| |
| 2.4, Аноним (-), 10:25, 09/08/2016 [^] [^^] [^^^] [ответить]
| –9 +/– |
Сколько было сообщений об уязвимостях в "Android-модулях ядра" (Java)?
Сколько было сообщений об уязвимостях в Linux (C)?
| | |
| |
| 3.9, freehck (ok), 10:38, 09/08/2016 [^] [^^] [^^^] [ответить]
| +10 +/– |
 Да-да, давайте сравнивать циферки, и забьём на то, что:
1) история одного проекта более чем на 15 лет дольше
2) один проект поддерживает сонмы оборудования для различных аппаратных архитектур, в то время как ядровые модули другого -- только оболочки для одной конкретной архитектуры, байткодов JVM. :)
| | |
| |
| 4.12, Аноним (-), 10:53, 09/08/2016 [^] [^^] [^^^] [ответить]
| –17 +/– |
клоун:
1. и почему это должно помешать сравнению?
2. это не мешает сравнить количество ошибок. После получения результатов можно оценить влияние количества разработчиков, активности разработки, монолитного ядра VS пико-ядра и пр. факторов.
| | |
| |
| 5.16, freehck (ok), 11:30, 09/08/2016 [^] [^^] [^^^] [ответить]
| +11 +/– |
Ну разве что у вас действительно цель "сравнить количество ошибок". :)
| | |
| 5.104, dgdsgfsadfgsdfgsdfg (?), 23:01, 13/08/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
Вот это приписка "клоун:" - это такой форсед мем с какого-то ракового паблика вконтакте? Мозолит глаза уже который месяц и не хочет дохнуть.
| | |
| |
| 6.107, Аноним (-), 11:15, 22/08/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Вот это приписка "клоун:" - это такой форсед мем с какого-то ракового
> паблика вконтакте? Мозолит глаза уже который месяц и не хочет дохнуть.
Это пиарщик микрософта, "клоун Стаканчик" назывался, кажется. Тупой аки валенок. Хотя может быть он и законспиррованный саботажник - посмотришь на то какие деграданты винду используют и продвигают мсовские технологии и побоезгуешь о такую компанию пачкаться.
| | |
|
|
|
|
| 2.38, пох (?), 13:59, 09/08/2016 [^] [^^] [^^^] [ответить]
| +7 +/– | |
> Посадили жабокодера за ядро.
да с чего вы взяли что в квалкоме есть хоть один жабакодер?
Посадили очередного одноразового китайца (точнее, целую бригаду) писать корявые ядерные модули - он и написал, точнее, на cut&paste'ил как умел.
Скажите еще спасибо, если это опенсорсные модули и делу можно помочь левой сборкой, вручную исправив эти куски, а не нечто, что поставляется только гуглю и еще трем "партнерам" в виде объектников для линковки, а остальным и вовсе нужно довольствоваться .ko выдранными из гуглевой версии.
"аткрытый" андроед такой аткрытый, ага
| | |
|
| 1.2, Xenia Joness (ok), 10:16, 09/08/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –13 +/– |
 >Sony Xperia Z Ultra.
А все остальные (Z1-Z5) тоже подвержены?
А то уже начинаю жалеть, что сменила iPhone...
| | |
| |
| |
| 3.13, Ананым (?), 10:54, 09/08/2016 [^] [^^] [^^^] [ответить]
| +/– |
Не надо, ибо интеграл хотения по злоумышленникам значительно больше такового по простым пользователям.
| | |
| |
| 4.24, яя (?), 12:19, 09/08/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
А если я точно знаю чего хочу почему я не могу получить рут?
| | |
| |
| 5.61, Ананым (?), 16:53, 09/08/2016 [^] [^^] [^^^] [ответить] | +2 +/– | логично предположить ряд таких причин возможно, гугл хочет не только привяза... большой текст свёрнут, показать | | |
|
|
| 3.40, пох (?), 14:02, 09/08/2016 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Чего жалеть? Можешь рута получить, если захочешь. Радоваться надо!
если захочешь - его и на ипхоне можно получить (особенно если не спешить с обновлениями). Только зачем? Видимость контроля над устройством, которое все равно контролируют мимо тебя, только еще ценой возможности что этим займется и еще кто-то непредусмотренный.
нормального пользовательского софта, требующего рут, на ипхонах в общем-то нет.
| | |
|
| 2.22, Stax (ok), 12:10, 09/08/2016 [^] [^^] [^^^] [ответить]
| +/– |
 > А все остальные (Z1-Z5) тоже подвержены?
Так скачайте прогу и проверьте. Они пишут про сток, в момент выпуска. Сейчас уже эти баги обычно закрыты (либо закроют со дня на день). Я у себя проверил Nexus 5x (с 7.0 DP5) - все уязвимости, кроме ashmem, уже прикрыты, т.к. эта закрывается простым патчем в ядре, думаю, тоже закроют. Просто на DP не выпускают обновлений безопасности.
| | |
| |
| 3.39, Alex (??), 14:02, 09/08/2016 [^] [^^] [^^^] [ответить]
| +/– |
Z3 compact. Только что проверил - уязвим ко всем четырем проблемам.
| | |
|
|
| 1.3, Аноним (-), 10:18, 09/08/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
А все юзеры ломают голову и думают как же получить этот злосчастный root??? Юзают всякие КингоРут и т.д. А все оказывается так просто.
| | |
| 1.8, Аноним (-), 10:33, 09/08/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– | |
> Несмотря на то, что компании-производители получили информацию об уязвимостях ещё в апреле, большинство компаний ещё не успели подготовить обновления.
Спасибо, поржал.
| | |
| |
| 2.10, Аноним (-), 10:44, 09/08/2016 [^] [^^] [^^^] [ответить]
| –5 +/– | |
клоун: не в приоритете.
В Японии есть вежливая фраза для отказа в просьбах: "я сделаю это в течении вечности".
| | |
| |
| 3.108, Анони (?), 11:19, 22/08/2016 [^] [^^] [^^^] [ответить]
| +/– |
Майкрософт работает над захватом мобильного рынка. По оценкам анонимных экспертов опеннета, майкрософт займет доминирующее положение на рынке через 2*10^16 лет.
| | |
|
|
| 1.11, 3cky (?), 10:49, 09/08/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Не совсем понятно, почему в заголовке новости речь идет о платформе Android как таковой, если уязвимости добавлены криворукими программистами Qualcomm в специфичный для своих устройств код, который, как я понимаю, не является частью AOSP.
| | |
| |
| 2.49, rob pike (?), 15:30, 09/08/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
Потому что без этого кода AOSP не работает (в конструктивном понимании этого термина) на примерно миллиарде устройств.
| | |
|
| 1.14, vitalif (ok), 10:57, 09/08/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +12 +/– |
 Ну и хо-ро-шо. Пока рута искаропки на ВСЕХ девайсах не будет, уязвимости = хорошо.
| | |
| |
| 2.15, Ананым (?), 11:05, 09/08/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
Что не убивает пользователя, то делает сильнее производителя.
| | |
| |
| 3.18, Аноним (-), 11:38, 09/08/2016 [^] [^^] [^^^] [ответить]
| +2 +/– |
Что не убивает пользователя, то делает его сильнее производителя.
/fixed
| | |
| |
| 4.58, Ананым (?), 16:43, 09/08/2016 [^] [^^] [^^^] [ответить]
| –2 +/– |
Опишите, каким образом здесь пользователи стали теперь сильнее гугла?
| | |
|
|
|
| 1.19, Аноним (-), 11:39, 09/08/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
я так понимаю, галка "не устанавливать приложения из неизвестных источников" таки является защитой от этой уязвимости?
не, из маркета конечно тоже можно всякого нахвататься, но там вроде как чистят периодически
| | |
| |
| |
| 3.50, rob pike (?), 15:32, 09/08/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> FDroid в помощь
У них есть специальная уличная магия, не пропускающая малварь?
| | |
| |
| 4.109, Аноним (-), 11:22, 22/08/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> У них есть специальная уличная магия, не пропускающая малварь?
Да, они только опенсорсные программы в каталог берут. Поэтому проприетарная дрянь с рекламой и шпионажем остается за бортом, "радуя" пользователей гуглостора.
| | |
|
|
|
| |
| 2.36, Аноним (-), 13:11, 09/08/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> Дешёвый китайфон на MTK6580 оказался понадёжнее соней.
без единого обновления за три года оказался понадёжнее? ок
| | |
| |
| |
| 4.99, OpenVMS (?), 21:15, 11/08/2016 [^] [^^] [^^^] [ответить]
| +/– |
Xiaomi Mi4w -- не закрыты четыре уязвимости из четырёх. Это при том, что месяца полтора прилетело обновление с Android 4 до 6.
| | |
|
| 3.101, Пыщь (?), 11:47, 13/08/2016 [^] [^^] [^^^] [ответить]
| +/– |
Ну откуда такие фантазии? За первые полгода уже более 3-х обновлений прикатило.
| | |
|
|
| 1.27, Аноним (-), 12:38, 09/08/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
В тексте новости надо добавить еще устройство Nexus 5. Проверил его с помощью QuadRooter Scanner - также подвержено этим 4-м уязвимостям, накатил обновление, которое висело в трее уже несколько дней (типа "доступно обновление"), перепроверил - теперь осталась только уязвимость CVE-2016-2059, которую, судя по новости, поправят в сентябре.
