Jump to content
Smedsrud

Her er den tredje iPhone-oppdateringen på én uke

Recommended Posts

Det er bra de tetter feil fortløpende, men dette burde vært i orden fra start. De trenger åpenbart bruke større ressurser på testing og feilsøking i forkant av release. De har jo bare en håndfull telefoner det skal fungere på. Dårlig arbeid.

Share this post


Link to post

Fordelen er jo at alle faktisk får oppdateringen og at alle oppdaterer så og si med engang.

Så hvis det er sikkerhetshull så blir de jo tettet.

 

Kan vel ikke akkurat si det samme om det gigantiske oppdelte android markedet(monopolet) ?

  • Like 1

Share this post


Link to post

Fordelen er jo at alle faktisk får oppdateringen og at alle oppdaterer så og si med engang.

Så hvis det er sikkerhetshull så blir de jo tettet.

 

Kan vel ikke akkurat si det samme om det gigantiske oppdelte android markedet(monopolet) ?

 

For det første testes det godt nok, så det trengs ikke brannslukking slik vi ser Apple driver med nå. Android er godt utviklet og stabilt og har vært gjennom betatesting hos tusenvis av bruker på ulike telefoner før release. For det andre rulles det ut feilrettinger hver måned. Ansvaret for å rulle de ut ligger hos produsent, da oppdateringene kan tilpasses modellspesifikt. Det kan også rulles ut umiddelbare 0day oppdateringer, men husker ikke sist det skjedde. Noen produsenter er elendige på å servere ut oppdateringer, jeg bruker Nokia og de ble nettopp kåret til best i klassen (utenom Google selv)

  • Like 2

Share this post


Link to post

Og feilrettingene er er resultat Av åpen kildekode, alle kan søke etter feil. Det er en av fordelene ved åpen kildekode. Hos de lukkede er man prisgitt at egne utviklere finner feilene. Eller så kan man få hjelp av Googles Project Zero da, men det taklet Apple dårlig så vi får se hvor lenge Google gidder

Edited by kk75

Share this post


Link to post

Og feilrettingene er er resultat Av åpen kildekode, alle kan søke etter feil. Det er en av fordelene ved åpen kildekode. Hos de lukkede er man prisgitt at egne utviklere finner feilene. Eller så kan man få hjelp av Googles Project Zero da, men det taklet Apple dårlig så vi får se hvor lenge Google gidder

 

Du fikk selvfølgelig bare med deg halve nyheten når det gjaldt dette sikkerhetshullet hos apple.. google gikk bare ut med at det gjaldt ios, men i virkeligheten gjaldt det android også og det holdt google kjeft om..

 

https://www.theverge.com/2019/9/6/20853115/apple-google-iphone-security-flaw-uighur-community-fud

Share this post


Link to post

Du fikk selvfølgelig bare med deg halve nyheten når det gjaldt dette sikkerhetshullet hos apple.. google gikk bare ut med at det gjaldt ios, men i virkeligheten gjaldt det android også og det holdt google kjeft om..

 

https://www.theverge.com/2019/9/6/20853115/apple-google-iphone-security-flaw-uighur-community-fud

Synes du Apple håndterte dette godt?!? Project Zero finner feil hos seg selv, Apple og Microsoft og sier fra om det. Apple burde bare takket for hjelpen, beklaget til brukerne og informert om at feilen er rettet. Uten Project Zero ville hullet vært der ennå.

Share this post


Link to post

Du fikk selvfølgelig bare med deg halve nyheten når det gjaldt dette sikkerhetshullet hos apple.. google gikk bare ut med at det gjaldt ios, men i virkeligheten gjaldt det android også og det holdt google kjeft om..

