Gingerbread o non Gingerbread, questo il problema

Dubbi amletici per quelli di Notion Ink. Con Adam, il tablet più desiderato, che ancora aleggia impalpabile nei sogni degli appassionati. Ma la tavoletta indiana si trasformerà mai in realtà?

Roma – Quello che sembra certo è che non c’è ancora alcun Adam: nei labs di Notion Ink gira senz’altro qualche prototipo, magari esisteranno dei progetti e delle pianificazioni ben definite per avviare una produzione su larga scala. Ma se il CEO Rohan Shravan sul blog aziendale discute ancora di specifiche hardware significa che, nella migliore delle ipotesi, la catena di montaggio per inondare il mercato non è ancora partita: nella peggiore, non partirà mai.

Adam, un promettente tablet che dovrebbe montare il tanto atteso schermo Pixel Qi su un dispositivo consumer (assieme alla piattaforma Tegra 2 , ovvero due processori ARM Cortex A9 da 1GHz), sta sempre di più guadagnandosi a pieno titolo un bel distintivo da vaporware . Dopo aver rimandato , o meglio non definito , l’uscita sul mercato internazionale, giustificando la scelta di partire prima in India (patria della startup) per questioni logistiche e distributive, ora Shravan discute in pubblico di Android Froyo (2.2) e Gingerbread (3.0): come se non bastasse un’attesa che si prolunga da mesi, con la concorrenza già sul mercato o che si accinge ad arrivarci (in tempo per la ripresa delle scuole), il fondatore di Notion Ink si mette anche a discutere di specifiche software e hardware. Come se fino a questo momento non fossero stati fatti passi avanti significativi in tal senso.

“C’è una grossa confusione riguardo Gingerbread nelle sale riunioni da queste parti – racconta Shravan sul blog – È difficile da spiegare. Questo OS sarà molto superiore al 2.2, e ci sono alcuni prodotti con il 3.0 a bordo pronti a uscire. Bisogna valutare cosa questo significhi: la finestra per i dispositivi 2.2 sarà veramente ristretta”. Apriti cielo: i commenti si sono popolati rapidamente di inviti a non perdere la bussola, a dimenticarsi del 3.0 e pensare a lanciare il prodotto adesso con il 2.2, pena la perdita di fiducia nel progetto dei potenziali acquirenti o l’accumularsi di ritardi estremamente nocivi per la concorrenzialità di Adam.

A poco vale la precisazione, postata dopo 24 ore, che i dubbi in casa Notion Ink riguardino solo l’hardware: “Vogliamo essere sicuri che si possa aggiornare (alla release 3.0 di Android, ndt). Ma è proprio qui che casca l’asino, visto che i requisiti hardware non sono definitivi”. Il nodo che viene al pettine, par di capire, è che Google non sarebbe molto chiara nella rotta che intende impartire al suo OS mobile (ovvero, manca una roadmap scolpita nella pietra), manca un team o un personaggio di riferimento in tal senso, e dunque Shravan e soci si trovano disorientati nel decidere se e come variare le caratteristiche del loro dispositivo. Ma sarebbe un passaggio pleonastico se, come sarebbe auspicabile, Adam fosse già pronto per la produzione di massa.

Sta di fatto che, a oggi, non esistono specifiche tecniche definitive neppure per l’hardware del tablet Notion Ink , non esiste una data di commercializzazione, non esistono specifiche definitive per il software che andrà a finire sul prodotto, né informazioni chiare sulla sua eventuale “apertura” ad aggiornamenti fai-da-te (ovvero: se sarà possibile effettuare il “rooting” dell’Android montato o installarci ROM personalizzate). Senza un accelerazione significativa, l’azienda indiana perderà il treno della ripresa delle scuole (in Europa e soprattutto negli USA), e c’è il rischio anche di trovarsi a corto di numeri per le feste natalizie: e questa prospettiva, per quanto sia tutto sotto controllo, non dovrebbe far dormire sonni troppo tranquilli a nessuno.

Luca Annunziata

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • jsowerax scrive:
    Chiamatelo virus trojan
    CDO, come già si fa con tutti gli altri OSla gente comune non capisce infatti il significato di "rootkit" ;)
    • ullala scrive:
      Re: Chiamatelo virus trojan
      - Scritto da: jsowerax
      CDO, come già si fa con tutti gli altri OS

      la gente comune non capisce infatti il
      significato di "rootkit"
      ;)Peccato che trojan (è il caso in questione) è diverso da virus e è diverso pure da rootkit!E per giunta è un "trojan" in cui devi installare coi permessi di root il trojan stesso!La trovata del secolo!è geniale :D
  • James Kirk scrive:
    Problema Serissimo
    In effetti, quello del malware sugli smatphones è destinato a diventare un problema molto serio, anche perchè sul cellulare possono starci dati anche più sensibili di quelli sul PC, a cominciare dagli account per l'acquisto di applicazioni; se poi si considera che l'utenza del cellulare è molto meno preparata dell'utenza PC il rischio è enorme.Da questo punto di vista Apple offre un sistema più sicuro, proprio per il maggior controllo sulle App; poi anche iOS avrà le sue falle ma questo è secondario.Ora come ora (e lo dico da possessore di un Hero) c'è da informarsi prima di installare una app dal Market, e mi aspetto che prima o poi anche Google sia costretta ad esercitare una sorta di controllo sulle Applicazioni..... sempre che, come temo, non si arrivi all'antivirus da aggiornare giornalmente (e pagare annualmente) anche sul telefono.
    • ruppolo scrive:
      Re: Problema Serissimo
      - Scritto da: James Kirk
      .... sempre che, come temo, non si arrivi
      all'antivirus da aggiornare giornalmente (e
      pagare annualmente) anche sul
      telefono.A quel punto Android diventa il sistema operativo peggiore che si possa avere:1) applicazioni scritte da hobbisti.2) malware. 3) aggiornamenti del sistema operativo soggetti alla volontà del costruttore del terminale (che ha tutto l'interesse a non rilasciarli). 4) cancellazione remota coatta di applicazioni dal proprio terminale, da parte di Google, anche per mere questioni di licenza. Mentre i primi due sono i rovesci di medaglia di Linux e Windows, rispettivamente, gli altri due sono svantaggi esclusivi di Android.
      • angros scrive:
        Re: Problema Serissimo

        1) applicazioni scritte da hobbisti.Quindi, chiunque può farsi le proprie, esattamente come le vuole lui.
        2) malware. Basterà un sistema che gestisca i privilegi di acXXXXX alle risorse.
        3) aggiornamenti del sistema operativo soggetti
        alla volontà del costruttore del terminale (che
        ha tutto l'interesse a non rilasciarli).Ti basta mettere gli aggiornamenti previsti per un altro terminale (al massimo, perdi il logo del produttore). Capita spesso, su molti apparecchi, di usare non il firmware del produttore, ma quello previsto per altri apparecchi che montano lo stesso chipset
        4) cancellazione remota coatta di applicazioni
        dal proprio terminale, da parte di Google, anche
        per mere questioni di licenza.Solo se le hai installate dallo store ufficiale. Per Android non è l'unica via.
        • ruppolo scrive:
          Re: Problema Serissimo
          - Scritto da: angros

          1) applicazioni scritte da hobbisti.

          Quindi, chiunque può farsi le proprie,
          esattamente come le vuole
          lui."lui" chi?


          2) malware.

          Basterà un sistema che gestisca i privilegi di
          acXXXXX alle
          risorse.Geniale, perché non lo proponi a Microsoft? Ti metterebbero subito al posto di Ballmer...

          3) aggiornamenti del sistema operativo soggetti

          alla volontà del costruttore del terminale (che

          ha tutto l'interesse a non rilasciarli).

          Ti basta mettere gli aggiornamenti previsti per
          un altro terminale (al massimo, perdi il logo del
          produttore). Capita spesso, su molti apparecchi,
          di usare non il firmware del produttore, ma
          quello previsto per altri apparecchi che montano
          lo stesso
          chipsetFacile come registare un film con MySky...

          4) cancellazione remota coatta di applicazioni

          dal proprio terminale, da parte di Google, anche

          per mere questioni di licenza.

          Solo se le hai installate dallo store ufficiale.Ma certo, già nello store ufficiale si annida il malware, ma l'utente non deve accontentarsi, deve avere più malware, più kattivo, e dove prenderlo se non fuori dal market Android?
          Per Android non è l'unica
          via.Bon voyage.
          • angros scrive:
            Re: Problema Serissimo

            "lui" chi?l'utente stesso





            2) malware.



            Basterà un sistema che gestisca i privilegi di

            acXXXXX alle

            risorse.

            Geniale, perché non lo proponi a Microsoft? Ti
            metterebbero subito al posto di
            Ballmer...Perchè per rimettere a posto Windows bisognerebbe, come minimo, sostituire il kernel con Xenix



            3) aggiornamenti del sistema operativo
            soggetti


            alla volontà del costruttore del terminale
            (che


            ha tutto l'interesse a non rilasciarli).



            Ti basta mettere gli aggiornamenti previsti per

            un altro terminale (al massimo, perdi il logo
            del

            produttore). Capita spesso, su molti apparecchi,

            di usare non il firmware del produttore, ma

            quello previsto per altri apparecchi che montano

            lo stesso

            chipset

            Facile come registare un film con MySky...Io i film me li registro abitualmente, con il digitale terrestre.
          • lordream scrive:
            Re: Problema Serissimo
            - Scritto da: ruppolo
            - Scritto da: angros


            1) applicazioni scritte da hobbisti.



            Quindi, chiunque può farsi le proprie,

            esattamente come le vuole

            lui.

            "lui" chi?possessore del terminale





            2) malware.



            Basterà un sistema che gestisca i privilegi di

            acXXXXX alle

            risorse.

            Geniale, perché non lo proponi a Microsoft? Ti
            metterebbero subito al posto di
            Ballmer...già lo fa seven.. piuttosto.. so vedendo con piacere che apple sta migliorando quel antimalware su osx lol.. (chissà se la capisce)



            3) aggiornamenti del sistema operativo
            soggetti


            alla volontà del costruttore del terminale
            (che


            ha tutto l'interesse a non rilasciarli).



            Ti basta mettere gli aggiornamenti previsti per

            un altro terminale (al massimo, perdi il logo
            del

            produttore). Capita spesso, su molti apparecchi,

            di usare non il firmware del produttore, ma

            quello previsto per altri apparecchi che montano

            lo stesso

            chipset

            Facile come registare un film con MySky...per te è tutto difficile se stai davanti ad un pc



            4) cancellazione remota coatta di applicazioni


            dal proprio terminale, da parte di Google,
            anche


            per mere questioni di licenza.



            Solo se le hai installate dallo store ufficiale.

            Ma certo, già nello store ufficiale si annida il
            malware, ma l'utente non deve accontentarsi, deve
            avere più malware, più kattivo, e dove prenderlo
            se non fuori dal market
            Android?


            Per Android non è l'unica

            via.

            Bon voyage.il malware si annida anche in applestore.. vogliamo vedere quante sono?
      • Steve Robinson Hakkabee scrive:
        Re: Problema Serissimo
        - Scritto da: ruppolo
        - Scritto da: James Kirk


        .... sempre che, come temo, non si arrivi

        all'antivirus da aggiornare giornalmente (e

        pagare annualmente) anche sul

        telefono.

        A quel punto Android diventa il sistema operativo
        peggiore che si possa
        avere:

        1) applicazioni scritte da hobbisti.vale anche per tutti gli altri sistemi, neanche apple non controlla la qualità della programmazione
        2) malware. nessuno è immune:http://www.digitaltrends.com/computing/iphone-vulnerability-mac-os-x-rootkit-debut-at-black-hat/
        3) aggiornamenti del sistema operativo soggetti
        alla volontà del costruttore del terminale (che
        ha tutto l'interesse a non rilasciarli).tutti fin'ora rilasciano gli aggiornamenti gratis (non come qualche produttore che li fa pagare vero ruppolino amoroso turuttu tarattà)

        4) cancellazione remota coatta di applicazioni
        dal proprio terminale, da parte di Google, anche
        per mere questioni di licenza.
        mi sembra si possa fare anche per altri sistemi made in Cupertino o sbaglio?

        Mentre i primi due sono i rovesci di medaglia di
        Linux e Windows, rispettivamente, gli altri due
        sono svantaggi esclusivi di
        Android.only in your mind
      • James Kirk scrive:
        Re: Problema Serissimo
        - Scritto da: ruppolo

        A quel punto Android diventa il sistema operativo
        peggiore che si possa
        avere:Vedo che il lobo cerebrale a forma di mela morsicata che ti ritrovi alla fine prende sempre il sopravvento.Premesso che neppure iOS è esente da rischi è chiaro che la filosofia aperta di Android espone a rischi molto maggiori a cui Google sarà costretta a dover far fronte adottando alcune delle strategie di controllo di Apple.Da qui a dire che è il sistema operativo peggiore ce ne passa...
      • lordream scrive:
        Re: Problema Serissimo
        - Scritto da: ruppolo
        - Scritto da: James Kirk


        .... sempre che, come temo, non si arrivi

        all'antivirus da aggiornare giornalmente (e

        pagare annualmente) anche sul

        telefono.un antivirus è improponibile al momento su android.. tra qualche anno ci saranno su tutti i sistemi operativi per smartphone..

        A quel punto Android diventa il sistema operativo
        peggiore che si possa
        avere:detto da uno che ha ios fa piuttosto ridere la cosa..

        1) applicazioni scritte da hobbisti.come su applestore..
        2) malware. meno di applestore..
        3) aggiornamenti del sistema operativo soggetti
        alla volontà del costruttore del terminale (che
        ha tutto l'interesse a non rilasciarli).aggiornamenti del sistema decisi da google o da chi si fa un android per conto suo.. esattamente come nel mondo linux che temi tanto..

        4) cancellazione remota coatta di applicazioni
        dal proprio terminale, da parte di Google, anche
        per mere questioni di licenza.app che puoi reinstallarti in ogni caso prendendole da vari repository.. su android hai questa possibilità.. su apple stai nel recinto insieme al resto della mandria


        Mentre i primi due sono i rovesci di medaglia di
        Linux e Windows, rispettivamente, gli altri due
        sono svantaggi esclusivi di
        Android.tu non sei in grado di capire cosa sia uno svantaggio o meno.. non ne hai le capacità.. non conosci l'informatica e i mondi che ci girano attorno.. perfino il mondo apple che ti vanti di conoscere rimane per te ostico da interpretare.. sei un poveraccio che scrive razzate e basta
        • Steve Robinson Hakkabee scrive:
          Re: Problema Serissimo

          tu non sei in grado di capire cosa sia uno
          svantaggio o meno.. non ne hai le capacità.. non
          conosci l'informatica e i mondi che ci girano
          attorno.. perfino il mondo apple che ti vanti di
          conoscere rimane per te ostico da interpretare..
          sei un poveraccio che scrive razzate e
          basta[img]http://www.protentialfootball.com/images/Applause.gif[/img]
      • DarkOne scrive:
        Re: Problema Serissimo
        - Scritto da: ruppolo
        4) cancellazione remota coatta di applicazioni
        dal proprio terminale, da parte di Google, anche
        per mere questioni di licenza.
        Ma quanto sei troll?Google non ha mai fatto una cosa simile e non credo la farà mai, per il semplice fatto che non devi passare nessun proXXXXX censorio per andare sul market. Una sola applicazione è stata eliminata da remoto ed era dannosa per l'utente. Non ci vedo assolutamente niente di male, per ora.Apple fa di molto peggio: censura direttamente alla fonte, grazie al XXXXX che poi non si ritrova a dover cancellare applicazioni da remoto.Se google avesse cancellato un'applicazione per violazione di termini o per censura o altro, allora sarei d'accordo. Ma in questo caso, sei solo un pessimo troll.
    • The_GEZ scrive:
      Re: Problema Serissimo
      Ciao James Kirk !
      Da questo punto di vista Apple offre un sistema
      più sicuro, proprio per il maggior controllo
      sulle App; poi anche iOS avrà le sue falle ma
      questo è
      secondario.VERISSIMO !!!!Android basta craccare il firmware, dopo averlo fatto installare il malware ... sulla corazzata iPhone basta visitare una pagina web.Vuoi mettere ?http://punto-informatico.it/2841144/PI/News/pwn2own-cadono-quasi-tutti.aspx Ah, grazie alla sicurezza del closed source del poderoso Mac LO "STESSO" EXPLOIT fa cadere il Machitosh in tempo zero da 3 anni a questa parte ... ma vuoi mettere la sicurezza ?Ah, anticipo i vari decerebrati tipo Ruppolo etc. la frase riparatoria E' priva di qualsivoglia significato, quello che conta è il risultato, se io ti ammazzo non importa quanto ci ho messo, il risultato è che SEI MORTO, chiaro ? (see ... buona notte ...)
      Ora come ora (e lo dico da possessore di un Hero)
      c'è da informarsi prima di installare una app dal
      Market, e mi aspetto che prima o poi anche Google
      sia costretta ad esercitare una sorta di
      controllo sulle
      Applicazioni.Questo vale per qualsiasi cosa.Io non sono un fanboy di questo o quel sistema ognuno scelga secondo i suoi gusti e secondo le sue necessità.Non esistono sistemi dicuri ed insicuri in modo assoluto Windows è un colabrodo (anche se win 7 è molto migliorato, ma rimane sempre IE) sia per pecche sue sia perchè è costantemente sotto attacco a 360° per 24/7, gli altri sistemi anche se intrinsecante più sicuro (linux) o chi lo sa (MacOSX)se pesantemente e motivatamente attaccati sono a rischio.A questo punto preferisco un sistema di cui sono consapevole di una eventuale vulnerabilità e che mi faccia prendere precauzioni che si uno di cui mi fido ad occhi bendati e che se succede qualcosa mi lascia a piedi senza più sapere che fare.Come sempre la sicurezza sta nella testa dell' utente.-----------------------------------------------------------Modificato dall' autore il 04 agosto 2010 14.16-----------------------------------------------------------
  • Androrobot scrive:
    La scoperta dell'acqua calda
    Niente di nuovo sotto il sole. Basta scaricarsi l'SDK di Android e si possono programmare tutti i rootkit che si vuole.Ad esempio basta caricare in fase di boot una immagine di boot appositamente confezionata e tramite alcuni comandi e tool del SDk si acquisiscono i privilegi di root su alcune cartelle del Linux embedded,dopo di che si possono installare tutti i rootkit che si vuole.Se invece il firmware originale dello smartphone presenta dei bachi di sicurezza, cosa del tutto possibile in ogni smartphone, basta aggiornare il firmware stesso con la patch per risolvere il problema fino a quando qualche altro security hacker non trova un altro baco da sfruttare per installare un rootkit nascondendolo in una applicazione innocente.E' chiara la faziosità e la tendenziosità della notizia in un momento in cui pda e smartphone con Android stanno facendo piazza pulita a spese degli altri sistemi in commercio.
    • OraTrolloIo scrive:
      Re: La scoperta dell'acqua calda
      - Scritto da: Androrobot
      E' chiara la faziosità e la tendenziosità della
      notizia in un momento in cui pda e smartphone con
      Android stanno facendo piazza pulita a spese
      degli altri sistemi in
      commercio.Scusa ma... uhauhauhauhauhauhauha!!! XDProprio piazza pulita!!! Da quando guadagnare fette di mercato vuol dire fare piazza pulita?A meno tu non intenda WindowsCE...
      • Androrobot scrive:
        Re: La scoperta dell'acqua calda
        Diciamo così: da quando Android incomincia a rosicchiare importanti fette di mercato agli altri sistemi in commercio ...
    • HappyCactus scrive:
      Re: La scoperta dell'acqua calda
      - Scritto da: Androrobot
      Se invece il firmware originale dello smartphone
      presenta dei bachi di sicurezza, cosa del tutto
      possibile in ogni smartphone, basta aggiornare il
      firmware stesso con la patch per risolvere il
      problema fino a quando qualche altro security
      hacker non trova un altro baco da sfruttare per
      installare un rootkit nascondendolo in una
      applicazione
      innocente.Infatti... davvero non capisco l'enfasi con cui ci si deve azzannare pro o contro android o apple o chicchessia... possibile che anche professionisti - mi pare - di una certa competenza (perché qui ce ne sono) debbano comportarsi da fanboy?
      E' chiara la faziosità e la tendenziosità della
      notizia in un momento in cui pda e smartphone con
      Android stanno facendo piazza pulita a spese
      degli altri sistemi in
      commercio.Ma ragazzi... sarà anche compito delle aziende che vendono android preoccuparsene? o deve essere l'utente a fare queste cose? davvero, non vi capisco...
      • ullala scrive:
        Re: La scoperta dell'acqua calda
        - Scritto da: HappyCactus
        - Scritto da: Androrobot

        Se invece il firmware originale dello smartphone

        presenta dei bachi di sicurezza, cosa del tutto

        possibile in ogni smartphone, basta aggiornare
        il

        firmware stesso con la patch per risolvere il

        problema fino a quando qualche altro security

        hacker non trova un altro baco da sfruttare per

        installare un rootkit nascondendolo in una

        applicazione

        innocente.

