Перейти к содержанию
AM_Bot

Android хранит пароли в открытом виде

Recommended Posts

AM_Bot

В своем сообщении на официальном форуме поддержки операционной системы Android один из пользователей пожаловался, что все пароли хранятся в постоянной памяти устройств открытым текстом.

Он сказал: "Пароли к почтовым ящикам сохраняются в базе данных SQLite, которая в свою очередь хранится в файловой системе телефона в открытом виде. Крайне желательно шифрование или, по крайней мере, преобразование сохраненных паролей."

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Гм, бага среднего приоритета?! :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Viktor, а как кстати в таким случаях апдейты распространяются?

Поясню вопрос. Меня давно этот вопрос беспокоит в контексте Андройда. Если с iOS все понятно: обновилась ОС (или аппликейшн), приходит апдейт, выводится уведомление. Наличие обновления iOS четко показывается в iTunes. Т.е. тут все понятно и прозрачно.

А с Андройдом все без исключения производители производят какие-то изменения, чего-то там допиливают и накручивают, местами это все выглядит весьма извращенно. Таким образом, реально юзеры Андройда могут дождаться выхода апдейта через полгода. И то они могут толком то и не узнать о его выходе. В итоге обновление будет медленнее или же вообще не пройдет. Верно ли это?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Viktor, а как кстати в таким случаях апдейты распространяются?

Поясню вопрос. Меня давно этот вопрос беспокоит в контексте Андройда. Если с iOS все понятно...

На самом деле с Андройд все аналогично. Телефон периодически проверяет наличие обновлений на серверах производителя устройства (Samsung, HTC и т.д.). Если обновление есть, то оно скачивается на телефон и пользователю сообщается о возможности установки обновления. Если пользователь согласен, телефон перегружается и происходит установка обновлений или новой прошивки.

Что касается времени доставки обновления - имхо, да, процесс занимает несколько больше времени, так как в него вовлечена дополнительная сторона.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Ну тут стоит учесть, что не все производители выпускают вообще апдейты для Android для определенных телефонов... :facepalm: Т.е. есть какая либо бага, а исправлять ее и не собираются - покупай новую мобилу...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
На самом деле с Андройд все аналогично. Телефон периодически проверяет наличие обновлений на серверах производителя устройства (Samsung, HTC и т.д.). Если обновление есть, то оно скачивается на телефон и пользователю сообщается о возможности установки обновления. Если пользователь согласен, телефон перегружается и происходит установка обновлений или новой прошивки.

Что касается времени доставки обновления - имхо, да, процесс занимает несколько больше времени, так как в него вовлечена дополнительная сторона.

В случае с HTC апдейт может не прийти вовсе, потому что компания забивает, маркетируя новые версии устройств, а не софта. Проверено на 3 девайсах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
В случае с HTC апдейт может не прийти вовсе, потому что компания забивает, маркетируя новые версии устройств, а не софта. Проверено на 3 девайсах.

Вот я об этом и говорю, для HTC Desire (старенькая модель) они выпустили прошивку 2.3 с исправлением некоторых ошибок, только ее блин нужно вручную качать (если кто узнает о ее выпуске вообще) и при установке удаляется приложения, контакты и так далее. И спрашивается нафига такой гемор? Да, тут виноват не Google, а производитель, но пользователям от этого не легче. У Apple все сделано для людей, да и с Win. Phone думаю также все в порядке. А то за свои же деньги, еще и гемор получают люди...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
В случае с HTC апдейт может не прийти вовсе, потому что компания забивает, маркетируя новые версии устройств, а не софта. Проверено на 3 девайсах.

C Huawei такая же муть. Такой девайся раздается в МТС, а у нас - у Лайф

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Вот я об этом и говорю, для HTC Desire (старенькая модель) они выпустили прошивку 2.3 с исправлением некоторых ошибок, только ее блин нужно вручную качать (если кто узнает о ее выпуске вообще) и при установке удаляется приложения, контакты и так далее. И спрашивается нафига такой гемор? Да, тут виноват не Google, а производитель, но пользователям от этого не легче. У Apple все сделано для людей, да и с Win. Phone думаю также все в порядке. А то за свои же деньги, еще и гемор получают люди...

Windows Phone 7 пока не для русских людей. В своем частном случае не перехожу на WP7 из-за отсутствия Skype.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Windows Phone 7 пока не для русских людей. В своем частном случае не перехожу на WP7 из-за отсутствия Skype.

Ну я в мировом масштабе. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Ну тут стоит учесть, что не все производители выпускают вообще апдейты для Android для определенных телефонов... :facepalm: Т.е. есть какая либо бага, а исправлять ее и не собираются - покупай новую мобилу...

Apple тоже не обновляет старые модели - 2G и 3G.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Apple тоже не обновляет старые модели - 2G и 3G.

Ну зато обновляет 3GS и первый iPad и iPod touch 3-го поколения. Это всеже лучше, чем ничего...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Вот я об этом и говорю, для HTC Desire (старенькая модель) они выпустили прошивку 2.3 с исправлением некоторых ошибок, только ее блин нужно вручную качать (если кто узнает о ее выпуске вообще) и при установке удаляется приложения, контакты и так далее. И спрашивается нафига такой гемор? Да, тут виноват не Google, а производитель, но пользователям от этого не легче. У Apple все сделано для людей, да и с Win. Phone думаю также все в порядке. А то за свои же деньги, еще и гемор получают люди...

У нас все шикарно. Zune все делает автоматом.

Только вчера поставил себе Mango (WP7.5) и доволен как 100 слонов...

*тут много хороших слов про wp7*

Windows Phone 7 пока не для русских людей. В своем частном случае не перехожу на WP7 из-за отсутствия Skype.

Есть IM+, который поддерживает скайп, ну естественно, там только чат, без звонков.

И если контактов более 50 - то пользоваться будет не удобно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
В случае с HTC апдейт может не прийти вовсе, потому что компания забивает, маркетируя новые версии устройств, а не софта. Проверено на 3 девайсах.

Пора привыкнуть, что решение о поддержки устройств принимает владелец устройства. То есть кто желает постоянный свежак, тот покупает гуглофон. Все остальные будут обновляться по желанию вендора, которому принадлежит бренд (ХТЦ, Моторола, не важно).

Чтобы это как-то улучшить, некоторые вендоры (та же Моторола) подписали договор, согласно которому они обязаны предоставлять обновление в течении 18 месяцев с момента выхода устройства. Возьмем мой любимый Milestone. Его поддержка как раз тянулась 18 месяцев со дня выхода Droid еще до договора.

А с Андройдом все без исключения производители производят какие-то изменения

Исключение - гуглофоны.

Ну тут стоит учесть, что не все производители выпускают вообще апдейты для Android для определенных телефонов... facepalm.gif

Покупай устройство от производителя, подписавшего договор или гуглофон.

У Apple все сделано для людей

Как у Андроидов, да :)

Ну зато обновляет 3GS и первый iPad и iPod touch 3-го поколения. Это всеже лучше, чем ничего...

Майлстоун появился с 2.0 на борту в 2009-ом и таки получил 2.2 официально 15 марта 2011-го. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Umnik, да это все понятно. Но обычные люди не в курсах этих тонкостей, к сожалению.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
и при установке удаляется приложения, контакты и так далее.

Ну ты же до сих пор не указал свой гуглоаккаунт в настройках, иначе бы не задумывался об этом. :)

Umnik, да это все понятно. Но обычные люди не в курсах этих тонкостей, к сожалению.

Каких тонкостей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Ну ты же до сих пор не указал свой гуглоаккаунт в настройках, иначе бы не задумывался об этом. :)

О чем?

Каких тонкостей?

Описанных тобою выше. Например те люди, которые купили что то от HTC и столкнулись с какой либо траблой (так, пример).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Пора привыкнуть, что решение о поддержки устройств принимает владелец устройства. То есть кто желает постоянный свежак, тот покупает гуглофон. Все остальные будут обновляться по желанию вендора, которому принадлежит бренд (ХТЦ, Моторола, не важно).

Я-то спокойно на WM 6.5.3 от XDA-dev сижу, но начинает надоедать. Перепрыгнем на WP7 mango - посмотрим. Вот только anti-theft на нем нет и анти-спама :( До дроидов, извините, не дорос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
О чем?

О процитированном мной.

Например те люди, которые купили что то от HTC и столкнулись с какой либо траблой (так, пример).

Это не отменяет поддержку. Это не отменяет 14 дней на возврат с полным возмещением. Это не отменяет жалобы на брак, если такой есть и не важно, аппаратный или программный. Я ХТЦ нисколь не поддерживаю, т.к. считаю их устройства недостойными таких цен, но и обижаться на них не вижу смысла. Энд юзеру знать об обновах многих и не нужно. Какой процент пользователей реально нуждается в 2.3, вместо 2.2.1? Я не могу придумать для себя причин, к примеру.

Виталий Я.

Значит, проблемы нет? :)

Ах да, добавим, что ХТЦ, Самсунг, Моторола открывают буты на своих новых устройствах. Это означает, что можете вкорячить какую угодно версию Андроида теперь без бубна.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Виталий Я.

Значит, проблемы нет? :)

Ах да, добавим, что ХТЦ, Самсунг, Моторола открывают буты на своих новых устройствах. Это означает, что можете вкорячить какую угодно версию Андроида теперь без бубна.

Проблемы есть, увы - "тупо страшно" сесть на Андроид :) А к яблофону душа не лежит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

То есть это чисто личное отношение, а не проблема ОС и аппарата.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Это не отменяет поддержку. Это не отменяет 14 дней на возврат с полным возмещением. Это не отменяет жалобы на брак, если такой есть и не важно, аппаратный или программный. Я ХТЦ нисколь не поддерживаю, т.к. считаю их устройства недостойными таких цен, но и обижаться на них не вижу смысла. Энд юзеру знать об обновах многих и не нужно. Какой процент пользователей реально нуждается в 2.3, вместо 2.2.1? Я не могу придумать для себя причин, к примеру.

Дима, ты мне будешь рассказывать про возврат телефона? :) Мы с тобой как нибудь обсудим этот момент и я тебе расскажу как по закону нашего государства это работает, тех кто работает с нарушениями в расчет не берем, но даже по закону - оптимизма мало....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
То есть это чисто личное отношение, а не проблема ОС и аппарата.

Проблемы ОС - в малоизученности дыр. Аппарат и ОС уже давно проблемные, но апдейтов от железячного вендора нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Danilka

Ты мне ничего нового не расскажешь. Консультанты идут лесом сразу, как только вырастают из-под земли со своими вопросами.

Я, знаешь ли, Соньку ПС3 вернул в М-Видео без проблем, еще и заработал на этом денег. Так что то, что лопочат там консультанты мне на ухо полностью игнорируется.

Проблемы ОС - в малоизученности дыр. Аппарат и ОС уже давно проблемные, но апдейтов от железячного вендора нет.

Либо новые ХТЦ/Моторолы/Самсунги/ЛЖ/Сони Эрисон, либо Гуглофоны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Ты мне ничего нового не расскажешь. Консультанты идут лесом сразу, как только вырастают из-под земли со своими вопросами.

Я, знаешь ли, Соньку ПС3 вернул в М-Видео без проблем, еще и заработал на этом денег. Так что то, что лопочат там консультанты мне на ухо полностью игнорируется.

Дим, а речь вообще не о консультантах, я не знаю что они там в салонах вешают на уши клиентам. Я знаю, как решаются "критичные" вопросы с проблемными клиентами и само законодательство о защите прав потребителей. Сам лично писал инструкции для консультантов и составлял "дополнительные гарантийные соглашения". Скажу кратко - то, что в законе - это не защита прав. Все это легко обходится в рамках того же закона и не поможет никто - ни роспотребнадзор, адвокаты, суды. Если сама ритейл сеть настроена на положительный рейтинг со стороны своих клиентов, они дают СВОИ гарантийные обязательства, а те - кому пофиг, то они работают в рамках гарантии производителя и не идут на положительное для клиента решение проблемы.

Там есть уйма "подводных камней" о которых знает только производитель и сама сеть (причем именно те, кто непосредственно работают над этими вопросами), консультанты и большинство других сотрудников вообще не в курсе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      это если пользоваться regedit-ом, впрочем там невозможно обнулить dacl там можно его сделать пустым, что приведет к обратному - недоступности ключа для всех пользователей кроме владельца, если убивать dacl программно то ничего не появляется его просто нет и ключ доступен для всех. Сами исправят когда-нибудь, я им не пользуюсь. Увы, но майнеры работают напрямую с библиотеками amd opencl или с cuda nvidia или просто с opencl какой зацепят включая интеля, через них можно получить общую загрузку gpu для родной карты, но не раскладку по процессам, ну разве что за исключением nvidia quadro у них есть свои бибилиотки и там вроде как можно что-то вытянуть, но опять же только для quadro.
      Да и это не актуально, я набросал на коленке небольшую тестовую утилиту через direct-x, все довольно точно считает и в 10-ке и в 7-ке, вряд ли оно конечно будет работать в XP, но оно и не надо впрочем желающие протестируют, добавлю в след. версии uVS, будет считать аналогично CPU с момента запуска процесса, такой подход майнеров CPU/GPU выявляет замечательно, они грузят постоянно, а значит и процент близкий 100 выходит, на фоне практически нуля для всех остальных процессов.
    • PR55.RP55
      Dragokas Да, сегодня искал по данному вопросу информацию. https://ru.bmstu.wiki/Кража_веб-страниц,_запускаемых_в_браузере_пользователя,_с_использованием_уязвимостей_графического_процессора + Ещё будет полезна информация полученная по:  tasklist  [ Память ] https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/tasklist  
    • Dragokas
      Раз уж в них такие нестыковки по показаниям GPU, проще наверное взять исходники какого-нибудь консольного майнера. Там обычно отображаются и учитываются все такие нагрузки, уже заточена поддержка под несколько видеокарт и даже можно задать ограничения. Можно начать с NiceHashMiner - там внутри папки есть все наиболее популярные майнеры и дальше уже смотреть, у какого из них есть исходник, в крайнем случае списаться с автором.
    • Dragokas
    • demkd
      Сейчас посмотрел в Windows 10 1803, PH показал загрузку, но вот только отличие от реальной более чем в 2 раза xD
      PE показал на процент больше, но считай тоже самое, виндовый диспетчер задач показал менее процента при реальной загрузке близкой к 100%
      Вывод очевиден: надо делать самому с нуля, почитаю что там умеет dx оценю объем работ, если он небольшой то сделаю, если нет то когда-нибудь...

      Посмотрел что показывает PE на Windows 7 с 4-мя картами загруженными майнингом на 100%:
      Как бы он вообще не видит что zecminer64 насилует все 4 карты одновременно


      ProcessHacker повел себя идентично, копипаст рулит, одинаковые ошибки в одинаковых случаях.
×