W dniu 23.12.2020 o 11:46, J.F. pisze:
> Użytkownik "Michal Jankowski"  napisał w wiadomości grup
> dyskusyjnych:5fe2396c$0$525$6...@n...neostrada.
pl...
> W dniu 22.12.2020 o 18:17, J.F. pisze:
>>>> Problemow jest troche:
>>> -jak to sie ma z bankiem laczyc? Przez GSM? Kto zaplaci za karty, co
>>> z miejscami bez zasiegu, co z zagranicą ...
>
>> A kto płaci za GSM w kindlu i za granicą też? :)
>
> No wlasnie jest to ciekawe.
> Szczegolnie, jak sie popatrzy na koszta roamingu w niektorych krajach.
>
> A Kindle jeszcze tak dziala, czy juz przestal ?
>

Działa, tylko wprowadzili (ale to już dawno) limit na pobieranie danych
innych niż książki z Amazona.

MJ

do góry

On 2020-12-31, Dominik Ałaszewski <D...@g...pl.invalid> wrote:

[...]

>>> A laptop nie jest na tyle osobistym urządzeniem?
>> Jest o całą klasę mniej osobisty.
>
> Oczywiście, właśnie dlatego od początku wołali
> na takie maszyny "Personal Computer" ;-)

Bo to było porównaniem do wcześniejszych komputerów.

>> Używa, no i? To nie zmienia faktu że telefon jest o klasę bardziej
>> osobisty. Komputer można jak najbardziej używać "rodzinnie", telefon nie
>> jest do takiego trybu zaprojektowany.
>
> PC można używać wspólnie, smartfona też (mało to widać dzieci
> bawiących się telefonami rodziców?). Smartfon poniekąd
> jest jeszcze bardziej wieloużytkownikowy- każda aplikacja
> jest uruchamiana na konto innego usera, przynajmniej
> w Androidzie :-)

No to fajnie że każda aplikacja musi implementować wieloużytkownikowość,
zamiast skorzystać z funkcji systemu. Nie, smartfon jest zaprojektowany
jako urządzenie o wiele bardziej osobiste.

>> Idea repozytoriów pochodzi przypominam od linuksa i była chwalona przez
>> lata przez zwolenników tegoż jako gwarant bezpieczeństwa. :)
>
> Idea jest słuszna. Jednakże nikt Ci na Linuksie nie broni
> dodać innych repozytoriów, zainstalować programu "luzem"
> a wręcz skompilować ze źródeł. Twój system, Ty tu rządzisz.

A kto Ci broni na Androidzie/iOS korzystać z własnego repozytorium?

> Sprawa jest prosta: dla Apple przychód ze sklepu jest
> znaczący, nie może sobie pozwolić na utratę cołaski z prowizji.

No i co z tego? Ty żyjesz charytatywnie na tym świecie?
Nie rozumiem takich argumentów.

--
Wojciech Bańcer
w...@g...com

do góry

Dnia 31.12.2020 Wojciech Bancer <w...@g...com> napisał/a:

> No to fajnie że każda aplikacja musi implementować wieloużytkownikowość,
> zamiast skorzystać z funkcji systemu. Nie, smartfon jest zaprojektowany

Nie aplikacja musi, tylko to system właśnie robi.
Więc gierka dziecka uruchomiona na telefonie matki
działa na innym koncie użytkownika niż aplikacja
bankowa matki. Natomiast w przypadku PC zwykle jest
jeden user bez hasła, gdzie korzysta się wspólnie.
Więc gierka teoretycznie ma dostęp do tego czy owego-
na przykład dokumentów zapisanych na dysku.

> A kto Ci broni na Androidzie/iOS korzystać z własnego repozytorium?

No ponoć dla mojego dobra na iOS nie mogę ;-)

> No i co z tego? Ty żyjesz charytatywnie na tym świecie?
> Nie rozumiem takich argumentów.

Nie myl stwierdzenia faktu z jego oceną. Ja piszę tylko
i wyłącznie, że powodem iż na ajfonie musisz instalować
soft wyłącznie z koszernego źródła nie jest mityczne
bezpieczeństwo topornego usera, a kasa z prowizji.

