[Soci SLIP] spaventosa situazione con android

loredana llcfree a gmail.com
Ven 20 Maggio 2011 16:46:28 CEST
Messaggio precedente: [Soci SLIP] spaventosa situazione con android
Prossimo messaggio: [Soci SLIP] spaventosa situazione con android
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]
On Fri, 2011-05-20 at 12:40 +0200, Lucio Crusca wrote:

> > Il fatto che
> > uno poi sia costretto a star sempre con il wifi aperto 
> 
> Non ho capito chi costringe chi a fare cosa. Per come la vedo io sono sempre 
> scelte (spesso inconsapevoli per ignoranza in materia) dell'utente. Di nuovo, 
> non vedo colpe di Android o Linux in questo.

Per esempio, chi non fornisce neppure la scelta di lavorare offline con
i suoi servizi (persino windows lo fa) puo' essere elencato, a mio
parere, tra chi ti  costringe a star con il wifi aperto (mica nessuno si
sogna piu' di star attaccato ad un cavo, vuoi metter com'e' piu' bello
andare a zonzo attaccati a chissa' cosa qui e la'?)

> > e connesso per
> > far qualsiasi cosa da' certamente una mano a chi volesse metter su' un
> > access point per farti connettere e poi far quel che vuole.
> 
> E che differenza fa se usi quell'access point da un notebook invece che da un 
> dispositivo Android? 

Il problema, questo problema, non l'unico problema, e' con i dispositivi
android.
> 
> Qui non capisco il nesso. Sostieni che la grande diffusione di utenza di 
> Windows sia una condizione che ne favorisce la scarsa sicurezza? 

Utenti 'windows-like" sono una manna per chiunque li voglia usare per i
propri fini.

> Sono d'accordo ma ripeto che il problema non è di Android, ma le app di 
> Google. È ben diverso, confondere le due cose sarebbe come dire che Linux non 
> è sicuro perché è stata trovata una falla nella versione per Linux di Skype.

> -rw-r--r-- root     root       396679 2010-07-26 18:51 GoogleApps.apk
> 
> $ md5sum GoogleApps.apk 
> 62dd903ed964a127250fcd57652dbdd6  GoogleApps.apk
> 
> Fra qualche giorno controllo se saranno state aggiornate automaticamente senza 
> il mio consenso, nel qual caso sarà vero quello che hai scritto. Sospetto però 
> che non accadrà.

Ok, questo e' un buon modo per verificare quel che succederea'. Lascialo
acceso e collegato :) Pero' io controllerei non le applicazioni,
controllerei android.
		
> > Faccio notare che l'articolo non viene da un blog o da un quotidiano,
> > viene da www.linuxfordevices.com, dove e' difficile che qualcuno non
> > del mestiere scriva. E' anche difficile che qualcuno cerchi fama li'.
> > Merita una lettura piu' attenta.
> 
> Faccio notare che chi segue la sicurezza sa che le sorgenti di informazioni 
> più affidabili sono proprio i blog di alcuni hacker indipendenti molto in gamba 
> e non soggetti a varie dinamiche di mercato (possono dire le cose come 
> stanno). 

Non intendevo consigliare www.linuxfordevices come sorgente primaria per
problemi di sicurezza, solo far notare che forse non sono i piu'
sprovveduti, non e' il giornalista de La Stampa, insomma. Non possono
neppure esagerare con le castronerie, di conseguenza.

> Ti prego, non mettermi in bocca parole che non ho detto. C'è un problema di 
> sicurezza che riguarda le app ed i servizi di Google, nessuno lo nega.

Ok, se fin qui siamo daccordo, allora possiamo anche dire che non c'e'
mai stato un problema di sicurezza con windows, visto che il problema
erano gli utenti, le applicazioni etc? 

Io su questo non sono daccordo. E' responsabilita' di chi ti impone uno
struumento, un SO o altro quel che ti capita perche' te lo fanno usare
nel modo piu' dannoso possibile per te, utente felicemente sprovveduto,
e piu' utile per i loro fini, operatori sul mercato tutt'altro che
sprovveduti. Se poi ti mandano in rete non a tuo rischio e pericolo,
ma da morto prima di partire, allora...

> > In
> > questo caso specifico, il problema e' cosa google ha combinato con
> > android 
> 
> Nooooooo. Con le sue app e con i suoi servizi online. Non con Android.

Vedi sopra. Credo pero' che il fatto che debbano fare un fix su android
e non le applicazioni non ce lo hai ancora spiegato. E' una svista del 
giornalista? Compreso l'elenco delle versioni di Android che hanno quel
problema? Dove sta il modo di collegarsi ai servizi di google? In ognuna
delle singole applicazioni? Dubito... Fara' mica per caso parte di
android?
 
> > e non si tratta di star da una parte o dall'altra. Si tratta,
> > per l'utente, di capire, per potersi cautelare e agire.
> 
> Che poi è esattamente quello che dicevo io, il problema è che gli utenti usano 
> la tecnologia senza capirla.

Certo questo e' uno dei problemai. Ma poi ce n'e' un altro: chi li
INCORAGGIA a continuare cosi'. Chi, invece, insiste nel senso opposto.
C'e' una scelta, la scelta viene fatta continuamente, e'
riconoscibilissima. Moltissimi in un senso, pochissimi nell'altro. Cio'
pero' non significa che il punto di scelta non ci sia e che non sia
opportuno giudicare a seconda di chi ti spinge in una direzione e chi
nell'altra.

> > Stiamo parlando di una scelta talmente
> > stupida che e' difficile pensare non sia stata fatta apposta, con altri
> > fini.
> 
> E quali? Tanto Google i dati dei suoi utenti li ha già, cosa gli verrebbe in 
> tasca a renderli facilmente accessibili da terzi attraverso la wireless aperta 
> del bar di turno?

Facciamo un'ipotesi, solo un'ipotesi. Sono google e devo debuggare il
mio poter metter le mani nei dispositivi android. Bene, mi creo un
problema di sicurezza che potevo benissimo evitare e che so benissimo
come correggere e sono automaticamente autorizzato a infilarmi nel 99.7%
dei dispositivi che ho messo sul mercato.
Non dico sia cosi', ma sarebbe il modo migliore per testare il debug su
larga scala e se me lo lasciano fare senza strillare.

Oppure sono davvero talmente idiota da fare una cosa che non dovrebbe
mai essere fatta, visto che da vent'anni e piu' si sa che e' un invito a
nozze per guai ulteriori. Visto che abbiamo tutta l'esperienza possibile
e immaginabile con quello che succede a metter in rete gli utenti
windows-like (magari fossero solo gli utenti windows...)

In entrambi i casi, e chissa' quanti altri se ne possono pensare, io, se
fossi un utente dei servizi google costretto ad essere sempre online per
poterli usare, mi sentirei molto molto mal messo, in pessime mani,
certamente non in mani migliori di quelle criticatissime di microsoft.
 
> > attraverso la sua "correzione silenziosa" (che vuol dire, senza che
> > l'utente lo sappia o se ne accorga, n.d.r)
> 
> Che è di nuovo qualcosa che ha scritto il giornalista. Stiamo a vedere se 
> accadrà, tanto abbiamo il modo per verificarlo.
> 
> > Se non ci fosse stato android, non ci sarebbe stato il problema. 
> 
> Come dire che se non ci fosse Windows, Oulook sarebbe un software sicuro.

Appunto. Questo e' gia' stato discusso sopra. Se tu ritieni windows e
android non colpevoli, allora NON la pensiamo allo stesso modo.

> Non vedo come dare informazioni errate possa essere più educativo.
Lasciamo pensare e giudicare gli altri. Se il problema non c'e', non
c'e', se non se ne accorgono, non vuol dire che non ci sia, se sia
opportuno segnalarlo o meno, questo ridursi a quello che si e' sempre
criticato in windows, con l'aggravante che ora si sa esattamente come si
va a finire dfacendo cosi', anche qui, ognuno puo' pensarla come gli
pare, senza spostare di un briciolo quello che accade davvero, che lo si
rilevi o meno, che ne si sia consapevoli o no. Io mi sento in dovere
di segnalarlo. Tutto qui.

> Cosa certamente possibile, ma solo dopo che l'utente scarica un programma 
> senza nemmeno leggere una recensione, lo installa, lo autorizza a ricevere e 
> creare connessioni di ogni tipo in giro per il mondo e poi non si accorge che 
> il programma parte da solo (altra cosa per cui lo ha esplicitamente 
> autorizzato).

Cioe' quello che fanno se non proprio tutti, tutti? E tu, google, non lo
sai?

> E per fortuna, se gli utenti si mettono a demandare la sicurezza agli 
> antivirus anche per i cellulari allora è giusto che si becchino i virus, i 
> trojan e l'antivirus pesantissimo che gli ammazza il cellulare e che chiede 50 
> euro l'anno di abbonamento.

Ora spiegaglielo tu come devono fare, invece. Tieni pero' conto che
quello che gli utenti non hanno fatto per windows o per altri
snartphones, difficilmente faranno per android. 

> Appunto, sembra una profezia. Cioè i rapporti di Juniper non hanno nulla a che 
> vedere con la vulnerabilità in questione.

Certo, qualcuno si inventa tutto, mica a ragion veduta, solo per fare il
proprio mestiere. E qualcuno nega tutto. E a chi, invece, il compito
gramo di discriminare, di scartare quello che fa male anche se non
subito, come una droga ?

> Ok, lo studio è utile dal punto di vista divulgativo (non scopre nulla di 
> nuovo ma può servire a far sapere cose note da 20 anni), ma diffonderlo come ha 
> fatto il giornalista è nella migliore delle ipotesi inutile, nella peggiore 
> dannoso.

Molto piu' utile concentrarsi sul giornalista che sul problema in se'?
Onestamente, a me del giornalista non potrebbe fregar meno che niente.
Non e' quello il problema.

Loredana
Messaggio precedente: [Soci SLIP] spaventosa situazione con android
Prossimo messaggio: [Soci SLIP] spaventosa situazione con android
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]
Maggiori informazioni sulla lista Soci