- A hozzászóláshoz be kell jelentkezni
- 10735 megtekintés
Hozzászólások
Amennyire átrágtam magam a témán, vagy az mms APN törlése, vagy az alapértelmezett MMS alkalmazásban a tartalom automatikus töltésének letiltása átmenetileg megoldást ad.
- A hozzászóláshoz be kell jelentkezni
Minden telefonom első konfigurálásakor törölni szoktam az MMS APN-t. Több év után kiderül, hogy ez egy nagyon bölcs dolog volt. :-)
-----
(&%;_98\<|{3W10Tut,P0/on&Jkj"Fg}|B/!~}|{z(8qv55sr1C/n--k**;gfe$$5a!BB]\.-
- A hozzászóláshoz be kell jelentkezni
És emailben küldött video, weboldalba ágyazott videókra mi a megoldás? Mert a cikk alapján ezek is érintettek lehetnek.
- A hozzászóláshoz be kell jelentkezni
Teljes védelem sajnos nincs, de a kockázatot csökkentettem.
-----
(&%;_98\<|{3W10Tut,P0/on&Jkj"Fg}|B/!~}|{z(8qv55sr1C/n--k**;gfe$$5a!BB]\.-
- A hozzászóláshoz be kell jelentkezni
Az emailt tudja szűrni a mailszolgáltató, ami androidnál jó eséllyel szintén a google.
Weboldalnál passzolok.
Az mms pont azért gáz, mert csak a telefonszám kell, lehet célzottan küldeni.
- A hozzászóláshoz be kell jelentkezni
Weboldalnál a Firefox védelmet jelent.
- A hozzászóláshoz be kell jelentkezni
Valóban?
Az a firefox, ahol a production verzió máif lejátszik tetszőleges html5 video-t, ha az így-úgy-amúgy van belerakva a html forrásba?
Hogy is mondjam, kétségeim vannak...
- A hozzászóláshoz be kell jelentkezni
Itt is linkelték már: "If you install Firefox 38, you can no longer get exploited directly via Firefox," Drake told Ars. "However, if I make your Firefox download the malicious video instead of trying to play it with a tag, it will still reach the vulnerable Android code."
http://arstechnica.com/security/2015/07/950-million-android-phones-can-…
- A hozzászóláshoz be kell jelentkezni
Kösz, ez kimaradt.
De van valami amit nem értek: "Interestingly, the Stagefright vulnerability also affects Firefox on all platforms except Linux"
Tehát akkor (desktop) windows alatt is, mert ezt az egész stagefright miskulanciát belefaragták a firefox-ba? Vagy csak mobil platformok?
- A hozzászóláshoz be kell jelentkezni
Az automata MMS letöltés kikapcsolása nem elegendő - és nyilván kézzel se töltök le ilyen vackot? (Már a 95% 95%-ának, aki nem MMS-ezik.)
- A hozzászóláshoz be kell jelentkezni
erre én is kíváncsi lennék.
Bár az indexes cikkben hangouton küldött video szerepelt, amit következetesen MMS-nek hívtak.
Ez jól összezavart, mert úgy gondoltam, hogy az MMS az olyasmi, mint az SMS, a hangout meg egy csevegőalkalmazás, ahol akár videót is küldhetnek.
Meg Stagefright médialejátszó. Erről sosem hallottam. Lehet, hogy ettől függetlenül ez játsza le nekem is a videókat?
- A hozzászóláshoz be kell jelentkezni
A libstagefright.so áll minden hardveresen gyorsított videólejátszás mögött Androidon.
Ez bizony nem fog megállni az MMS-nél, azzal csak demonstrálják a problémát, bármilyen forrásból jövő videónál para lesz. Talán MMS-sel egyből privilegizált hozzáférést lehet szerezni, appos lejátszásnál pedig csak az app kontextusában tud kódot futtatni a támadó, de ez sovány vigasz. Reméljük, hogy egy html5 video taggel nem lehet olyan inputot adni amivel kihasználható mert az még olcsóbb tamadás lenne mint az MMS.
Jó lenne tudni a részleteket.
- A hozzászóláshoz be kell jelentkezni
"If you install Firefox 38, you can no longer get exploited directly via Firefox," Drake told Ars. "However, if I make your Firefox download the malicious video instead of trying to play it with a <video width="300" height="150"> tag, it will still reach the vulnerable Android code."
Chrome-ról nem beszélnek...
"...handing C++ to the average programmer seems roughly comparable to handing a loaded .45 to a chimpanzee." -- Ted Ts'o
- A hozzászóláshoz be kell jelentkezni
A hangouts már sms/mms app is.
--
"In a cult, there is a person at the top who knows it's a scam. In a religion, that person is dead."
