Miért javasolták Donald Trumpnak, hogy iPhone-t használjon, mert Androidos telefon nem biztonságos?

Kicsit hosszú lesz, ha nem érdekel, ugord át. Előre mondom, nem vagyok egyik "fan" sem, és teljes rálátásom sincs a témára, valamint kevelem/használom az opensource rendszereket (is), ennek ellenére általában nem szeretem, amikor opensource "evangelisták" meglehetősen egyoldalúan mutatják be annak előnyeit, és megfeledkeznek annak veszélyeiről.

Nem feltétlenül az iOS biztonságosabb (bár szerintem az, ezt majd lentebb próbálom alátámasztani), hanem maga a platform, amin fut.

Szoftverben természetesen mindig találni hibát, írják azt bármilyen oprendszeren.

De.

1. ha iOS hibát találnak, és arra javítás érkezik, az eljut a rendszert használók mondjuk 80-85%-hoz viszonylag rövid időn belül, míg pl. az Android esetében ez a szám nem is tudom, hogy kimutatható-e, de ha igen, ennél sokkal alacsonyabb. Tehát egy Android rendszert érintő hiba sokkal tovább és sokkal több felhasználónál marad meg. Erre jön még az Apple agresszív frissítési mechanizmusa, ami lehet, hogy sokszor idegesítő, de azért hasznos. Tudom, majd' mindig van jailbreak, de ennek csak azok örülnek, akiknek egyébként nem való ez a világ, nem is nagyon értem, minek használják. Egy JB után általában gyorsan érkezik a frissítés, ami ezeket a kapukat igyekszik zárni, több-kevesebb sikerrel :-) Amúgy a JB megléte vagy nem megléte egy-egy verzión ha nem is "reprezentatíve", de jelzi, hogy az adott rendszerben van-e hiba, illetve ha van, arra lehet-e exloit-ot csinálni. És ha lehet is, bizonyos hardveres biztonsági elemeket így sem biztos, hogy meg lehet kerülni.

2. a nyíltság nem mindig jelenti a nagyobb megbízhatóságot. Egyrészt azért, mert bár a kód nyitott, és bárki számára hozzáférhető, kevesen nézik át, és még kevesebben fedezik fel benne a hiányosságokat. Egy forráskód olvasáshoz (sem) értő embernek hiába mutatod meg, neki az ugyanolyan zárt marad, mint amit nem lát. Másrészt pedig azért, mert a mobil OS-ek esetében a nyílt forrás és a nyílt rendszer kb. sz..rt sem ér, mivel gyakorlatilag semmilyen, a telefonodra telepített binárissal nem kapod meg azt a forrást, amiből a bináris valójában készült, így nem tudhatod, nem tartalmaz-e a "vanilla" kódhoz képest olyan módosításokat, amiket eredetileg nem tartalmazott. Mint ahogy azt sem tudod, hogy pl. az adott kódot milyen opciókkal fordítottak le, ami szintén lehet egy-egy sérülékenység okozója. Ebből sarkosan az következik, hogy csak az a kód biztonságos, amit átnéztél, ellenőriztél, és te magad állítottál elő belőle futtatható kódot. Ez az Androidos világban gyakorlatilag soha nem teljesül. Innentől kezdve (megint kicsit sarkosan) ugyanolyan zárt, mint egy iOS. És azt se felejtsük el, hogy az Apple ugyanazokat az egyébként nyílt biztonsági és kriptográfiai megoldásokat használja, mint bárki más. Alapvetően az iOS egy módosított macOS, ami egy módosított BSD rengeteg GPL/BSD licencű komponenssel.

Visszatérve egy kicsit magára a platformra. Az Apple saját maga készít minden hardver elemet, minden biztonsági elemet a készülékeiben, és legalább abban biztos lehetsz, hogy mindegyikben ugyanaz van, és mindegyik ugyanazt a rendszert fogja futtatni ugyanolyan körülmények között, ami gondolom nem szorul magyarázatra, miért előnyösebb, mint egy széttöredezett, teljesen különböző megoldásokat és hardvereket felhasználó másik rendszer esetében.

Maga az iOS (a maga kódolt hibáival együtt) sem engedi, hogy alkalmazások olyan elemekhez férjenek hozzá (hardver, firmware, vagy más app adatai), amihez nem lenne neki szabad. És ez pl. egy üzleti szférában jobb megoldás, mint megmondani a felhasználónak, hogy ha X app hozzá akar férni a mikrofonodhoz, akkor ne engedd (mert zsigerből engedni fogja). iOS-en nem lehet nem Store-ból telepített alkalmazást futtatni. Ezt a területet annyira nem ismerem, de gyanítom, hogy pl. a speciálisan oktatási, vagy nagyvállalati környezetben, zárt körben telepíthető alkalmazások is ugyanabban a store-ban vannak, csak a "halandók" nem látják őket, nem tölthetik le, csak bizonyos account-ok használatával. Nem tudom, hogy a Google csinál-e ilyet, nem tartom amúgy elképzelhetetlennek, hogy igen, de ez mit sem változtat azon a tényen, hogy az adott app-nak nagyobb esélye van "pimpelt" környezetben futni, mint iOS platform-on. Óriási előnye tehát az Apple-nek, hogy a biztonságot nem a kernel szinttől tudja kontrollálni, hanem az eszköz bekapcsolásától (egy Android telefon betölt egy bárki által módosított kernelt, egy iPhone meg nem).

