Profil: @dawidg - strona 8

POŁUDNICA - letni demon

Południca czasem nazywana przypołudnicą, była według wierzeń słowiańskich złośliwym i morderczym demonem polujący latem na tych, którzy niebacznie w samo południe przebywali w polu. Skąd się wzięła...

z dodany: 08.08.2015, 10:36:36

dawidg

dawidg 10.08.2015, 10:53:48 via iOS

@RUNDMC: uważaj na północnice :p

129 najlepszych kadrów w historii kina

Zestawienie 129 najlepszych kadrów w historii kina

z dodany: 06.08.2015, 07:45:25

dawidg

dawidg 07.08.2015, 07:36:37 via iOS

@JackDaniels: http://d29jbctdwr34u9.cloudfront.net/wp-content/uploads/2014/09/therock.jpg

Wikipedia na papierze. Dzieło Amerykańskiego artysty

Michael Mandiberg, nowojorski artysta, wydrukował Wikipedię. Posegregował i stworzył z tego 7473 tomów książek. Całość można kupić za 500 tysięcy dolarów.

z dodany: 22.07.2015, 07:49:41

dawidg

dawidg 23.07.2015, 09:38:38

@mroznykasztan: Ale ten papier z makulatury mógłby być użyty do wydrukowania czegoś innego

Używając darmowych aplikacji wcale na tym nie oszczędzasz!

Czy ktoś z Was zastanawiał się kiedyś nad fenomenem istnienia aplikacji płatnych oraz ich darmowych odpowiedników? Co takiego odróżnia te dwa produkty i sprawia, że zamiast płacić te parę złotych m...

z dodany: 13.07.2015, 08:02:46

dawidg

dawidg 13.07.2015, 10:28:48

@fervi: dalvik. inna nazwa, ale robi to samo to jvm.
ludzie moga instalować różne gówna ze sklepu, ale przynajmniej są uruchomione w zamkniętym środowisku i mają ograniczone pole działania. root w tej kwestii wprowadza tylko dodatkowe ryzyko.

dawidg

dawidg 13.07.2015, 10:57:40 via iOS

@fervi: ale do czytania danych zapisanych w innych aplikacjach (hasła), np. Facebook, konto Google root jest jak najbardziej przydatny. :p

dawidg

dawidg 13.07.2015, 11:02:10 via iOS

@fervi: roota może nie potrzeba by korzystać z tych kont, ale samego hasła nie wyciągniesz. Chyba ze sie mylę? Konto Google to zreszta nic. A co z hasłem do konta bankowego?

dawidg

dawidg 13.07.2015, 11:11:04 via iOS

@fervi: potencjalnie pelna kontrola na d telefonem i możliwość wykonania na nim dowolnego kodu nie jest potrzebna do niczego ciekawego? Masz słaba wyobraźnie.
Dlaczego nikt nie chce zbierać tych informacji. Pewnie z tego samego powodu co reklamy w aplikacjach sa złe. Obciąża niepotrzebnie zasoby i skraca czas pracy na baterii...

dawidg

dawidg 13.07.2015, 11:22:27

@fervi: bardzo proszę. podmiana w pliku /etc/hosts (tak jak to robi wspomniana aplikacja AdAway) strony do banku na spreparowaną przez atakującego. W ten sposób, nie ważne z jakiej przeglądarki korzystasz, jeżeli spróbujesz się przez nią zalogować do banku (nie musisz nigdzie zapamiętywać hasła) to wysyłasz swoje hasło do atakującego.
Oczywiście wcześniej dodajesz w systemie swój certyfikat ssl jako zaufany, dzięki temu ofiara nie będzie niczego podejrzewała.
Zrobisz to bez roota?

dawidg

dawidg 13.07.2015, 11:50:26

@fervi: Po pierwsze, kod jednorazowy może przychodzić smsem - a Ty masz pełną kontrolę na telefonem, pamiętasz?
Po drugie, atakującego nie musi koniecznie interesować zrobienie przelewu. Może być zainteresowany np. historią transakcji, saldem albo zbiera informacje do kradzieży tożsamości.
Po trzecie, nawet zakładając, że ktoś korzysta z kodów zdrapek albo jakichś urządzeń generujących kody, to wciąż jest narażony. Jeżeli ofiara jest na spreparowanej stronie i będzie próbowała wysłać przelew, to

dawidg

dawidg 13.07.2015, 11:59:27

Całość nie sprowadza się do tego, że to root jest zły, ale nie ma zabezpieczeń w urządzeniach, które by zabezpieczały głupich użytkowników.

@fervi: problem w roocie jest taki, że jakiego zabezpieczenia byś nie dał, aplikacja działająca z prawem roota może je teoretycznie nadpisać.