        Infatti... davvero non capisco l'enfasi con cui
        ci si deve azzannare pro o contro android o apple
        o chicchessia... possibile che anche
        professionisti - mi pare - di una certa
        competenza (perché qui ce ne sono) debbano
        comportarsi da fanboy?



        E' chiara la faziosità e la tendenziosità della

        notizia in un momento in cui pda e smartphone
        con

        Android stanno facendo piazza pulita a spese

        degli altri sistemi in

        commercio.

        Ma ragazzi... sarà anche compito delle aziende
        che vendono android preoccuparsene? o deve essere
        l'utente a fare queste cose? davvero, non vi
        capisco...Nessuna enfasi! È la notizia a essere mal data (è una non notizia) quindi chi ha saputo come stanno realmente le cose lo sta postando!Non c'è nulla da "patchare"! È proprio questo il punto!Fine della questione!
      • ruppolo scrive:
        Re: La scoperta dell'acqua calda
        - Scritto da: HappyCactus
        Ma ragazzi... sarà anche compito delle aziende
        che vendono android preoccuparsene? o deve essere
        l'utente a fare queste cose? davvero, non vi
        capisco...Ma le aziende non vendono Android, vendono terminali. È questo il problema. Se Android va in XXXXX, HTC continua a vendere terminali con Windows e Google continua a vendere spazi pubblicitari.
        • ullala scrive:
          Re: La scoperta dell'acqua calda
          - Scritto da: ruppolo
          - Scritto da: HappyCactus


          Ma ragazzi... sarà anche compito delle aziende

          che vendono android preoccuparsene? o deve
          essere

          l'utente a fare queste cose? davvero, non vi

          capisco...

          Ma le aziende non vendono Android, vendono
          terminali. È questo il problema. Se Android va in
          XXXXX, HTC continua a vendere terminali con
          Windows e Google continua a vendere spazi
          pubblicitari.Infatti è esattamente quello che sta succedendo!Di che ti preoccupi? :DLo hai postato su una-mela-al-giorno.troll?
          • ruppolo scrive:
            Re: La scoperta dell'acqua calda
            - Scritto da: ullala
            - Scritto da: ruppolo

            - Scritto da: HappyCactus




            Ma ragazzi... sarà anche compito delle aziende


            che vendono android preoccuparsene? o deve

            essere


            l'utente a fare queste cose? davvero, non vi


            capisco...



            Ma le aziende non vendono Android, vendono

            terminali. È questo il problema. Se Android va
            in

            XXXXX, HTC continua a vendere terminali con

            Windows e Google continua a vendere spazi

            pubblicitari.
            Infatti è esattamente quello che sta succedendo!Ti riferisci al Nexus, già defunto?
            Di che ti preoccupi?
            :DProprio di nulla :D
            Lo hai postato su una-mela-al-giorno.troll?Non fa più notizia.
          • ullala scrive:
            Re: La scoperta dell'acqua calda
            - Scritto da: ruppolo
            - Scritto da: ullala

            - Scritto da: ruppolo


            - Scritto da: HappyCactus






            Ma ragazzi... sarà anche compito delle
            aziende



            che vendono android preoccuparsene? o deve


            essere



            l'utente a fare queste cose? davvero, non vi



            capisco...





            Ma le aziende non vendono Android, vendono


            terminali. È questo il problema. Se Android va

            in


            XXXXX, HTC continua a vendere terminali con


            Windows e Google continua a vendere spazi


            pubblicitari.

            Infatti è esattamente quello che sta succedendo!

            Ti riferisci al Nexus, già defunto?defunto?Lo puoi comprare in negozio tranquillamente quello che è defunta è la vendita ol line sullo store di google (che del resto aveva poco senso visto che era limitata agli USA).


            Di che ti preoccupi?

            :D

            Proprio di nulla :D E allora perche postare stupidaggini che tutti possono verificare essere tali è la tua passione fare figure di palta?


            Lo hai postato su una-mela-al-giorno.troll?

            Non fa più notizia.Infatti non c'è alcuna notizia e alcuna vulnerabilità!Peccato è andata male anche stavolta! :p
  • ullala scrive:
    quindi "hotwater unvealed"
    La sostanza a quanto è ormai noto dai primi report dal DEFCON Consiste in una Applicazione (che si installa solo se hai i permessi di root e se tu la vuoi esplicitamente installare) con un modulo kernel (embeddato nella applicazione stessa) che consente di ossevare SMS e chiamate!Ovvero un trojan che tu devi installare esplicitamente come ROOT!A casa mia si chiama "la scoperta dell'acqua calda"!
    • Superunknow n scrive:
      Re: quindi "hotwater unvealed"
      ..e la notizia a casa mia si chiama FUD ;)
      • Zio Cavallo scrive:
        Re: quindi "hotwater unvealed"
        No, tocca a Ruppolo decidere.Curioso quanti commenti iNutili sia in grado di lasciare quando si parla di Android.
        • ruppolo scrive:
          Re: quindi "hotwater unvealed"
          - Scritto da: Zio Cavallo
          No, tocca a Ruppolo decidere.Dunque vediamo... occorre che il terminale sia già "rootato"... quindi parliamo dell'insieme dei tipici nerd che infestano il forum di Punto Informatico.Si, direi che tale rootkit non è molto pericoloso, inchiappetta solo gli strenui difensori di Android.
          • ullala scrive:
            Re: quindi "hotwater unvealed"
            - Scritto da: ruppolo
            - Scritto da: Zio Cavallo

            No, tocca a Ruppolo decidere.

            Dunque vediamo... occorre che il terminale sia
            già "rootato"... quindi parliamo dell'insieme dei
            tipici nerd che infestano il forum di Punto
            Informatico.No parliamo di chi non ne capisce nulla e parla lo stesso come te

            Si, direi che tale rootkit non è molto
            pericoloso, inchiappetta solo gli strenui
            difensori di
            Android.Certo! In particolare quelli che navigano con safari! :D
          • DarkOne scrive:
            Re: quindi "hotwater unvealed"
            - Scritto da: ruppolo
            - Scritto da: Zio Cavallo

            No, tocca a Ruppolo decidere.

            Dunque vediamo... occorre che il terminale sia
            già "rootato"... quindi parliamo dell'insieme dei
            tipici nerd che infestano il forum di Punto
            Informatico.

            Si, direi che tale rootkit non è molto
            pericoloso, inchiappetta solo gli strenui
            difensori di
            Android.L'utenza normale di android non è afflitta da questo "rootkit", così come la normale utenza iphone non è afflitta dai problemi che abbiamo abbondantemente visto esserci anche su iphone quando esegui il JB.Come al solito, spari solo XXXXXXX a raffica e ti rendi sempre più ridicolo.
          • ruppolo scrive:
            Re: quindi "hotwater unvealed"
            - Scritto da: DarkOne
            - Scritto da: ruppolo

            - Scritto da: Zio Cavallo


            No, tocca a Ruppolo decidere.



            Dunque vediamo... occorre che il terminale sia

            già "rootato"... quindi parliamo dell'insieme
            dei

            tipici nerd che infestano il forum di Punto

            Informatico.



            Si, direi che tale rootkit non è molto

            pericoloso, inchiappetta solo gli strenui

            difensori di

            Android.

            L'utenza normale di android non è afflitta da
            questo "rootkit", così come la normale utenza
            iphone non è afflitta dai problemi che abbiamo
            abbondantemente visto esserci anche su iphone
            quando esegui il
            JB.

            Come al solito, spari solo XXXXXXX a raffica e ti
            rendi sempre più
            ridicolo.Ridicolo è contestarmi quanto tu stesso affermi. Questo, è ridicolo.
          • lordream scrive:
            Re: quindi "hotwater unvealed"
            - Scritto da: ruppolo
            - Scritto da: Zio Cavallo

            No, tocca a Ruppolo decidere.

            Dunque vediamo... occorre che il terminale sia
            già "rootato"... quindi parliamo dell'insieme dei
            tipici nerd che infestano il forum di Punto
            Informatico.

            Si, direi che tale rootkit non è molto
            pericoloso, inchiappetta solo gli strenui
            difensori di
            Android.XXXXXXXXXMe 2.0 Star sai cosa è?.. bene.. con questo fotto completamente ogni dispositivo della mela.. e ora muto ignorante
  • Moffolo scrive:
    Ma non ho capito bene...
    Se alla fine questo rootkit si installa sui dispositivi già rootati, se li roota o se non ha bisogno di rooting per poter girare.
    • Eccovi serviti scrive:
      Re: Ma non ho capito bene...
      - Scritto da: Moffolo
      Se alla fine questo rootkit si installa sui
      dispositivi già rootati, se li roota o se non ha
      bisogno di rooting per poter
      girare.Stiamo parlando di linux: quindi possiamo attenderci di tutto da un kernel che adotta il noto pattern spaghetti code!(rotfl)
      • Moffolo scrive:
        Re: Ma non ho capito bene...
        non è una risposta.So che per rootare i vari Android su dispositivi diversi con versioni diverse ci vuole un po'. Per rootare il Desire con la 2.1 si doveva fare tramite CD (ora non so se è cambiato qualcosa). Non è come jailbreackare l'iPhone che basta andare sul sito e cliccare su un bottone.Lo chiedo perchè se il telefono è già rootato, allora non penso che ci voglia molto a prendere il controllo completo del telefono. Se invece questa procedura roota il telefono, potrebbe essere interessante per rootarlo senza troppa difficoltà, e anche preoccupante per il fatto che potrebbe essere sfruttato da altre persone. Se non c'è bisogno invece di nessun rooting... la cosa è abbastanza preoccupante.
      • mcguolo scrive:
        Re: Ma non ho capito bene...
        - Scritto da: Eccovi serviti
        Stiamo parlando di linux: quindi possiamoAnche tu stai parlando di linux? Non si direbbe da quanto scrivi... -.-Se continui così ti diamo il premio "Dovella"! XD
    • HappyCactus scrive:
      Re: Ma non ho capito bene...
      - Scritto da: Moffolo
      Se alla fine questo rootkit si installa sui
      dispositivi già rootati, se li roota o se non ha
      bisogno di rooting per poter
      girare.Non si è proprio capito... Un rootkit in teoria è solo uno strumento che si installa a violazione già fatta. Poi l'abuso di termini è sempre dietro l'angolo.
      • mcguolo scrive:
        Re: Ma non ho capito bene...
        - Scritto da: HappyCactus
        Non si è proprio capito... Un rootkit in teoria è
        solo uno strumento che si installa a violazione
        già fatta. Poi l'abuso di termini è sempre dietro
        l'angolo.Forse sono io che non conosco bene, ma non è proprio il rootkit il software che ti permette di fare privilege escalation?
        • HappyCactus scrive:
          Re: Ma non ho capito bene...
          - Scritto da: mcguolo
          Forse sono io che non conosco bene, ma non è
          proprio il rootkit il software che ti permette di
          fare privilege
          escalation?Da Wikipedia: A rootkit is a software or hardware device designed to gain administrator-level control over a computer system without being detected. Although rootkits can serve a variety of ends, they have gained notoriety as malware, appropriating computing resources without the knowledge of the administrators or users of affected systems. Rootkits can target the BIOS, hypervisor, boot loader, kernel or less commonly, libraries or applications.In effetti, così detto, "gain" significa guadagnare, mentre nell'uso comune sarebbe "mantenere".
          • Eccovi serviti scrive:
            Re: Ma non ho capito bene...
            - Scritto da: HappyCactus

            In effetti, così detto, "gain" significa
            guadagnare, mentre nell'uso comune sarebbe
            "mantenere".Ma anche no: significa "ottenere". Ci può stare "guadagnare" ma "mantenere" proprio no.
          • HappyCactus scrive:
            Re: Ma non ho capito bene...
            - Scritto da: Eccovi serviti

            In effetti, così detto, "gain" significa

            guadagnare, mentre nell'uso comune sarebbe

            "mantenere".
            Ma anche no: significa "ottenere". Ci può stare
            "guadagnare" ma "mantenere" proprio
            no.Mi sono spiegato male io: un rootkit, nell'accezione comune, serve per mantenere l'acXXXXX, più che per ottenerlo.Ma forse sono sottigliezze espressive.
          • mcguolo scrive:
            Re: Ma non ho capito bene...
            - Scritto da: HappyCactus
            Mi sono spiegato male io: un rootkit,
            nell'accezione comune, serve per mantenere
            l'acXXXXX, più che per
            ottenerlo.
            Ma forse sono sottigliezze espressive.No no, aspetta, non sono sottigliezze, io non ho ancora capito... :-pInsomma, chi è che fa escalation dei privilegi? Io sapevo che la faceva direttamente il rootkit, che da programma diciamo normale, era in grado di autopromuovere i propri privilegi e prendere quelli di root.Se è un programma che sfrutta i privilegi acquisiti da un altro per fare quel che vuole, il discorso è diverso...
          • HappyCactus scrive:
            Re: Ma non ho capito bene...
            - Scritto da: mcguolo
            No no, aspetta, non sono sottigliezze, io non ho
            ancora capito...
            :-pRibadisco, nessuno l'ha capito ancora!!!
            Se è un programma che sfrutta i privilegi
            acquisiti da un altro per fare quel che vuole, il
            discorso è
            diverso...Infatti: l'articolo di PI dice una cosa (è in grado di acquisire i diritti necessari), ma il paper pubblicato da un altro no. Quindi è tutto aperto alla libera interpretazione!Io condivido il tuo punto di vista, se dovesse essere un semplice rootkit. Ma ciò non spiegherebbe la notizia...
          • Moffolo scrive:
            Re: Ma non ho capito bene...
            Già, perchè se avesse già i diritti di root, non vedo quella gran notizia. 2 settimane per farlo? :p
          • ullala scrive:
            Re: Ma non ho capito bene...
            - Scritto da: Moffolo
            Già, perchè se avesse già i diritti di root, non
            vedo quella gran notizia. 2 settimane per farlo?
            :p2 settimane ?20 ... ma minuti!Giuro che a me bastano 20 minuti e ci sono tanti (molto più bravi di me) che ci mettono anche meno!
          • Eccovi serviti scrive:
            Re: Ma non ho capito bene...
            Ancora insisti?Te l'ho spiegato sopra che sfrutta una falla! Vuoi capirlo o no che il tuo linux non è perfetto!
          • ullala scrive:
            Re: Ma non ho capito bene...
            - Scritto da: Eccovi serviti
            Ancora insisti?
            Te l'ho spiegato sopra che sfrutta una falla!
            Vuoi capirlo o no che il tuo linux non è
            perfetto!1) Non si parla di linux in generale2) non c'è alcuna falla devi essere root e installarlo come root3) non puoi installare un modulo (.ko) o kernel object (di questo si tratta) su alcun telefono android se non lo hai precedentemente "rootato" e se non gli dai (TU E SOLO TU) le permission in modo ESPLICITO!Non c'è nulla nel sistema che sia in grado di farlo al posto tuo (manca il codice per farlo).Ti è chiaro così o non sai neppure di cosa si sta parlando?
          • Eccovi serviti scrive:
            Re: Ma non ho capito bene...
            - Scritto da: ullala
            Ti è chiaro così o non sai neppure di cosa si sta
            parlando?Attendo link, non chiacchiere...
          • ullala scrive:
            Re: Ma non ho capito bene...
            - Scritto da: Eccovi serviti
            - Scritto da: ullala

            Ti è chiaro così o non sai neppure di cosa si
            sta

            parlando?

            Attendo link, non chiacchiere...Vai sopra alla risposta precedente!Di link (oltre a quelli su xda developers) ne troverai certo molti altri nei prossimi giorni (comprese le risate di google)..Fossi in te non mi lancerei sarà molto semplice vedere nei prossimi giorni chi sta postando cose che ha verificato e chi sta trollando!È molto semplice vedere chi
          • lordream scrive:
            Re: Ma non ho capito bene...
            beh.. io ho visto il codice e bisogna ammetterlo.. ci sta una certa eleganza.. ben fatto.. pulito e che occupa pochissima memoria.. lo si puo programmare facendolo attivare da una telefonata o da una mail o sms o anche da un pacchetto dati.. addirittura si prevede qualche addon come un serverino web e cose simili.. (si legge nelle note che Spider Lab potrebbe crearli personalizzabili)è un bel sistema di controllo remoto in definitiva.. scritto bene ed ampliabile con degli addon o mod.. che sia un pericolo per la sicurezza di android beh.. è un po grossa
          • ullala scrive:
            Re: Ma non ho capito bene...
            - Scritto da: lordream
            beh.. io ho visto il codice e bisogna
            ammetterlo.. ci sta una certa eleganza.. ben
            fatto.. pulito e che occupa pochissima memoria..
            lo si puo programmare facendolo attivare da una
            telefonata o da una mail o sms o anche da un
            pacchetto dati.. addirittura si prevede qualche
            addon come un serverino web e cose simili.. (si
            legge nelle note che Spider Lab potrebbe crearli
            personalizzabili)
            è un bel sistema di controllo remoto in
            definitiva.. scritto bene ed ampliabile con degli
            addon o mod.. che sia un pericolo per la
            sicurezza di android beh.. è un po
            grossaQuesto è vero...Stavo già pensando a usarlo (con le opportune modifiche) per mettere alcune cosette sul mio!Mi hai letto nel pensiero! ;)
  • Eccovi serviti scrive:
    linari
    Sicuro linux ehhhhh?Ahahahahahha.Se avesse la share di Windows collasserebbe in 6 mesi...che schifo.
    • ruppolo scrive:
      Re: linari
      - Scritto da: Eccovi serviti
      Sicuro linux ehhhhh?
      Ahahahahahha.

      Se avesse la share di Windows collasserebbe in 6
      mesi...che
      schifo.Se avesse lo share di Windows significa che sarebbe stato imposto, non scelto, quindi si meriterebbe di collassare.
      • Eccovi serviti scrive:
        Re: linari
        - Scritto da: ruppolo

        Se avesse lo share di Windows significa che
        sarebbe stato imposto, non scelto, quindi si
        meriterebbe di
        collassare.mmmmmhhh posso essere d'accordo.Facciamo così allora: se avesse la share di MacOS collasserebbe in 8 mesi (gli do 2 mesi in più per simpatia).
      • Zio Cavallo scrive:
        Re: linari
        Sei un talebano del XXXXX, peggio di Stallman
    • mcguolo scrive:
      Re: linari
      Se avesse la qualità di windows invece non servirebbe nemmeno un rootkit...flame per flame... :-/- Scritto da: Eccovi serviti
      Sicuro linux ehhhhh?
      Ahahahahahha.