Apple ma pełne prawo tak robić, to ich cyrk i ich
małpy, jeśli już koniecznie domagasz się oceny
"moralności" takiego działania.

--
Dominik Ałaszewski (via raspbianowy slrn)
"W życiu piękne są tylko chwile..." (Ryszard Riedel)
Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP
Pisząc na priv zmień domenę na gmail.

do góry

Wojciech Bancer <w...@g...com> writes:

> To pogadamy o tym jak ta Twoja prosta teoretyczna możliwość będzie
> realizowalna praktycznie, a nie tylko teoretycznie.

O, widzisz, tu się właśnie różnimy. M.in. moim zadaniem jest dbanie
o to, by pewne problemy "teoretyczne" były eliminowane zanim przerodzą
się w problemy praktyczne. Bo wtedy, to może być już "nieco" za późno.
--
Krzysztof Hałasa

do góry

On 2020-12-31, Dominik Ałaszewski <D...@g...pl.invalid> wrote:

[...]

> działa na innym koncie użytkownika niż aplikacja
> bankowa matki. Natomiast w przypadku PC zwykle jest
> jeden user bez hasła, gdzie korzysta się wspólnie.
> Więc gierka teoretycznie ma dostęp do tego czy owego-
> na przykład dokumentów zapisanych na dysku.

No ok, to nie wiedziałem. Od androida już się trzymam z daleka
od dawna. :) Ale zauważam, że cały świat idzie w kierunku sandboksowania
i ograniczania działań użytkownika. Microsoft kombinuje z wersją systemu
posiadającą wyłącznie aplikacje z Microsoft Store. To samo chyba czyni
google z Chromebookiem o ile dobrze rozumiem.

>> A kto Ci broni na Androidzie/iOS korzystać z własnego repozytorium?
>
> No ponoć dla mojego dobra na iOS nie mogę ;-)

No to jak wg Ciebie działają aplikacje korporacyjne?
Przecież nie ma ich na app store.

Pewnym rodzajem obejścia jest też pewnie Setapp.
Wprawdzie aplikacje są na app store, ale tam za nie nie płacisz.

>> No i co z tego? Ty żyjesz charytatywnie na tym świecie?
>> Nie rozumiem takich argumentów.
>
> Nie myl stwierdzenia faktu z jego oceną. Ja piszę tylko
> i wyłącznie, że powodem iż na ajfonie musisz instalować
> soft wyłącznie z koszernego źródła nie jest mityczne
> bezpieczeństwo topornego usera, a kasa z prowizji.

To mówisz że cel może być tylko jeden?
Wg mnie oba te cele są i są prawdziwe.

> Apple ma pełne prawo tak robić, to ich cyrk i ich
> małpy, jeśli już koniecznie domagasz się oceny
> "moralności" takiego działania.

Podobnie robi Microsoft (Microsoft Store na xBox), czy Sony (Playstation
Store). I tam nie ma dramatu że to ograniczenie wolności.

To nie jest tak, że Apple taki mechanizm wymyślił
przecież.

--
Wojciech Bańcer
w...@g...com

do góry

Dnia 31.12.2020 Wojciech Bancer <w...@g...com> napisał/a:

> No ok, to nie wiedziałem. Od androida już się trzymam z daleka
> od dawna. :) Ale zauważam, że cały świat idzie w kierunku sandboksowania

To jeszcze zupełnie nieźle...

> i ograniczania działań użytkownika. Microsoft kombinuje z wersją systemu

... ale to już niekoniecznie. Po pierwsze, z systemu nie korzystają
wyłącznie idioci. Po drugie, jak idiota będzie chciał sobie zrobić
krzywdę, to i tak zrobi- jak niżej.

> No to jak wg Ciebie działają aplikacje korporacyjne?
> Przecież nie ma ich na app store.

Nie wiem, od iOS trzymam się z daleka :-)

> To mówisz że cel może być tylko jeden?

Nie. Ale drugie to raczej IMHO skutek uboczny.

> Podobnie robi Microsoft (Microsoft Store na xBox), czy Sony (Playstation
> Store). I tam nie ma dramatu że to ograniczenie wolności.

Dramatu pewnie nie, bo ludzie mają to w dupie, bardziej
od wolności ceniąc wygodę. Nie tylko w tym przypadku.
Co nie oznacza, że nie jest to ograniczenie wolności.
Natomiast, jak pisałem, to stwierdzenie faktu. Czy to
dobrze czy źle to inna sprawa. Może po prostu to
signum temporis.

> To nie jest tak, że Apple taki mechanizm wymyślił przecież.

Nie? Przecież Apple wymyślił wszystko :-)
Sklep, smartfona (notabene smartfony z Symbianem nie były
wystarczająco osobiste, bo wystarczało podpisanie aplikacji
przez developera zamiast jednego koszernego repozytorium),
GUI z myszą, proch czarny, kwas pruski...

A poważnie i reasumując: nie neguję, że ogólnie pod
względem bezpieczeństwa iOS wygląda lepiej, w szczególności
co do spójności systemu i dostępności aktualizacji.

W praktyce (bankowaniu) jednak nie ma wielkiej różnicy,
mechanizmy bezpieczeństwa w Androidzie są zupełnie niezłe
(sandbox, szyfrowanie dysku itp), natomiast ataki i tak
to praktycznie w 100% socjotechnika. Z czego przed 5%
uchroni Cię iOS- bo nie uda Ci się zainstalować
szemranej aplikacji z nieznanego źródła.

Ale jeśli ktoś jest na tyle nierozgarnięty (żeby nie
napisać: głupi), żeby na polecenie nieznanego gościa
z netu wyłączać zabezpieczenia w telefonie ignorując
komunikaty ostrzegawcze, instalować szemrane aplikacje
i dawać im wszelkie możliwe uprawnienia- to i zainstaluje
sobie zupełnie legalną i koszerną aplikację do zdalnego
dostępu i da złodziejowi dostęp, vide:
https://community.teamviewer.com/English/kb/articles
/4715-teamviewer-and-scamming
I tu już nawet iOS nie pomoże.

--
Dominik Ałaszewski (via raspbianowy slrn)
"W życiu piękne są tylko chwile..." (Ryszard Riedel)
Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP
Pisząc na priv zmień domenę na gmail.

do góry

Witam

W dniu 28.12.2020 o 22:02, Krzysztof Halasa pisze:

>> Sam mam tylko z fizyczną
>> kartą i jakoś specjalnie to ta weryfikacja nie wyglądała na zbyt
>> trudną do obejścia? Ot pokazanie jednego dokumentu: dowodu osobistego
>> i tyle.
>
> Kiedy to mniej-więcej było, tak dla pełnej informacji?ń

Jesień 2019.


Pozdrawiam,
Zdzichu

do góry

Witam

W dniu 31.12.2020 o 09:07, Dominik Ałaszewski pisze:

> A laptop nie jest na tyle osobistym urządzeniem?
> Tu "pewien poziom bezpieczeństwa" nie jest istotny?
> Na lapku się nie korzysta z banków, funduszy inwestycyjnych,
> nie używa do celów firmowych?

A to nie jest głównie zaszłość historyczna? Kiedy pojawiła się potrzeba
używania drogiego komputera przez kilku użytkowników to pojawiły się
konta użytkowników. A na komputerze domowym czy też osobistym przez
długi czas nie było kont (chociaż istniały w innych częściach świata
usługi w rodzaju banku przez aplikację i modem). A, że system na obecne
komputery domowe wywodzi się z systemów na duże komputery (MacOs
wprost z Unixa a Windows z Windows NT który też czerpał z POSIXa).
Ktoś wie czy oryginalny Mac (ten na Motorolę 68K) miał konta użytkowników?
Na Windowsie czy Unixie jak uruchomisz aplikację to ma ona dostęp do
wszystkiego do czego ma dany użytkownik (dane ale także peryferia jak
kamera). Czy to dobrze? Dodanie kont do systemu było dość proste.
Aplikacje "prawie" tego nie zauważają (co najwyżej jakiegoś pliku nie da
się odczytać). Ale jak dodać cały mechanizm pozwoleń na konkretne
działania aplikacji na Widnowsie? I to tak, żeby obecnie istniejący soft
działał. Niby coś tam Ms próbuje robić ale efekt jest kiepski (MacOS nie
znam, może też coś mają). Może kiedyś instalacja aplikacji na komputerze
będzie podobna do instalacji na smartfonie i określimy do czego
aplikacja ma mięć dostęp.