Egy kis összehasonlítás:

[link]

[link]

Egyik sem rossz, de az Android platform nyíltsága sokkal több lehetőséget ad "rosszalkodásra" egészen egyszerűen azért, mert a firmware cserélhető, ráadásul nagyon könnyen.

És talán az sem véletlen, hogy a CryptTalk sem érhető el csak iOS-en, pedig nekik nem sok közük van az Apple-höz, de pont a fentiek miatt egyelőre más rendszeren nem nyújtják a szolgáltatást. És hát ők azért egyet s mást tudnak erről a témáról.

A fentiek fényében annak az embernek, aki tűzzel játszik, nem adnék Androidos készüléket a kezébe. Butítva sem.

oké, mondogasd csak. az apple attól még egy mocsok cég marad, ami túlárazott elektronikai hulladékot ad el. javaslom neked ennek a srácnak a csatornáját: https://www.youtube.com/watch?v=sfrYOWlKJ_g

alkatrész szinten javít, és nem csak nyomkodja a gombokat mer ő a "genius".

Az érvelésed eleve feltételezi, hogy

- meg lehet találni egy hibát a forráskód ismerete nélkül

- aki ismeri a kódot, annak is tudomására jut

- hajlandó foglalkozni vele

- megvannak az eszközei a javításhoz

- el is készíti azt

- és el is juttatja azt a felhasználókhoz.

De ugye alapesetben -a programozón kívül- nincs senki, aki tudná, hogy az iOS mikor mit csinál. Az Apple viszont teljes kontrollal rendelkezik felette. Számomra nem túl megnyugtató az a tudat, ha az érzékeny adataimat tartalmazó eszköz felett egy vállalatnak nagyobb hatalma van, mint nekem.

Az Android esetén a forrás nyílt, bárki számára elérhető. Azt csinálsz vele, amit akarsz. Ha nem bízol a developerben, lefordíthatod magadnak. Ha hibát találsz benne, készíthetsz javított verziót és azt meg is oszthatod. Vagy akár egy mások által készített patchet is használhatsz. Nem vagy hozzákötve egy céghez, több helyről is hozzájuthatsz működő, rendszeresen karbantartott rendszerhez. A működése ismert, nem lehet benne elrejteni rosszindulatú kódot. És igen, használhatsz az appokhoz több repót is, hogy ne legyél kiszolgáltatva egy forgalmazónak.

A hardver egy más kérdés. Az iOS egy kimondott hardverre készült, egy médialejátszó firmware-jének íródott. Ezzel szemben az Android egy általános célú operációs rendszer, a Linux mobilkészülékekre optimalizált verziója.

Ebben a pervben is többen foglalkoznak azzal, hogy ez a rendszer a lehető legjobb, legmegbízhatóbb és a legbiztonságosabb legyen -mondjuk elképzelhető, hogy az Apple-nél is vannak, akiknek ugyanaz a dolga az iOS esetében, de egy, a gyártótól függő team munkája hatékonyságban nem veheti fel a versenyt több, egymástól és gyártóktól független csapatokkal, melyek egymás munkájához is kritikusan állnak.

És ez a legnagyobb különbség a két rendszer között: az Android esetében a teljes kontroll a felhasználóké, az iOS esetén ezt egy cég tartja a kezében, aki anyagilag is érdekelt.

https://www.youtube.com/watch?v=NVAmnV65_zw#t=2.066553

ez is érdekes, a srác nagyon jól elmagyarázza miként húznak le teljesen

Kevesen értenek hozzá, de ha valóban a biztonság a fontos, és nem harmincezer féle apps, akkor Windows 10 platformot használa. Egy biztos (mert látom a Twitteren) Minden K..va Iphone (látom az almát) fotózza magát, én már el is becéztem az Iphone r.bcok platformjának. Egyetlen komoly nő/férfi sem láttam. Gondolom az USA elnökének nem az a fontos, hogy telelegyen pakolva a teloja harmincféle képszerkesztővel (Windows kevés a választék, egy nyavaja van twitterre és egy instáta...nincs választék /ha van egy-kettő az használhatatlan reklámokkal fertőzött/)

. A Blackberry is jó.