Quote:
Originariamente inviato da pabloski
Se rileggi i miei post <...>
l'unica critica giusta è quella che muoveva Balthasar, ovvero offrire la possibilità di selezionare i singoli permessi e aumentare i controlli sullo store
|
e se tu rileggi i miei ti accorgerai che stavo praticamente facendo lo stesso discorso
come avresti notato se avessi letto i miei post precedenti e l' articolo linkato (ma è evidente che non l' hai fatto) selezionare i singoli permessi è
esattamente la funzione del tool a cui mi riferivo (AppOps) che google ha
prima inserito e poi rimosso
rimozione che in questo contesto acquista una rilevanza e se vogliamo una gravità, non indifferente, dal momento che fa pensare google osteggi attivamente proprio quello di cui tutti quanti stiamo parlando
ma perchè rimuovere AppOps e con esso la possibilità di inibire singolarmente i permessi alle app? paura che i dati personali dell' utente circolino meno liberamente?
in aggiunta (non in contraddizione) a ciò, facevo una considerazione di altro tipo
liquidare con "chi è causa del suo mal, ecc. ecc" la questione di chi clicca "accetto" per installare un apk, è semplicistico, miope e se vogliamo un tantino elitista
perchè se io scarico, ribadisco
dal play store (quindi una fonte affidabile, non proprio un sito warez) un qualunque gioco che so
non essere "social" (quindi non avere bisogno di accesso alla rete nè tantomeno alla mia SIM) pagandolo anche 3-4 euro, mi aspetto di poterlo installare e usare confidando che non faccia porcate
ma se al momento di installarlo mi è richiesto di autorizzare in blocco tutta la serie di capabilities (perchè di default il mio così come quasi qualunque smartphone non rootato non permette l' impostazione fine), pena non poter giocare (sprecando di fatto i soldi dell' acquisto), la mia aspettativa viene tradita - e d' altra parte ci vorrebbe una motivazione molto solida per dimostrare che essa non fosse giusta e sensata in prima istanza..
trattandosi di una fonte ritenuta affidabile, mancando indicazioni a priori e il controllo a posteriori, sulle capabilities richieste, lo scenario dell' "incauto acquisto" non è contemplato nè ammisibile
Quote:
|
in che modo android non ti darebbe il controllo su quel gioco? ti dice chiaro e tondo quali permessi il gioco richiede...se ti sta bene lo installi, altrimenti pace
|
"pace" per modo di dire
oltre a non essere applicato un minimo di controllo sulle applicazioni presenti e sulle capability effettivamente necessarie caso per caso in base al tipo di app, sul play store non sono indicati i permessi richiesti da una applicazione o gioco
prima di scaricarlo, sono indicati
dopo, al momento di
installare l' apk una volta scaricato
a me pare ci sia una certa differenza, a te no? in particolare non pensi che un utente potrebbe, vedendo che una app richiede l' accesso completo, pensarci due volte prima di scaricarla (soprattutto se a pagamento)?
Quote:
|
windows supporta le capabilities??
|
belìn (genovesismo)
il kernel NT prevede un modello MAC con una serie di capability a granularità fine, access token (gruppi di capability associati a utenti -> processi) modulabili e filtrabili, ACL con entry a loro a volta molto più granulari dei permission bit posix, e che quasi ogni oggetto (file, socket, thread, message port, registry key..) sia securable, dall' alba dei tempi... le acl in particolare erano mandatory da prima che venissero implementate per default su linux
User e Administrator su NT sono solo nomi per due profili utente predefiniti e "agli estremi del range", ma teoricamente si possono creare profili arbitrari in maniera assai precisa
il problema è che leggere la documentazione e "perdere tempo" a creare profili utente (fare "amministrazione" di sistemi NT al livello a cui la si farebbe su sistemi unix) è qualcosa che quasi nessuno fa(ceva) limitandosi a usare quelli di default - peggio ancora, il default proposto da MS era il profilo amministrativo
quello che ha finito per minare la reputazione e la percezione del grande pubblico della sicurezza del sistema, è in effetti una questione di interfaccia e impostazioni di default, che non rendeva giustizia alla tecnologia sottostante