Ciao,
On 25 Μαϊ 2011, at 10:29 μ.μ., fusys wrote: > On 05/25/2011 03:38 PM, Marco Rossi wrote: >> Ciao a tutti, >> vorrei conoscere la vostra posizione sul tema Android & Sicurezza > > ....snip.... > >> A voi la parola! > > <SLASH_VENDOR> > sul numero in edicola di Linux&C trovi le mie considerazioni sul tema > che proponi. Estraendo a caso: > > "Non capiscono davvero cosa sia un sistema operativo che contempli root > e nobody. Non hanno mai provato l'ebrezza di ottenere euid 0. Però > scaricano applicativi in metropolitana, flashano kernel e aggiornano > rom, sbrandizzano i terminali. Non abbiamo forse desiderato una matrice > pervasiva e onnipresente? Non abbiamo teorizzato una interconnessione > planetaria e una comunicazione perdurante? Forse ci siamo molto vicini, > oggi. E con essa, nella migliore tradizione dell'IT Security, arrivano > anche le grane." > > [...] > > <SLASH/SLASH_VENDOR> > > fusys Si infatti, ma come si può fare a meno delle "grane" ? Ci sono 2 strade, quella scelta dalla Apple che sembra avere la meglio per l'utente finale perché da meno problemi. E poi quella scelta dalla Google la quale, corre dei rischi maggiore per via del modello di sviluppo. Google e' stata criticata spesso e volentieri per Android ed il modo in cui viene esercitato il controllo delle release. Ancora non si sa se Android si deve considerare open source, freeware oppure no, il dibattito e' sempre aperto. Credo che sia una questione di politica e non di design per se. Dal momento che tutti ci mettono le mani, ed android market e' immediatamente accessibile senza un controllo minimo (ed anche questo può essere un dibattito, cosa vuol dire "minimo") delle app, ce poco da fare. Piu controllo meno possibilità agli sviluppatori, meno controllo + sviluppatori/idee e pericoli. Non ho mai avuto problemi di sicurezza con Android, pero direi che sono abbastanza cauto quando scarico nuove apps che non ne conosco la provenienza. Panagiotis (atmosx) Atmatzidis email: [email protected] URL: http://www.convalesco.org GnuPG ID: 0xFC4E8BB4 gpg --keyserver x-hkp://pgp.mit.edu --recv-keys 0xFC4E8BB4 -- The wise man said: "Never argue with an idiot. They bring you down to their level and beat you with experience."
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