- A hozzászóláshoz be kell jelentkezni
"A Metasploit vezető fejlesztője szerint az MMS üzenetek fogadásának teljes letiltása elegendő védelmet nyújt a támadás ellen - ha nem érkezik meg a videó a készülékre, akkor a Stagefright sem aktiválódik automatikusan."
Settings (az alapértelmezett SMS app-odon) -> MMS beállítások -> Auto-retrieve -> pipa ki
Ezt az MMS-t is kibaszhatnák nyugodtan, még ilyen useless szart, mint ez. Használja ezt valaki?
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
En neha amikor iMessage-et akarok kuldeni es rajovok hogy nicns iPhone-ja az illetonek es ezert fizethetem az MMS dijat sajat figyelmetlensegembol. ;)
Legutobb nagy mennyisegu alkhol hatasa alatt sikerult 5 kepet MMS-ben attolnom ("attolom akkor a kepeket", es kepenkent egy MMS) mire rajottem hogy az illetonek nem iPhone-ja van es ezert mindegyikert fizettem.
- A hozzászóláshoz be kell jelentkezni
Biztos régimódi vagyok, de én egy képet max. ímélben tudnék "áttolni", a többi protokoll számomra értelmezhetetlen :-)
- A hozzászóláshoz be kell jelentkezni
Más is így csinálja. A trendibbek képmeosztóra fel, arra link levélben. Még trendibbek közösségi média.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Csak a telefonszamat tudtam az illetonek es hat ott a gomb amikor elkezdesz SMS-t/MMS-t/iMessage-et irni. Ugyanaz a magatol eldontos okos form field van.
- A hozzászóláshoz be kell jelentkezni
Ebből is látszik, hogy az iPhone-osok micsoda zárt ökoszisztémát alkotnak :-) Egy androidos nem kezd el fotókat küldeni olyannak, akinek csak a telefonszámát ismeri.
- A hozzászóláshoz be kell jelentkezni
Nem kell ennek bedőlni. 3 iPhone-om volt, egyiken sem MMS-eztem. Talán egyetlen MMS-t küldtem és fogadtam az egyikkel, mert az egyik kollégám megkért, hogy teszteljük le. Részemről itt be is fejeződött az MMS-ezés. Illeve az asszonynak volt egy időben mániája, de amikor harmadszor kérdezte meg, hogy megkaptad? én meg mondtam neki, hogy meg, de lófaszt sem láttam, mert nem jelent meg a kép, akkor rájött ő is, hogy az egész technológia egy kalap szar.
Azóta megismerte az e-mailt.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Érdekes, nekem is ez volt a tapasztalatom. Sosem küldtem MMS-t, talán 3-4 esetben kaptam, de szerintem sose, vagy talán egyszer jelent meg egyáltalán amit küldtek, a maradék részben semmi nem látszott.
Hogy gondolhatják ezt komolyan?
- A hozzászóláshoz be kell jelentkezni
Jajaja, whatsapp meg viber is csak iPhone-ra van.
(Nem. ;) )
- A hozzászóláshoz be kell jelentkezni
Az MMS és a videohívás volt anno a mobilszolgáltatók két nagy marketing bullshitje. Ja, nem, volt még egy harmadik is: a mobilon filmnézés, amikor még a legtöbb telefonnak kb. 2 coll körüli képernyője volt. Emlékszem, anno ezeket milyen kétségbeesetten reklámozták szerencsétlenek, hogy befűzzék a nagyérdeműt.
- A hozzászóláshoz be kell jelentkezni
A "videohivas 3G"-hez tartozo "szabvany" tenyleg kihalt. Eleve csak 176x144-ben mukodott.
MMS-t meg neha veletlen tud kuldeni az ember ;)
- A hozzászóláshoz be kell jelentkezni
Hogyan?
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Be kell bszni almaborral.
:)
- A hozzászóláshoz be kell jelentkezni
Ja, az eléggé butít :D
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Igen, én szoktam MMS-t küldeni. Főleg akkor, ha valószínűleg nem otthon, WiFi közelben van a címzett.
- A hozzászóláshoz be kell jelentkezni
Én szoktam. Sokkal kényelmesebb sms-ezés közben egy képet mms-ben átküldeni, mint elkezdeni e-mailt küldözgetni majd pingelni hogy odaért-e már.
- A hozzászóláshoz be kell jelentkezni
Én pl. hangouton küldök át az asszonynak képet, ha valamit mutatni akarok neki. Mondjuk ilyenkor nem is SMS-t írok neki, hanem hangout üzenetet.
- A hozzászóláshoz be kell jelentkezni
> nem is SMS-t írok neki, hanem hangout üzenetet.
most akkor hangot, vagy üzenetet??
:)
- A hozzászóláshoz be kell jelentkezni
Akikkel szoktam mms-ezni, azok iPhonet használnak, én Androidot, és nem használunk ugyan olyan IM rendszereket :/
Facebook Messengerjük talán van, de ebben sem vagyok biztos. Regisztrálva vannak, de nem nagyon szoktak facebookozni.
