Android之父聲明全文：不兼容將毀掉Android

看法不同時:

   人人都想改變別人

      可是

  人人都不想被改變

mars_huang 發表於 2012-9-29 01:37

                               
登錄/註冊後可看大圖

我只是想問，你使用了 Hips 這類的系統防火牆工具，最後決定要不要執行的人是電腦本身還是用戶，假如需要人 ...

我想我終於知道我們的認出不同在哪裡了！
因為手機系統無法判斷，所以我想拿回控制權，但這得用失去保固的代價來換讓我覺得不合理。
你覺得不是所有人都能夠判斷，所以廠商不給使用者權限很合理。

那問題來了！蒙著眼睛不代表判斷的問題不存在，你不想把權限交給使用者，那請問市面上有哪一家廠商的系統可以全自動的正確判斷？你願意把自己的安全交給漏洞一堆的系統？

像這次三星的回原廠設定事件，要是有HIPS我就不怕了
Android管太多自己管不了的東西是會造成災難的

demonhans 發表於 2012-10-3 02:01

                               
登錄/註冊後可看大圖

我想我終於知道我們的認出不同在哪裡了！
因為手機系統無法判斷，所以我想拿回控制權，但這得用失去保固 ...

目前關於對系統的異動，廠商幾乎是完全沒釋放出存取控制權，這是他們保障系統運作健全的手段，摒除掉原本廠商就植入的個資收集的工具不說，至少在這個情形之下，假如面臨嚴重且致命的系統漏洞，廠商當然有義務和責任來進行修補，不然為啥會有系統更新這件事？而碰到這種狀況，已經擺明是系統漏洞了，跟權限無關，就算你沒有 Root 也是中獎，所以我不懂給你管理的權限，會有什麼改變...而且就算是系統漏洞，廠商也已修補升級系統，防堵掉這個漏洞，這就是軟體硬體需要綁在一起銷售的原因，這現階段的手機而言，是不能分離的個體，否則發生這種漏洞，使用者找誰去負責？軟體設計商說，跟我無關，問題在硬體，硬體商說，這是軟體 Bug...跟我也無關...這種事情太常見了。

不好意思，回覆的話，可以不要用點評嗎？這樣好難引用...

我覺得您對系統的概念認真很奇怪，感覺好像挺懂的，但好像又有點不然...
如果是一個版號的全系統 Bug ，那當然會由 Google 來修復啊，但如果是因為各手機製造商，因為設計權限和客製軟體出狀況，當然由各廠商來負責啊，怎麼會說是更新責任轉嫁呢？如果是 Google 當初設計的有瑕疵...那肯定所有使用該版本系統的手機都會中獎，但目前看起來並不是這樣的，而是特定型號和廠牌的手機中獎，所以我不太懂為什麼這個問題要 Google 來負責...

另外一個狀況是，既然叫做「漏洞」，就幾乎可以確定不是「權限」所能負責管轄的問題了，當然在於個資的保護上，權限可以發揮作用，但防火牆同樣也可以，但不管如何阻擋，選擇要不要阻擋的還是在「人」，這個問題是永遠無解的問題，否則網路發展到今天，豈有無法遏阻跳板攻擊及惡意程式的道理？

您開啟了 Root 權限當然可以阻擋程式的運行，或是個資的傳送，但同時是不是也開啟了更大的入口，讓惡意程式或病毒能直驅而入，我覺得是把雙面刃，都是看用戶的習慣和使用概念。以 Windows 來說，有人只用了一套免費防毒軟體就能相安無事，有人付了錢買更好的防毒軟體、防火牆，一樣中獎，原因是什麼呢？

mars_huang 發表於 2012-10-5 00:54

                               
登錄/註冊後可看大圖

不好意思，回覆的話，可以不要用點評嗎？這樣好難引用...

我覺得您對系統的概念認真很奇怪， ...

用簡單版的是連被入侵都不知道吧！
我之前就曾經被一個電腦常常會自動重開的笑過裝那麼多還會中。
我是中了微軟漏洞啊！不過我的HIPS阻止了他去感染IE，我也擋了IE上網，一切都在我的掌控之中

不管用什麼工具，log都是一定要監看的，就算你真的SU開了權限給木馬，你也能知道這機器裡面有什麼東西在作什麼事，就可以把災害控制住
但是Android把這權限鎖起來！因為手機廠商包括Google不希望你發現在他蒐集你的資料！那些log都是廠商拿去用...

我覺得你把那些手機廠商都當作聖人君子，我則是把他們都當作卑鄙小人
事實上那些廠商的確是有在蒐集資料回傳，我無法理解你怎麼會覺得這種做法無所謂？
不ROOT的話，使用者就沒辦法和他們對抗！

因為最近比較沒空打字，所以前面想說就不開一個回復了