| | |
| |
| 2.28, Аноним (-), 12:40, 09/08/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
При этом Galaxy S7 у жены оказался не подвержен ни одной из четырех уязвимостей, почему-то.
| | |
| |
| |
| 4.83, Андрей (??), 21:37, 09/08/2016 [^] [^^] [^^^] [ответить]
| +/– | |
Все знают, что у самсунгов свой чип Exynos. Но неужели этого не знают эти специалисты? Ведь у них на сайте они на полном серьёзе утверждают, что самсунг тоже подвержен уязвимости. Скриншот привели, на котором, правда, нет никакой инфы по железу этого смартфона.
Так, кажись, я начинаю припоминать, что раньше было так: одно и тоже устройство в зависимости от поддержки LTE могло быть и не с родным Exynos'ом. Думал, что это уже в прошлом, значит - нет?
| | |
| |
| 5.85, rob pike (?), 23:47, 09/08/2016 [^] [^^] [^^^] [ответить]
| +2 +/– |
У самсунгов всегда на одно маркетинговое название (например, "Galaxy Note 4") три-четыре разных железки, которые под этим названием продаются.
| | |
| |
| 6.110, Аноним (-), 11:25, 22/08/2016 [^] [^^] [^^^] [ответить]
| +/– |
> У самсунгов всегда на одно маркетинговое название (например, "Galaxy Note 4") три-четыре
> разных железки, которые под этим названием продаются.
А длинк так и вообще под названием типа DIR-300 продает штук 7 разных железяк. Замена SoC? Мелкая модификация! Ну не сертифицировать же все по полной у щелкоперов из FCC и тп заново?! :)
| | |
|
| 5.91, Andrey Mitrofanov (?), 09:26, 10/08/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Все знают, что у самсунгов свой чип Exynos. Но неужели этого не
> знают эти специалисты? Ведь у них на сайте они на полном
> серьёзе утверждают, что самсунг тоже подвержен уязвимости.
Может вдруг, чисто случайно, так случилось, что самсунг делал модельки-телефонки на квалкомах? Как Вы думаете, могло такое невероятное случиться7
| | |
|
|
|
|
| 1.31, iPony (?), 12:52, 09/08/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
> Проблемы с появлением вредоносных баннеров в Google AdSense периодически продолжают всплывать с 2014 года
Они и раньше всплывали...
| | |
| 1.37, Геймер (?), 13:47, 09/08/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Не баг а фича. Теперь все бросятся квалкомы закупать чтоб рутовые проги ставить.
| | |
| |
| 2.66, Аноним (-), 17:21, 09/08/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Не баг а фича. Теперь все бросятся квалкомы закупать чтоб рутовые проги
> ставить.
У тех, кому нужен был рут с этим проблем никогда не было.
| | |
|
| 1.52, Онаним (?), 15:44, 09/08/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
> в рекламной сети Google AdSense активно продвигаются вредоносные баннеры
И куда смотрит Google? Они там что, вообще не смотрят что рекламируют?
| | |
| |
| 2.67, Аноним (-), 17:22, 09/08/2016 [^] [^^] [^^^] [ответить]
| +/– |
>> в рекламной сети Google AdSense активно продвигаются вредоносные баннеры
> И куда смотрит Google? Они там что, вообще не смотрят что рекламируют?
Продай им систему опознования вредоносных баннеров — озолотишься.
| | |
| |
| 3.74, Онаним (?), 17:51, 09/08/2016 [^] [^^] [^^^] [ответить]
| +/– |
Вручную пусть проверяют каждый баннер прежде, чем принимать его на показ. Я абсолютно серьёзно.
| | |
| 3.111, Аноним (-), 11:27, 22/08/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> Продай им систему опознования вредоносных баннеров — озолотишься.
Могу uBlock забесплатно посоветовать, из любви к искусству :)
| | |
|
|
| 1.82, Sfinx (ok), 21:28, 09/08/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Пора уже давно составлять рейтинг вендоров, которые закрывают уязвимости раньше всех. Вот и будет понятно кого можно юзать, а кого можно похерить
| | |
| 1.100, Аноним (-), 21:52, 12/08/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Специальное ядро для квалкомм. Специально для участников Специальной олимпиады. С Специальными дырами.
| | |
| 1.103, Аноним (-), 13:25, 13/08/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Тут скорее уязвимости не в андроиде, а у квалкома, затрагивающие андроид и прочие платформы, использующие тот же набор драйверов.
| | |
|
