sve ima neki backdoor da bi netko tko je programerima za to platio, mogao doc do trazenih podataka.
- +/- sve poruke
- ravni prikaz
- starije poruke gore
Pa nisu ih Kinezi 'nogirali' bezveze nekidan.
Evo da se malo podsjetimo:
http://www.bug.hr/vijesti/apple-reagirao-prilog-kineske-drzavne-televizij/134248.aspx
ajde!?
Ooo, dobro jutro profesore.
iPhone je vani vec poduzi niz godina i kernel se nije previse mjenjao....
Sada cu iznjet svoje misljenje koje dokazuje ovo gore i naci ce se oni koji ce me popljuvat. Dakle, glavni problem svih danasnjih muka lezi u kernelu i njegovom porijeklu - open source Linux/Unix. Danas firme da bi ustedile uzimaju gotovu i funkcionalnu osnovu za bazu, Linuxoid ili Android (lezi na Linuxu) i samo nadopisu client program koristeci za grafiku (ako nije Android) neki open source library. Ako zelis probit zastitu "samo" moras zavirit u javno dostupan source, pretrazit otkrivene slabosti po netu i poigrat se.
Windowsi takodjer imaju tu manu jer su jako dugo na trzistu, razvaljeni uzduz i poprijeko, a svaka nova verzija reusea stari kod.
BB s druge strane nije toliko probijen jer su doradili security, ali ne znaci da nece.
Za jedan katastrofalan primjer takova pristupa navest cu svoj Seagatov NAS koji je povezan na Internet i gdje imam mogucnost preko trece stranice pristupit podacima (zamislite da preko DropBox.com pristupate podacima na vasem HDDu). Na HDDu se nalazi Samba (Unix) cijem kodu mozete bez problema pristupit prek svog PCa (ja sam mjenjal workgroupu) i mozete skinut kompletan source. Security risk? Ogroman! Veza na Internet je ADSL router koji takodjer za bazu koristi neki Linux/Unix.
Dodatno svemu tome pridonose i firme svojim customer careom tj mogucnoscu da se na daljinu otkloni problem. ako oni mogu uci onda ce moci i drugi.
Dražene, nisi u pravu. Situacije u kojima je problem u samom kernelu su jako rijetke i zanemarive, osim eventualno u situaciji kada se koristi neka prastara verzija. Ako na najsigurnijem kernelu pokreneš aplikaciju s rupom, a toj aplikaciji daš root ovlasti, imaš ogroman sigurnosni propust. Kernel ne može znati, niti mu je posao da zna da li aplikacija izvršava dobronamjerni ili zlonamjerni kod. Njegov je posao da osigura da aplikacija može izvršiti samo ono za što ima ovlasti i da ne može sebi ili drugoj aplikaciji dignuti ovlasti veće nego sama ima.
Šta volim kad ljudi doznaju za riječ 'kernel' pa onda ko 'Švajcineger' rešetaju po forumima. Kernel ovo, kernel ono, .. mislio sam širu verziju kernela, mislio sam užu.. dajte ljudi!