Az e-mail lehetne alternatíva, de az meg tényközlésre jó, beszélgetésre szar :)
Mondjuk azt hozzá kell tenni, hogy a havidíjban benne van az ingyen sms/mms, ha külön fizetni kéne érte, valószínü nem használnék mms-t én sem.
- A hozzászóláshoz be kell jelentkezni
A T-Mobile szeret MMS-ben spammelni. Sajnos. De legalább olyan reklámokat küldenének, ami esemény/bolt/etc a közelemben van. Nem fogok azért (sem) 210 km-t utazni, mert spórolhatok 500 Ft-ot.
- A hozzászóláshoz be kell jelentkezni
Miért nem elegendő? A sebezhetőség az automata kódfuttatásban van, ami ellen ez megvéd. Mivel az MMS-t egyébként a kutya nem használja, így ha nost kapnék egyet, akkor az szinte 100%, hogy valami crackertől érkezett, amit manuálisan meg eleve nem fogok letölteni.
- A hozzászóláshoz be kell jelentkezni
Kérdőjel volt a végén.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Kérdőjellel nem tudom értelmezni a kommentet :-)
- A hozzászóláshoz be kell jelentkezni
Kérdés: "Az automata MMS letöltés kikapcsolása nem elegendő?"
Válasz: "De, elegenedő."
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Köszi :-)
- A hozzászóláshoz be kell jelentkezni
Mindenesetre, a Mobile Networks -> Access Point Names -> <MMS AP> -> Delete APN
az ultimate megoldás.
(Ha mégis kéne valakinek, akkor a Mobile Networks -> Access Point Names -> Reset to defaults visszaállítja)
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Erre jön a hibaüzenet, hogy a hozzáférési pont neve nem lehet üres.
Ki kell tölteni hibásan. (emiatt majd a szolgáltatótól jöhet üzenet hibás kapcsolódás miatt - nehéz az élet)
------------------------
- A hozzászóláshoz be kell jelentkezni
"Reset to defaults" aztán MENÜ -gomb és simán töröld, oszt kész ...
- A hozzászóláshoz be kell jelentkezni
Egyrészt, ahogy írják lejjebb, az egészet lehet törölni. De ha nem akarod, akkor a nevet meghagyva az összes adat módosítható és menthető.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Nálam nincs se törlési, se szerkesztési lehetőség az apn beállításokba. Ott virít masszívan az MMS apn, semmit sem lehet vele csinálni. Telenoros LG G3.
--------------------------
Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.
- A hozzászóláshoz be kell jelentkezni
Vodás ZTE-vel sem lehet ezeket állítgatni.
szerk: a hwsw-n az AOSP telefonokhoz a következőt írja: messages -> settings -> mms off
- A hozzászóláshoz be kell jelentkezni
Telenoros LG G2 Mini dettó. Marad a fent említett megoldás.
- A hozzászóláshoz be kell jelentkezni
Akkor most iPhone userkent szoljak az Androidos ismeroseimenk, hogy toroljek ki a szamomat a telefonjukbol? A vegen meg valami csodas script hozzafer a contact-jaikhoz es kapom a spam SMS-eket. Hiaba szavaztam a penztarcammal.
- A hozzászóláshoz be kell jelentkezni
Mintha az iOS-ben nem lettek volna már sebezhetőségek, vagy mintha az Apple ügyfeleitől nem loptak volna tömegesen képeket... stb.
http://winmagazin.hu/2015/02/az-ev-legsebezhetobb-rendszerei-2014-ben/
- A hozzászóláshoz be kell jelentkezni
segítek: itt most a javíthatóságon van a hangsúly -- az érintett készülékek javítva lesznek-e valaha?
- A hozzászóláshoz be kell jelentkezni
Mert amikor az apple úgy dönt, hogy az újabb ios már nem jelenik meg egy bizonyos készülékre, akkor arra ki készít javítást?
Ha jól emlékszem még valamelyik korai generációs iphone lett otthagyva a 4.1.2-es ios verzióval, amiben volt olyan bug, hogy böngészőből lehetett jailbreakelni. Ha pedig jailbreakelni lehet, akkor bármit lehet vele csinálni...
Egyébként jogos az, hogy az androidos gyártóknak is össze kéne szedniük magukat a frissítések terén. Még ha nem is készítik fel az újabb android verziókat a régebbi telefonjaikra legalább a biztonsági javításokat illene backportolni a régi verzióba...
- A hozzászóláshoz be kell jelentkezni
A sokéves 4S-emen a most kijövő iOS 9 menni fog, szóval így olyan 5-6 évről beszélünk, ami igen jó szerintem. Mindenképp sokéves perspektíva van egy _újonnan_ megvett, még "alap" Apple telóban is szerintem.
A feleségem Galaxy Ace jellegű telefonjához, ami kb. 2 éves már újkorában se nagyon volt frissítés, nemhogy most.
- A hozzászóláshoz be kell jelentkezni
Az iPhone árazásában benne van ez a több éves support, a Galaxy S és Note termékcsoportéban szintén, a Galaxy Ace árazásában pedig nincs... üzletpolitika.
- A hozzászóláshoz be kell jelentkezni
Ez siman igaz is lehet, de errol az atlag user legfeljebb akkor fog tudni, mikor megvette az olcso modellt. Legalabbis nem remlik, hogy az Ace dobozan rajta lenne, hogy az ar nem tartalmazza a frissiteseket. :)
- A hozzászóláshoz be kell jelentkezni
És az sincs rajta, hogy tartalmazza... akit érdekel, az tudja, akit nem érdekel, az amúgy se olvasná el.
- A hozzászóláshoz be kell jelentkezni
Azért az iphone4s eléggé kivétel ezzel az (becsült) 5-6 évvel. Jelenleg 3,5 éves a készülék, 4 éves lesz amikor kijön az ios9. Külön szerencse, hogy az ios9 leginkább csak gatyába rázott ios8 lesz, valamint hogy az 4s-t egy éve még elég sok helyen árulta maga az epül is.
Egyébként a "sima" 4-es a megjelenését követően 3-4 évig, a 3gs 4,5 évig, a sima 3g pedig 2,5 évig kapott új sw-t.
Ezzel persze az iphone messze veri szinte az összes androidos modellt, ez nem is kérdés, de ugye a 4s még az epül univerzumban is eléggé kivétel.
- A hozzászóláshoz be kell jelentkezni
kuldj nekik egy mms-t aminek a script kikapcsolja az autoloadot :D
--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Ezt lehetoleg meg ma tedd meg, mert semmi nem zarja ki, hogy holnapra jon valami hasonlo halal iphone-re, mint ez a android bug.
Megjegyzem, halvany lila fogalmam sincs arrol, miert is nem lehet aaz ilyesmiket a google altal javitani, ha mar kb minden alkalmazas naponta frissul.
- A hozzászóláshoz be kell jelentkezni
mert ez az alaprendszer resze, nem app, read-only particion
- A hozzászóláshoz be kell jelentkezni
Nincs read-only partíció, root joggal írható partíció van, tehát rendszerszinten javítható és frissíthető is, lásd a cikkben említett telefonlistát, amelyen frissülni fog.
- A hozzászóláshoz be kell jelentkezni
Alapból ro-ra van mountolva.
u0_a145@hammerhead:/system $ mount | grep "/system"
/dev/block/platform/msm_sdcc.1/by-name/system /system ext4 ro,seclabel,relatime,data=ordered 0 0
Bár kétségtelenül root-ként remountolható és írható, valaki meg is próbálta:
I tried chmod 0000 libstagefright* but my rooted 4.4.4 wouldn't boot afterwards.
As they say with great power comes great responsibility...
- A hozzászóláshoz be kell jelentkezni
"Alapból ro-ra van mountolva."
Az három különböző téma, hogy milyen módon van üzemszerűen mount-olva és milyen módon lehet mount-olni a boot idején és milyen módon oldja meg a patch terítését a gyártó...
"I tried chmod 0000 libstagefright* but my rooted 4.4.4 wouldn't boot afterwards."
Kétségkívül könnyű eltoszni... :)
- A hozzászóláshoz be kell jelentkezni
>> tried chmod 0000 libstagefright*
kemény
- A hozzászóláshoz be kell jelentkezni
Vendorfüggő, hogy remountolható-e rw-be root-tal, pl a HTC S-ON megakadályozza és gondolom más gyártók is csinálják így.
Mellesleg az, hogy root-tal javítható, nem sokat segít a tömegeken.
- A hozzászóláshoz be kell jelentkezni
Az én k... okos telefonomon van olyan védelem, hogy ha változik valami a rendszerpartíción, akkor valahonnan visszapakolja köv indításkor. Nem tudok kiirtani egy gyökér gyárilag beépített bloatware-t se, mert visszajönnek...
- A hozzászóláshoz be kell jelentkezni
Ugy mukodik, hogy ha az alaprendszer reszet kepezo apk-t akarsz frissiteni, akkor abbol a frissitett apk-t a sima appok koze telepiti. Emiatt van, hogy az uninstall helyett csak a frissitest tudod leszedni, illetve hogy factory resetnel a frissites lejon, es a gyarilag telepitett verziot kapod vissza. Szoval hiaba read-only, nem okoz problemat, mert nem az fut.
Libek eseten nem tudom mukodik-e alapbol ez a mechanizmus, megfeleloen kitalalt es beallitott LD_LIBRARY_PATH eseten elkepzelheto.
--
The Bible is the longest set of Terms & Conditions ever.
So many people agree with it without knowing why.
- A hozzászóláshoz be kell jelentkezni
"Ugy mukodik, hogy ha az alaprendszer reszet kepezo apk-t akarsz frissiteni, akkor abbol a frissitett apk-t a sima appok koze telepiti."
Nem apk-t kell frissíteni ez esetben.
"Libek eseten nem tudom mukodik-e alapbol ez a mechanizmus, megfeleloen kitalalt es beallitott LD_LIBRARY_PATH eseten elkepzelheto."
Nem így működik.
- A hozzászóláshoz be kell jelentkezni
Igen itt kiderül most, hogy mekkora egy elba***tt nagy sz*r ez az egész.
Az általam eddig használt Linuxoknak (pl. Ubuntu) volt egy nagy előnye, hogy a csomagkezelés jól működött bennük.
Egy hasonló esetben az Ubuntu disztrómat akár egy óra múlva már patchelhetem egyetlen parancs kiadásával.
Na a gyártók a Google-el karöltve a Linuxnak pont ezt a jó tulajdonságát dobták ki és ba**ták szét.
Az Android by design insecure és ennek ez az egyik fő oka, mint ahogy a példa is mutatja.
Gratulálok.
♲♻♲
- A hozzászóláshoz be kell jelentkezni
nagy expert lehetsz
- A hozzászóláshoz be kell jelentkezni
[google@all_evil] $ su -
## Google is the root of all evil
## Viccet felreteve a telefongyartok legalabb ugyanennyire hibasak.
- A hozzászóláshoz be kell jelentkezni
Csak a telefongyártók a hibásak. Amint olvasni lehet a gugli már megcsinálta a javítást, lefogadom, hogy azokon a telefonokon amiknek a frissítését ők menedzselik nagyon hamar meg is lesz a hibajavító frissítés...
- A hozzászóláshoz be kell jelentkezni
Hányadrangú kérdés vásárláskor, hogy a gyártó rendszeresen és gyorsan ad-e ki frissítést és javítást? Nincsenek túlságosan ösztönözve szerintem.
- A hozzászóláshoz be kell jelentkezni
Ha megnézed ezt a cikket: http://hup.hu/cikkek/20150727/a_windows_10_automatikus_frissitesek_elke…
akkor láthatod, hogy a széles körű tesztelés lényegében lehetetlen, így egy frissítés - OS-től függetlenül - hazavághat egy csomó mindent. Épp ezért az Android megközelítés az, hogy nem az OS készítője, hanem a tesztelést a saját kütyüin előbb elvégző gyártó feladata az, hogy kiadja a frissítést, immár jóval biztonságosabban. Most majd megnézheted, melyik Android gyártó érzi magát ezen az érettségi szinten.
- A hozzászóláshoz be kell jelentkezni
Korábban volt példa arra, hogy mobil oprendszer fejlesztője, Microsoft Windows Phone frissítése téglásította a Samsung Omnia mobilokat.
- A hozzászóláshoz be kell jelentkezni
Pontosan erről van szó. Az MS - hiába a jó szándék - nem tudja az összes gyártó összes kütyüjén kipróbálni a változtatását, az egyéb különböző SW konfigokról nem is beszélve. Tehát csak reménykedhet, hogy nem ront el semmit. Ezért kell a frissítésnek a készülék gyártó vagy jobb esetben az üzemeltető kezében lennie. (Ez utóbbi történik a nagy cégeknél.)
- A hozzászóláshoz be kell jelentkezni
"Az Android by design insecure"
Ahahahah, minden eszköz by design insecure, megsúgom :)
- A hozzászóláshoz be kell jelentkezni
Barack dislikes this.
--
zsebHUP-ot használok!
- A hozzászóláshoz be kell jelentkezni
Nem, csak nem kell hulladékot venni. Hulladékok: kínai tucatszarok, samsung, társai. Kifejezetten nem hulladék (főleg a témában): Nexus
--
arch,debian,openelec,android
- A hozzászóláshoz be kell jelentkezni
https://plus.google.com/+CyanogenMod/posts/7iuX21Tz7n8
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Google Play Edition eszközöm van. Kíváncsi vagyok, mikor frissít a Google :)
- A hozzászóláshoz be kell jelentkezni
"A nagyobb falat, hogy a gyártóknak kell frissítést kiküldeni az érintett modellekre, ami gyakorlatilag az összes, az elmúlt 5-6 évben legyártott modellt jelenti"
hahahahahaha
--
arch,debian,openelec,android
- A hozzászóláshoz be kell jelentkezni
Nem kuldtem mms-t amiota androidom van. Parszor probalt valaki nekem kuldeni, de sosem sikerult megneznem, mert nem toltotte le a keszulek.