      Se avesse la share di Windows collasserebbe in 6
      mesi...che
      schifo.
    • NARDO86 scrive:
      Re: linari
      Android e' un software aperto quindi ogni cosa può essere usato dagli sviluppatori che possono accedere ai dati degli utenti. Open sourceIl "rootkit" va installato e non è stato specificato se nasconde all'utente i dati a cui ha acXXXXX visto che tutti gli altri programmi spiegano dettagliatamente cosa possono rubare. TrasparenzaPoi sei tu a decidere se installare il rootkit o no se lo usi come un telefono da utonto non avrai mai problemi
      • Eccovi serviti scrive:
        Re: linari
        - Scritto da: NARDO86
        Poi sei tu a decidere se installare il rootkit o
        no se lo usi come un telefono da utonto non avrai
        mai
        problemiCerto, fino a che non scarichi direttamente dall'Android Market una bella e gratuita applicazione con un titolo attira utonti, come ad esempio, "earn money!".http://www.dinoxpc.com/News/news.asp?ID_News=19568&What=News&tt=Se+in+una+app+di+Android+si+nascondesse+un+virushttp://www.geekissimo.com/2008/11/07/android-lantivirus-non-e-necessario/ It's Just a Matter of Time
        • lordream scrive:
          Re: linari
          - Scritto da: Eccovi serviti
          - Scritto da: NARDO86

          Poi sei tu a decidere se installare il rootkit o

          no se lo usi come un telefono da utonto non
          avrai

          mai

          problemi

          Certo, fino a che non scarichi direttamente
          dall'Android Market una bella e gratuita
          applicazione con un titolo attira utonti, come ad
          esempio, "earn
          money!".

          http://www.dinoxpc.com/News/news.asp?ID_News=19568

          http://www.geekissimo.com/2008/11/07/android-lanti


          It's Just a Matter of Time il vero problema sta nel fatto che questo rootkit è destinato ad una utenza abbastanza interessante.. funziona solo su terminali rootati.. significa che il terminale appartiene ad una persona con cultura medio alta di informatica.. deve essere installato con permessi di root.. e già questo fa capire quanto possa avere sucXXXXX un simile rootkit.. ma anche trovando le giuste coincidenze.. non sono come gli utenti apple e windows che cliccano su sex.exe.. chi fa ste cose sta ben piu accorto di quella massa di decerebrati non credi?..
          • Eccovi serviti scrive:
            Re: linari
            Può darsi, ma una volta che un rootkit è "penetrato" è dura beccarlo...E la troppa sicurezza "magica" che si è creata in questi anni attorno al mondo open potrebbe XXXXXXX un bel po' di persone.
          • ullala scrive:
            Re: linari
            - Scritto da: Eccovi serviti
            Può darsi, ma una volta che un rootkit è
            "penetrato" è dura
            beccarlo...
            E la troppa sicurezza "magica" che si è creata in
            questi anni attorno al mondo open potrebbe
            XXXXXXX un bel po' di
            persone.Magica?Cioè tu installi una applicazione e la installi come root e gli dai i permessi di root e poi piangi perchè era un trojan?Fammi capire dove sta l'exploit e dove sta la magia?Di "rootkit" (si fa per dire) così ne posso produrre uno ogni 5 minuti e per qualsiasi sistema di questo mondo!
          • Eccovi serviti scrive:
            Re: linari
            Ma cosa vuoi produrre!Ma secondo te il rootkit in questione ti dice "Caro utente metti la password di root che ti spio"?E' OVVIO che il rootkit sfrutta una falla di Android (non ancora pubblica se non ci arrivi)! Ma che razza di discorsi sono!http://www.tgdaily.com/security-features/50910-android-root-kit-steals-smartphone-dataChe ppppalle 'sti linari saccenti...Roba da matti.
          • ullala scrive:
            Re: linari
            - Scritto da: Eccovi serviti
            Ma cosa vuoi produrre!
            Ma secondo te il rootkit in questione ti dice
            "Caro utente metti la password di root che ti
            spio"?
            E' OVVIO che il rootkit sfrutta una falla di
            Android (non ancora pubblica se non ci arrivi)!
            Ma che razza di discorsi
            sono!

            http://www.tgdaily.com/security-features/50910-and

            Che ppppalle 'sti linari saccenti...
            Roba da matti.Non c'è alcuna falla!è proprio questo che non hai capito!Devi essere root e installarlo come root!Leggiti i report da defcon i più buoni lo hanno definito un lamer!Altri hanno detto puro advertising sponsorizzato da trustwave!
          • Eccovi serviti scrive:
            Re: linari
            link please...In tutti gli articoli che ho trovato il tizio che ha fatto il rootkit, sostiene che lo ha fatto per spingere Google a tappare la falla prima possibile.
          • ullala scrive:
            Re: linari
            - Scritto da: Eccovi serviti
            link please...
            In tutti gli articoli che ho trovato il tizio che
            ha fatto il rootkit, sostiene che lo ha fatto per
            spingere Google a tappare la falla prima
            possibile.1) Ci sono 2 miei sviluppatori al defcon e hanno visto la presentazione.Erano lì col preciso incarico di riferirmi.2) Su XDA developers ci sono già i report sul forumhttp://forum.xda-developers.com/3) Il tizio ha sostenuto (lui stesso) che allo stato attuale funziona solo sui telefoni rootati e che occorre (appunto) che il software giri con quei permessi!4) Quelli di google ridevano a crepapelle!
          • lordream scrive:
            Re: linari
            si puo postare link ad un torrent?.. cosi si scarica la iso del dvd che hanno distribuito al defcon e si rende conto anche lui di cosa si tratti.. in molti post in rete parlano addirittura di bug del kernel.. cose assurde.. cattiva informazione
          • Moffolo scrive:
            Re: linari
            Sicuro che funziona solo sui terminali rootati?Perchè con Android 2.2 non ci sono molti motivi per rootare, a parte qualche app speciale e la voglia di provare ROM diverse.
          • ullala scrive:
            Re: linari
            - Scritto da: Moffolo
            Sicuro che funziona solo sui terminali rootati?
            Perchè con Android 2.2 non ci sono molti motivi
            per rootare, a parte qualche app speciale e la
            voglia di provare ROM
            diverse.Si funziona solo su terminali rootati e ovviamente devi scaricare e installare la applicazione.. credendo che sia altro... insomma un volgare tojan!Nessuna vulnerabilitàTra l'altro ho 2 dei miei al defcon e mi hanno raccontato tutto al telefono tra le risate!Gli avevo chiesto io di chiamarmi dopo la presentazione!
    • HTC MI HA INCHIAPPET TATO scrive:
      Re: linari
      - Scritto da: Eccovi serviti
      Sicuro linux ehhhhh?
      Ahahahahahha.

      Se avesse la share di Windows collasserebbe in 6
      mesi...che
      schifo.Almeno Windows XP lo aggiornano ancora! Il mio Htc Magic dopo 10 mesi secondo Google non ha più bisogno di aggiornamenti anche se i gruppi rubrica non funzionano, se non posso utilizzare i calendari condivisi, se di tanto in tanto viene fuori la scritta "termina", se il bluetooth è castrato, se non posso spedire un sms a più di 10 persone alla volta, ecc ecc.Questo gli utenti Android non lo scrivono mai!
      • lordream scrive:
        Re: linari
        ti assicuro che lo scriverei se sul mio desire succedesse una cosa simile.. io ti consiglio di aggiornarti il telefono senza aspettare google.. mettiti la froyo 2.2 e vedrai che il dispositivo ti darà belle soddisfazioni
        • ruppolo scrive:
          Re: linari
          - Scritto da: lordream
          ti assicuro che lo scriverei se sul mio desire
          succedesse una cosa simile.. io ti consiglio di
          aggiornarti il telefono senza aspettare google..
          mettiti la froyo 2.2 e vedrai che il dispositivo
          ti darà belle
          soddisfazioniIl fatto stesso che debba manomettere il telefono (e ho detto manomettere, non aggiornare) è ciò che cancella ogni soddisfazione. A meno che uno non sia un nerd cantinaro che vive proprio di queste cose.
          • lordream scrive:
            Re: linari
            se tu sei uno sfigato con l'iphone che non lo sa fare la colpa è solo tua
        • HTC MI HA INCHIAPPET TATO scrive:
          Re: linari
          - Scritto da: lordream
          io ti consiglio di aggiornarti il telefono senza aspettare google..
          mettiti la froyo 2.2 e vedrai che il dispositivo
          ti darà belle
          soddisfazioniFroyo (CyanogenMod 6) è attualmente inutilizzabile a meno che uno non si diverti a stilare liste di bug. La Eclair (CyanogenMod 5.0.8) è quantomeno più utilizzabile anche se la batteria dura molto poco. Inoltre non comprendo il perché debba manomettere il telefono per avere cose che reputo mi siano dovute.
      • ullala scrive:
        Re: linari
        - Scritto da: HTC MI HA INCHIAPPET TATO
        - Scritto da: Eccovi serviti

        Sicuro linux ehhhhh?

        Ahahahahahha.



        Se avesse la share di Windows collasserebbe in 6

        mesi...che

        schifo.


        Almeno Windows XP lo aggiornano ancora! Dipende!Su quali piattaforme?Quelle che dice Dell?Quelle che dice HP?NO!Quelle che dice Microsoft!
        Il mio
        Htc Magic dopo 10 mesi secondo Google non ha più
        bisogno di aggiornamenti anche se i gruppi
        rubrica non funzionano, se non posso utilizzare i
        calendari condivisi, se di tanto in tanto viene
        fuori la scritta "termina", se il bluetooth è
        castrato, se non posso spedire un sms a più di 10
        persone alla volta, ecc
        ecc.E che problema c'è?Rootalo e mettici froyo o eclair!!Mica devi aspettare per forza HTC se come dici tu ti ha "inchiappettato"!È una questione tra te e HTC cosa c'entra Android?Android viene tenuto aggiornato dove sta il problema?

        Questo gli utenti Android non lo scrivono mai!Certo che lo scrivono e ricevono (su tutti i forum) consigli su come risolvere il problema.
        • ruppolo scrive:
          Re: linari
          - Scritto da: ullala
          E che problema c'è?
          Rootalo e mettici froyo o eclair!!
          Mica devi aspettare per forza HTC se come dici tu
          ti ha
          "inchiappettato"!
          È una questione tra te e HTC cosa c'entra Android?
          Android viene tenuto aggiornato dove sta il
          problema?Il problema sta nel essere costretti a manomettere il prodotto per farlo funzionare normalmente. QUESTA, è l'inchiappettata.
          • lordream scrive:
            Re: linari
            - Scritto da: ruppolo
            - Scritto da: ullala


            E che problema c'è?

            Rootalo e mettici froyo o eclair!!

            Mica devi aspettare per forza HTC se come dici
            tu

            ti ha

            "inchiappettato"!

            È una questione tra te e HTC cosa c'entra
            Android?

            Android viene tenuto aggiornato dove sta il

            problema?

            Il problema sta nel essere costretti a
            manomettere il prodotto per farlo funzionare
            normalmente. QUESTA, è
            l'inchiappettata.non è una manomissione visto che se ne hanno tutti i diritti e non decade la garanzia del dispositivo.. poi torno a dire.. che tu pur essendo un consulente informatico NON lo sai fare il problema è solo tuo..
          • HTC MI HA INCHIAPPET TATO scrive:
            Re: linari
            - Scritto da: lordream
            non è una manomissione visto che se ne hanno
            tutti i diritti e non decade la garanzia del
            dispositivo.. poi torno a dire.. che tu pur
            essendo un consulente informatico NON lo sai fare
            il problema è solo
            tuo..Non so a voi, a me il telefono serve per lavorare e togliermi tanti grattacapi. Root, rom modificate e altro mi pare siano solo menate per giocare a fare l'hacker, perdere tempo e alla fine trovarsi con un terminale che nel 99% delle volte funziona anche male. Speravo che avendo preso un telefono Google Experience non avrei avuto problemi (fiducia nel marchio) e invece... Fiducia mal riposta!
          • ruppolo scrive:
            Re: linari
            Giusto per curiosità, a quale marchio hai dato fiducia?
          • HTC MI HA INCHIAPPET TATO scrive:
            Re: linari
            A Google... e ne sono deluso!
          • ullala scrive:
            Re: linari
            - Scritto da: HTC MI HA INCHIAPPET TATO
            A Google... e ne sono deluso!E comprati un iphone no?Dove sta il problema?
          • ullala scrive:
            Re: linari
            - Scritto da: HTC MI HA INCHIAPPET TATO
            - Scritto da: lordream

            non è una manomissione visto che se ne hanno

            tutti i diritti e non decade la garanzia del

            dispositivo.. poi torno a dire.. che tu pur

            essendo un consulente informatico NON lo sai
            fare

            il problema è solo

            tuo..

            Non so a voi, a me il telefono serve per lavorare
            e togliermi tanti grattacapi. Root, rom
            modificate e altro mi pare siano solo menate per
            giocare a fare l'hacker, perdere tempo e alla
            fine trovarsi con un terminale che nel 99% delle
            volte funziona anche male. Speravo che avendo
            preso un telefono Google Experience non avrei
            avuto problemi (fiducia nel marchio) e invece...
            Fiducia mal
            riposta!Balle se il tuo hero fosse "google experience" (con tanto di marchio dietro) avresti il 2.1 da maggio (rilascio ufficiale per hero google experience)http://www.youtube.com/watch?v=tHwGosNHau4&feature=relatedhttp://www.youtube.com/watch?v=0AOgTuQFB0o&feature=relatedE non avresti alcun problema a metterci questo volendohttp://www.youtube.com/watch?v=5_Bir6OldNM&feature=relatedQui qualcuno sta contando balle e quel qualcuno sei tu!
          • ruppolo scrive:
            Re: linari
            - Scritto da: lordream
            - Scritto da: ruppolo

            - Scritto da: ullala




            E che problema c'è?


            Rootalo e mettici froyo o eclair!!


            Mica devi aspettare per forza HTC se come dici

            tu


            ti ha


            "inchiappettato"!


            È una questione tra te e HTC cosa c'entra

            Android?


            Android viene tenuto aggiornato dove sta il


            problema?



            Il problema sta nel essere costretti a

            manomettere il prodotto per farlo funzionare

            normalmente. QUESTA, è

            l'inchiappettata.

            non è una manomissione visto che se ne hanno
            tutti i dirittiAnch'io ho il diritto di darmi una martellata sulle dita, ma non per questo sarei contento di farlo!!!
            e non decade la garanzia del
            dispositivo..Vorrei proprio vedere... Dove sta scritto che non decade?Qualunque garanzia decade se manometti il prodotto, quindi o sta scritto specificatamente che la garanzia non decade installando un firmware differente oppure decade.
            poi torno a dire.. che tu pur
            essendo un consulente informatico NON lo sai fare
            il problema è solo
            tuo..io non so fare cosa? Io ho imparato programmare CPU che tu forse non eri nemmeno nato.
          • lordream scrive:
            Re: linari
            - Scritto da: ruppolo
            - Scritto da: lordream

            - Scritto da: ruppolo


            - Scritto da: ullala






            E che problema c'è?



            Rootalo e mettici froyo o eclair!!



            Mica devi aspettare per forza HTC se come
            dici


            tu



            ti ha



            "inchiappettato"!



            È una questione tra te e HTC cosa c'entra


            Android?



            Android viene tenuto aggiornato dove sta il



            problema?





            Il problema sta nel essere costretti a


            manomettere il prodotto per farlo funzionare


            normalmente. QUESTA, è


            l'inchiappettata.



            non è una manomissione visto che se ne hanno

            tutti i diritti

            Anch'io ho il diritto di darmi una martellata
            sulle dita, ma non per questo sarei contento di
            farlo!!!altra analogia senza senso.. ma perchè ti ostini a farle che tanto non sei buono manco in questo..


            e non decade la garanzia del

            dispositivo..

            Vorrei proprio vedere... Dove sta scritto che non
            decade?perchè semplicemente quando ho portato il mio desire rootato hanno detto che non potevano occuparsi del sistema operativo ma solo dell'hardware del dispositivo.. e che la garanzia sul sistema decadeva visto che non era piu quello originale
            Qualunque garanzia decade se manometti il
            prodotto, quindi o sta scritto specificatamente
            che la garanzia non decade installando un
            firmware differente oppure
            decade.decade la garanzia sul sistema non sul dispositivo


            poi torno a dire.. che tu pur

            essendo un consulente informatico NON lo sai
            fare

            il problema è solo

            tuo..

            io non so fare cosa? Io ho imparato programmare
            CPU che tu forse non eri nemmeno
            nato.non ti farei programmare un videoregistratore
          • ullala scrive:
            Re: linari
            - Scritto da: lordream
            - Scritto da: ruppolo

            - Scritto da: lordream


            - Scritto da: ruppolo



            - Scritto da: ullala








            E che problema c'è?




            Rootalo e mettici froyo o eclair!!




            Mica devi aspettare per forza HTC se come

            dici



            tu




            ti ha




            "inchiappettato"!




            È una questione tra te e HTC cosa c'entra



            Android?




            Android viene tenuto aggiornato dove sta
            il




            problema?







            Il problema sta nel essere costretti a



            manomettere il prodotto per farlo funzionare



            normalmente. QUESTA, è



            l'inchiappettata.





            non è una manomissione visto che se ne hanno


            tutti i diritti



            Anch'io ho il diritto di darmi una martellata

            sulle dita, ma non per questo sarei contento di

            farlo!!!

            altra analogia senza senso.. ma perchè ti ostini
            a farle che tanto non sei buono manco in
            questo..





            e non decade la garanzia del


            dispositivo..



            Vorrei proprio vedere... Dove sta scritto che
            non

            decade?

            perchè semplicemente quando ho portato il mio
            desire rootato hanno detto che non potevano
            occuparsi del sistema operativo ma solo
            dell'hardware del dispositivo.. e che la garanzia
            sul sistema decadeva visto che non era piu quello
            originaleNon ci arriva!è inutile gli ho già detto tempo fa che a uno dei miei dipendenti lo hanno addirittura sostituito per un problema sul wifi.E non era semplicemente "rootato" li proprio lui aveva addirittura messo il "noto" cyanogen come "rom".... (gli piaceva quella).Ma negare l'evidenza è una sua "specialità".Che glielo dici a fare?
    • Una scimmia qualsiasi scrive:
      Re: linari
      - Scritto da: Eccovi serviti
      Sicuro linux ehhhhh?
      Ahahahahahha.

      Se avesse la share di Windows collasserebbe in 6
      mesi...Ottimi argomenti, mi hai convinto.
  • iTeo scrive:
    Apple è sempre meglio!
    Infatti per fare la stessa operazione, non c'è stato il bisogno di installare nessuna app, ma sono bastate le vulnerabilità di safari!
    • ruppolo scrive:
      Re: Apple è sempre meglio!
      - Scritto da: iTeo
      Infatti per fare la stessa operazione, non c'è
      stato il bisogno di installare nessuna app, ma
      sono bastate le vulnerabilità di
      safari!Si certo, come per l'applicazione torcia che nascondeva il tethering wi-fi.L'unica differenza è la sorpresa per l'utente: bella nel caso iPhone, brutta nel caso Android.In altre parole, un conto è la sorpresa di un pacco regalo al compleanno, un conto è la sorpresa al parcheggio...
      • Moffolo scrive:
        Re: Apple è sempre meglio!
        Nessuno vieta di fare una sorpresa brutta anche per iPhone. Scusa, vero.. mi sono dimenticato che c'è Steve che vi protegge da ogni male. Infatti anche quando la chiamata cade a causa di un dito, non è un problema, è una feature che hanno messo. Così se vi siete rotti di stare al telefono o avete la batteria scarica potete sempre dire: scusa, mi è caduta la linea.
        • BFidus scrive:
          Re: Apple è sempre meglio!
          - Scritto da: Moffolo
          vero.. mi sono dimenticato che
          c'è Steve che vi protegge da ogni male. Infatti
          anche quando la chiamata cade a causa di un dito,
          non è un problema, è una feature che hanno messo.
          Così se vi siete rotti di stare al telefono o
          avete la batteria scarica potete sempre dire:
          scusa, mi è caduta la
          linea.Questo e' il potentissimo RDF, il Reality Distortion Field, vera arma segreta della Apple.Gli utenti della mela vengono circondati da questo campo energetico al loro primo acquisto, e' persino stato documentato con fotografie Kirlian... :D[IMG]http://a.imageshack.us/img836/1963/utenteapple.th.jpg[/IMG][IMG]http://a.imageshack.us/img836/928/appleca.th.jpg[/IMG]
          • Moffolo scrive:
            Re: Apple è sempre meglio!
            geniale :PQuasi quasi divento un adepto di SJ pure io :D
        • iMe scrive:
          Re: Apple è sempre meglio!
          Scherzi?Voi non avete capito proprio niente!!!Sono ormai anni che Dart Jobs è passato al lato oscuro della iPhorza, ed adesso ha acquisito un nuovo iPotere col quale gli basta un dito solo per zittirvi tutti."Un iPhone per domarli, Un iPhone 3G per trovarli,Un iPhone 4 per ghermirli e nel buio incatenarli."
        • ruppolo scrive:
          Re: Apple è sempre meglio!
          - Scritto da: Moffolo
          Nessuno vieta di fare una sorpresa brutta anche
          per iPhone.Certo, come nessuno vieta di scrivere malware a profusione per Mac. Ma lo fanno?
      • lordream scrive:
        Re: Apple è sempre meglio!
        - Scritto da: ruppolo
        - Scritto da: iTeo

        Infatti per fare la stessa operazione, non c'è

        stato il bisogno di installare nessuna app, ma

        sono bastate le vulnerabilità di

        safari!

