Az Apple megerősítette, hogy a kiszivárogatott iPhone forráskód bár valódi, de régi

 ( trey | 2018. február 8., csütörtök - 21:01 )
Old source code from three years ago appears to have been leaked, but by design the security of our products doesn't depend on the secrecy of our source code. There are many layers of hardware and software protections built into our products, and we always encourage customers to update to the newest software releases to benefit from the latest protections.

Részletek itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Hát, ha a biztonság nem a titkolózáson múlik, akkor meg is lehet nyitni a kódot. Nem? De. Vagy nem?

--
trey @ gépház

Soha nem a biztonság volt a célja. Az csak egy állítás volt minta az előző.

Mi volt akkor az oka a sebtében eltávolításnak?

--
trey @ gépház

Nem tudom, hogy komolyan kérdezed-e vagy csak megjátszod az eszed, de tegyük fel hogy az előbbi!

Copyright, trademark, confidential information
Lawyers, litigation, Apple
Így együtt ismerősen csengenek?

Se a Github, se semmilyen más oldal nem kíván a nyakába egy jogi balhét az almával.
-------------------------
Roses are red
Violets are blue
Unexpected '}' on line 32

Javítom. Bagatellizálás: régi, semmire se jó, nincs benne biztonsági kockázat.

Mi volt akkor a valódi oka az eltávolíttatásnak? Az Apple-nél, ami rendszeresen veri magát a nyílt forrásra?

https://opensource.apple.com/

--
trey @ gépház

Az nem lehet elég indok, hogy egy zárt forráskódú valaminek nincs helye publikusan elérhető formában? Muszáj azt belelátni, hogy a kód pocsék minőségű, tele hibákkal? Ha nem az lenne, ha egy gyönyörűen és hibamentes kód került volna ki, szerinted nem volna jogos, hogy azonnal eltávolíttatják?

" Muszáj azt belelátni, hogy a kód pocsék minőségű, tele hibákkal?"

Muszáj a számba adni olyan szavakat, amiket nem mondtam?

"ha egy gyönyörűen és hibamentes kód került volna ki, szerinted nem volna jogos, hogy azonnal eltávolíttatják?"

És folytatja.

A kérdés az, hogy miért kell egy bootnak zárt forrásúnak lennie. Mi az a titok, ami nem biztonsággal függ össze (hiszen erre hivatkoztak). Mi az a nagy IP vagy egyéb ok, ami miatt nem lehetne ez nyílt forrású alapból?

--
trey @ gépház

Nem akkarnak community forkokat, twekeket, I'll galaxy hardware hackelt valtozatot...


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Mondd kerlek a vmware-nek mi a legfrisebb elerheto nyilt verzioja?

Hogy minek? A VMware-nek?

--
trey @ gépház

Windows, vmware stb. Hasznalod oket, megsem ekezed.. ott is resze az uzleti modelnek, hogy zart forraskodu a szoftver.

"Windows, vmware stb. Hasznalod oket, megsem ekezed.. "

ROTFL :D Ezt most komoly arccal írtad le?

--
trey @ gépház

jo, tudod mit lesz*rom, ekezz, ha ezt szereted.

A fenti idézetben azt mondják, hogy nem baj, ha kiszivárgott a kód, mert van más védelmi rendszer. Mint ha az egyéb védelmi vonalak nélkül a kód kiszivárgása biztonsági kockázatot jelentene. Egyáltalán miért merül fel ilyen?

https://www.hwsw.hu/hirek/58419/apple-forraskod-ios-szivargas-iboot-biztonsag.html

Utolsó mondat:

"A vállalat mindenesetre magabiztosnak tűnik, a TechCrunchnak úgy nyilatkozott, termékeinek biztonsága nem a forráskódok megfelelő titokban tartásától függ."

Akkor miért szedették le. Sőt, miért nem opensource eleve?

Tényleg nem értitek?
Ha a kód jó, akkor a biztonság szempontjából még akár lehetne is nyílt.
És üzleti szempontból????

Lovagoltok itt a biztonságon, de ez egy alapvetően zárt cucc. Ezáltal nem feltétlenül a biztonság (de biztosan nem önmagában) az oka a kód titokban tartásának.

Szerintem...

Tehát, amit itt - https://opensource.apple.com/ - látunk:

( ) üzleti szempontból értéktelen, az iBoot kód meg nem, azért nincs ott
( ) oda már nem fért ki az iBoot kód, egyébként ott lenne
( ) fogalmam sincs mit akarok mondani
( ) az eredmény sem érdekel

--
trey @ gépház

Hol mondtam, hogy a nyílt kód üzleti szempontból értéktelen?
Viszont a zárt kód zártságának nagyon is lehet üzleti oka.

Összesen ennyit mondtam. A biztonság ebből a szempontból, kb tökmindegy...

Az is üzleti érdek, hogy azokat az apple elérhetővé teszi, és az is üzleti érdek, hogy más komponenseket nem. Erről van szó.

Meséld már el, hogy milyen üzleti érdek van egy szájbarakott bootloader-ben...

--
trey @ gépház

Pl.: nem hákol fel magának néhány ügyesebb user Android-ot iPhone-ra.
--
https://naszta.hu

Rendkívül nagy üzleti kockázatot jelent az a 23 ember, aki ilyesmiben gondolkodik, továbbá ez a security by obscurity témába hajlik.

--
trey @ gépház

Ne felejtsd el, hogy náluk fontos a marketing. Szerintem simán nem akarnak Android-os iPhone/iPad fotókat a netre. Mivel ez az ő szellemi tulajdonuk, végül is érthető, ha ragaszkodnak hozzá.
--
https://naszta.hu

Nem tudom, nem ismerem az apple döntéseinek az okát. Az is lehet, hogy értelmes indok nincs is arra miért döntöttek úgy, hogy zárt legyen. De mivel az, ezért szívük joga elvárni, hogy az is maradjon, és szivárgás esetén kérni az eltüntetést minél gyorsabban. Függetlenül attól, hogy silány-e a kód vagy sem.

Ha emiatt konnyebb a jailbreak, potencialisan sokkal tobben tudnak majd fapp store fizetos appokat ingyen felrakni.

Minden cégnél vannak olyan kódok, amiket nem akarnak kiadni. Biztonságkritikusak meg pláne.

Függetlenül attól, hogy mennyire támogatják az open-source-t. Minden cég eltávolíttatja a leakelt kódokat (nyilván vannak korlátai, hogy meddig mennek el), ennek a fő oka szerintem jogi természetű. Ha nem távolíttatnák el, akkor gyengülne az esetleges kártérítési igényük / lopás miatti büntető feljelentésük.

Az opensource.apple.com nagyon hasznos mindenkinek, aki Apple-re fejleszt. Az iBoot kódja a "security community" számára érdekes főleg. A két tábor között van néhány nagyságrendnyi eltérés.

De hát pont arról volt szó, hogy nem a security miatt, most meg visszatértünk oda, hogy de, mégis.

--
trey @ gépház

Nana, a lázadók is egy régi, de érvényes kóddal szivárogtak le az Endorra és kapcsolták le a pajzsgenerátort, aztán mi lett abból is!...

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség