Околокомпьютерное (железо, программы, настройки, баги, глюки)

[pozemka]

Едрииить... Сейчас посмотрела разрешения для гугл плей.

Ну все, что можно.  Я не знала, что это можно отключать. Просмотр контактов, Изменение или удаление содержимого карты памяти, етс.  Изменение настроек системы безопасности.
Но я его не устанавливала, он был предустановлен.

Естественно. Как же он без таких разрешений сможет ставить другие приложения?

Просмотр контактов - не знаю, зачем. То, что он на карту памяти может что-то ставить и там стирать, для меня новость.  Читалка, стоящая на девайсе, даже не видит книги, скинутые на карту памяти, проигрыватель музыку там не видит. Чтобы их открыть, надо сами файлы открывать, в открывшемся окне опций выбрать то приложение, которым на самом деле эти файлы можно открыть.  Думала, что гугл плей тоже не видит карту памяти.  А он еще и стирать с нее что-то может.

[Кіндрат Калистратович]

Едрииить... Сейчас посмотрела разрешения для гугл плей.

Ну все, что можно.  Я не знала, что это можно отключать. Просмотр контактов, Изменение или удаление содержимого карты памяти, етс.  Изменение настроек системы безопасности.
Но я его не устанавливала, он был предустановлен.

Естественно. Как же он без таких разрешений сможет ставить другие приложения?

Просмотр контактов - не знаю, зачем. То, что он на карту памяти может что-то ставить и там стирать, для меня новость.  Читалка, стоящая на девайсе, даже не видит книги, скинутые на карту памяти, проигрыватель музыку там не видит. Чтобы их открыть, надо сами файлы открывать, в открывшемся окне опций выбрать то приложение, которым на самом деле эти файлы можно открыть.  Думала, что гугл плей тоже не видит карту памяти.  А он еще и стирать с нее что-то может.

Гугл плей это практически часть операционки, зачем его рубить? Если ему не доверяешь, то можешь просто выкинуть телефон.

[Кіндрат Калистратович]

Едрииить... Сейчас посмотрела разрешения для гугл плей.

Ну все, что можно.  Я не знала, что это можно отключать. Просмотр контактов, Изменение или удаление содержимого карты памяти, етс.  Изменение настроек системы безопасности.
Но я его не устанавливала, он был предустановлен.

Естественно. Как же он без таких разрешений сможет ставить другие приложения?

Просмотр контактов - не знаю, зачем. То, что он на карту памяти может что-то ставить и там стирать, для меня новость.  Читалка, стоящая на девайсе, даже не видит книги, скинутые на карту памяти, проигрыватель музыку там не видит. Чтобы их открыть, надо сами файлы открывать, в открывшемся окне опций выбрать то приложение, которым на самом деле эти файлы можно открыть.  Думала, что гугл плей тоже не видит карту памяти.  А он еще и стирать с нее что-то может.

Гугл плей это практически часть операционки, зачем его рубить? Если ему не доверяешь, то можешь просто выкинуть телефон.

А, не. Ещё на Самсунгах есть дурацкий свой магазин приложений со своим установщиком. Дурацким, как на мой взгляд.

[Кіндрат Калистратович]

А вообще то
12.12.2017 12:08  Выявлена крупнейшая коллекция учётных записей с открытыми паролями

Контрольная проверка выборочных учётных записей показала актуальность приведённых сведений.

Не заморачивайтесь. 

[pozemka]

Гугл плей это практически часть операционки, зачем его рубить? Если ему не доверяешь, то можешь просто выкинуть телефон.

Я не недоверяю, я удивляюсь.


А вот еще у меня детский вопросик - какие-нибудь простенькие игры с гугл-плея, в которые оффлайн удобно убивать время играть и в которых не сильно много рекламы, есть?  Я ставила какие-то, но там либо детские, либо совсем тяжелая реклама.
Бесплатные, сто гривен мне не жалко, но банковские данные я на планшете не свечу .

[Кіндрат Калистратович]

Гугл плей это практически часть операционки, зачем его рубить? Если ему не доверяешь, то можешь просто выкинуть телефон.

Я не недоверяю, я удивляюсь.


А вот еще у меня детский вопросик - какие-нибудь простенькие игры с гугл-плея, в которые оффлайн удобно убивать время играть и в которых не сильно много рекламы, есть?  Я ставила какие-то, но там либо детские, либо совсем тяжелая реклама.
Бесплатные, сто гривен мне не жалко, но банковские данные я на планшете не свечу .

https://play.google.com/store/apps/details?id=com.microsoft.microsoftsolitairecollection

[pozemka]

А вообще то

Хм.  Те все - понятно. А вот homelesspa - это чего?   