Pozdrawiam,
Zdzichu.

do góry

Zdzichu500 <n...@n...org> writes:

>>> Sam mam tylko z fizyczną
>>> kartą i jakoś specjalnie to ta weryfikacja nie wyglądała na zbyt
>>> trudną do obejścia? Ot pokazanie jednego dokumentu: dowodu osobistego
>>> i tyle.
>> Kiedy to mniej-więcej było, tak dla pełnej informacji?ń
>
> Jesień 2019.

Ok. Pozostaje mieć nadzieję, że od tego czasu sytuacja się poprawiła
(chociaż może od strony klienta niezauważalnie).
Aczkolwiek oczywiście polegać na tym nie należy.
--
Krzysztof Hałasa

do góry

Zdzichu500 <n...@n...org> writes:

> A,
> że system na obecne komputery domowe wywodzi się z systemów na duże
> komputery (MacOs wprost z Unixa a Windows z Windows NT który też
> czerpał z POSIXa).

To nieistotne, jeśli w ogóle (w jakimś sensie) prawdziwe.
Tak naprawdę mechanizmy ochrony procesów przed sobą, oraz to, że może
być więcej niż 1 użytkownik, to kwestia możliwości sprzętowych
procesora. Starsze procesory (w praktyce) nie umiały tego, nowsze
(np. 386 albo inne 68030) umiały, a to, że dopiero Windows NT to
wykorzystuje to nie zasługa POSIXa, tylko innych priorytetów MS,
i może sposobu rozwoju Windows. BTW (częściowe tylko, w praktyce
pomijalne) wsparcie dla POSIX wynikało z konieczności formalnego
spełnienia jakichś tam amerykańskich wymagań rządowych.

> Ktoś wie czy oryginalny Mac (ten na Motorolę 68K) miał konta
> użytkowników?

Tylko w końcowej fazie, i nie bardziej niż miał je Windows 95.

> Na Windowsie czy Unixie jak uruchomisz aplikację to ma ona dostęp do
> wszystkiego do czego ma dany użytkownik (dane ale także peryferia jak
> kamera).

A co to znaczy, że dostęp do czegoś ma użytkownik?

Nie wnikam w Windows, ale w przypadku UNIXa sprawa jest bardziej
skomplikowana. Nawet w starożytnych wersjach z Bell Labs tak nie było
(mechanizmy SUID i SGID, pomijam istnienie takich peryferiów jak
"kamera"). Tym bardziej w obecnych systemach "zgodnych z UNIX"
(cokolwiek by to nie znaczyło) tak być nie musi. To kwestia konfiguracji
systemu oraz konfiguracji danej aplikacji (w praktyce tylko niektórych
aplikacji).

Zresztą jasne jest chyba, że za te cechy Androida odpowiada siedzący pod
spodem Linux.

Problemem nie są systemy, to kwestia założeń.

BTW oczywiście to, czy użytkownik będzie miał możliwość instalowania
i używania oprogramowania innego niż zdecyduje producent nie ma z tym
wiele wspólnego.

> Ale jak dodać cały mechanizm pozwoleń na konkretne
> działania aplikacji na Widnowsie? I to tak, żeby obecnie istniejący
> soft działał.

Przynajmniej w takiej wersji jak na wcześniejszych Androidach, gdzie
uprawnienia określane są statycznie, nie powinno to być większym
problemem.

Tylko kto ma określać te uprawnienia? Problemem Windows zawsze była
kompatybilność z wszelkim rodzajem softu, który miał swoje zdanie
nt. uprawnień. W szczególności chętnie zapisywał pliki (także systemowe)
gdzie mu się podobało. Być może to jest obecnie jakoś rozwiązane.
--
Krzysztof Hałasa

do góry