        Si certo, come per l'applicazione torcia che
        nascondeva il tethering
        wi-fi.hehehe.. vi sarebbe piaciuta eh?.. e invece no.. jobs ve l'ha tolta.. soffri

        L'unica differenza è la sorpresa per l'utente:
        bella nel caso iPhone, brutta nel caso
        Android.android non ha bisogno di una app ester egg per fare tethering

        In altre parole, un conto è la sorpresa di un
        pacco regalo al compleanno, un conto è la
        sorpresa al
        parcheggio...un conto è 800 euro e come conto è salato per un telefono che ha seri problemi di ricezione un so castrato e castrante e hardware appena sufficente nel 2010
        • ruppolo scrive:
          Re: Apple è sempre meglio!
          - Scritto da: lordream
          - Scritto da: ruppolo

          - Scritto da: iTeo


          Infatti per fare la stessa operazione, non c'è


          stato il bisogno di installare nessuna app, ma


          sono bastate le vulnerabilità di


          safari!



          Si certo, come per l'applicazione torcia che

          nascondeva il tethering

          wi-fi.

          hehehe.. vi sarebbe piaciuta eh?.. e invece no..
          jobs ve l'ha tolta..No, l'ha tolta solo dallo store. Chi l'ha presa se l'è tenuta.
          soffriChi, io? AHAHAHAHAH!!!

          L'unica differenza è la sorpresa per l'utente:

          bella nel caso iPhone, brutta nel caso

          Android.

          android non ha bisogno di una app ester egg per
          fare
          tetheringNemmeno iPhone, lo fa via USB e via Bluetooth. Per quel che serve....

          In altre parole, un conto è la sorpresa di un

          pacco regalo al compleanno, un conto è la

          sorpresa al

          parcheggio...

          un conto è 800 euro e come conto è salato per un
          telefono che ha seri problemi di ricezione un so
          castrato e castrante e hardware appena sufficente
          nel
          2010Rosica pure, sfigato.
      • ullala scrive:
        Re: Apple è sempre meglio!
        - Scritto da: ruppolo
        - Scritto da: iTeo

        Infatti per fare la stessa operazione, non c'è

        stato il bisogno di installare nessuna app, ma

        sono bastate le vulnerabilità di

        safari!

        Si certo, come per l'applicazione torcia che
        nascondeva il tethering
        wi-fi.

        L'unica differenza è la sorpresa per l'utente:
        bella nel caso iPhone, brutta nel caso
        Android.

        In altre parole, un conto è la sorpresa di un
        pacco regalo al compleanno, un conto è la
        sorpresa al
        parcheggio...Capito un tubo come tuo solito vero?tu ti definisci "tecnofilo"?Sai cosa è un "loadable kernel module"?No vero?in linux (e in Android) è un .ko (kernel object)....Perchè se lo sapessi sapresti anche che per installarlo devi già essere root!E non lo installi da "utente" su un normale "android utente" come una "normale app".Tu di "tecnofilo" hai solo la seconda parte ovvero il "filo" con cui ti menano per il naso come un povero burattino!Che pena!
        • ruppolo scrive:
          Re: Apple è sempre meglio!
          Hai già fatto la tua figura da ignorante che non sa cos'è il code injetction, taci.
          • ullala scrive:
            Re: Apple è sempre meglio!
            - Scritto da: ruppolo
            Hai già fatto la tua figura da ignorante che non
            sa cos'è il code injetction,
            taci.Certo certo peccato che nella fattispecie e nel caso in questione non sia possibile anzi si tratti di tutta un altra cosa!Ma ancora non hai capito che non c'è nessun "code iniection" e che ti devi installare a mano e volontariamente come root (devi essere root per forza) il codice hai letto quello che dice l'autore?Perchè insisti a fare figure di palta lo abbiamo già capito tutti che non ci capisci nulla eh?
          • ruppolo scrive:
            Re: Apple è sempre meglio!
            Certo, nel caso in questione. Ma non esiste solo il caso in questione, esiste ed esisteranno anche decine, centinaia o migliaia di casi non in questione, per i quali il discorso del code injection resta una possibilità concreta, che tu NEGHI possa verificarsi.
      • tzo scrive:
        Re: Apple è sempre meglio!
        Leggi bene qua e vedi che i problemi del tuo amato IPHONE e molto ma molto piu grande ... http://www.ilsoftware.it/articoli.asp?ID=6457prima di sparare XXXXXXXte informati meglio va ...
  • ruppolo scrive:
    Rootkit "Indiscreto"?
    Direi che è proprio il contrario: è discreto.
    • ullala scrive:
      Re: Rootkit "Indiscreto"?
      - Scritto da: ruppolo
      Direi che è proprio il contrario: è discreto.è tutt'altro che "discreto" dato quello che è ormai noto Perchè ti ostini a fare figure di palta ad ogni post?
    • Moffolo scrive:
      Re: Rootkit "Indiscreto"?
      È sempre interessante come fai i tuoi commenti, e poi quando la gente ti fa capire quante ######### spari... sparisci dalla circolazione fino alla notizia successiva. Vai a giocare nel tuo RDF, dai ;)
  • Aleph72 scrive:
    Bah...
    ...io continuo a pensare che per l'utenza business e per quelli non tecnofili sia molto meglio il "chiusissimo" sistema iOS.
    • ruppolo scrive:
      Re: Bah...
      - Scritto da: Aleph72
      ...io continuo a pensare che per l'utenza
      business e per quelli non tecnofili sia molto
      meglio il "chiusissimo" sistema
      iOS.Non è che tutti i tecnofili hanno scritto "giocondor" sulla fronte...Io sono un tecnofilo e gradisco molto il sistema pratico e sicuro iOS.
      • lol scrive:
        Re: Bah...
        - Scritto da: ruppolo
        - Scritto da: Aleph72

        ...io continuo a pensare che per l'utenza

        business e per quelli non tecnofili sia molto

        meglio il "chiusissimo" sistema

        iOS.dipende da cosa lo usi e da che target se è un azienda piccola può essere ma la grande azienda di aspettare l'approvazione di iTunno non ne ha tempo.meglio sviluppare su android le proprie applicazioni e distribuire i telefoni o le applicazioni.
        • ruppolo scrive:
          Re: Bah...
          - Scritto da: lol
          - Scritto da: ruppolo

          - Scritto da: Aleph72


          ...io continuo a pensare che per l'utenza


          business e per quelli non tecnofili sia molto


          meglio il "chiusissimo" sistema


          iOS.

          dipende da cosa lo usi e da che target se è un
          azienda piccola può essere ma la grande azienda
          di aspettare l'approvazione di iTunno non ne ha
          tempo.
          meglio sviluppare su android le proprie
          applicazioni e distribuire i telefoni o le
          applicazioni.La grande azienda, ma anche la piccola, non deve attendere nessuna approvazione per distribuire le proprie applicazioni ai propri dipendenti.
      • Aleph72 scrive:
        Re: Bah...
        - Scritto da: ruppolo
        - Scritto da: Aleph72

        ...io continuo a pensare che per l'utenza

        business e per quelli non tecnofili sia molto

        meglio il "chiusissimo" sistema

        iOS.

        Non è che tutti i tecnofili hanno scritto
        "giocondor" sulla
        fronte...

        Io sono un tecnofilo e gradisco molto il sistema
        pratico e sicuro
        iOS.Anche io se è per quello. Ma credo che di tutta l'utenza iOS 4, la maggior parte sia composta da utenti non tecnofili. No?
      • HappyCactus scrive:
        Re: Bah...
        - Scritto da: ruppolo
        Io sono un tecnofilo e gradisco molto il sistema
        pratico e sicuro
        iOS.Anche io, nonostante le mie soventi pesanti critiche a apple e all'etichetta che forse qualche fanboy vorrebbe affibbiarmi... Il concetto di fondo è l'utilità di un aggeggio, l'iphone per me deve fare il telefono e l'ipod, e dato che qualcuno lo regala (3), ne vale la pena.(giusto oggi vado a ritirare il mio primo 3gs ...)
        • ruppolo scrive:
          Re: Bah...
          - Scritto da: HappyCactus
          - Scritto da: ruppolo

          Io sono un tecnofilo e gradisco molto il sistema

          pratico e sicuro

          iOS.

          Anche io, nonostante le mie soventi pesanti
          critiche a apple e all'etichetta che forse
          qualche fanboy vorrebbe affibbiarmi... Il
          concetto di fondo è l'utilità di un aggeggio,
          l'iphone per me deve fare il telefono e l'ipod, e
          dato che qualcuno lo regala (3), ne vale la
          pena.
          (giusto oggi vado a ritirare il mio primo 3gs ...)H3G regala telefoni? Che azienda! Che azienda!!!! :D
          • HappyCactus scrive:
            Re: Bah...
            - Scritto da: ruppolo
            H3G regala telefoni? Che azienda! Che azienda!!!!

            :DA conti fatti, è regalato... ;-)
          • ruppolo scrive:
            Re: Bah...
            - Scritto da: HappyCactus
            - Scritto da: ruppolo

            H3G regala telefoni? Che azienda! Che
            azienda!!!!



            :D

            A conti fatti, è regalato... ;-)Visto che hai fatto i conti, erudiscici: quanto costa al mese e per quanti mesi?
          • HappyCactus scrive:
            Re: Bah...
            - Scritto da: ruppolo

            A conti fatti, è regalato... ;-)
            Visto che hai fatto i conti, erudiscici: quanto
            costa al mese e per quanti
            mesi?Fatti un giro sul gestore, ed erudisciti da te, non faccio il promoter di lavoro. E confronta i prezzi degli altri gestori, confrontando le tariffe, se sei curioso.
          • Shu scrive:
            Re: Bah...
            - Scritto da: HappyCactus
            Fatti un giro sul gestore, ed erudisciti da te,
            non faccio il promoter di lavoro. E confronta i
            prezzi degli altri gestori, confrontando le
            tariffe, se sei
            curioso.Lo paghi 10 euro al mese per due anni.In più devi ricaricare da 10 a 30 euro al mese per altrettanto, e devi spenderli, perché te li scalano comunque dal credito.E in più gli dai un anticipo da 0 a 400 euro (in base al modello e alla tariffa).Anche ignorando i 10 euro al mese (alias 240 euro), l'unico modo di averlo "gratis" è prendere il 3GS da 8 GB e spendere 30 euro al mese di chiamate.Bye.
          • nome e cognome scrive:
            Re: Bah...

            Bye.Caspita... questi smart fogn sono un affarone, centinaia di euro per poter aggiornare il profilo di fessbuk
          • Jolly Roger scrive:
            Re: Bah...
            io adesso pago 12 euro al mese con un HTC in regalo..... per 24 mesi. scade a maggio.
      • hp sucks scrive:
        Re: Bah...
        e infatti tu in fronte c'hai scritto iTonto!
      • ullala scrive:
        Re: Bah...
        - Scritto da: ruppolo
        - Scritto da: Aleph72

        ...io continuo a pensare che per l'utenza

        business e per quelli non tecnofili sia molto

        meglio il "chiusissimo" sistema

        iOS.

        Non è che tutti i tecnofili hanno scritto
        "giocondor" sulla
        fronte...

        Io sono un tecnofilo e gradisco molto il sistema
        pratico e sicuro
        iOS.Tutti tutti no! :D
      • lordream scrive:
        Re: Bah...
        - Scritto da: ruppolo
        - Scritto da: Aleph72

        ...io continuo a pensare che per l'utenza

        business e per quelli non tecnofili sia molto

        meglio il "chiusissimo" sistema

        iOS.

        Non è che tutti i tecnofili hanno scritto
        "giocondor" sulla
        fronte...

        Io sono un tecnofilo e gradisco molto il sistema
        pratico e sicuro
        iOS.pratico sarà anche pratico ma secondo secunia non è certo sicuro..
    • VirQuam scrive:
      Re: Bah...
      - Scritto da: Aleph72
      ...io continuo a pensare che per l'utenza
      business e per quelli non tecnofili sia molto
      meglio il "chiusissimo" sistema iOS.Questa notizia conferma la bontà del modello aperto e la sicurezza di Android. Può capirlo chiunque sappia cos'è un rootkit. In sostanza nessun apparecchio può essere "infettato" da questo genere di applicazione se non appositamente e volontariamente manomesso ("rootato") prima di installare l'applicazione incriminata. Un giochino per geek, non un pericolo per gli utenti.
      • Aleph72 scrive:
        Re: Bah...
        - Scritto da: VirQuam
        - Scritto da: Aleph72

        ...io continuo a pensare che per l'utenza

        business e per quelli non tecnofili sia molto

        meglio il "chiusissimo" sistema iOS.

        Questa notizia conferma la bontà del modello
        aperto e la sicurezza di Android. Può capirlo
        chiunque sappia cos'è un rootkit.


        In sostanza nessun apparecchio può essere
        "infettato" da questo genere di applicazione se
        non appositamente e volontariamente manomesso
        ("rootato") prima di installare l'applicazione
        incriminata.


        Un giochino per geek, non un pericolo per gli
        utenti.Ok.Ma gli utenti di cui parlo leggono solo la notizia, poi mica sanno queste cose o si informano sui forum.Leggono quello che scrive il giornale e scelgono.Un po' come moltissimi non avranno preso l'iPhone 4 solo perché hanno letto che "non riceve"...
        • ullala scrive:
          Re: Bah...
          - Scritto da: Aleph72
          - Scritto da: VirQuam

          - Scritto da: Aleph72


          ...io continuo a pensare che per l'utenza


          business e per quelli non tecnofili sia molto


          meglio il "chiusissimo" sistema iOS.



          Questa notizia conferma la bontà del modello

          aperto e la sicurezza di Android. Può capirlo

          chiunque sappia cos'è un rootkit.





          In sostanza nessun apparecchio può essere

          "infettato" da questo genere di applicazione se

          non appositamente e volontariamente manomesso

          ("rootato") prima di installare l'applicazione

          incriminata.





          Un giochino per geek, non un pericolo per gli

          utenti.

          Ok.
          Ma gli utenti di cui parlo leggono solo la
          notizia, poi mica sanno queste cose o si
          informano sui
          forum.
          Leggono quello che scrive il giornale e scelgono.
          Un po' come moltissimi non avranno preso l'iPhone
          4 solo perché hanno letto che "non
          riceve"...Cioè siccome gli utenti sono ignoranti devono credere alle bufale?Che essendo tali non fanno (ovviamente) nulla al software "da utente ignorante" del loro telefonino?Ma ti sembra una argomentazione seria?Quindi se uno racconta bufale a destra e a manca su iphone che fai lo butti?Dici che è meglio Android o Symbian?Roba da matti!
          • Aleph72 scrive:
            Re: Bah...
            - Scritto da: ullala
            Cioè siccome gli utenti sono ignoranti devono
            credere alle
            bufale?Certo. E' quello che succede dai secoli dei secoli. La gente ignorante si "fida" di quello che gli dice la TV o i giornali.
            Che essendo tali non fanno (ovviamente) nulla al
            software "da utente ignorante" del loro
            telefonino?Qui non ti ho capito...
            Ma ti sembra una argomentazione seria?Per me non fa una piega, ma se ne può discutere.Se mi convinci posso anche cambiare idea.
            Quindi se uno racconta bufale a destra e a manca
            su iphone che fai lo
            butti?Io no, e nemmeno quelli che già l'hanno preso.Però può essere un forte disincentivo all'acquisto.Sempre secondo me, eh?
            Dici che è meglio Android o Symbian?Per me, e sottolineo *ME*, è meglio iOS. Poi tutti i gusti son gusti.
            Roba da matti!Questa te la potevi risparmiare... non ha senso.
          • ullala scrive:
            Re: Bah...
            - Scritto da: Aleph72
            - Scritto da: ullala


            Cioè siccome gli utenti sono ignoranti devono

            credere alle

            bufale?

            Certo. E' quello che succede dai secoli dei
            secoli. La gente ignorante si "fida" di quello
            che gli dice la TV o i
            giornali.Cioè è una bufala ma tu ci credi?


            Che essendo tali non fanno (ovviamente) nulla al

            software "da utente ignorante" del loro

            telefonino?

            Qui non ti ho capito...Semplice direi! Se la notizia è una bufala non corrono alcun pericolo a prescindere dalla bufala!


            Ma ti sembra una argomentazione seria?

            Per me non fa una piega, ma se ne può discutere.
            Se mi convinci posso anche cambiare idea.Cioè siccome è una bufala tu ci credi comunque?E quindi non compri il prodotto su cui leggi bufale?Quindi non comprerai mai neppure iphone!


            Quindi se uno racconta bufale a destra e a manca

            su iphone che fai lo

            butti?

            Io no, e nemmeno quelli che già l'hanno preso.
            Però può essere un forte disincentivo
            all'acquisto.
            Sempre secondo me, eh?E allora ? Non avevi detto che credi alle bufale se sei coerente lo devi buttare!O non devi addiriittura comprarlo!Forse non hai capito che la conseguenza di quello che dici è che ESATTAMENTE che non c'è motivo (bufale ne escono per qualunque prodotto) per comprare alcun prodotto!


            Dici che è meglio Android o Symbian?

            Per me, e sottolineo *ME*, è meglio iOS. Poi
            tutti i gusti son
            gusti.Ma le bufale?Vediamo ... secondo te se esce una bufala l'utente ci crede quindi se esce una bufala su iphone che motivo hai per preferire IOS?Anzi secondo te devi subito preferirne un altro!Lo hai detto tu mica io!


            Roba da matti!

            Questa te la potevi risparmiare... non ha senso.Non ha senso quello che hai postato !Hai detto che l'utente sceglie in base alle bufale!Fosse così Non dovrebbe usare ne iphone ne altri smart phone!
          • Aleph72 scrive:
            Re: Bah...
            - Scritto da: ullala
            - Scritto da: Aleph72

            - Scritto da: ullala




            Cioè siccome gli utenti sono ignoranti devono


            credere alle


            bufale?



            Certo. E' quello che succede dai secoli dei

            secoli. La gente ignorante si "fida" di quello

            che gli dice la TV o i

            giornali.

            Cioè è una bufala ma tu ci credi?





            Che essendo tali non fanno (ovviamente) nulla
            al


            software "da utente ignorante" del loro


            telefonino?



            Qui non ti ho capito...

            Semplice direi!
            Se la notizia è una bufala non corrono alcun
            pericolo a prescindere dalla
            bufala!





            Ma ti sembra una argomentazione seria?



            Per me non fa una piega, ma se ne può discutere.

            Se mi convinci posso anche cambiare idea.

            Cioè siccome è una bufala tu ci credi comunque?
            E quindi non compri il prodotto su cui leggi
            bufale?
            Quindi non comprerai mai neppure iphone!





            Quindi se uno racconta bufale a destra e a
            manca


            su iphone che fai lo


            butti?



            Io no, e nemmeno quelli che già l'hanno preso.

            Però può essere un forte disincentivo

            all'acquisto.

            Sempre secondo me, eh?

            E allora ?
            Non avevi detto che credi alle bufale se sei
            coerente lo devi
            buttare!
            O non devi addiriittura comprarlo!
            Forse non hai capito che la conseguenza di quello
            che dici è che ESATTAMENTE che non c'è motivo
            (bufale ne escono per qualunque prodotto) per
            comprare alcun
            prodotto!





            Dici che è meglio Android o Symbian?



            Per me, e sottolineo *ME*, è meglio iOS. Poi

            tutti i gusti son

            gusti.
            Ma le bufale?
            Vediamo ... secondo te se esce una bufala
            l'utente ci crede quindi se esce una bufala su
            iphone che motivo hai per preferire
            IOS?
            Anzi secondo te devi subito preferirne un altro!
            Lo hai detto tu mica io!





            Roba da matti!



            Questa te la potevi risparmiare... non ha senso.

            Non ha senso quello che hai postato !
            Hai detto che l'utente sceglie in base alle
            bufale!
            Fosse così Non dovrebbe usare ne iphone ne altri
            smart
            phone!Si parlava di utenti ignoranti.Io mi ritengo "un po'" sopra la media.Solo tra i miei amici e conoscenti, ce ne sono tanti che, quando si parla di cellulari, dicono cose tipo "no l'iphone nuovo non lo prendere perché dicono che non prende il segnale e la batteria dura 2 ore"...Qualcuno ignorante come loro lo convinceranno pure a non comprare, no?
          • ullala scrive:
            Re: Bah...
            - Scritto da: Aleph72
            - Scritto da: ullala

            - Scritto da: Aleph72


            - Scritto da: ullala






            Cioè siccome gli utenti sono ignoranti
            devono



            credere alle



            bufale?





            Certo. E' quello che succede dai secoli dei


            secoli. La gente ignorante si "fida" di quello


            che gli dice la TV o i


            giornali.



            Cioè è una bufala ma tu ci credi?








            Che essendo tali non fanno (ovviamente)
            nulla

            al



            software "da utente ignorante" del loro



            telefonino?





            Qui non ti ho capito...



            Semplice direi!

            Se la notizia è una bufala non corrono alcun

            pericolo a prescindere dalla

            bufala!








            Ma ti sembra una argomentazione seria?





            Per me non fa una piega, ma se ne può
            discutere.


            Se mi convinci posso anche cambiare idea.



            Cioè siccome è una bufala tu ci credi comunque?

            E quindi non compri il prodotto su cui leggi

            bufale?

            Quindi non comprerai mai neppure iphone!








            Quindi se uno racconta bufale a destra e a

            manca



            su iphone che fai lo



            butti?





            Io no, e nemmeno quelli che già l'hanno preso.


            Però può essere un forte disincentivo


            all'acquisto.


            Sempre secondo me, eh?



            E allora ?

            Non avevi detto che credi alle bufale se sei

            coerente lo devi

            buttare!

            O non devi addiriittura comprarlo!

            Forse non hai capito che la conseguenza di
            quello

            che dici è che ESATTAMENTE che non c'è motivo

            (bufale ne escono per qualunque prodotto) per

            comprare alcun

            prodotto!








            Dici che è meglio Android o Symbian?





            Per me, e sottolineo *ME*, è meglio iOS. Poi


            tutti i gusti son


            gusti.

            Ma le bufale?

            Vediamo ... secondo te se esce una bufala

            l'utente ci crede quindi se esce una bufala su

            iphone che motivo hai per preferire

            IOS?

            Anzi secondo te devi subito preferirne un altro!

            Lo hai detto tu mica io!








            Roba da matti!





            Questa te la potevi risparmiare... non ha
            senso.



            Non ha senso quello che hai postato !

            Hai detto che l'utente sceglie in base alle

            bufale!

            Fosse così Non dovrebbe usare ne iphone ne altri

            smart

            phone!


            Si parlava di utenti ignoranti.
            Io mi ritengo "un po'" sopra la media.

            Solo tra i miei amici e conoscenti, ce ne sono
            tanti che, quando si parla di cellulari, dicono
            cose tipo "no l'iphone nuovo non lo prendere
            perché dicono che non prende il segnale e la
            batteria dura 2
            ore"...
            Qualcuno ignorante come loro lo convinceranno
            pure a non comprare,
            no?Certo certo....Ma tornando alla questione è ugualmente ignorante per iphone che per android quindi non compra nulla!Non è che compra iphone!Questa è la insensata conclusione del TUO discorso!È tutta roba che hai scritto tu!L'assunto 1 (l'utente crede alle bufale) è in contraddizione con l'assunto 2 (è meglio comprare iphone)...Tutta farina del tuo sacco e non sta in piedi logicamente!Io non ho aggiunto nulla! :D
          • VirQuam scrive:
            Re: Bah...
            Bufale o non bufale, l'unica cosa certa è che Android è sicuro. iOS decisamente meno: http://punto-informatico.it/2963527/PI/News/iphone-un-XXXXXXXXX-vissuto-pericolosamente.aspx Che poi la gente sprovveduta creda alle cose più assurde senza verificare è vero (c'è chi crede di curarsi con l'omeopatia o con braccialetti di plastica), ma è del tutto irrilevante.
  • ullala scrive:
    rootkit?
    Francamente ho dei seri dubbi!Perlomeno sulla definizione di "rootkit"."Rootare" un telefono richiede una serie di specifiche azioni e tali azioni sono differenti da un tipo di telefono a un altro non è sufficiente il "download" di una app in nessun caso.O è una bufala la notizia o è data in modo tecnicamente errato!
    • DarkOne scrive:
      Re: rootkit?
      - Scritto da: ullala
      Francamente ho dei seri dubbi!
      Perlomeno sulla definizione di "rootkit".
      "Rootare" un telefono richiede una serie di
      specifiche azioni e tali azioni sono differenti
      da un tipo di telefono a un altro non è
      sufficiente il "download" di una app in nessun
      caso.
      O è una bufala la notizia o è data in modo
      tecnicamente
      errato!Infatti è il solito articolo di PI, sembra chiacchiericcio da bar.
    • HappyCactus scrive:
      Re: rootkit?
      - Scritto da: ullala
      Francamente ho dei seri dubbi!
      Perlomeno sulla definizione di "rootkit".
      "Rootare" un telefono richiede una serie di
      specifiche azioni e tali azioni sono differenti
      da un tipo di telefono a un altro non è
      sufficiente il "download" di una app in nessun
      caso.
      O è una bufala la notizia o è data in modo
      tecnicamente
      errato!Non vedo errori concettuali. Viene detto che: 1) il sistema è in grado di penetrare (presumo con qualche exploit) il telefono, e 2) l'utente non si accorge della presenza.Probabilmente l'unico aspetto da rilevare è il "qualunque", che è ovviamente errato in presenza di piattaforme diverse, che so, arm e xscale (binariamente incompatibili).E' chiaro che comunque l'articolo non è troppo tecnico, sarebbe interessante avere il tempo di leggere la pubblicazione del defcon 18...
      • ruppolo scrive:
        Re: rootkit?
        - Scritto da: HappyCactus
        Probabilmente l'unico aspetto da rilevare è il
        "qualunque", che è ovviamente errato in presenza
        di piattaforme diverse, che so, arm e xscale
        (binariamente
        incompatibili).Fammi capire, ci sono Android su dispositivi "binariamente incompatibili"?Allora anche le applicazioni sono "binariamente" incompatibili...
        E' chiaro che comunque l'articolo non è troppo
        tecnico, sarebbe interessante avere il tempo di
        leggere la pubblicazione del defcon
        18...Non sarà troppo tecnico, ma se lo mettiamo vicino a quello che ci ha fatto sapere che alcuni milioni di utenti Android sono stati depredati dei loro dati personali, al quale avviciniamo anche quello che ci ha erudito sulla cancellazione remota coatta di applicazioni, a quello che ciha illustrato le "delizie" degli aggiornamenti del sistema operativo (che cancellano tutto o che non sono disponibili), il quadro Androide si fa ben chiaro.E se ancora non fosse chiaro, questo articolo fornisce ulteriore aiuto:http://www.appleinsider.com/articles/10/08/02/piracy_problems_undermine_androids_growth_against_iphone.html
        • HappyCactus scrive:
          Re: rootkit?
          - Scritto da: ruppolo
          Fammi capire, ci sono Android su dispositivi
          "binariamente
          incompatibili"?
          Allora anche le applicazioni sono "binariamente"
          incompatibili...Sono contento che il mio termine abbia scatenato la tua ilarità, spero anche che tu abbia fatto un piccolo sforzo per capirne il significato. Come ben sai linux può girare su diverse piattaforme, alcune arm altre non compatibili con arm...La maggior parte dei telefoni sono basati su ARM, ma non sono sicuro che sia universale. Ecco il perché della mia digressione. Spero di averti chiarito il dubbio.
          Non sarà troppo tecnico, ma se lo mettiamo vicino
          a quello che ci ha fatto sapere che alcuni
          milioni di utenti Android sono stati depredatiMa cosa c'entra!!! Ma che polemico che sei!!! Lo sai che così sembri meno intelligente di quello che, sono sempre ottimista, sei?Il dubbio sollevato dal precedente post è sulla terminologia e sul contenuto della dimostrazione al defcon. E la mia risposta è stata: Non è rigoroso sul contenuto perché non è tanto tecnico.Ora, che c'entra l'insicurezza di android...
          • ruppolo scrive:
            Re: rootkit?
            - Scritto da: HappyCactus
            La maggior parte dei telefoni sono basati su ARM,
            ma non sono sicuro che sia universale.Ah ecco, aria fritta.
          • dll bacata scrive:
            Re: rootkit?
            ah, ecco, un idiota.
        • Moffolo scrive:
          Re: rootkit?
          ___Non sarà troppo tecnico, ma se lo mettiamo vicino a quello che ci ha fatto sapere che alcuni milioni di utenti Android sono stati depredati dei loro dati personali, al quale avviciniamo anche quello che ci ha erudito sulla cancellazione remota coatta di applicazioni, a quello che ciha illustrato le "delizie" degli aggiornamenti del sistema operativo (che cancellano tutto o che non sono disponibili), il quadro Androide si fa ben chiaro.___beata ignoranza... sempre pronto a spalar XXXXX su quanto non abbia una mela morsicata stampata dietro, vero? Ma sai che ci sono gli stickers, su eBay?- Cancellazione coatta: quando si accettano le condizioni di utilizzo del market è specificato che Google si riserva la possibilità di disinstallare da remoto applicazioni dannose. Apple blocca iPhone se supera una determinata temperatura, Google toglie le applicazioni dannose. Se non di lamenti di Apple, non lamentarti di Google...- Aggiornato il mio HTC Desire da Android 2.1 ad Android 2.2 domenica scorsa: fatto tutto senza bisogno di un pc e senza perdere le applicazioni. Tempo 30 minuti (tra download e installazione) e il mio telefono era aggiornato.Lo sappiamo tutti che tu ami Apple e odi tutto il resto. Ma almeno evita di parlare senza cognizione di causa e solo per sentito dire.
          • ruppolo scrive:
            Re: rootkit?
            - Scritto da: Moffolo
            beata ignoranza...HOHOHO!!!
            sempre pronto a spalar XXXXX
            su quanto non abbia una mela morsicata stampata
            dietro, vero? Sicuro, specie quando sono gli altri che iniziano a spalare XXXXX sui prodotti Apple.
            - Cancellazione coatta: quando si accettano le
            condizioni di utilizzo del market è specificato
            che Google si riserva la possibilità di
            disinstallare da remoto applicazioni dannose.Appunto, dannose. Invece sono state rimosse applicazioni NON DANNOSE.
            Apple blocca iPhone se supera una determinata
            temperatura,Anche qualsiasi forno e griglia elettrica, tanto per fare un esempio.
            Google toglie le applicazioni
            dannose.E anche quelle non dannose per l'utente.
            Se non di lamenti di Apple, non
            lamentarti di
            Google...Eh no, Apple non ha mai tolto nulla dai terminali degli utenti. NULLA!E se un apparecchio Apple si spegne a causa della temperatura eccessiva, posso solo dire GRAZIE APPLE che mi impedisci di ARROSTIRE il mio apparecchio, e magari far esplodere la batteria per il troppo calore.
            - Aggiornato il mio HTC Desire da Android 2.1 ad
            Android 2.2 domenica scorsa: fatto tutto senza
            bisogno di un pc e senza perdere le applicazioni.
            Tempo 30 minuti (tra download e installazione) e
            il mio telefono era
            aggiornato.Bene, ma questa è la prima volta che vi va bene.
            Lo sappiamo tutti che tu ami Apple e odi tutto il
            resto. Ma almeno evita di parlare senza
            cognizione di causa e solo per sentito
            dire.Si si, adesso fai finta di non sapere che fino a 3 giorni fa non potevi aggiornare, eh!Noi abbiamo aggiornato senza perdere dati e programmi fin dal primo giorno e dalla prima versione, 3 ANNI fa, non 3 GIORNI fa!
          • sburrolomeo scrive:
            Re: rootkit?
            non fare il finto(?) tonto... apple ha rimosso una marea di applicazioni di soft XXXXX, lasciando però quelle di playboy... bigotti ma assetati di soldi... lol
          • ruppolo scrive:
            Re: rootkit?
            Apple le ha rimosse dallo store, non dai terminali degli utenti. Se la cosa ti sembra simile, immagina di comprare un gioco al Mediaworld oggi, e domani lo tolgono dallo scaffale: a te frega qualcosa? Ma se venissero a casa tua di notte a riprenderselo non sarebbe la stessa cosa, vero?
          • attonito scrive:
            Re: rootkit?

            Eh no, Apple non ha mai tolto nulla dai terminali
            degli utenti.
            NULLA!vero, Apple non cura, previene. Impedisce l'installazione -perche loro vogliono bene ai loro clienti - ovvio.Comunque e' scritto sul contrtto, chi firma dovrebbe leggere prima di firmare. E se firma senza leggere, XXXXX suoi.Invece google si riserva di cancellare, perche loro vogliono bene ai loro clienti - ovvio.Comunque e' scritto sul contratto, chi firma dovrebbe leggere prima di firmare. E se firma senza leggere, XXXXX suoi.Notate le similitudini...Io invece, cho ho l'assurda pretesa - pazzasco - di essere signore e padrone di cio' che ho pagato e di cui sono il propritario legale (non l'utilizzatore, l'affittuario, il licenziatrio o che, il PROPRIETATRIO), non compro ne' apple ne' android e aspetto qualcosa di veramente libero.Openmoko e' finito nl XXXXX, periamo sorga qualcosaltro.
        • Shu scrive:
          Re: rootkit?
          - Scritto da: ruppolo
          Fammi capire, ci sono Android su dispositivi
          "binariamente
          incompatibili"?Sì. Ora come ora ARM e x86, ma lo stanno portando su MIPS. Forse c'è anche qualcuno che ci sta provando con PowerPC.
          Allora anche le applicazioni sono "binariamente"
          incompatibili...No, visto che sono in bytecode "quasi-Java" interpretato da Dalvik.Solo le parti sviluppate con l'NDK sono incompatibili (ma basta ricompilarle e renderle disponibili per le altre architetture).Sul lato pratico, circa il 99.9% delle applicazioni girano senza problemi su qualunque architettura, indipendentemente da CPU, GPU e hardware al contorno.
          Non sarà troppo tecnico, ma se lo mettiamo vicino
          a quello che ci ha fatto sapere che alcuni
          milioni di utenti Android sono stati depredati
          dei loro dati personali, Che era una bufala, visto che l'applicazione trasmetteva solo la risoluzione dello schermo, il numero di telefono e l'ID del telefono al server da cui scaricava gli sfondi, e solo per presentare all'utente gli sfondi migliori e quelli che aveva già scaricato.Lo sviluppatore ha sbagliato trasmettendoli senza informare l'utente, ma l'ha fatto in buona fede e ha detto che rimedierà.
          al quale avviciniamo
          anche quello che ci ha erudito sulla
          cancellazione remota coatta di applicazioni,Richiesta dallo sviluppatore stesso dell'applicazione. E prevista anche da Apple.
          a
          quello che ciha illustrato le "delizie" degli
          aggiornamenti del sistema operativo (che
          cancellano tutto o che non sono disponibili), il
          quadro Androide si fa ben
          chiaro.Un bug capita. Ma di solito l'utente viene sempre avvisato di fare un backup prima degli aggiornamenti.
          E se ancora non fosse chiaro, questo articolo
          fornisce ulteriore
          aiuto:
          http://www.appleinsider.com/articles/10/08/02/piraGià, peccato che sia uscito con almeno una settimana di ritardo rispetto all'annuncio di Google per una piattaforma di verifica della legittimità delle applicazioni.E nel frattempo Android è oltre il 30% di vendite nel mese di luglio, superando sia iPhone (20%) che RIM (sul 30%), e crescendo del 880% rispetto all'anno scorso.Gli sviluppatori stanno arrivando, non preoccuparti.
          • ullala scrive:
            Re: rootkit?
            - Scritto da: Shu
            - Scritto da: ruppolo


            Fammi capire, ci sono Android su dispositivi

            "binariamente

            incompatibili"?

            Sì. Ora come ora ARM e x86, ma lo stanno portando
            su MIPS. Forse c'è anche qualcuno che ci sta
            provando con
            PowerPC.Vero ma i dispositivi commercializzati fino ad ora in pratica hanno tutti lo stesso codice macchina (ARM).Non mi pare che ci siano in commercio al momento altri aggeggi (tipo x86).Sempre se non sbaglio...Il che (ovviamente) non toglie che si possa teoricamente far girare su altre piattaforme.


            Allora anche le applicazioni sono "binariamente"

            incompatibili...

            No, visto che sono in bytecode "quasi-Java"
            interpretato da
            Dalvik.
            Solo le parti sviluppate con l'NDK sono
            incompatibili (ma basta ricompilarle e renderle
            disponibili per le altre
            architetture).Certo se si parla della JVM è così (e è uno dei vantaggi dell'SDK). ;)

            Sul lato pratico, circa il 99.9% delle
            applicazioni girano senza problemi su qualunque
            architettura, indipendentemente da CPU, GPU e
            hardware al
            contorno.Confermo.


            Non sarà troppo tecnico, ma se lo mettiamo
            vicino

            a quello che ci ha fatto sapere che alcuni

            milioni di utenti Android sono stati depredati

            dei loro dati personali,

            Che era una bufala, visto che l'applicazione
            trasmetteva solo la risoluzione dello schermo, il
            numero di telefono e l'ID del telefono al server
            da cui scaricava gli sfondi, e solo per
            presentare all'utente gli sfondi migliori e
            quelli che aveva già
            scaricato.

            Lo sviluppatore ha sbagliato trasmettendoli senza
            informare l'utente, ma l'ha fatto in buona fede e
            ha detto che
            rimedierà.


            al quale avviciniamo

            anche quello che ci ha erudito sulla

            cancellazione remota coatta di applicazioni,

            Richiesta dallo sviluppatore stesso
            dell'applicazione. E prevista anche da
            Apple.


            a

            quello che ciha illustrato le "delizie" degli

            aggiornamenti del sistema operativo (che

            cancellano tutto o che non sono disponibili), il

            quadro Androide si fa ben

            chiaro.

            Un bug capita. Ma di solito l'utente viene sempre
            avvisato di fare un backup prima degli
            aggiornamenti.


            E se ancora non fosse chiaro, questo articolo

            fornisce ulteriore

            aiuto:


            http://www.appleinsider.com/articles/10/08/02/pira

            Già, peccato che sia uscito con almeno una
            settimana di ritardo rispetto all'annuncio di
            Google per una piattaforma di verifica della
            legittimità delle
            applicazioni.

            E nel frattempo Android è oltre il 30% di vendite
            nel mese di luglio, superando sia iPhone (20%)
            che RIM (sul 30%), e crescendo del 880% rispetto
            all'anno
            scorso.

            Gli sviluppatori stanno arrivando, non
            preoccuparti.Ci sono già e tanti!
          • zizzo scrive:
            Re: rootkit?
            E' OT, ma colgo l'occasione...Vorrei comprare un dispositivo Android per iniziare a sviluppare e testare per rendermi conto di cosa si ritrova in mano l'utente.Quello di sviluppare per ora è uno sfizio perchè di lavoro, per fortuna, ne ho fin troppo, però tra il casinò e imparare qualcosa di nuovo che può essere utile, è meglio lo sfizio utile.Il primo dubbio è: ne prendo uno "bello" o uno "brutto"? Per testare penso che l'ideale sarebbe quello nè bello nè brutto, però quello che è bello oggi diventa nè bello nè brutto domani, e prima di stabilizzarsi penso di passi avanti la tecnologia ne farà parecchi. D'altro canto con la paccata di soldi per una cosa che domani non sarà nè bella né brutta, faccio prima a prenderne uno oggi e, se vedo che l'investimento vale, un altro domani. Certo avere quello bello da più gusto, ma vale la pena?. Qualcuno che è già nel contesto mi sa indicare un paio di modelli (bello e meno bello?)Secondo dubbio: Non ho voglia di fare un contratto telefonico, ma effettivamente un telefono che non telefona, per quanto smart non è un telefono. Premesso che ho un nokia da 40 euro (o mila lire?) che funziona benissimo, posso evitare di avere contratti di lunga durata con i nostri cari gestori, o per sviluppare è meglio avere tutto (e pagare di meno l'aggeggio)?Che altro dovrebbe sapere un aspirante sviluppatore android per cominciare?Ignorantemente vostroZizzo
          • ullala scrive:
            Re: rootkit?
            - Scritto da: zizzo
            E' OT, ma colgo l'occasione...è molto ot..Comunque...In 2 righe 2...1) il telefono prendilo pure non legato ad un contratto (è molto meglio per ovvi motivi.2) ce ne è per tutti i gusti dai meno di 300 (299 mi pare) di wildfire fino a attorno a 600 euri ... personalmente ho un milestone (se sei fortunato lo trovi scontatissimo a meno di 400 euri) (googla non metto link sennò è "pubblicità a tradimento")..Una volta fatto mettici la sim scarica sdk, ndk e ammenicoli sul tuo PC e .... studia! ;)
          • lordream scrive:
            Re: rootkit?
            - Scritto da: zizzo
            E' OT, ma colgo l'occasione...
            Vorrei comprare un dispositivo Android per
            iniziare a sviluppare e testare per rendermi
            conto di cosa si ritrova in mano
            l'utente.
            Quello di sviluppare per ora è uno sfizio perchè
            di lavoro, per fortuna, ne ho fin troppo, però
            tra il casinò e imparare qualcosa di nuovo che
            può essere utile, è meglio lo sfizio
            utile.

            Il primo dubbio è: ne prendo uno "bello" o uno
            "brutto"? Per testare penso che l'ideale sarebbe
            quello nè bello nè brutto, però quello che è
            bello oggi diventa nè bello nè brutto domani, e
            prima di stabilizzarsi penso di passi avanti la
            tecnologia ne farà parecchi. D'altro canto con la
            paccata di soldi per una cosa che domani non sarà
            nè bella né brutta, faccio prima a prenderne uno
            oggi e, se vedo che l'investimento vale, un altro
            domani. Certo avere quello bello da più gusto, ma
            vale la pena?. Qualcuno che è già nel contesto mi
            sa indicare un paio di modelli (bello e meno
            bello?)

            Secondo dubbio: Non ho voglia di fare un
            contratto telefonico, ma effettivamente un
            telefono che non telefona, per quanto smart non è
            un telefono. Premesso che ho un nokia da 40 euro
            (o mila lire?) che funziona benissimo, posso
            evitare di avere contratti di lunga durata con i
            nostri cari gestori, o per sviluppare è meglio
            avere tutto (e pagare di meno
            l'aggeggio)?

            Che altro dovrebbe sapere un aspirante
            sviluppatore android per
            cominciare?

            Ignorantemente vostro
            Zizzose vuoi iniziare a svilupparci sopra non è essenziale che tu abbia fisicamente il dispositivo.. non funziona come sull'iphone.. se ti scarichi sdk ti accorgi che puoi emulare qualsiasi dispositivo supportato da android..
          • ullala scrive:
            Re: rootkit?
            - Scritto da: lordream
            - Scritto da: zizzo

            E' OT, ma colgo l'occasione...

            Vorrei comprare un dispositivo Android per

            iniziare a sviluppare e testare per rendermi

            conto di cosa si ritrova in mano

            l'utente.

            Quello di sviluppare per ora è uno sfizio perchè

            di lavoro, per fortuna, ne ho fin troppo, però

            tra il casinò e imparare qualcosa di nuovo che

            può essere utile, è meglio lo sfizio

            utile.



            Il primo dubbio è: ne prendo uno "bello" o uno

            "brutto"? Per testare penso che l'ideale sarebbe

            quello nè bello nè brutto, però quello che è

            bello oggi diventa nè bello nè brutto domani, e

            prima di stabilizzarsi penso di passi avanti la

            tecnologia ne farà parecchi. D'altro canto con
            la

            paccata di soldi per una cosa che domani non
            sarà

            nè bella né brutta, faccio prima a prenderne uno

            oggi e, se vedo che l'investimento vale, un
            altro

            domani. Certo avere quello bello da più gusto,
            ma

            vale la pena?. Qualcuno che è già nel contesto
            mi

            sa indicare un paio di modelli (bello e meno

            bello?)



            Secondo dubbio: Non ho voglia di fare un

            contratto telefonico, ma effettivamente un

            telefono che non telefona, per quanto smart non
            è

            un telefono. Premesso che ho un nokia da 40 euro

            (o mila lire?) che funziona benissimo, posso

            evitare di avere contratti di lunga durata con i

            nostri cari gestori, o per sviluppare è meglio

            avere tutto (e pagare di meno

            l'aggeggio)?



            Che altro dovrebbe sapere un aspirante

            sviluppatore android per

            cominciare?



            Ignorantemente vostro

            Zizzo


            se vuoi iniziare a svilupparci sopra non è
            essenziale che tu abbia fisicamente il
            dispositivo.. non funziona come sull'iphone.. se
            ti scarichi sdk ti accorgi che puoi emulare
            qualsiasi dispositivo supportato da
            android..diciamo che è vero se usi solo SDK se usi NDK non è più vero...Dipende da quale tipo di applicazioni hai in mente...Nel 99% dei casi basta sdk nel restante 10% no...
          • ruppolo scrive:
            Re: rootkit?
            - Scritto da: ullala
            Nel 99% dei casi basta sdk nel restante 10% no...Questi conti li hai fatti col milestone?
          • ullala scrive:
            Re: rootkit?
            - Scritto da: ruppolo
            - Scritto da: ullala

            Nel 99% dei casi basta sdk nel restante 10%
            no...

            Questi conti li hai fatti col milestone?Si! :D
          • ruppolo scrive:
            Re: rootkit?
            - Scritto da: lordream
            se vuoi iniziare a svilupparci sopra non è
            essenziale che tu abbia fisicamente il
            dispositivo.. non funziona come sull'iphone..Eh no, sull'iPhone occorre avere fisicamente il dispositivo...
            se
            ti scarichi sdk ti accorgi che puoi emulare
            qualsiasi dispositivo supportato da
            android..Mentre su Mac no...
          • ullala scrive:
            Re: rootkit?
            - Scritto da: ruppolo
            - Scritto da: lordream

            se vuoi iniziare a svilupparci sopra non è

            essenziale che tu abbia fisicamente il

            dispositivo.. non funziona come sull'iphone..

            Eh no, sull'iPhone occorre avere fisicamente il
            dispositivo...E quindi?


            se

            ti scarichi sdk ti accorgi che puoi emulare

            qualsiasi dispositivo supportato da

            android..

            Mentre su Mac no...Anche su mac
          • tool scrive:
            Re: rootkit?
            ni, quasi vero.noi (al plurale, come il mago Otelma) abbiamo problemi con la fotocamera, che da emulatore sembra non prendere l'input dalla webcam, e per il GPS non mi pare sia possibile simulare uno spostamento del device simulato...se qualcuno ha uno spunto per risolvere tali problemi, sono -- ehm, siamo -- tutto orecchi.probabilmente sto in quel 1% o 10% di applicazioni non facilmente emulabili?
          • ruppolo scrive:
            Re: rootkit?
            - Scritto da: Shu
            Gli sviluppatori stanno arrivando, non
            preoccuparti.Si, gli hobbisti.
          • OoO scrive:
            Re: rootkit?
            - Scritto da: ruppolo
            - Scritto da: Shu

            Gli sviluppatori stanno arrivando, non

            preoccuparti.

            Si, gli hobbisti.invece per iphone solo professionisti certificati con tanto di tatuagio della mela morsicata sul XXXX :
          • ruppolo scrive:
            Re: rootkit?
            - Scritto da: OoO
            - Scritto da: ruppolo

            - Scritto da: Shu


            Gli sviluppatori stanno arrivando, non


            preoccuparti.



            Si, gli hobbisti.

            invece per iphone solo professionisti certificati
            con tanto di tatuagio della mela morsicata sul
            XXXX
            :No, non solo professionisti, ANCHE professionisti. È questa la differenza. Sostanziale.
          • OoO scrive:
            Re: rootkit?
            - Scritto da: ruppolo
            - Scritto da: OoO

            - Scritto da: ruppolo


            - Scritto da: Shu



            Gli sviluppatori stanno arrivando, non



            preoccuparti.





            Si, gli hobbisti.



            invece per iphone solo professionisti
            certificati

            con tanto di tatuagio della mela morsicata sul

            XXXX

            :

            No, non solo professionisti, ANCHE
            professionisti. È questa la differenza.
            Sostanziale.stai forse dicendo che non ci sono software house che sviluppano prodotti per android :|
          • tool scrive:
            Re: rootkit?
            Torna nella mela, piccolo e fastidioso bachetto! :-)Conosco almeno mezza dozzina di neolaurati chiamati a lavorare su Android.In Italia se non e` ancora esploso, l'androide, non ti preoccupare che non manca molto.
      • ullala scrive:
        Re: rootkit?
        - Scritto da: HappyCactus
        - Scritto da: ullala

        Francamente ho dei seri dubbi!

        Perlomeno sulla definizione di "rootkit".

        "Rootare" un telefono richiede una serie di

        specifiche azioni e tali azioni sono differenti

        da un tipo di telefono a un altro non è

        sufficiente il "download" di una app in nessun

        caso.

        O è una bufala la notizia o è data in modo

        tecnicamente

        errato!

        Non vedo errori concettuali. Viene detto che: 1)
        il sistema è in grado di penetrare (presumo con
        qualche exploit) il telefono, e 2) l'utente non
        si accorge della
        presenza.
        Probabilmente l'unico aspetto da rilevare è il
        "qualunque", che è ovviamente errato in presenza
        di piattaforme diverse, che so, arm e xscale
        (binariamente
        incompatibili).No il problema non è quello delle piattaforme "binariamente incompatibili" (anche perchè attualmente non ci sono piattaforme "binariamente incompatibili" su android) il problema è MOLTO DIFFERENTE ovvero che ottenere i permessi di root è possibile ma con tecniche diverse a seconda delle particolarità del firmware di un certo terminale.In altri termini non esiste un metodo "universale" per rootare un terminale android.
        E' chiaro che comunque l'articolo non è troppo
        tecnico, sarebbe interessante avere il tempo di
        leggere la pubblicazione del defcon
        18...Da quanto capisco si tratta di un progetto già presentato (sempre dalla stessa persona) in altra occasione e che ha lasciato il tempo che trovava."Nicholas J. Percoco and Christian Papathanasiou will present This is Not The Droid You're Looking For... which will look at the Android smartphone device-platform and potential security vulnerabilities. The presentation will unveil a kernel-level Android rootkit in the form of a loadable kernel module. As a proof of concept, it is able to send an attacker a reverse TCP over 3G/WIFI shell upon receiving an incoming call from a 'trigger number.' This ultimately results in full root access on the Android device. This will be demonstrated live"https://www.trustwave.com/pressReleases.php?n=072110Guarda il caso si tratta (link sopra) di una azienda che vende tools (ci hanno provato già anche con iphone) anche per mobile.... ;)
        • HappyCactus scrive:
          Re: rootkit?
          - Scritto da: ullala
          No il problema non è quello delle piattaforme
          "binariamente incompatibili" (anche perchè
          attualmente non ci sono piattaforme "binariamente
          incompatibili" su android) Buono, non lo sapevo.
          il problema è MOLTO
          DIFFERENTE ovvero che ottenere i permessi di root
          è possibile ma con tecniche diverse a seconda
          delle particolarità del firmware di un certo
          terminale.Beh, non sarebbe la prima volta che un tool utilizza una serie di exploit... non so se conosci nessus... Sono d'accordo, anche se dipende probabilmente da quale parte del sistema operativo nasce la vulnerabilità. Potrebbe anche essere di una libreria comune, per quanto ne sappiamo!
          In altri termini non esiste un metodo
          "universale" per rootare un terminale
          android.Non è necessario, come ti ho spiegato.
          vulnerabilities. The presentation will unveil a
          kernel-level Android rootkit in the form of a
          loadable kernel module. As a proof of concept, it
          is able to send an attacker a reverse TCP over
          3G/WIFI shell upon receiving an incoming call
          from a 'trigger number.' This ultimately results
          in full root access on the Android device. This
          will be demonstrated
          live"
          https://www.trustwave.com/pressReleases.php?n=0721
          Guarda il caso si tratta (link sopra) di una
          azienda che vende tools (ci hanno provato già
          anche con iphone) anche per
          mobile....
          ;)Da quello che si legge qui sembrerebbe un rootkit a tutti gli effetti.. il che mitigherebbe notevolmente la questione. Ogni sistema, qualunque sia la sua robustezza, una volta violato è violato, e chi l'ha penetrato può farci quel che vuole... quindi la notizia lascia il tempo che trova...
          • Alessandrox scrive:
            Re: rootkit?

            Da quello che si legge qui sembrerebbe un rootkit
            a tutti gli effetti.. il che mitigherebbe
            notevolmente la questione. Ogni sistema,
            qualunque sia la sua robustezza, una volta
            violato è violato, e chi l'ha penetrato può farci
            quel che vuole... quindi la notizia lascia il
            tempo che
            trova...IL punto NON è *dopo che il RK è entrato e il sistema violato* ma il FATTO che sia entrato e se è entrato nel OS Android... a questo punto non potrebbe darsi che potenzialmente (anche se non proprio banalmente perchè il kernel è stato pesantemente rimaneggiato fuori dagli standard GNU e rende difficile i porting da GNU/Linux verso Android) possa essere "portato" per entrare in QUALSIASI distro Linux su PC e con un UNICO metodo, sempre valido per ogni x86 ?
          • HappyCactus scrive:
            Re: rootkit?
            - Scritto da: Alessandrox
            IL punto NON è *dopo che il RK è entrato e il
            sistema violato* ma il FATTO che sia
            entrato e se è entrato nel OS Android...No, l'articolo parla del RootKit, non della violazione. Perdonami ma stai andando ampiamente fuori tema.
            a questo punto non potrebbe darsi che
            potenzialmente (anche se non proprio banalmente
            perchè il kernel è stato pesantemente
            rimaneggiato fuori dagli standard GNU e rende
            difficile i porting da GNU/Linux verso Android)
            possa essere "portato" per entrare in QUALSIASI
            distro Linux su PC e con un UNICO metodo, sempre
            valido per ogni x86
            ?Potrebbe darsi. Solo che i meccanismi di peer review del kernel di linux è così stretto che l'eventualità è, diciamo, abbastanza remota.Oltre tutto, essendo android doverosamente rilasciato sotto GPL, ogni produttore deve pubblicare i codici sorgenti, che possono essere verificati.
          • ullala scrive:
            Re: rootkit?
            - Scritto da: HappyCactus
            - Scritto da: Alessandrox

            IL punto NON è *dopo che il RK è entrato e il

            sistema violato* ma il FATTO che sia

            entrato e se è entrato nel OS Android...

            No, l'articolo parla del RootKit, non della
            violazione. Perdonami ma stai andando ampiamente
            fuori
            tema.


            a questo punto non potrebbe darsi che

            potenzialmente (anche se non proprio banalmente

            perchè il kernel è stato pesantemente

            rimaneggiato fuori dagli standard GNU e rende

            difficile i porting da GNU/Linux verso Android)

            possa essere "portato" per entrare in QUALSIASI

            distro Linux su PC e con un UNICO metodo, sempre

            valido per ogni x86

            ?

            Potrebbe darsi. Solo che i meccanismi di peer
            review del kernel di linux è così stretto che
            l'eventualità è, diciamo, abbastanza
            remota.
            Oltre tutto, essendo android doverosamente
            rilasciato sotto GPL, ogni produttore deve
            pubblicare i codici sorgenti, che possono essere
            verificati.Forse non hai capito... non esiste proprio "root" nel senso proprio del termine al "runtime" in un sistema Android o una applicazione gira già con uid 0 oppure non ha modo (non c'è la libreria e non c'è una API per farlo) di cambiare i propri permessi con nessuna chiamata al sistema stesso.
          • HappyCactus scrive:
            Re: rootkit?
            - Scritto da: ullala
            Forse non hai capito... non esiste proprio "root"
            nel senso proprio del termine al "runtime" in un
            sistema Android o una applicazione gira già con
            uid 0 oppure non ha modo (non c'è la libreria e
            non c'è una API per farlo) di cambiare i propri
            permessi con nessuna chiamata al sistema
            stesso.Code injection? Il classico Buffer Overflow che tanti mal di testa ha dato a tutti i programmatori del mondo?
          • ullala scrive:
            Re: rootkit?
            - Scritto da: HappyCactus
            - Scritto da: ullala

            Forse non hai capito... non esiste proprio
            "root"

            nel senso proprio del termine al "runtime" in un

            sistema Android o una applicazione gira già con

            uid 0 oppure non ha modo (non c'è la libreria e

            non c'è una API per farlo) di cambiare i propri

            permessi con nessuna chiamata al sistema

            stesso.

            Code injection? Il classico Buffer Overflow che
            tanti mal di testa ha dato a tutti i
            programmatori del
            mondo?Il code injection se non è seguito da una execution non ti serve a una beata fava!È la execution COME UID 0 a non essere possibile dinamicamente in Android!O ci stai già (a ring0) o semplicemente non ci puoi arrivare perchè il sistema è INCAPACE di portartici!
          • HappyCactus scrive:
            Re: rootkit?
            - Scritto da: ullala

            Code injection? Il classico Buffer Overflow che

            tanti mal di testa ha dato a tutti i

            programmatori del

            mondo?
            Il code injection se non è seguito da una
            execution non ti serve a una beata
            fava!Infatti. Sovvertendo lo stack dell'applicazione a UID0.
            O ci stai già (a ring0) o semplicemente non ci
            puoi arrivare perchè il sistema è INCAPACE di
            portartici!Benissimo. Infatti la code injection inietta codice nello spazio di proXXXXX dell'ospite, quindi a ring 0. Ho paura che tu non abbia ben chiaro il concetto...
          • ullala scrive:
            Re: rootkit?
            - Scritto da: HappyCactus
            - Scritto da: ullala


            Code injection? Il classico Buffer Overflow
            che


            tanti mal di testa ha dato a tutti i


            programmatori del


            mondo?

            Il code injection se non è seguito da una

            execution non ti serve a una beata

            fava!

            Infatti. Sovvertendo lo stack dell'applicazione a
            UID0.Aho come te lo devo dire che non c'è (manca) il codice nel sistema che ti permette di farlo?


            O ci stai già (a ring0) o semplicemente non ci

            puoi arrivare perchè il sistema è INCAPACE di

            portartici!

            Benissimo. Infatti la code injection inietta
            codice nello spazio di proXXXXX dell'ospite,
            quindi a ring 0. Ho paura che tu non abbia ben
            chiaro il
            concetto...Non c'è un "proXXXXX ospite" a "ring0" la JVM non gira a ring 0!Ho paura che tu non abbia afferrato la questione!O mi si dice che il proXXXXX è un proXXXXX generico di quelli che già girano a ring 0 (e a quel punto mi si dice pure di che si tratta scheduler, task manager... ecc.. e che sia comune a tutti gli Android) oppure passando attraverso un proXXXXX ospite (che ripeto non è a ring 0) non si può fare privilege escalation perchè il target stesso dell'attacco è (ripeto) incapace di quella azione!Ti ripeto manca la possibilità di ISTANZIARE (se non è già up e running a quel livello) una nuova applicazione a ring 0!Ti è chiaro o no?
          • HappyCactus scrive:
            Re: rootkit?
            - Scritto da: ullala
            Ho paura che tu non abbia afferrato la questione!L'ho afferrata perfettamente.
            O mi si dice che il proXXXXX è un proXXXXX
            generico di quelli che già girano a ring 0 (e a
            quel punto mi si dice pure di che si tratta
            scheduler, task manager... ecc.. e che sia comune
            a tutti gli Android) E' proprio di questo che parlavo. Finalmente hai capito.oppure passando attraverszo
            un proXXXXX ospite (che ripeto non è a ring 0)
            non si può fare privilege escalation perchè il
            target stesso dell'attacco è (ripeto) incapace di
            quella
            azione!La privilege escalation spesso sfrutta un bug di un servizio già a ring0. Ce n'è una pletora di esempi.
            Ti ripeto manca la possibilità di ISTANZIARE (se
            non è già up e running a quel livello) una nuova
            applicazione a ring
            0!
            Ti è chiaro o no?Mi è chiarissimo, ed è tutta la mattinata (mi sarei anche rotto le palle! :-) ) che sto cercando di spiegarti che non me ne frega nulla, perché siamo nella prima ipotesi. Se fosse semplicemente una chiamata ad una api di sistema, sarebbe banale, non sarebbe un exploit.
          • ullala scrive:
            Re: rootkit?
            - Scritto da: HappyCactus
            - Scritto da: ullala

            Ho paura che tu non abbia afferrato la
            questione!

            L'ho afferrata perfettamente.


            O mi si dice che il proXXXXX è un proXXXXX

            generico di quelli che già girano a ring 0 (e a

            quel punto mi si dice pure di che si tratta

            scheduler, task manager... ecc.. e che sia
            comune

            a tutti gli Android)

            E' proprio di questo che parlavo. Finalmente hai
            capito.

            oppure passando attraverszo

            un proXXXXX ospite (che ripeto non è a ring 0)

            non si può fare privilege escalation perchè il

            target stesso dell'attacco è (ripeto) incapace
            di

            quella

            azione!

            La privilege escalation spesso sfrutta un bug di
            un servizio già a ring0. Ce n'è una pletora di
            esempi.Non c'è proprio!e casomai il tipo di notizia (installare un modulo del kernel mascherato) è proprio la conferma che si tratta in sostanza di un trojan non di un exploit!La vogliamo capire o no?
          • HappyCactus scrive:
            Re: rootkit?

            Non c'è proprio!
            e casomai il tipo di notizia (installare un
            modulo del kernel mascherato) è proprio la
            conferma che si tratta in sostanza di un trojan
            non di un
            exploit!
            La vogliamo capire o no?Ciccio, quello che tu non hai capito è che a me di convicerti di qualcosa non me ne frega nulla. Io con le religion war non voglio entrarci, ma come professionista credo che si possa parlare della realtà delle cose senza barricarsi dietro la tifoseria.A parte ciò, ti faccio notare che il fatto che sia un exploit o un rootkit, non mi cambia assolutamente la vita e non mi toglie il sonno di notte (dall'enfasi con cui scrivi non mi sembra lo stesso per te)... quindi che sia o no un exploit... mi fa lo stesso. E non ho nessun interesse a convincerti del contrario, anzi, smollare questa discussione, che sta diventando da parte tua evidentemente un fatto personale, sarebbe un modo per riprendere la mia giornata. Ma mi sembrava che si potesse disquisire tecnicamente in modo pacato. Così non è... okBuon viaggio :-) e vivi sereno... anche avessero sfondato android, il sole continua a splendere lo stesso!(a dire il vero adesso piove, ma è una figura retorica!)
          • ullala scrive:
            Re: rootkit?
            - Scritto da: HappyCactus

            Non c'è proprio!

            e casomai il tipo di notizia (installare un

            modulo del kernel mascherato) è proprio la

            conferma che si tratta in sostanza di un trojan

            non di un

            exploit!

            La vogliamo capire o no?

            Ciccio, quello che tu non hai capito è che a me
            di convicerti di qualcosa non me ne frega nulla.
            Io con le religion war non voglio entrarci, ma
            come professionista credo che si possa parlare
            della realtà delle cose senza barricarsi dietro
            la
            tifoseria.
            A parte ciò, ti faccio notare che il fatto che
            sia un exploit o un rootkit, non mi cambia
            assolutamente la vita e non mi toglie il sonno di
            notte (dall'enfasi con cui scrivi non mi sembra
            lo stesso per te)... quindi che sia o no un
            exploit... mi fa lo stesso. E non ho nessun
            interesse a convincerti del contrario, anzi,
            smollare questa discussione, che sta diventando
            da parte tua evidentemente un fatto personale,
            sarebbe un modo per riprendere la mia giornata.
            Ma mi sembrava che si potesse disquisire
            tecnicamente in modo pacato. Così non è...
            ok
            Buon viaggio :-) e vivi sereno... anche avessero
            sfondato android, il sole continua a splendere lo
            stesso!

            (a dire il vero adesso piove, ma è una figura
            retorica!)Guarda che i fatti sono ormai noti!Non c'è nessun "mistero" e nessuna "unrelease new" o codice!Mi hanno anche già mandato il DVD con il codice stesso che era disponibile al DEFCON!Quindi datti una regolata non è saggio negare l'evidenza!Del resto...Si ne discutiamo quando ti sarà chiara la differenza tra un trojan e un exploit!buona giornata!
          • HappyCactus scrive:
            Re: rootkit?
            - Scritto da: ullala
            Quindi datti una regolata Ehi!!.. se devi sbroccare in questo modo dimmelo, non vorrei ti venisse un coccolone per così poco! Suvvia!!! C'è un mondo lì fuori!
            Si ne discutiamo quando ti sarà chiara la
            differenza tra un trojan e un
            exploit!
            buona giornata!Che caratteraccio!!! L'hai presa talmente sul personale che verrebbe da pensare che non sia io quello che non ha chiari certi concetti...
          • ullala scrive:
            Re: rootkit?
            - Scritto da: HappyCactus
            - Scritto da: ullala

            Quindi datti una regolata

            Ehi!!.. se devi sbroccare in questo modo dimmelo,
            non vorrei ti venisse un coccolone per così poco!
            Suvvia!!! C'è un mondo lì
            fuori!



            Si ne discutiamo quando ti sarà chiara la

            differenza tra un trojan e un

            exploit!

            buona giornata!

            Che caratteraccio!!! L'hai presa talmente sul
            personale che verrebbe da pensare che non sia io
            quello che non ha chiari certi
            concetti...Non sono concetti!è codice... forse leggerlo ti chiarirebbe anche i concetti!Vedi te!
          • ullala scrive:
            Re: rootkit?
            - Scritto da: Alessandrox

            Da quello che si legge qui sembrerebbe un
            rootkit

            a tutti gli effetti.. il che mitigherebbe

            notevolmente la questione. Ogni sistema,

            qualunque sia la sua robustezza, una volta

            violato è violato, e chi l'ha penetrato può
            farci

            quel che vuole... quindi la notizia lascia il

            tempo che

            trova...

            IL punto NON è *dopo che il RK è entrato e il
            sistema violato* ma il FATTO che sia
            entrato e se è entrato nel OS Android...


            a questo punto non potrebbe darsi che
            potenzialmente (anche se non proprio banalmente
            perchè il kernel è stato pesantemente
            rimaneggiato fuori dagli standard GNU e rende
            difficile i porting da GNU/Linux verso Android)
            possa essere "portato" per entrare in QUALSIASI
            distro Linux su PC e con un UNICO metodo, sempre
            valido per ogni x86
            ?È ancora peggio di così su android non c'è qualcosa tipo "su" o "sudo" (mancano proprio librerie e applicativi) a meno che non ce li metti tu "rootando" il telefono!Non si capisce proprio quali "vulnerabilità" potrebbe sfruttare l'ipotetico "rootkit" per fare privilege escalation dato che il sistema stesso è costituzionalmente incapace di scalare (modificare) i permessi.
          • ullala scrive:
            Re: rootkit?
            - Scritto da: HappyCactus
            - Scritto da: ullala

            No il problema non è quello delle piattaforme

            "binariamente incompatibili" (anche perchè

            attualmente non ci sono piattaforme
            "binariamente

            incompatibili" su android)

            Buono, non lo sapevo.


            il problema è MOLTO

            DIFFERENTE ovvero che ottenere i permessi di
            root

            è possibile ma con tecniche diverse a seconda

            delle particolarità del firmware di un certo

            terminale.

            Beh, non sarebbe la prima volta che un tool
            utilizza una serie di exploit... non so se
            conosci nessus... Sono d'accordo, anche se
            dipende probabilmente da quale parte del sistema
            operativo nasce la vulnerabilità. Potrebbe anche
            essere di una libreria comune, per quanto ne
            sappiamo!Non lo è come vedi parla di modulo, per installare un modulo devi avere già rootato il telefono!È proprio questo che non torna in tutto il ragionamento!Non puoi installare un modulo dalla sandbox (si chiama sandbox per quello) non hai i permessi e non c'è proprio modo di scalarli ti manca proprio il binario per farlo (sudo o equivalente)...


            In altri termini non esiste un metodo

            "universale" per rootare un terminale

            android.

            Non è necessario, come ti ho spiegato.È necessario si! Se ci fosse un modo per fare "privilege escalation" non avresti bisogno di rootare il terminale mai!Basterebbe una App che sfrutta la "vulnerabilità" usata come se fosse "sudo".


            vulnerabilities. The presentation will unveil a

            kernel-level Android rootkit in the form of a

            loadable kernel module. As a proof of concept,
            it

            is able to send an attacker a reverse TCP over

            3G/WIFI shell upon receiving an incoming call

            from a 'trigger number.' This ultimately results

            in full root access on the Android device. This

            will be demonstrated

            live"


            https://www.trustwave.com/pressReleases.php?n=0721

            Guarda il caso si tratta (link sopra) di una

            azienda che vende tools (ci hanno provato già

            anche con iphone) anche per

            mobile....

            ;)

            Da quello che si legge qui sembrerebbe un rootkit
            a tutti gli effetti.. il che mitigherebbe
            notevolmente la questione. Ogni sistema,
            qualunque sia la sua robustezza, una volta
            violato è violato, e chi l'ha penetrato può farci
            quel che vuole... quindi la notizia lascia il
            tempo che
            trova...Insisto se fosse un rootkit dovrebbe essere in grado di acquisire (per definizione di rootkit) i privilegi di root.O è così o non è un rootkitIn altri termini deve essere in grado di "autocambiarsi e autoassegnarsi" i permessi di sistema.Questo è (allo stato) impossibile con lo stesso metodo su terminali Android differenti.Non stai parlando di un "normale linux" Android non ha (a meno che non sia rootato) neppure i binari che ti consentano di sfruttare una vulnerabilità del genere ... in altri termini se una applicazione non c'è (su o sudo o equivalente) è per definizione incraccabile per il fatto stesso che manca!E librerie che ti consentano di cambiare (cambiarti) i permessi non ce ne sono proprio nel sistema stesso (sono assenti).In teoria potresti nasconderle nel rootkit stesso ma siamo daccapo dovrebbero essere di sistema chi ti da i permessi per farle girare come uid 0 se nessuno (sistema compreso) ha le librerie per farlo?In parole povere la questione è (per questo ti dico che ogni terminale è diverso) che per modificare questo "behaviour" devi agire sul meccanismo del bootloader e del boot che sono gli unici ad avere la possibilità (fino a che il sistema sta a runlevel 0) di togliere o aggiungere apps che lavorino con uid 0 e ciascun tipo di terminale ha la sua (diversa) combinazione di bootloader+boot.Morale non puoi farlo senza interazione con l'utente stesso perchè si tratterebbe di una azione identica ad un aggiornamento del sistema.
          • HappyCactus scrive:
            Re: rootkit?
            - Scritto da: ullala
            Non lo è come vedi parla di modulo, per
            installare un modulo devi avere già rootato il
            telefono!Infatti, così pare dal paper.
            Non puoi installare un modulo dalla sandbox (si
            chiama sandbox per quello) non hai i permessi e
            non c'è proprio modo di scalarli ti manca proprio
            il binario per farlo (sudo o
            equivalente)...Infatti. O l'articolo è fuorviante (può essere) o il paper è incompleto (può essere) oppure c'è qualcosa d'altro che non abbiamo letto (altri paper?).

            Non è necessario, come ti ho spiegato.
            È necessario si!
            Se ci fosse un modo per fare "privilege
            escalation" non avresti bisogno di rootare il
            terminale
            mai!
            Basterebbe una App che sfrutta la "vulnerabilità"
            usata come se fosse
            "sudo".Si d'accordo. Intendevo dire che non è necessaria "UNA" vulnerabilità comune, ma un tool che provi (o possa tentare) diverse vulnerabilità. Non sarebbe strano, anzi.
            Insisto se fosse un rootkit dovrebbe essere in
            grado di acquisire (per definizione di rootkit) i
            privilegi di
            root.
            O è così o non è un rootkitNeanche, un rootkit non necessariamente ha la capacità di effettuare un exploit. Un rootkit è un rootkit, come un coltello non è una forchetta, serve solo per mascherare l'intrusione. Dubito anche che serva effettivamente un rootkit in questo contesto, dato che non c'è un operatore in grado di cercarlo... magari basta un "servizio nascosto"... se capisci cosa intendo dire...
            In altri termini deve essere in grado di
            "autocambiarsi e autoassegnarsi" i permessi di
            sistema.
            Questo è (allo stato) impossibile con lo stesso
            metodo su terminali Android
            differenti.Su questo non sono pienamente d'accordo, ma android lo conosco molto poco (ma ho diverse distribuzioni linux per embedded all'attivo, quindi so di cosa si sta parlando).
            Non stai parlando di un "normale linux" Android
            non ha (a meno che non sia rootato) neppure i
            binari che ti consentano di sfruttare una
            vulnerabilità del genere ... in altri termini se
            una applicazione non c'è (su o sudo o
            equivalente) è per definizione incraccabile per
            il fatto stesso che
            manca!Beh.. basta caricarla :-) Cioè, il vettore dell'exploit deve per forza essere esterno (sito web malevolo? applicazione Java che buca la sandbox della JVM? )
            E librerie che ti consentano di cambiare
            (cambiarti) i permessi non ce ne sono proprio nel
            sistema stesso (sono
            assenti).Beh, altrimenti non si userebbe un exploit... è il cane che si morde la coda!
            In parole povere la questione è (per questo ti
            dico che ogni terminale è diverso) che per
            modificare questo "behaviour" devi agire sul
            meccanismo del bootloader e del boot che sono gli
            unici ad avere la possibilità (fino a che il
            sistema sta a runlevel 0) di togliere o
            aggiungere apps che lavorino con uid 0 e ciascun
            tipo di terminale ha la sua (diversa)
            combinazione di
            bootloader+boot.
            Morale non puoi farlo senza interazione con
            l'utente stesso perchè si tratterebbe di una
            azione identica ad un aggiornamento del
            sistema.No, su questo sbagli. Potenzialmente root lo puoi guadagnare in diversi modi, con exploit ovviamente di vulnerabilità che lo permettano. Altrimenti il sistema più sicuro sarebbe semplicemente quello che non ha installato SUDO? nah. Qualche parte del sistema operativo deve girare a ring0, - il kernel al limite - e se tale parte ha una vulnerabilità, è fatta.Non c'è bisogno di toccare il bootloader. Che, tra l'altro, essendo aggiornabile, deve essere in qualche modo scrivibile (ho un mio sistemino su arm che si può aggiornare da remoto: non ricordo il tool utilizzato ma si fa, è un tool a linea di comando)Certo, ribadisco: stiamo fantasticando, ora come ora.
          • ullala scrive:
            Re: rootkit?
            - Scritto da: HappyCactus
            - Scritto da: ullala

            E anche così non c'è base (libreria e app)
            comune

            per tutti i terminali e telefoni

            Android.

            Ciascun exploit deve essere tarato su quello

            specifico tool (usato per il

            terminale).

            Morale... si sta parlando di aria fritta!

            Premesso che stiamo parando di aria fritta perché
            non abbiamo in mano i dettagli
            tecnici.ùCe li abbiamo se si parla di un modulo!
            L'exploit deve sfruttare un bug di qualche parte
            del sistema. Può essere una libreria,
            un'applicazione, il kernel... insomma, qualcosa.Ma il problema è che se il codice non c'è non c'è neppure il bug!
            eh? ma che senso ha!!
            Deve sfruttare qualcosa del sistema per entrare...
            Un bug.No è proprio che il sistema stesso non può avere "quel bug" non può (manca il codice) per fare il "raise" del livello a cui gira una applicazione istanziata dopo il boot.


            No scusa... c'è di certo qualcosa che gira a
            ring0. Il kernel per
            esempio.
            Un'applicazione che giri a ring3 può sfruttare un
            qualche bug del kernel per raggiungere ring0.
            Tutto qui. Questa è una privilege
            escalation.Non può perchè il sistema non ha la possibilità di istanziare una nuova applicazione a ring0 gli manca il codice per farlo!

            In assenza di bug clamorosi, si.è questo che non ti è chiaro!In assenza di codice per farlo non di bug nel codice (che non c'è)!


            No, e te l'ho spiegato. Un exploit in linux
            guadagna root senza passare per sudo o per
            chicchessia. Altrimenti non è un
            exploit.Forse non ti è chiaro (sudo) o qualunque altra applicazione deve chiamare il sistema per fare il RAISE peccato che questa chiamata su android non c'è manca proprio il codice nel kernel!


            Neanche in molti linux. Ma ti sto dicendo che non
            serve, basta qualcosa di vulnerabile che già giri
            a ring0. Code Injection,
            semplicemente.Molti quali? a quanto mi consta c'è solo Android che non ha la possibilità di modificare dinamicamente il livello cui gira una applicazione!Non basta che ci sia qualcosa di vulnerabile a ring0 devi avere qualcosa che ti consenta di istanziare un nuovo pezzo di codice (altro proXXXXX) a quel ring!e non può essere un pezzo di ram a caso (il noexec sui segmenti dati è implementato da un pezzo)!


            Non non basta caricarla bisogna pure poterla

            eseguire!

            e la Java VM non ha certo permessi che neppure
            il

            sistema stesso implementa (cambiare i permessi
            al

            runtime).

            e vabbè... vedi sopra.



            Beh, altrimenti non si userebbe un exploit...
            è


            il cane che si morde la


            coda!



            No non ci siamo capiti non puoi exploitare in

            codice che non c'è nel

            sistema!

            Infatti sto dicendo di exploitare codice che c'è,
            del kernel, per
            esempio.Ma non c'è!come te lo devo dire?Non c'è codice che ti permetta di istanziare una app a ring0 al runtime!


            Oppure sfruttando una falla che permetta il code
            injection. Una cosa basata sullo stack, sullo
            heap, su script insicuro... qualunque cosa dei
            classici
            exploit.I classici "exlpoit" (è proprio questo il punto) devono fare riferimento a qualcosa che abbia la "capability" che a loro manca!Il problema (insuperabile) è che in questo caso neppure il sistema ha questa capability (che ti serve) al runtime!
          • lordream scrive:
            Re: rootkit?
            il rootkit si installa solo su un terminale rootato.. puo essere inserito dentro una app che deve essere installata con permessi di root.. in realtà un attacco banalissimo a livelli del peggior lamah.. non si sfruttano bug.. non si attuano azioni particolari.. la folla al defcon non è stata molto contenta.. si aspettavano qualcosa di interessante e invece si sono trovati davanti agli occhi un troyano che prendeva i dati delle mail e sms.. spettacolo pietoso
          • ullala scrive:
            Re: rootkit?
            - Scritto da: lordream
            il rootkit si installa solo su un terminale
            rootato.. puo essere inserito dentro una app che
            deve essere installata con permessi di root.. in
            realtà un attacco banalissimo a livelli del
            peggior lamah.. non si sfruttano bug.. non si
            attuano azioni particolari.. la folla al defcon
            non è stata molto contenta.. si aspettavano
            qualcosa di interessante e invece si sono trovati
            davanti agli occhi un troyano che prendeva i dati
            delle mail e sms.. spettacolo
            pietosoCome Volevasi Dimostrare!Lo dicevo che si trattava della solita FUFFA da "lancio di agenzia"... prezzolatoBastava guardare il sito di "trustwave" per capire che la cosa puzzava!Andare a Defcon per cercare di farsi pubblicità.... con quella platea.... una pessima idea!
          • HappyCactus scrive:
            Re: rootkit?
            - Scritto da: ullala
            Non basta che ci sia qualcosa di vulnerabile a
            ring0 devi avere qualcosa che ti consenta di
            istanziare un nuovo pezzo di codice (altro
            proXXXXX) a quel
            ring!E' chiaro che non hai presente cos'è un code injection... Non devi istanziare nulla, il codice è portato all'interno dello spazio di proXXXXX tramite l'input.Per iniziare a parlare lo stesso linguaggio, conviene che tu dia una letta per esempio al leggendario articolo di aleph1 "smashing the stack for fun and profit". Se anche datato, quest'articolo ti chiarirà i concetti di base.
            e non può essere un pezzo di ram a caso (il
            noexec sui segmenti dati è implementato da un
            pezzo)!Non in tutti, e comunque, ci sono modi per aggirarlo (return-to-libc per esempio).
            Ma non c'è!
            come te lo devo dire?
            Non c'è codice che ti permetta di istanziare una
            app a ring0 al
            runtime!Non serve.Leggi l'articolo e poi ne riparliamo.
          • ullala scrive:
            Re: rootkit?
            - Scritto da: HappyCactus
            - Scritto da: ullala

            Non basta che ci sia qualcosa di vulnerabile a

            ring0 devi avere qualcosa che ti consenta di

            istanziare un nuovo pezzo di codice (altro

            proXXXXX) a quel

            ring!

            E' chiaro che non hai presente cos'è un code
            injection... Non devi istanziare nulla, il codice
            è portato all'interno dello spazio di proXXXXX
            tramite
            l'input.Forse non hai capito la questione NON (ripeti con me) NON stai girando a ring0 e non hai modo di farlo!Puoi (se sei root) girare come uid 0 ma (come ha dimostrato poi la presentazione) non c'è alcuna falla (nel codice) si tratta semplicemente di installare (come root se non lo sei già non lo puoi fare) una applicazione con dentro un modulo kernel "mascherato" (si fa per dire) e solo così ottiene i privilegi necessari!Prima avevo solo il sospetto...ora dopo il report delle 2 persone che ho mandato al defcon E DOPO LA PRESENTAZIONE ho la certezza che le cose stanno DICHIARATAMENTE cosìFine della contesa!e CVD!
          • HappyCactus scrive:
            Re: rootkit?
            - Scritto da: ullala
            Forse non hai capito la questione NON (ripeti con
            me) NON stai girando a ring0 e non hai modo di
            farlo!

            Puoi (se sei root) girare come uid 0 ma (come ha
            dimostrato poi la presentazione) non c'è alcuna
            falla (nel codice) si tratta semplicemente di
            installare (come root se non lo sei già non lo
            puoi fare) una applicazione con dentro un modulo
            kernel "mascherato" (si fa per dire) e solo così
            ottiene i privilegi
            necessari!
            Prima avevo solo il sospetto...ora dopo il report
            delle 2 persone che ho mandato al defcon E DOPO
            LA PRESENTAZIONE ho la certezza che le cose
            stanno DICHIARATAMENTE
            così
            Fine della contesa!
            e CVD!ok ok... se tu sei più felice così per me sta bene... /me se ne va scuotendo la testa..
          • ullala scrive:
            Re: rootkit?
            - Scritto da: HappyCactus
            - Scritto da: ullala

            Forse non hai capito la questione NON (ripeti
            con

            me) NON stai girando a ring0 e non hai modo di

            farlo!



            Puoi (se sei root) girare come uid 0 ma (come ha

            dimostrato poi la presentazione) non c'è alcuna

            falla (nel codice) si tratta semplicemente di

            installare (come root se non lo sei già non lo

            puoi fare) una applicazione con dentro un modulo

            kernel "mascherato" (si fa per dire) e solo così

            ottiene i privilegi

            necessari!

            Prima avevo solo il sospetto...ora dopo il
            report

            delle 2 persone che ho mandato al defcon E DOPO

            LA PRESENTAZIONE ho la certezza che le cose

            stanno DICHIARATAMENTE

            così

            Fine della contesa!

            e CVD!

            ok ok... se tu sei più felice così per me sta
            bene...


            /me se ne va scuotendo la testa..Squoti pure la testa ... ma un trojan resta un trojan e non un exploit (e a codice visto non c'è proprio più alcuna incertezza).Se e quando capirai la differenza tra e trojan e exploit potrai smettere di scuotere la testa e leggere il codice (e magari capirlo dato che è pure commentato).Saluti
          • HappyCactus scrive:
            Re: rootkit?
            - Scritto da: ullala
            Squoti pure la testa ... ma un trojan resta un
            trojan e non un exploit (e a codice visto non c'è
            proprio più alcuna
            incertezza).Io non l'ho visto e, detta con tutta sincerità, abbiamo talmente svicolato dal seminato che la cosa non sposta di un millimetro l'intero discorso.
            Se e quando capirai la differenza tra e trojan e
            exploit potrai smettere di scuotere la testa e
            leggere il codice (e magari capirlo dato che è
            pure
            commentato).
            SalutiFigliolo, tu supponi troppe cose sugli altri... Ma credimi, non è andando sul personale o supponendo incapacità altrui che dai prova delle tue conoscenze...
          • ullala scrive:
            Re: rootkit?
            - Scritto da: HappyCactus
            - Scritto da: ullala

            Squoti pure la testa ... ma un trojan resta un

            trojan e non un exploit (e a codice visto non
            c'è

            proprio più alcuna

            incertezza).

            Io non l'ho visto e, detta con tutta sincerità,
            abbiamo talmente svicolato dal seminato che la
            cosa non sposta di un millimetro l'intero
            discorso.


            Se e quando capirai la differenza tra e trojan e

            exploit potrai smettere di scuotere la testa e

            leggere il codice (e magari capirlo dato che è

            pure

            commentato).

            Saluti

            Figliolo, tu supponi troppe cose sugli altri...
            Ma credimi, non è andando sul personale o
            supponendo incapacità altrui che dai prova delle
            tue
            conoscenze...Mai andato sul personale...A differenza di te ...L'unica cosa che ti posso dire è leggi il codice!Più semplice di così che ti posso dire?Magari dopo può darsi che capisci!
          • HappyCactus scrive:
            Re: rootkit?
            - Scritto da: ullala
            Mai andato sul personale...
            A differenza di te ...Fammi capire: dove sarei andato sul personale? Ho forse pronunciato "se e quando capirai"?Se l'ho pronunciato, mi spiace, non era certo voluto. Ma non credo di averlo scritto.
            L'unica cosa che ti posso dire è leggi il codice!
            Più semplice di così che ti posso dire?
            Magari dopo può darsi che capisci!Ecco... io questo non l'ho scritto... Ciao ciccio... stammi bene e non te la prendere tanto... non è una gara a chi ce l'ha più lungo.
          • ullala scrive:
            Re: rootkit?
            - Scritto da: HappyCactus
            - Scritto da: ullala

            Mai andato sul personale...

            A differenza di te ...

            Fammi capire: dove sarei andato sul personale? Ho
            forse pronunciato "se e quando
            capirai"?
            Se l'ho pronunciato, mi spiace, non era certo
            voluto. Ma non credo di averlo
            scritto.
            1) in "se e quando capirai" non c'è nulla di personale!Sei tu che hai detto di non avere visto il codice!Ora :i codici da vedere sono 2 1) il codice del kernel Android e delle applicazioni che girano con i permessi di root (sono le stesse ovunque) 2) il codice del cosidetto "exploit" (che non è un exploit ma un trojan)Rapido confronto.... e tutti i tuoi dubbi sono risolti!Se lo sai leggere.. e comprendere ... cosa che io a priori NON poso sapere!Per il resto mi pare che qui chi sta cercando di insistere su cose che per sua stessa ammissione non sa sei proprio tu!

            L'unica cosa che ti posso dire è leggi il
            codice!

            Più semplice di così che ti posso dire?

            Magari dopo può darsi che capisci!

            Ecco... io questo non l'ho scritto...
            Ciao ciccio... stammi bene e non te la prendere
            tanto... non è una gara a chi ce l'ha più
            lungo.Ecco appunto hai parlato senza sapere quale era il fantomatico "exploit" e poi si è scoperto che non era (e tutti ora lo possono sapere e verificare te compreso) che non c'era alcun exploit!Ora mi vieni a dire che sono io a voler giocare a chi ce lo ha più lungo?Guarda io non so "quanto ce lo hai lungo tu" ma so per certo che quello che ho detto sta scritto nel codice del trojan e sta scritto nel kernel Android.Tutte e due sono cose pubblicamente (a questo punto) verificabile!Vedi te se è il caso di "scuotere la testa" e prendere le "misure"....Per me la cosa finisce qui!Tutte e due
          • HappyCactus scrive:
            Re: rootkit?
            - Scritto da: ullala
            Ecco appunto hai parlato senza sapere quale era
            il fantomatico "exploit" e poi si è scoperto cheGuarda, quello che non hai capito ma che ho dichiarato fin dall'inizio (rileggiti il thread se proprio ne hai voglia) è che non mi interessava commentare quel tool in sé, di cui, ho dichiarato, non mi interessava (non per questioni di curiosità, quanto di priorità professionali) spulciare il meccanismo, quanto confutare il fatto che tu hai dichiarato che un exploit con successivo caricamento del rootkit su android è IMPOSSIBILE (che è un parolone che io personalmente ho bandito dal mio linguaggio. Se vuoi ti spiego anche il perché, ma non vorrei essere pedante).
            Vedi te se è il caso di "scuotere la testa" e
            prendere le
            "misure"....
            Per me la cosa finisce qui!

            Tutte e dueAnche per me, ho visto che fare un discorso senza che qualcuno si stizzisca non è possibile. Peccato. Abbiamo perso entrambi una occasione di imparare qualcosa.Stammi bene.
          • ullala scrive:
            Re: rootkit?
            - Scritto da: HappyCactus
            - Scritto da: ullala

            Ecco appunto hai parlato senza sapere quale era

            il fantomatico "exploit" e poi si è scoperto che

            Guarda, quello che non hai capito ma che ho
            dichiarato fin dall'inizio (rileggiti il thread
            se proprio ne hai voglia) è che non mi
            interessava commentare quel tool in sé, di cui,
            ho dichiarato, non mi interessava (non per
            questioni di curiosità, quanto di priorità
            professionali) spulciare il meccanismo, quanto
            confutare il fatto che tu hai dichiarato che un
            exploit con successivo caricamento del rootkit su
            android è IMPOSSIBILE (che è un parolone che io
            personalmente ho bandito dal mio linguaggio. Se
            vuoi ti spiego anche il perché, ma non vorrei
            essere
            pedante).Ecco e lo ripeto ora leggi bene però:Ho detto (e ripeto) che se (come era scritto già nel paper) era basato su un kernel module (embeddato o meno nella applicazione) per farlo girare (l'eventuale exploit) doveva già trovare i permessi di root (quindi un telefono già rootato) e che se non era già rootato i permessi di root NON AVEVA MODO DI OTTENERLI perchè non c'è "root" ne le librerie o le chiamate nel sistema (ANDROID non LINUX GENERICO) che ti permettano di ottenere tale privilegio al RUNTIME!Non c'è codice da exploitare (nel senso di privilege escalation) perchè il codice in questione MANCA PROPRIO sia a livello libreria sia a livello applicazione sia a livello kernel (RUNTIME ripeto).Questo lo puoi tranquillamente (ti piaccia o non ti piaccia) verificare da te come può farlo chiunque altro non solo il sottoscritto!La "vulnerabilità del codice mancante" è piuttosto difficile da dimostrare!Poi puoi anche sostenere che il maggiolino vw e la fiat 500 avevano il radiatore dell'acqua piuttosto fragile!Ma ti sarà difficile dimostrarlo dicendo che tutti i radiatori sono potenzialmente vulnerabili!Sono stato chiaro?
          • HappyCactus scrive:
            Re: rootkit?
            - Scritto da: ullala
            Sono stato chiaro?Non condivido nulla di cui sopra, e ti invito a rileggere con attenzioni i post che ti ho fatto in precedenza. Ho ribadito e argomentato il motivo per cui non sono d'accordo, indicandoti anche il link all'articolo di aleph1, vecchio di anni ma illuminante sul concetto di "code injection". Di più non posso fare...Spero ti possa servire comunque.Stammi bene
          • ullala scrive:
            Re: rootkit?
            - Scritto da: HappyCactus
            - Scritto da: ullala

            Sono stato chiaro?

            Non condivido nulla di cui sopra, e ti invito a
            rileggere con attenzioni i post che ti ho fatto
            in precedenza. Ho ribadito e argomentato il
            motivo per cui non sono d'accordo, indicandoti
            anche il link all'articolo di aleph1, vecchio di
            anni ma illuminante sul concetto di "code
            injection".

            Di più non posso fare...
            Spero ti possa servire comunque.

            Stammi beneLo conosco da tempo e appunto è inapplicabile in questo caso ...Grazie lo stesso comunque.E credimi faresti bene a leggere invece che "supporre" come funziona Android e magari a quel punto ti renderesti conto che se il radiatore non c'è non si rompe e non ci si "inietta" nulla.Se la funzione "radiatore" è inesistente è complicato usarla!
          • ruppolo scrive:
            Re: rootkit?
            Dopo aver seguito la discussione è chiaro che non sai come funziona il code injection. Continui a ripetere che manca il codice, e continui a non capire che il codice lo fai iniettare al proXXXXX stesso (quello che sta girando in ring 0 o root o chiamalo come ti pare) grazie ad un suo bug.
          • ullala scrive:
            Re: rootkit?
            - Scritto da: ruppolo
            Dopo aver seguito la discussione è chiaro che non
            sai come funziona il code injection.

            Continui a ripetere che manca il codice, e
            continui a non capire che il codice lo fai
            iniettare al proXXXXX stesso (quello che sta
            girando in ring 0 o root o chiamalo come ti pare)
            grazie ad un suo
            bug.1) che non c'è2) non c'è nessuno tranne il kernel stesso che gira a ring 0Ancora non lo hai capito?
          • ruppolo scrive:
            Re: rootkit?
            - Scritto da: ullala
            - Scritto da: ruppolo

            Dopo aver seguito la discussione è chiaro che
            non

            sai come funziona il code injection.



            Continui a ripetere che manca il codice, e

            continui a non capire che il codice lo fai

            iniettare al proXXXXX stesso (quello che sta

            girando in ring 0 o root o chiamalo come ti
            pare)

            grazie ad un suo

            bug.
            1) che non c'èBUM!Ora abbiamo, nel 2010, un sistema operativo bug free...
            2) non c'è nessuno tranne il kernel stesso che
            gira a ring
            0
            Ancora non lo hai capito?Sei tu che parti dal presupposto, totalmente errato, che non ci siano bug nel kernel o negli altri processi che girano allo stesso livello del kernel (e non dire che non ce ne sono).
          • lordream scrive:
            Re: rootkit?
            - Scritto da: ruppolo
            - Scritto da: ullala

            - Scritto da: ruppolo


            Dopo aver seguito la discussione è chiaro che

            non


            sai come funziona il code injection.





            Continui a ripetere che manca il codice, e


            continui a non capire che il codice lo fai


            iniettare al proXXXXX stesso (quello che sta


            girando in ring 0 o root o chiamalo come ti

            pare)


            grazie ad un suo


            bug.

            1) che non c'è

            BUM!

            Ora abbiamo, nel 2010, un sistema operativo bug
            free...


            2) non c'è nessuno tranne il kernel stesso che

            gira a ring

            0

            Ancora non lo hai capito?

            Sei tu che parti dal presupposto, totalmente
            errato, che non ci siano bug nel kernel o negli
            altri processi che girano allo stesso livello del
            kernel (e non dire che non ce ne
            sono).ruppolo.. te la puoi girare come ti pare.. l'attacco NON sfrutta code injection.. l'attacco NON sfrutta bug del kernel.. se tu conosci qualche bug del kernel android te lo pago bene
          • ullala scrive:
            Re: rootkit?
            - Scritto da: ruppolo
            - Scritto da: ullala

            - Scritto da: ruppolo


            Dopo aver seguito la discussione è chiaro che

            non


            sai come funziona il code injection.





            Continui a ripetere che manca il codice, e


            continui a non capire che il codice lo fai


            iniettare al proXXXXX stesso (quello che sta


            girando in ring 0 o root o chiamalo come ti

            pare)


            grazie ad un suo


            bug.

            1) che non c'è

            BUM!

            Ora abbiamo, nel 2010, un sistema operativo bug
            free...No abbiamo un sistema con un contesto in cui non funzione il code injection data la situazione esplicitamente descritta al defcon!Semplicemente non funziona se hai bisogno di installare un kernel module!Devi già essere root!Semplice!


            2) non c'è nessuno tranne il kernel stesso che

            gira a ring

            0

            Ancora non lo hai capito?

            Sei tu che parti dal presupposto, totalmente
            errato, che non ci siano bug nel kernel o negli
            altri processi che girano allo stesso livello del
            kernel (e non dire che non ce ne
            sono).No io parto dal presupposto che con quella tecnica (descritta) non sei in grado di sfruttare eventuali vulnerabilità semplicemente perchè non ci provi neppure e utilizzando il metodo descritto non hai alcuna probabilità di riuscirci!È un fatto proprio di logica!Se vuoi (ammesso che sia possibile e a oggi non ci è riuscito nessuno) usare il code injection ti tocca di agire diversamente da come è stato descritto!E ti tocca pure di superare la barriera del NX dei segmenti dati che nel caso android-ARM è implementata tramite feature HARDWARE della architettura :http://en.wikipedia.org/wiki/ARM_architectureLe due cose sono incompatibile e mutamente escludentesi!Vera una o vera l'altra!Non stanno proprio assieme!Trollone dilettante!
          • lordream scrive:
            Re: rootkit?
            in giro ci sono gia le iso dei dvd presentati al defcon.. su torrent ci stanno anche parecchi seed.. guardatevelo e guardate anche come viene portato l'attacco.. piuttosto banale.. viene richiesto che il telefono con android sia già rootato e che quindi contenga delle librerie che consentono scalata dei privilegi utente.. viene richiesto che venga scaricata una app e che venga installata con root.. fatto questo il rootkit/troyan prende il controllo del dispositivo senza che ci si accorga di nulla.. piuttosto macchinoso per rappresentare un vero pericolo.. di bello ci sta che il rootkit è ben scritto e puo risultare una base in caso si trovi un valido modo per attaccare android.. a parte questo la gente al defcon non si è certo esaltata con questa esibizione.. decisamente meglio invece il mtm col gsm.. fantastico ^^
          • HappyCactus scrive:
            Re: rootkit?
            - Scritto da: lordream
            portato l'attacco.. piuttosto banale.. viene
            richiesto che il telefono con android sia già
            rootato e che quindi contenga delle librerie che...Posta così la notizia è una non notizia...
    • sadness with you scrive:
      Re: rootkit?
      - Scritto da: ullala
      O è una bufala la notizia o è data in modo
      tecnicamente errato!oppure ti cruccia...scommetto che se si parlava da iPhone tutti questi scrupoli non te li facevi...
      • Moffolo scrive:
        Re: rootkit?
        - Scritto da: sadness with you
        - Scritto da: ullala


        O è una bufala la notizia o è data in modo

        tecnicamente errato!

        oppure ti cruccia...

        scommetto che se si parlava da iPhone tutti
        questi scrupoli non te li
        facevi...Per iPhone, come già specificato, basta andare su un sito web...Invece questa notizia è una non notizia, dato che funziona solo su terminali già rootati.
        • ruppolo scrive:
          Re: rootkit?
          - Scritto da: Moffolo
          Per iPhone, come già specificato, basta andare su
          un sito
          web...E visto che i siti web sono pochi, in pratica si resta fregati nel giro di qualche ora...
      • ullala scrive:
        Re: rootkit?
        - Scritto da: sadness with you
        - Scritto da: ullala


        O è una bufala la notizia o è data in modo

        tecnicamente errato!

        oppure ti cruccia...

        scommetto che se si parlava da iPhone tutti
        questi scrupoli non te li
        facevi...Nessun cruccio!Dopo avere letto sul sito del del tizio e avere letto i report che sono cominciati ad arrivare da DEFCON non c'è proprio nulla da crucciarsi!Pensa al tuo walled garden e torna a giocare col triciclo che non sai neppure di cosa si parla!Verificare è sempre una mia preoccupazione dato che sviluppo e le verifiche riguardano sia Apple che Android!Caro il mio fanboy del piffero!Che le verifiche non siano un tuo problema era invece già fin troppo chiaro infatti fosse così eviteresti post alla cieca che poi ti fanno fare queste figure di palta!Non sei obbligato a farle ma almeno osservare un prudente silenzio se non sai una cosa sarebbe gradito!Che ne dici?
    • MeX scrive:
      Re: rootkit?
      beh molti rootano i telefoni Android per installare gli aggiornamenti...
      • ruppolo scrive:
        Re: rootkit?
        - Scritto da: MeX
        beh molti rootano i telefoni Android per
        installare gli
        aggiornamenti...Direi che stanno messi proprio male.
      • ullala scrive:
        Re: rootkit?
        - Scritto da: MeX
        beh molti rootano i telefoni Android per
        installare gli
        aggiornamenti...Molti jailbreccano iphone e molti invece hanno semplicemente disinstallato ios4 e sono tornati al precedente ios perchè il telefono era inusabile Quindi?
        • MeX scrive:
          Re: rootkit?
          quindi perchè fai FUD?Molti Android sono rootati dall'utente stesso che c'entra l'iPhone? tollalerotrollalà?-----------------------------------------------------------Modificato dall' autore il 04 agosto 2010 15.49-----------------------------------------------------------
          • ullala scrive:
            Re: rootkit?
            - Scritto da: MeX
            quindi perchè fai FUD?Tu fai fud Non si capisce che significhi molti adroid sono rootati dall'utente !Certo che sono rootati dall'utente è l'unico che li può rootare!

            Molti Android sono rootati dall'utente stesso
            che c'entra l'iPhone?
            tollalerotrollalà?Lo stesso che c'entra android!Dove starebbe la differenza android Vs iphone nella fattispecie?
Chiudi i commenti