 

https://www.theverge.com/2019/9/6/20853115/apple-google-iphone-security-flaw-uighur-community-fud

Synes du Apple håndterte dette godt?!? Project Zero finner feil hos seg selv, Apple og Microsoft og sier fra om det. Apple burde bare takket for hjelpen, beklaget til brukerne og informert om at feilen er rettet. Uten Project Zero ville hullet vært der ennå. Det er ZeroDay hull de leter etter, feil som må fikses snøggast

  • Like 1

Share this post


Link to post

Synes du Apple håndterte dette godt?! Project Zero finner feil hos seg selv, Apple og Microsoft og sier fra om det. Apple burde bare takket for hjelpen, beklaget til brukerne og informert om at feilen er rettet. Uten Project Zero ville hullet vært der ennå.

 

Apple håndterte det helt fint. Apple takket for hjelpen på normal måte gjennom å kreditere bl.a Google i beskrivelsen av sikkerhetsfeilene de rettet med iOS 12.1.4 i februar, en beskrivelse som samtidig var ordinær informasjon om at feilen var rettet: https://support.apple.com/en-us/HT209520

Nå er det ikke vanlig hverken fra Apple, Google, Microsoft eller andre at de beklager til brukerne for hver eneste feil som rutinemessig blir rettet gjennom oppdateringer, og ingen hadde vel forventet det her heller, men Apple har ved flere andre anledninger beklaget overfor brukerne når de har funnet grunn til det. I denne saken var det imidlertid på sin plass at Apple nyanserte inntrykket som var skapt gjennom media etter Googles blogginnlegg mange måneder etter at sårbarhetene var fikset. Apple så seg da nødt til å korrigere/utdype med informasjon om hva som skjedde, omfanget og hvem som faktisk var målet for de sofistikerte angrepene. Dette fordi Google valgte å utelate en del relevant informasjon.

Edited by Newton
  • Like 1

Share this post


Link to post

Apple håndterte det helt fint. Apple takket for hjelpen på normal måte gjennom å kreditere bl.a Google i beskrivelsen av sikkerhetsfeilene de rettet med iOS 12.1.4 i februar, en beskrivelse som samtidig var ordinær informasjon om at feilen var rettet: https://support.apple.com/en-us/HT209520

Nå er det ikke vanlig hverken fra Apple, Google, Microsoft eller andre at de beklager til brukerne for hver eneste feil som rutinemessig blir rettet gjennom oppdateringer, og ingen hadde vel forventet det her heller, men Apple har ved flere andre anledninger beklaget overfor brukerne når de har funnet grunn til det. I denne saken var det imidlertid på sin plass at Apple nyanserte inntrykket som var skapt gjennom media etter Googles blogginnlegg mange måneder etter at sårbarhetene var fikset. Apple så seg da nødt til å korrigere/utdype med informasjon om hva som skjedde, omfanget og hvem som faktisk var målet for de sofistikerte angrepene. Dette fordi Google valgte å utelate en del relevant informasjon.

 

nei, vet du hva. Skjerp deg! Apple nevnte f.eks. ikke uighurene med ett ord. Google (!) saken og utvid horisonten din litt.

  • Like 1

Share this post


Link to post

nei, vet du hva. Skjerp deg! Apple nevnte f.eks. ikke uighurene med ett ord. Google (!) saken og utvid horisonten din litt.

 

Fra Apples pressemelding i kjølvannet av Googles bloggposting i slutten av august:

"First, the sophisticated attack was narrowly focused, not a broad-based exploit of iPhones “en masse” as described. The attack affected fewer than a dozen websites that focus on content related to the Uighur community.» 

https://www.apple.com/newsroom/2019/09/a-message-about-ios-security/

 

Dermed kan du bare spise i deg dine egne ord, og roe deg ned litt...

Edited by Newton
  • Like 1

Share this post


Link to post

Fra Apples pressemelding i kjølvannet av Googles bloggposting i slutten av august:

"First, the sophisticated attack was narrowly focused, not a broad-based exploit of iPhones “en masse” as described. The attack affected fewer than a dozen websites that focus on content related to the Uighur community.»

https://www.apple.com/newsroom/2019/09/a-message-about-ios-security/

 

Dermed kan du bare spise i deg dine egne ord, og roe deg ned litt...

Gratulerer med å finne Apples respons. Nå blir jobben din å søke litt videre på verdens respons på Apples respons, slik at du forstår mer av hva jeg snakker om.