[Кіндрат Калистратович]

А вообще то

Хм.  Те все - понятно. А вот homelesspa - это чего?   

Там в комментах предполагают, что какой нибудь бот поработал.

[Polosatovna]

А вот еще у меня детский вопросик - какие-нибудь простенькие игры с гугл-плея, в которые оффлайн удобно убивать время играть и в которых не сильно много рекламы, есть? 

Two dots.
Осторожно, она наркоманская, похлеще 2048 (тоже кстати).
Минимум 481 уровень, дальше пока не знаю.

[pozemka]

Моя любимая стресс-расслабляющая игрушка - это Bubble shooter на silvergames.  Но я туда с компа захожу, если бы такую на планшет...  На плее полно похожих, но они какие-то совсем примитивные, типа ударьте шаром такого-то цвета по группе шаров того же цвета, когда на экране других вообще нет.

Я вот такую люблю -

[pozemka]

Two dots.
Осторожно, она наркоманская, похлеще 2048 (тоже кстати).
Минимум 481 уровень, дальше пока не знаю.

На ютубе даже геймплеи есть, ну надо же. 

Тетрис видела какой-то на плее, тоже надо проверить.

[Tamerlan]

А если сяоми сказал - то мы ей не верим?

Почему же. Верим. Где можно посмотреть release notes последних обновлений безопасности от Xiaomi?

http://en.miui.com/thread-932843-1-1.html

Сообщение на форуме о том, что вышла новая бета прошивки?  Круто, чо! А где там про то, какие уязвимости закрыты и какие исправления безопасности внесены? Если ориентироваться вот на это список изменений:

MIUI 9 Global Beta ROM 7.10.12 Changelog
Highlights
Optimization - Hide free and incompatible themes in the list of the purchased items (10-10)

System
Fix - Auto brightness getting too dark compared to the previous version (10-10)
Fix - Download warning pops repeatedly in Google Play/Gmail (10-10)

Phone
Optimization - Vibration no longer affects the features which reduce ringer volume when the phone is lifted or flipped to silence (10-10)

Themes
Optimization - Hide free and incompatible themes in the list of the purchased items (10-10)

Other
New - "Apps" support updates now (10-11)

то видно, что они касаются исключительно свистелок и перделок функций вибрации и новых тем оформления.  Вы серьезно это за release notes считать предлагаете?

[Кіндрат Калистратович]

Сообщение на форуме о том, что вышла новая бета прошивки?   Круто, чо! А где там про то, какие уязвимости закрыты и какие исправления безопасности внесены? Если ориентироваться вот на это список изменений:

Да у этой компании всё так. Через форум. Зато на 1 килобакс дешевле, при прочих равных.

[Mike123]

Сообщение на форуме о том, что вышла новая бета прошивки?  Круто, чо!

Тамерлан, я не знаю . Я этим не интересовался. Мне достаточно того, что миуай - это система с открытыми исходными кодами. В отличие от . И она стоит у 200 миллионов владельцев. Мне этого достаточно, чтобы ей доверять. Не зависимо от того, что написано бархатным голосом в пресс релизах. Проверить ты все равно не можешь, ибо закрыто все .

[Tamerlan]

Да у этой компании всё так. Через форум.

Да пофиг. Списка закрытых дырок там все равно нет. 

[Кіндрат Калистратович]

Да у этой компании всё так. Через форум.

Да пофиг. Списка закрытых дырок там все равно нет. 

Это честнее, чем просто не писать о том, что не устранили.
Вообще-то в miui встроен антивирус со сменными базами Avast-Tancent-AVL, так что мне пофиг. 

[Tamerlan]

Это честнее, чем просто не писать о том, что не устранили.

Иными словами, никакие уязвимости в этом апдейте не устранены. А Майк так старательно утверждал обратное! 

[Кіндрат Калистратович]

Это честнее, чем просто не писать о том, что не устранили.

Иными словами, никакие уязвимости в этом апдейте не устранены. А Майк так старательно утверждал обратное! 

Иными словами не надо выдавать желаемое за действительное. А так, да, всё точно так же как и с Телеграмом. Читай исходники.

[Игрек]

А вообще прикольно.
В сяоми ничего не написали про дырки - лохи, ничего не исправили. В айфоне ничего не написали про дырки - молодцы, блюдут информационную безопасность. 

[Tamerlan]

В айфоне ничего не написали про дырки - молодцы, блюдут информационную безопасность. 

Вообще-то я выше давал ссылку на сайт Apple, где черным по белому перечислены все исправления уязвимостей в последних апдейтах. Но кому интересно читать ссылки, когда так хочется написать, что Apple - фуфло, правильно? 

[Кіндрат Калистратович]

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Последние выпуски перечислены в этой статье.
https://support.apple.com/ru-ru/HT201222

[Tamerlan]

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Последние выпуски перечислены в этой статье.
https://support.apple.com/ru-ru/HT201222

Ну и? Трудности с пониманием прочитанного? Да, Apple не разглашает информацию об обнаруженных уязвимостях, для которых еще нет исправлений. Это вполне логично. Но, как только исправление появляется, оно тут же публикуется в списке исправлений для нового обновления. Вот тут например целая пачка закрытых уязвимостей перечислена с подробным описанием и стандартным кодовым обозначением:

IOKit
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Программа может выполнять произвольный код с системными правами.
Описание. Ряд проблем повреждения памяти устранен путем улучшенного управления состоянием.
CVE-2017-13847: Йен Бир (Ian Beer) из Google Project Zero

IOMobileFrameBuffer
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Программа может выполнять произвольный код с привилегиями ядра
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.
CVE-2017-13879: компания Apple

IOSurface
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Программа может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.
CVE-2017-13861: Йен Бир (Ian Beer) из Google Project Zero

Ядро
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Программа может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.
CVE-2017-13862: компания Apple
CVE-2017-13876: Йен Бир (Ian Beer) из Google Project Zero

Ядро
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Программа может считывать данные из области памяти с ограниченным доступом.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2017-13833: Брэндон Азад (Brandon Azad)

Ядро
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Программа может считывать данные из области памяти с ограниченным доступом.
Описание. Проблема смешения типов устранена путем улучшенной обработки памяти.
CVE-2017-13855: Янн Хорн (Jann Horn) из подразделения Google Project Zero

Ядро
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Вредоносная программа может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.
CVE-2017-13867: Йен Бир (Ian Beer) из Google Project Zero

[Старина Z]

Вот тут например целая пачка закрытых уязвимостей перечислена с подробным описанием и стандартным кодовым обозначением:

Судя по порядковым номерам, уже обнаружено как минимум 13 879 уязвимостей. Немало. 

[Tamerlan]

Судя по порядковым номерам, уже обнаружено как минимум 13 879 уязвимостей. Немало. 

Это порядковый номер из общей базы данных по уязвимостям. Там не только продукты Apple. 

[Кіндрат Калистратович]

Ну и? Трудности с пониманием прочитанного? Да, Apple не разглашает информацию об обнаруженных уязвимостях, для которых еще нет исправлений. Это вполне логично. Но, как только исправление появляется, оно тут же публикуется в списке исправлений для нового обновления.

Может и проблемы с пониманием.
Но есть стойкая уверенность, что если имеется миллион уязвимостей и их не получается исправить, то можно и не говорить.

[Tamerlan]

есть стойкая уверенность, что если имеется миллион уязвимостей и их не получается исправить, то можно и не говорить.

Это ты про то, как разработчики Андроида к уязвимостям относятся?

[Старина Z]

Судя по порядковым номерам, уже обнаружено как минимум 13 879 уязвимостей. Немало. 

Это порядковый номер из общей базы данных по уязвимостям. Там не только продукты Apple. 

А у тех, кто вирусы разрабатывает, есть доступ к этой базе?

[Кіндрат Калистратович]

есть стойкая уверенность, что если имеется миллион уязвимостей и их не получается исправить, то можно и не говорить.

Это ты про то, как разработчики Андроида к уязвимостям относятся?

Ну и у кого тут проблемы с пониманием прочитанного?

[Tamerlan]

Судя по порядковым номерам, уже обнаружено как минимум 13 879 уязвимостей. Немало. 

Это порядковый номер из общей базы данных по уязвимостям. Там не только продукты Apple. 

А у тех, кто вирусы разрабатывает, есть доступ к этой базе?

Конечно.

[Tamerlan]

есть стойкая уверенность, что если имеется миллион уязвимостей и их не получается исправить, то можно и не говорить.

Это ты про то, как разработчики Андроида к уязвимостям относятся?

Ну и у кого тут проблемы с пониманием прочитанного?

В данном случае у меня. Пояснишь, что хотел сказать?