[Videó] Gagyi a Windows Phone Marketplace alkalmazásbiztonsága

Microsoft, Windows

A Windows Phone 7-re programokat készítő fejlesztők egy ideje eszik a kefét, mert széles körben ismert tény, hogy a Microsoft gagyi védelmet épített a Marketplace-en szereplő alkalmazások megvédésre. Ez azt jelenti, hogy a gyenge védelmet kihasználva gyakorlatilag bármely alkalmazás letölthető a Marketplace-ből. A WPCentral-t megkereste egy "white hat" hacker, aki egy programot adott át az oldal számára, amellyel bármely alkalmazás letölthető a Marketplace-ről.

A cikk és a videó közlése előtt a WPCentral kapcsolatba lépett a Microsoft-nál dolgozó Brandon Watson-nal, aki megígérte, hogy egy állásfoglalást adnak ki a problémával kapcsolatban. A WPCentral együttműködik a vállalattal a probléma orvoslásában.

A WPCentral szerint hónapok óta lehet hallani a fejlesztők reklamációját ezzel a problémával kapcsolatban. Szerintük a fejlesztők megérdemlik, hogy tudjanak arról, hogy a rendszernek ilyen problémái vannak.

A részletek itt olvashatók.

( s3r3nity | 2011. 01. 01., szo – 17:12 )

Őszintén kíváncsi lennék, hogy hány ember használja a WPCentral -t és a Windows Phone 7 -et aktívan a HUP -on.

Tapasztalatok, valaki? :)
--
“Bármely bolond tud kritizálni, elítélni és panaszkodni – és a legtöbb bolond meg is teszi.” (Dale Carnegie)

1-2 maximum? :D
Szerintem ilyen felhasználókat itt ne nagyon keress.. A legtöbb ember inkább Android-os okostelefont vesz, és jól is teszi. Az meg nem is meglepő, hogy gyenge az alkalmazásbiztonsága a Marketplace-nek.

"a Microsoft gagyi védelmet épített a Marketplace-en szereplő alkalmazások megvédésre."
Micsoda meglepetés! :D Megintcsak lol.. A Microsoft hova épített erős védelmet eddig?
A Microsoft sosem erről volt híres. Lásd Windows vagy Internet Explorer.. :D

A Windowsnak (gondolom itt XP-ről van szó) semmi baja azon kívül hogy fizetős, és hogy rossz az alapkonfigurálása.
Ráadásul jó pár elvetemült programozó/fejlesztő(?) a később sikeres vackait is úgy készíti el, hogy rendszergarázda jog nélkül nem megy... Innentől kezdve pá-pá biztonság... De ez a linux rendszereken is így van. Csak ott az az első, hogy a fejedbe verik, hogy ne használd rootként....

Mondom ezt úgy, hogy linux párti vagyok.
- - - - - - - - - - - - - - - - - - - - - - - - -
Fejlődőképes hiperláma, és okleveles érdekfeszítő

Nem kéne mindenkinek erőltetni az Ubuntu használatát :D
Újabban azt vettem észre, hogy divat "átszokni" Ubuntura mert az menő. Aztán általában itt megáll a tudomány, amint meg kell oldani valamit. Gugli ismeretlen, a dokumentáció is, meg olvasni se nagyon szeretnek az emberkék.

FYI január 6-án indul a MacStore, ami ugyanolyan feltételekkel működik, mint az AppStore. Ugyanúgy csak ellenőrzés után kerülhetnek be alkalmazások. Pl. mi is rendesen megizzadtunk, hogy a nyitásra bekerülhessen az egyik játékunk. Kétszer dobták vissza, mire sikerül mindennek megfelelni. Pedig volt AppStore-os tapasztalatunk előtte.

hehe az aztán nagyon biztonság mikor szerencsétlen user mindenféle doksi alapján heggeszt konzolon mindezt sudozva :D Vagy ha egy szerencsétlen leállítás után, "man -olhat" az fsck -val mert szétszállt a fájlrendszer. Hááát az Ubuntu olyan messze van a biztonságtól mint a Windows de még messzebb.

--
A kudarc nem végleges, a feladás teszi azzá.

Miért van az, hogy itt mindig olyan emberek osztják az észt, az adott témában akik

- soha nem használtak Linuxot
- soha nem használtak Windowst
- soha nem használtak Mac OS X-et
- soha nem használtak iOS-t
- soha nem használtak Androidot

és folytathatnám még a sort... :)
Minden tiszteletem azon kevés kivételé, akiknek tényleges tapasztalatuk is van, amikor az adott témához szólnak és nem csak fantáziálás, vagy éppen vallási hovatartozás, ne adj isten trollkodási szándék áll a háttérben.

egyetertek, most nezem csak, hogy a parent comment milyen magasszintu szakertelemrol ad tanubizonysagot :D Ubuntunal megnezem mikor kell kezzel fsck-znod, mellesleg "fsck --help" utan egybol kijon milyen kapcsolokat erdemes hasznalni.

Mondjuk ext4-esek neveben nem nyilatkozom, mert mai napig ext3-azok

ha már arch-ozol, szerintem nézd meg azért az ext4-et :)

én pár hete váltottam notimon ext3-ról (adatok lemásol + teljes format, majd vissza, cirka 10 óra a rendszer visszaállítással), lényeg, hogy számomra iszonyat gyors több dolog benne. ugye nagy fájl törlés is azonnal megy, plusz a directory index miatt egy rekurzív du vagy find parancs is rohadt gyorsan fut le. meg az fsck is nagyon gyors. mivel 2006-os volt a bejelentése az ext4 fejlesztésének, így fél évtized után már úgy döntöttem, legalább desktop-on ki akarom használni a sebesség különbséget, és karácsonyi ajándéknak meglepem magamat egy mkfs.ext4-el :)

+1
Bár én meg azt vallom, hogy az emberben nem is nagyon lenne szabad, hogy kialakuljon "vallási hovatartozás", mert azzal csak a saját helyzetét nehezíti. Az informatika olyan sebességgel változik, hogy nem lehet szemellenzősen tekinteni a dolgokat, mert az ember nagyon meg tudja szívni.

ne fárasszál már, Androidos teló nő minden utca sarkon, Linux -al meg már nem kunc foglalkozni. Véleményem szerint a userek nagy többsége nem képes lefutatni egy fsck -t még egy chkdsk -t igen. Nem véletlen. A másik! Mivel egy sor progi nem fut csak heggesztéssel a userek nagy többsége mindenféle agyalás nélkül beírja a parancssorba amit pl pistike manualjában talál. Teszem azt van egy sudo rm -rf etc (szemléltetni mondjuk) és csókolom is. Márpedig a manuálok többsége sudo -val kezdődik az Ubuntuban úgyhogy kár itt osztani az észt. Annál is inkább, hogy láthatólag USER szemszögből a büdös életbe nem gondoltál bele. De szép is lenne ha mindenki értene hozzá! Csak hát nem olyan világot élünk. Ezek után biztonságosabbnak mondani mint egy Windows7 -t hááát. Használgasd még kicsit ezeket, meg gondolkozzál el azon, hogy na vajon mi a büdös francért nem terjed az otthoni gépeken a Linux.

--
A kudarc nem végleges, a feladás teszi azzá.

Gyanitom nem vagyok egyedul azzal a keresemmel, hogy egy picit fogd vissza magad. Lehet, hogy otthon ez a stilus jarja, itt nem kene hogy ez legyen. Ez egy publikus medium, hello! Tanulj mar meg beszelni!
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Egy biztosan van, egy Omnia7 tulaj jelentkezik :P

És a tapasztalat az, hogy amíg nincs Magyarországon Marketplace, addig sok értelme nincs a rendszernek, legalábbis nem több, mint egy nagyképernyős tapicskolós sima telefon, pár játékkal.

Szubjektív, a UI nekem nagyon bejön, gyors és szép. Kb. ez menti meg. Objektíve vannak nagyon idióta dolgok (pl. a zenelejátszó háttérképe, vagy az IE böngésző), a rendszer néhol pláne rettenetesen gyökér (nincsen TCP socket API 2010-ben!)...

Ha esetleg valami konkrétabb kérdés van, szólj.

( dikki | 2011. 01. 01., szo – 17:34 )

nyilván nem véletlenül ilyen a marketplace. ne legyünk naívak.

De itt nem a fejlesztők zsebére megy a játék? Nem úgy van, mint az App Store-nál? Hogy a fizetős alkalmazások letöltése után kapja a fejlesztő a jutalékot? Ha igen (ha jól tudom igen, mégpedig 70%/30%-ban osztoznak, azaz 70% a fejlesztőé, 30% a Microsoft-é), akkor ez nagyon nem az a helyzet ám, mint amikor a Microsoft nagy kegyesen megtűri a warez Windows használatot azzal a felkiáltással, hogy "Inkább kalózkodjon, mint mást használjon". Ha a fejlesztő fizetős játékait ingyen töltik le, akkor jelentős lóvétől esik el.

--
trey @ gépház

Nekem más a tippem. Szerintem ez a játékkonzolos modellt követi. Először hagyják, hogy gyorsan feltörjenek egy félkész/félig bekapcsolt DRM megoldást. aztán utána bekapcsolják a fullos DRM-et remote kill switch-csel, brickelő update-tel meg egyebekkel, ami roppant kényelmetlenné teszi a tört gépek praktikus használatát.

A ráció az lehet benne, hogy sok user fél megvenni amíg nem hallja azt, hogy feltörték.
---
Internet Memetikai Tanszék

trey, az az igazság, hogy az AppStoreban is kb. 20 perccel a megjelenés után kint vannak warezban a játékaink. Szóval ez most megint vihar a biliben, mert Androidon, iOS-szen sem jobb a helyzet.

A warezolás első számú aranyszabálya pedig az, hogy a kalóz verziót letöltőkből pedig egyébként sem lenne fizető vásárló.

"kalóz verziót letöltőkből"

Pontosítok: kalóz verziót letöltő, nem fizetőképes játékosokból nem lesz.

Viszont a környezetemben azt látom, hogy aki megteheti (mert pl. elkezdett dolgozni), az előbb-utóbb meg is veszi azokat, amelyek _jó_ játékok. (Túlkínálat van, sajnálom).

Persze, vannak olyan ok is, akik a büdös életben nem vesznek meg semmit, már csak elvből.

----------------
Lvl86 Troll

( log69 | 2011. 01. 01., szo – 18:35 )

a videón látszik amikor az install alatt megpróbálja megmozdítani az ablakot, és nem tudja - gondolom lehet ezt már reflex szerűen arra használja, hogy ha megmozdítható, akkor végzett a folyamat.

ez mitől van? jó múltkorokban én is találkoztam ezzel párszor windows-on, hogy bizonyos műveletnél az adott ablak nem mozdítható - de csak az-, de nem tudom felidézni sem a szoftvert, sem a műveletet.