det et spørgsmål om hvor hurtigt mobilproducenterne (HTC, Samsung, osv) leverer patchen til deres enheder. Google står minimalt med håret i postkassen; det er mobilproducenterne der skal tage sig gevaldigt sammen!
Problemet er jo bare at selvom der kommer en patch fra Android Open Source Project, der fixer fejlen (den er allerede fixet i 2.3.4), så er det et spørgsmål om hvor hurtigt mobilproducenterne (HTC, Samsung, osv) leverer patchen til deres enheder. Google står minimalt med håret i postkassen; det er mobilproducenterne der skal tage sig gevaldigt sammen!
nash (27) skrev:Fejlen er underordnet. Det jeg finder interessant er hvornår *alle* er blevet patch'et.
Der eksisterer meget billige Android-devices, som aldrig vil få sikkerhedsopdateringer, om der så står liv på spil.
Det vil sige aldrig.
Personligt synes jeg du skal kigge mere på de enkelte producenter. Jeg er ligeglad med hvornår ALLE devices er opdateret. Men de mærker som er hurtigst, vil få mere opmærksomhed næste gang jeg skal have en ny Android-dims.
Denne "alvorlige" fejl er ikke værre end den der var i stock browseren tidligere i Android versioner før 2.2 (og den er der stadig til dem af Jer, der stadig kører 2.1 og mindre...). Kan desværre ikke finde et link til fejlen, men der var vist også en nyhed om den her på det tidspunkt.
Hvis man kigger på Googles kill-switch til at håndtere apps, der er virus eller lignende: http://www.h-online.com/open/news/item/Google-uses... så tror jeg nu de har mere i ærmet, hvis noget skulle gå helt galt.
Desuden lukker Google jo selv hullerne hurtigt - det er bare producenterne af telefonerne, der er røvlangsomme jo ;)
#32
Ja det bliver spændende at se om ensretningen af Android, i forhåbentlig næste version, betyder, at alle får opdateringer lidt hurtigere...
Mener dog at have læst et rygte et sted, at næste version af Android først kommer i q3 2011...
Jeg har selv opgivet håbet og er hoppet på custom roms (dog ikke kun af opdateringsgrunde - kan også godt lide usikkerheden i at køre nyeste nightly fra Cyanogen :P) - HTC er fandme de sløveste padder hvad angår opdateringer ;(
nash (27) skrev:Er Android platformen overhovedet klar på det?
Hvis man kigger på Googles kill-switch til at håndtere apps, der er virus eller lignende: http://www.h-online.com/open/news/item/Google-uses... så tror jeg nu de har mere i ærmet, hvis noget skulle gå helt galt.
Desuden lukker Google jo selv hullerne hurtigt - det er bare producenterne af telefonerne, der er røvlangsomme jo ;)
#32
Ja det bliver spændende at se om ensretningen af Android, i forhåbentlig næste version, betyder, at alle får opdateringer lidt hurtigere...
Mener dog at have læst et rygte et sted, at næste version af Android først kommer i q3 2011...
Jeg har selv opgivet håbet og er hoppet på custom roms (dog ikke kun af opdateringsgrunde - kan også godt lide usikkerheden i at køre nyeste nightly fra Cyanogen :P) - HTC er fandme de sløveste padder hvad angår opdateringer ;(
nash (35) skrev:Og fejlen er rettet i 2.3.4 ... som slet ikke er på radaren endnu... hmm...
Alt afhængig af, hvilken telefon du har, skal du nok ikke regne med, at du nogensinde får den at se fra producenten.
Ellers er den på "radaren" hos www.cyanogenmod.com, hvis din telefon ellers er understøttet.
Fejlen rettes/blev rettet server-side, så det er lige gyldigt hvilken android version man har på sin telefon.
http://www.engadget.com/2011/05/18/google-confirms...
http://www.engadget.com/2011/05/18/google-confirms...
Trentors (44) skrev:Mobilen henter skam ikke noget uden om producenten. Sådan virker Android jo som bekendt ikke.
Jo, nogle gange er Android altså sådan. Fx. Android Market-app'en kan Google pushe ny version ud af, med silent install og det hele. Og de gør det af og til.
myplacedk (46) skrev:Jo, nogle gange er Android altså sådan. Fx. Android Market-app'en kan Google pushe ny version ud af, med silent install og det hele. Og de gør det af og til.
Det er jo ikke Android men derimod Google services. I USA kan du få en telefon som har Android men ikke en eneste Google service (den benytter Bing). Det er jo en af fordelene ved open-source ;-)
#49
Jeg ved ikke hvordan de-Googlefied telefoner generelt klarer det, og da det er opensource er det selvfølgelig muligt at lave et Android-device hvor push-opdateringer er slået fra.
Der er også Android-devices hvor netværk er slået fra, de får heller ingen push-opdateringer.
Undtagelser er der altid. Men en nogenlunde normal Android-telefon har Android Market OG får visse opdateringer pushet med silent install fra Google.
Så nej, du kan ikke sige "Mobilen henter skam ikke noget uden om producenten." - det er ukorrekt.
Jeg ved ikke hvordan de-Googlefied telefoner generelt klarer det, og da det er opensource er det selvfølgelig muligt at lave et Android-device hvor push-opdateringer er slået fra.
Der er også Android-devices hvor netværk er slået fra, de får heller ingen push-opdateringer.
Undtagelser er der altid. Men en nogenlunde normal Android-telefon har Android Market OG får visse opdateringer pushet med silent install fra Google.
Så nej, du kan ikke sige "Mobilen henter skam ikke noget uden om producenten." - det er ukorrekt.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund