Craig Federighi (Apple) contro il sideloading: "E' il miglior amico dei cybercriminali"

[pabloski]

Quote:

Originariamente inviato da TorettoMilano

senza entrare nei discorsi tecnici a me sta bene essere trattato da "scemo"

E ti senti più sicuro? La stessa sicurezza che ha un bambino che non conosce quant'è crudele il mondo.

Nel frattempo, nel mondo degli adulti https://venturebeat.com/2013/09/09/n...s-big-brother/

Aveva ragione Franklin. Chi baratta la libertà per la sicurezza, non merita nè la libertà nè la sicurezza.

Mai sentita la frase biblica "la verità vi renderà liberi"? E' la conoscenza a metterci al sicuro, non l'affidarci completamente a dei perfetti sconosciuti, che ti tengono praticamente in ostaggio.

[mmorselli]

Quote:

Originariamente inviato da pabloski

E ti senti più sicuro? La stessa sicurezza che ha un bambino che non conosce quant'è crudele il mondo.

Più che altro ho sempre visto per esperienza che i danni più grossi con l'informatica si hanno quando il cliente aveva una sensazione di falsa sicurezza. Non quello che sa di non avere un backup, ma quello che crede di avere un backup perché ha installato un programma comprato insieme al disco esterno che diceva di fare tutto in automatico. Chi pensa che il suo sistema sia potenzialmente insicuro, perchè più aperto, magari sta più attento di chi è convinto che esista un santo in paradiso che vede e provvede.

[pabloski]

Quote:

Originariamente inviato da mmorselli

Più che altro ho sempre visto per esperienza che i danni più grossi con l'informatica si hanno quando il cliente aveva una sensazione di falsa sicurezza.

La falsa sicurezza è orribile. Ho visto gente andare avanti con cryptominer installati che divoravano gpu a manetta, solo perchè convinti che "se ci fossero l'antivirus li avrebbe già trovati".

Per questo dico che la conoscenza è l'unica arma. Farsi un giro su qualche forum tipo hackforums sarebbe molto istruttivo. E parlo di forum per lamer. Chissà cosa c'è sulle piattaforme dove girano i pezzi da novanta.

[giuliop]

Quote:

Originariamente inviato da mmorselli

Sì, pensavo che bastasse desiderarlo forte, forte, forte... Non è così?

Hai davvero un modo orribile di argomentare, invece che puntare sulla solidità degli argomenti non fai che cercare interpretazioni fallaci di frasi comprensibilissime al buonsenso, per provare a dimostrare che il tuo interlocutore è un cretino che non sa neppure costa sta dicendo.

Pensa un po', il tuo modo di argomentare mi dà esattamente la stessa impressione: appena ti si presenta un argomento che va contro quello che pensi o lo fai magicamente sparire oppure fai delle arrampicate incredibili per cercare di aggiustare quello che hai detto, arrivando spesso a dire il contrario e cercando di farlo sembrare coerente (cosa che stai facendo sotto, di nuovo), il tutto sperando che nessuno se ne accorga (forse anche te stesso?).
Comunque stai tranquillo, più parlo con te e più mi rendo conto che non ne vale la pena: nonostante tu dica che sei disposto ad ascoltare e magari cambiare idea, non la cambi mai nemmeno di un millimetro, né sei disposto ad ammettere di aver sbagliato; e sì, mi ricordo benissimo l'altra volta, dopo esserti arrampicato a destra e a manca senza volerti schiodare dalla tua posizione, ad un certo punto è venuto fuori un "ti ho dato ragione" senza che l'avessi mai fatto, con un bell'attacco personale come ciliegina sulla torta.

Quote:

Originariamente inviato da mmorselli

In quale universo un software può cambiare senza fare assolutamente nulla? Se fossi meno in malafede non avresti problemi a capire che si intende "con poco sforzo", ma non deve essere il tuo caso.

Un bell'argomento fantoccio, di bene in meglio.
Nell'altro thread hai detto e ripetuto fino alla nausea che Apple non avrebbe dovuto aggiungere alcuna funzionalità aggiuntiva, e sarebbe bastato togliere i supposti blocchi, cose che non hanno niente a che fare con quanto sforzo richiedano.

Quote:

Originariamente inviato da mmorselli

No, tu puoi farlo, lui può farlo, Apple potrebbe non poterlo fare nel momento che ha le Istituzioni Europee alle costole. Dovrà trovare una risposta migliore, come quella di Federighi: "missione ammirevole, ci volete fottere e ve ne siamo davvero grati, solo vorremmo parlarne un attimo, tra amici..."

"Se Apple viene accusata di abuso di posizione dominante, Apple subirà le conseguenze dell'accusa di abuso di posizione dominante".
E no, prima che tu parta con le arrampicate, non sto travisando niente, è il succo quello che stai dicendo, ed è ancora sostanzialmente un'affermazione tautologica, priva di valore informativo.

Quote:

Originariamente inviato da Helloworld2021

Nel MAC Scaricare e installare applicazioni attraverso altri canali che non siano l’App Store è il miglior aiuto che possiamo dare ai cybercriminali.

“Il side-loading è il migliore amico di un criminale informatico” ha dichiarato Federighi. “Un solo Mac compromesso potrebbe infettare intere reti e mettere a repentaglio i sistemi governativi, le reti aziendali e i servizi pubblici”

fixed
Resta la contraddizione abnorme, stava zitto era meglio.
Purtroppo per salvare il patrimonio danno aria alla bocca ma non si accorgono che si danno la zappa sui piedi da soli.

No, come già detto non lo è perché l'approccio di un sistema e dell'altro sono completamente diversi; e infatti definire caricare un programma su un OS desktop "sideloading" non ha alcun senso.

[TorettoMilano]

Quote:

Originariamente inviato da mmorselli

No, non ci siamo capiti. Stiamo parlando di qualcosa che non esiste, e che si chiede ad Apple di implementare. Apple dovrebbe mettere quella procedura sotto un livello di sicurezza più elevato rispetto al normale blocco del telefono, attivabile a richiesta solo da utenti consapevoli. In pratica gente come te non saprebbe nemmeno che esiste e il tuo telefono non l'avrebbe mai attivo.

Ti ho fatto l'esempio di Oculus... Abilitare il sideload è una procedura complicata... NON abilitarlo invece è semplicissimo, basta non fare nulla.

il problema è che gente come me saprebbe che esiste. non voglio metodi ufficiali difficili/semplici per il sideloading, voglio stare senza pensieri

Quote:

Originariamente inviato da frncr

Solito discorso fallace. Tu non desideri solo poter continuare a fare ciò che preferisci col tuo terminale (che è legittimo), desideri anche dichiaratamente che a tutti gli altri utenti Apple venga negata la possibilità di scegliere come comportarsi con i propri. Dato che pretendi di decidere per gli altri, NON rispetti per nulla le preferenze altrui.

Visto che parli di banche, personalmente ritengo una follia installare qualsiasi tipo di applicazione bancaria sul telefono, o comunque accedere a servizi bancari dal telefono, perché gli smartphone (TUTTI, quelli Apple inclusi) sono l'antitesi della sicurezza informatica. Ma dato che io diversamente da te rispetto le preferenze altrui, non ho nulla da obiettare se milioni di persone lo fanno e non pretendo che vengano proibite le applicazioni bancarie.

desidero negare qualcosa agli altri utenti iphone? è sempre stato così l'iphone, forse sei tu che vuoi vengano imposte le tue preferenze

Quote:

Originariamente inviato da pabloski

E ti senti più sicuro? La stessa sicurezza che ha un bambino che non conosce quant'è crudele il mondo.

Nel frattempo, nel mondo degli adulti https://venturebeat.com/2013/09/09/n...s-big-brother/

Aveva ragione Franklin. Chi baratta la libertà per la sicurezza, non merita nè la libertà nè la sicurezza.

Mai sentita la frase biblica "la verità vi renderà liberi"? E' la conoscenza a metterci al sicuro, non l'affidarci completamente a dei perfetti sconosciuti, che ti tengono praticamente in ostaggio.

mi sento più sicuro di android? si

[pabloski]

Quote:

Originariamente inviato da TorettoMilano

mi sento più sicuro di android? si

allora fatti un giro su Wikileaks e scarica un paio di slide della NSA

ti basti considerare che Android non è una monocoltura, a differenza di iOS...un kernel Xiaomi non è lo stesso usato sui Samsung, per esempio

i flag di compilazione usati per i vari componenti sono diversi...funzionalità che ci sono in alcuni non ci sono in altri

tutto questo rende difficile sfruttare bug ( per esempio per l'elevazione di privilegi ) in maniera consistente ed affidabile

questi problemi ( dal punto di vista dei malware writer ) non li hai con iOS

i virus albanesi arrivano dallo store, i malware seri arrivano con un sms, un messaggio whatsapp o imessage o ( quando proprio hai fatto incazzare qualcuno d'imporante ) tramite il baseband

[TorettoMilano]

Quote:

Originariamente inviato da pabloski

allora fatti un giro su Wikileaks e scarica un paio di slide della NSA

ti basti considerare che Android non è una monocoltura, a differenza di iOS...un kernel Xiaomi non è lo stesso usato sui Samsung, per esempio

i flag di compilazione usati per i vari componenti sono diversi...funzionalità che ci sono in alcuni non ci sono in altri

tutto questo rende difficile sfruttare bug ( per esempio per l'elevazione di privilegi ) in maniera consistente ed affidabile

questi problemi ( dal punto di vista dei malware writer ) non li hai con iOS

i virus albanesi arrivano dallo store, i malware seri arrivano con un sms, un messaggio whatsapp o imessage o ( quando proprio hai fatto incazzare qualcuno d'imporante ) tramite il baseband

ma infatti la mia è una sensazione, se android è effettivamente più sicuro sono solo felice per gli utenti android

[mmorselli]

Quote:

Originariamente inviato da giuliop

Comunque stai tranquillo, più parlo con te e più mi rendo conto che non ne vale la pena: nonostante tu dica che sei disposto ad ascoltare e magari cambiare idea, non la cambi mai nemmeno di un millimetro, né sei disposto ad ammettere di aver sbagliato

Questo poi è il top come argomento, visto che in genere chi accusa gli altri di non cambiare idea è uno che comunque sta continuando a difendere la propria posizione. O forse hai scritto da qualche parte che hai cambiato idea e ora la pensi come me, e non me ne sono accorto?

Come quelli che chiamano dicendo "Oh, stronzo, sono due anni che non ti fai sentire" - E io rispondo: perché, il tempo dal tuo lato scorre diversamente?

[mmorselli]

Quote:

Originariamente inviato da TorettoMilano

il problema è che gente come me saprebbe che esiste. non voglio metodi ufficiali difficili/semplici per il sideloading, voglio stare senza pensieri

Più lo ripeti, e più passi per una persona che con "stare senza pensieri" intende "smettere di pensare"

[WarDuck]

Bullshit! Stronzate!

Togliere la libertà agli utenti di fare quello che vogliono con il proprio dispositivo, pagato suon di quattrini, non aumenta implicitamente la sicurezza.

È vero che la maggior parte di coloro che acquista questi terminali non si pone neanche il problema, quindi hanno gioco facile a vendere queste puttanate. E purtroppo non è solo Apple ha adottare questa logica.

La sicurezza del dispositivo dipende dalla bontà di hardware e software, e ovviamente dalla consapevolezza dell'utente.

Consapevolezza che purtroppo è mediamente pari a zero. Quindi anziché promuovere una seria educazione alla sicurezza informatica, propagandano queste puttanate.

[TorettoMilano]

Quote:

Originariamente inviato da mmorselli

Più lo ripeti, e più passi per una persona che con "stare senza pensieri" intende "smettere di pensare"

probabilmente è proprio così, preferisco dedicare i miei pensieri al di fuori dello smartphone

[mmorselli]

Quote:

Originariamente inviato da TorettoMilano

probabilmente è proprio così, preferisco dedicare i miei pensieri al di fuori dello smartphone

L'impressione che dai, però, è che non sia una questione legata allo smartphone, ma alla mancanza di ragionamento critico. Un conto è non volersi porre un problema, un altro è affrontarlo in modo stupido una volta che il problema ormai ti si è inevitabilmente materializzato davanti. Un conto è dire "non mi vaccino perché penso sia rischioso" un altro è dire "non voglio una fiala di vaccino in casa perché non si sa mai, metti che inciampo, lo faccio cadere, questo si infila in una siringa, mi si pianta in un braccio e mi vaccina contro la mia volontà" - La prima sarebbe una tesi discutibile, ma legittima, la seconda una cosa cretina.

[mmorselli]

Quote:

Originariamente inviato da WarDuck

Consapevolezza che purtroppo è mediamente pari a zero. Quindi anziché promuovere una seria educazione alla sicurezza informatica, propagandano queste puttanate.

E questo ovviamente aiuta a rendere le persone meno consapevoli. Se scegli una via perché credi che così non avrai mai problemi non ti crei neppure la forma mentis di chi questi problemi è in grado di prevenirli ed affrontarli.

[Sp3cialFx]

Quote:

Originariamente inviato da giuliop

Be', allo stesso modo loro ti possono rispondere "cazzomene di te": non sono certo lì per far guadagnare soldi a te.

si peccato che si chiami abuso di posizione dominante;
e non a caso non lo potranno fare più, anche se Federighi e voi altri sbattete i piedi per terra frignando

[TorettoMilano]

Quote:

Originariamente inviato da mmorselli

L'impressione che dai, però, è che non sia una questione legata allo smartphone, ma alla mancanza di ragionamento critico. Un conto è non volersi porre un problema, un altro è affrontarlo in modo stupido una volta che il problema ormai ti si è inevitabilmente materializzato davanti. Un conto è dire "non mi vaccino perché penso sia rischioso" un altro è dire "non voglio una fiala di vaccino in casa perché non si sa mai, metti che inciampo, lo faccio cadere, questo si infila in una siringa, mi si pianta in un braccio e mi vaccina contro la mia volontà" - La prima sarebbe una tesi discutibile, ma legittima, la seconda una cosa cretina.

Quote:

Originariamente inviato da mmorselli

E questo ovviamente aiuta a rendere le persone meno consapevoli. Se scegli una via perché credi che così non avrai mai problemi non ti crei neppure la forma mentis di chi questi problemi è in grado di prevenirli ed affrontarli.

il mio modus operandi è:
-avere uno smartphone aggiornato e con aggiornamenti di sicurezza continui e ufficiali per almeno 5/6 anni
-tenere le app aggiornate
-usare il token fisico bancario
-non permettere installazioni di store terzi.

sicuramente sarà criticabile o migliorabile ma non mi sembra poi così male

[mmorselli]

Quote:

Originariamente inviato da TorettoMilano

il mio modus operandi è:
-avere uno smartphone aggiornato e con aggiornamenti di sicurezza continui e ufficiali per almeno 5/6 anni
-tenere le app aggiornate
-usare il token fisico bancario
-non permettere installazioni di store terzi.

sicuramente sarà criticabile o migliorabile ma non mi sembra poi così male

Infatti non sarebbe così male, se non fosse che in realtà il tuo ultimo punto è:

-non permettere A NESSUNO installazioni di store terzi.

Ovviamente sto parlando di scuola di pensiero, né tu né io possiamo consentire o permettere alcunché, ma continua a farmi specie il fatto che tu ti senta tranquillo impedendolo a tutto il mondo e non ti basti sapere che puoi impedirlo al tuo telefono. Io, in un universo immaginario dove avessi questo potere, non accetterei di limitare in questo modo la libertà degli altri solo per ricavarne una non necessaria sensazione di sicurezza.

BTW, io ho applicazioni bancarie, applicazioni di exchange, wallet di crittovalute, su un telefono Android con il root. E mi sento tranquillo perché so che posso stare tranquillo. Non è il root che potrebbe mettere a repentaglio la mia sicurezza, ma come uso il telefono. Saperlo mi impone anche un utilizzo più accorto e responsabile.

[cdimauro]

La questione è stata AMPIAMENTE discussa in quest'altro thread: https://www.hwupgrade.it/forum/showthread.php?t=2949294

Che Federighi porti acqua al suo mulino è lapalissiano. D'altra parte, e come già detto anche nell'altro thread, tutta l'infrastruttura di Apple ha un costo, che ovviamente vuole ripagarsi E (congiunzione) guadarci pure (cosa alquanto strana per un'azienda votata al profitto, nevvero?).

Per il resto è singolare notare come gente che abbia partecipato all'altro thread continui a ripetere qui le stesse cose, dopo aver mollato le tende per incapacità a sostenere la discussione dall'altra parte.

Si vede che avevano "solidi" argomenti a sostegno delle proprie tesi...

[mmorselli]

Quote:

Originariamente inviato da cdimauro

Per il resto è singolare notare come gente che abbia partecipato all'altro thread continui a ripetere qui le stesse cose, dopo aver mollato le tende per incapacità a sostenere la discussione dall'altra parte.

Un thread è un thread, d'altra parte pure tu qui hai ripetuto le stesse cose, no? Cosa ti rende diverso?

La verità è che i tuoi post sono sempre al limite del leggibile, ognuno è una pagina di wikipedia per dimensione, ti manca la capacità di fare una sintesi e di concentrarti su un punto alla volta. A me non va di rispondere a qualcuno a cui non ho dedicato la necessaria attenzione, per cui passo. Pure a me qualche volta scappa il post chilometrico, ma mi sforzo ogni volta di non farlo, cerco la parte del discorso che più merita di essere approfondita (accettando anche che qualcuno pensi che abbia saltato la frase x perchè non mi conveniva, anche se la frase x è benvenuta se riproposta singolarmente). La ragione è che se perdo mezz'ora a scrivere e rileggere, poi vorrei anche che qualcuno leggesse ciò che ho scritto, non lo faccio solo per un mio impulso grafomane o per esercizio di dialettica fine a sé stesso.

[cdimauro]

Quote:

Originariamente inviato da mmorselli

Un thread è un thread, d'altra parte pure tu qui hai ripetuto le stesse cose, no? Cosa ti rende diverso?

Infatti, magari non c'avrai fatto caso, ma mi sono espresso, peraltro in maniera molto stringata, esclusivamente su Federighi.

Se avessi voluto riportare tutti i punti che ho trattato nell'altro thread ne sarebbe venuto fuori un libro e non un commento.

Quote:

La verità è che i tuoi post sono sempre al limite del leggibile, ognuno è una pagina di wikipedia per dimensione, ti manca la capacità di fare una sintesi e di concentrarti su un punto alla volta. A me non va di rispondere a qualcuno a cui non ho dedicato la necessaria attenzione, per cui passo. Pure a me qualche volta scappa il post chilometrico, ma mi sforzo ogni volta di non farlo, cerco la parte del discorso che più merita di essere approfondita (accettando anche che qualcuno pensi che abbia saltato la frase x perchè non mi conveniva, anche se la frase x è benvenuta se riproposta singolarmente). La ragione è che se perdo mezz'ora a scrivere e rileggere, poi vorrei anche che qualcuno leggesse ciò che ho scritto, non lo faccio solo per un mio impulso grafomane o per esercizio di dialettica fine a sé stesso.

Questa raccontala a qualcun un altro: sei rimasto e hai partecipato MOLTO attivamente in quel thread (anche con commenti molto lungi e dettagli, per l'appunto) finché non ho smontato l'ultimo punto delle fantasie che t'eri costruito per supportare le tue tesi (che peraltro hai sistematicamente cambiato nel tempo a fronte delle obiezioni che le facevano a pezzi).

Quindi sì: di attenzione me ne hai dedicata parecchia. Finché non hai finalmente preso atto della realtà.

Ma questo era ciò che pensavo: mi son dovuto ricredere dopo aver letto nuovamente le stesse cose in questo thread.

Chiaro segno, a questo punto, che ti manchi proprio l'onestà intellettuale, mio caro capitano Picard mancato...

Quote:

Originariamente inviato da Helloworld2021

per favore non inquinare anche questo post con mille spezzettatue illeggibili e mille polemiche.
l'altro thread, che non legge più nessuno perché non e più fisicamente leggibile , basta e avanza.
vuoi avere ragione?
tienitela ma non rovinare anche questo per rispetto degli altri

Come ti ho già detto nell'altro thread, tu non mi dici quello che devo o non deve fare.

E, soprattutto, non proiettare sugli altri i tuoi limiti e la tua incapacità a sostenere una discussione: qui non sono tutti come te.

Per il resto: https://www.treccani.it/vocabolario/forum/

3. Nel linguaggio di Internet, gruppo di utenti che s’incontrano in rete per parlare di determinati argomenti, da scegliersi, eventualmente, tra quelli resi disponibili da un apposito ventaglio di sezioni di discussione (dette thread di discussione o, semplicem., thread): partecipare, intervenire a un forum.

[giuliop]

Quote:

Originariamente inviato da Helloworld2021

Giustamente Apple inizia una campagna pubblicitaria e mediatica per portare la situazione a suo vantaggio nonstante le contraddizioni.
Se per loro la cosa piu importante al mondo e' far passare i programmi dallo store perche non vale per il Mac? I possessori del Mac sono , come si dice da me scherzando, dei figlidiputtana?

Già risposto a questa obiezione, ma se scegli di tapparti le orecchie e fare "nananana non voglio sentire niente ho ragione io nananana" non si arriva da nessuna parte.