Azt hiszem nem kezdek el panikot szervezni a bug miatt.
- A hozzászóláshoz be kell jelentkezni
az megvan, hogy az mms egy mellekszal a sztoriban?
---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
Jaja, én is úgy értem, hogy minden sebezhető ami a libstagefright.so-t használja. Az MMS csak egy extra, amivel beavatkozás nélkül lehet kódot futtatni.
Gyakorlatilag bárhonnan származhat a videó.
- A hozzászóláshoz be kell jelentkezni
Az megvan, de mint masok is irjak, az mms az kozvetlenul kezbesitodik. A tobbinel meg tenni kell hozza.
- A hozzászóláshoz be kell jelentkezni
Akkor én most örülhetek, hogy az 1% körüli részesedéssel bíró Blackberry tulaj vagyok? :)
- A hozzászóláshoz be kell jelentkezni
Amikor megnyitok böngészőben egy oldalt, és elbootol az egész os? Ja, biztos az megvéd.
--
zsebHUP-ot használok!
- A hozzászóláshoz be kell jelentkezni
A backdoor telepítéshez azt még bootolni kell :)
- A hozzászóláshoz be kell jelentkezni
+1
arra még sebezhetőséget kihasználó scriptet se éri meg írni ;)
- A hozzászóláshoz be kell jelentkezni
Allitolag lehet, hogy 6-18 honapon belul akar egy-ket high-endebb Samsung es HTC telefon is megkaphatja a javitast.
- A hozzászóláshoz be kell jelentkezni
Hiányzik egy apróság a mondatod végéről: "Talán."
- A hozzászóláshoz be kell jelentkezni
ez a helyzet --úgy tűnik-- az iparág szégyene
- A hozzászóláshoz be kell jelentkezni
A "Silent Circle-féle Blackphone" és a CyanogenMod mindenesetre nőtt a szememben.
- A hozzászóláshoz be kell jelentkezni
Most fog eldőlni, hogy melyik márkák telefonjai közül fogok válogatni a következő beszerzésekor.
- A hozzászóláshoz be kell jelentkezni
logikus :D
- A hozzászóláshoz be kell jelentkezni
:)
- A hozzászóláshoz be kell jelentkezni
Most, hogy a 1+1 kihatralt a Cyanogen OS mogul, van egyaltalan olyan telefon, ami Cyanogen-nel jon alapban?
Es akkor meg is lehet nezni, hogy a Oneplus hazi OS-e, hogyan szerepel most...
---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
most hallok indiai telefonrol eloszor...
---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....
- A hozzászóláshoz be kell jelentkezni
Nem olvasol OnePlus fórumot. A Yu Yureka ott szitokszónak számít, ugyanis emiatt volt az indiai balhé Cyanogen Inc. vs. OnePlus Inc. ügyben.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
sub
az MMS része érdekel
--
WP8.x kritika: http://goo.gl/udShvC
- A hozzászóláshoz be kell jelentkezni
Vajon a lockolt telefonok viszonylag biztonságban vannak, aki meg rootolta a sajátját, az tárva nyitva hagyta a cuccot az egész világ előtt? Nekem az jött le, hogy ez a stagefright egy library, magyarul csak annak a programnak a sandboxán belül lehet törni, amelyiket távolról rá lehet venni médialejátszásra, és az nem sok. Illetve ezeket Play store-on keresztül is lehet védeni talán.
- A hozzászóláshoz be kell jelentkezni
Nekem a hírek alapján az jött le, hogy elméletileg egy weboldalba beágyazott videó is problémát tud okozni.
- A hozzászóláshoz be kell jelentkezni
Én meg úgy látom, hogy kb mindenki ezt a libet használja médialejátszásra, az MMS-en keresztüli törhetőség mellett hamarosan meg fognak jelenni a kellően preparált weboldalak, és Viberen, Skype-on, stb-n keresztül fognak jönni a hulladékokra mutató linkek.
- A hozzászóláshoz be kell jelentkezni
Samsung: "Google notified us about the issue, and we are working to roll out the software update as soon as possible."
Silent Circle (on Twitter): "We patched Blackphone weeks ago!"
Google Nexus: "We plan to push further safeguards to Nexus devices starting next week."
T-Mobile: "These kinds of security fixes are usually released by our third-party device partners. [...] so we're working with them to ensure those security updates have been deployed."
CERT VU#924951:
http://www.kb.cert.org/vuls/id/924951
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Engedd meg, hogy leforditsam:
- A hozzászóláshoz be kell jelentkezni
Engedd meg, hogy ezt küldjem cserébe szeretettel:
https://www.youtube.com/watch?v=b0w36GAyZIA#t=2706
:)
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Újabb izgiség:
http://androidportal.hu/2015-07-29/stagefright-masodik-felvonas/
--------------------------
Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.
- A hozzászóláshoz be kell jelentkezni
Itt a kihívás, a sérülékenységen keresztül kell befoltozni a sérülékenységet..
- A hozzászóláshoz be kell jelentkezni
Milyen gyorsan elterjedhetne a patch, egy befoltozott telefon tovább "fertőzné" a többit és megjavítaná - lehet hogy feltaláltad a vírus fogalom ellentétét, a szoftveres vakcinát :)
- A hozzászóláshoz be kell jelentkezni
A szoftveres vakcinát úgy hívják hogy vírusírtó/support, és pénzbe kerül (csak úgy, mint az igazi).
- A hozzászóláshoz be kell jelentkezni
A vírusírtó nem terjed tovább mint a vírus (igaz, a vakcina kifejezés sem erre utal pontosan).
- A hozzászóláshoz be kell jelentkezni
Kis fikció, ne vegyétek túl komolyan, de azért felvet némi etikai (?) kérdést:
Ha valaki szabadjára engedne egy új vírust, ami annyiban más a többi vírustól, hogy "jót tesz". Tehát kipucol más vírusokat, ismert exploitokat befoltoz, ilyesmi...
Vajon milyen lenne a megítélése? Íratnák-e, vagy hagynák terjedni?
- A hozzászóláshoz be kell jelentkezni
Ha jól tudom - majd kijavítanak - ez úgy szokott lenni, hogy van a terjedő és az ártó rész. Namost ha elengedsz egy ilyesmit, ami tud terjedni, az nyilván egy létező hibát használ ki. Aki ártani akar, az viszont legalább készen kapja így a terjesztő részt, amivel aztán a saját, némiképp önzőbb céljait támogatja.
- A hozzászóláshoz be kell jelentkezni
Ezért lehet érte pénzt kérni.
- A hozzászóláshoz be kell jelentkezni
Mi a megoldás olyan eszköz esetén, amit a gyártó nem foltoz?
--
Kum G.
Linux pólót a PingvinBoltból!
- A hozzászóláshoz be kell jelentkezni
CyanogenMod-ra váltani, aminek a 12, 12.1 Nightly verzióiban már jó ideje javítva van ez.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Ja. Csak legyen az adott mobilra rendesen működő változat. Cyanogenéknák az pl. LG kifejezetten szarul támogatott mobil.
--------------------------
Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.
- A hozzászóláshoz be kell jelentkezni
Tudom, hogy már unalmas, de úgy kellene mobilt venni, hogy legyen rá.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
ahhoz meg valasztek kellene, es nem evi egy modell X gyartotol, amit csak kacifantos modon lehet behozni az orszagba.
Igazabol en azt nem tudom felfogni, hogy egy LG-nek, Sony-nak mi a biznisz az Android kokanyolasaban. Csak maszatolnak, semmi normalisat egyike se irt ra. Tiszta ganyolda.
---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....
- A hozzászóláshoz be kell jelentkezni
Valamelyik túlfizetett tanácsadó elmagyarázta nekik, hogy ezzel tudják magukat megkülönböztetni a konkurenciától...
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Es ezek kozul melyik jott gyarilag azzal?
Vagy ezt nem ugy kellene ertenem?:
" de úgy kellene mobilt venni, hogy legyen rá. "
---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....
- A hozzászóláshoz be kell jelentkezni
Nem. Olvasd el a szálat az elejétől.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
A te altalad linkelt listaban van olyan mobil,
amelyik Cyanogenmod-ot telepitve nem kezeli a kamerat.
Ezzel nem azt allitom, hogy ebbol a cca. 50 eszkozbol egyik se lehet tokeletes, de hogy nem egy definitive shopping list az tuti.
szerk: megnezve belole random 5 telefont, hat egyik se bugmentes cyanogenmod-dal. Mindegyiknek van valami nyugje (forumot olvasva).
Es akkor megint eljutottunk oda, hogy "hardvert venni tudni kell" :)))
---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....
- A hozzászóláshoz be kell jelentkezni
Elárulok neked egy titkot: minden telefonnak több nyűgje is van. Hogy neked nem felel meg semmi, az nekem nem új, állandóan fikázol mindent. Nem is értem, hogy hogyan tudsz valamit jelenleg is használni.
Te a fórumot olvasva arra a következtetésre jutottál, hogy a OnePlus One is szar. Nincs ezzel semmi baj, mert nem vagy egyedül. Viszont veletek szemben van x millió, aki szerint teljesen használható.
Ugyanígy, több millió felhasználója van a CyanogenMod-nak is random telefonokkal.
Szóval, hogy mit olvastál a fórumokban, az számomra nem releváns.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Értelmezd is amit olvasol. A négyéves xperiám-ra van LegacyXperia (unofficial cyanogenmod), szépen karbantartva, kb. heti frissítéssel.
Ha benézel a fórumra, láthatod, hogy:
nincs 720p videófelvétel (lehet, h már van, régen nem volt)
nincs ANT+
nincs rádió
Egy négyéves telefonnál ezeket pont leszarom. A lényeg, hogy ezzel a rommal legalább működik a böngésző, endomondo, és még telefonálni is tudok (stock romnál ez sem mindig sikerült...)
Egyetértek trey-jel, pont a napokban fogalmaztam meg, a következő telefonom olyan lesz, amit a CM project is támogat.
- A hozzászóláshoz be kell jelentkezni
-1,
az évi 1 modell/gyártó/év/árkategória dologból eddig többnyire csak jó sült ki.
Moto vs. Samsung, például...
--
blogom
- A hozzászóláshoz be kell jelentkezni
Valszeg jönnek majd az appok amik root-tal le tudják cserélni a hibás libet. Mondjuk nem minden eszközön fog menni unlock nélkül.
- A hozzászóláshoz be kell jelentkezni
Tudunk már ilyenről?
--
Kum G.
Linux pólót a PingvinBoltból!
- A hozzászóláshoz be kell jelentkezni
Egy teljesen láma kérdés. Van-e arra lehetőség, csak egy pici, szinte csak gondolatjáték szintjén, hogy ez a sebezhetőség tulajdonképpen a Google tudatosan beépített cucca, csak most mások által napvilágra került?
--------------------------
Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.
- A hozzászóláshoz be kell jelentkezni
A Google-nak mi haszna van egy ilyenből, amikor egyébként azt módosít a háttérben a telefonon, amit és amikor csak akar? :)
- A hozzászóláshoz be kell jelentkezni
Meg amikor az emberek maguk töltik fel fel az adataikat a felhőkbe?
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Gőzöm sincs, de azért még is csak érdekes, hogy gyakorlatilag egy öt éves bugról van szó. Legyünk jóhiszeműek, valamiért náluk nem bukott ki az egész. És mi van a kismillió telefongyártóval, akik ilyen-olyan módon módosított androiddal szállítják az eszközeiket? Nekik sem tűnt fel? Itt elméletileg nem egy zártforrású rendszerről van szó, hanem egy olyan cuccról, amit évek óta baszkurálnak a gyártóktól kezdve ROM mágusokig mindenki.
--------------------------
Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.
- A hozzászóláshoz be kell jelentkezni
A telefongyártók hozzáértéséről szerintem sokat elmond az a sw, amit szállítanak.
És valszeg azért nem tűnt fel senkinek, mert nem piszkálták. Ott volt működött, ennyi. Amúgy elég mélyen van a cucc az ábrát elnézve, szóval szerintem aki ide leás annak egyrészt oka kell hogy legyen erre, másrészt pedig értenie is kell hozzá.
Amúgy a szintén nyílt forrású Linux kernelben is találtak már 8 éves sebezhetőséget, ugyanezen link szerint a windows-ban pedig 17 éveset, ami win 3.1-től win7-ig mindenben benne volt. A heartbleed is 2 évig volt az openssl-ben mire kibukott, pedig az egy biztonsági sw elvileg.
Szerintem szinte minden nagyobb sw tartalmaz ilyen sokéves sebezhetőséget, az android pedig még a nagyok között is nagynak számít.
- A hozzászóláshoz be kell jelentkezni
"Gőzöm sincs, de azért még is csak érdekes, hogy gyakorlatilag egy öt éves bugról van szó."
Annak fényében, hogy a "security mindenek felett" OpenBSD-ben, ahol elég sokat túrják a kódot, több ízben is javítottak 10-30+ éves bugot, ez annyira nem meglepő.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Az egész android a google tudatosan beépített cucca.
--
"In a cult, there is a person at the top who knows it's a scam. In a religion, that person is dead."
- A hozzászóláshoz be kell jelentkezni
Nincs. Becsszóra.
--
Kum G.
Linux pólót a PingvinBoltból!
- A hozzászóláshoz be kell jelentkezni
a youtube-on keresztül akarja irányítani a világot :O
- A hozzászóláshoz be kell jelentkezni
gigalike
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
"Then so many different actors are contributing to the development of the open source operating system, there are inevitably just as many opportunities to overlook things. "
Ez azert nem semmi kovetkeztetes:) A many eyeballs:)
---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....
- A hozzászóláshoz be kell jelentkezni
Azt tudtam eddig is, hogy az Android egy szar, de most végre mindenki számára egyértelmű lett. Nem maga a szoftver, hanem az ökoszisztéma.
- A hozzászóláshoz be kell jelentkezni
lock
- A hozzászóláshoz be kell jelentkezni