 

Alt dekkes ikke her, men det kan sette deg litt på sporet: https://arstechnica.com/information-technology/2019/09/apple-takes-flak-for-disputing-ios-security-bombshell-dropped-by-google/

  • Like 1

Share this post


Link to post

What?

Kort fortalt oppdaget en spesialavdeling hos Google et sikkerhetshull som ble utnyttet til bruk mot en kinesisk minoritetsgruppe. Apple sin respons var å bli furtne over at Google forteller verden at iOS har sikkerhetshull, det er i strid med deres egen propaganda. I stedet for å reagere som voksne. Resten får du lese deg til ?

Edited by kk75
  • Like 1

Share this post


Link to post

Et nytt sikkerhetshull er forøvrig funnet i iOS sin Webkit, som har tillatt skadelige annonser i nettleserne. Siden Apple tvinger alle nettlesere som vil inn på plattformen å bruke Apple Webkit fremfor deres egne (nei til konkurranse mao), rammer dette alle nettlesere på iOS.

De sliter med kvalitet om dagen for å si det sånn.

 

https://www.macobserver.com/news/webkit-zero-day-malvertising/

Edited by kk75
  • Like 1

Share this post


Link to post

Gratulerer med å finne Apples respons. Nå blir jobben din å søke litt videre på verdens respons på Apples respons, slik at du forstår mer av hva jeg snakker om.

 

Alt dekkes ikke her, men det kan sette deg litt på sporet: https://arstechnica.com/information-technology/2019/09/apple-takes-flak-for-disputing-ios-security-bombshell-dropped-by-google/

 

Jeg forsto utmerket godt hva du snakket om, og satte deg på plass for din feilaktige påstand. For øvrig tilfører ikke linken din noe jeg ikke visste fra før, og svaret mitt var en respons til deg, ikke et forsøk på å oppsummere hele saken og alle andres respons eller meninger om den.

Share this post


Link to post

Jeg forsto utmerket godt hva du snakket om, og satte deg på plass for din feilaktige påstand. For øvrig tilfører ikke linken din noe jeg ikke visste fra før, og svaret mitt var en respons til deg, ikke et forsøk på å oppsummere hele saken og alle andres respons eller meninger om den.

Hvis du står for at du mener at Apple håndterte det godt, så får du gjøre det. Jeg prøvde bare gi deg noen nyanser du sannsynligvis ikke hadde fått med deg.

  • Like 1

Share this post


Link to post

Kort fortalt oppdaget en spesialavdeling hos Google et sikkerhetshull som ble utnyttet til bruk mot en kinesisk minoritetsgruppe. Apple sin respons var å bli furtne over at Google forteller verden at iOS har sikkerhetshull, det er i strid med deres egen propaganda. I stedet for å reagere som voksne. Resten får du lese deg til

Apple fortalte verden om disse sikkerhetshullene i februar, da de rullet ut en oppdatering for å fikse disse: https://support.apple.com/en-us/HT209520

 

På den annen side "glemte" visst Google å informere om at deres eget Android også var rammet av målrettet hacking mot Uighurene på samme måte, det må vel ha vært "i strid med deres egen propaganda", eller hva?:

https://www.forbes.com/sites/thomasbrewster/2019/09/03/confirmed-googles-android-suffers-sustained-attacks-by-anti-uighur-hackers/

Share this post


Link to post

Apple fortalte verden om disse sikkerhetshullene i februar, da de rullet ut en oppdatering for å fikse disse: https://support.apple.com/en-us/HT209520

 

På den annen side "glemte" visst Google å informere om at deres eget Android også var rammet av målrettet hacking mot Uighurene på samme måte, det må vel ha vært "i strid med deres egen propaganda", eller hva?:

https://www.forbes.com/sites/thomasbrewster/2019/09/03/confirmed-googles-android-suffers-sustained-attacks-by-anti-uighur-hackers/

Du skjønner virkelig ikke greia. Har ikke ork til å sette deg inn i dette, så da legger vi den død.

  • Like 1

Share this post


Link to post

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...