מחשב כף יד

צפייה בגרסה מלאה : מפיתוח רוגלה להצעת עבודה



natish
29/11/09, 09:12
‏מפיתוח רוגלה להצעת עבודה

Ashley Towns שכתב את הרוגלה iKee לאייפון שמציגה את הזמר Rick Astley ולהיטו משנות ה-80 קיבל כמה הרבה פרסום תקשורתי, איום על חייו והצעת עבודה. די משתלם


‏http://www.cultofmac.com/wordpress/wp-content/uploads/2009/11/rickroll1.png

במהלך החודש האחרון דיווחנו לכם על רוגלה חדשה ומוזרה שהגיעה מכיוון אוסטרליה ותקפה מכשירים פרוצים (שעברו Jailbreak) כאשר היא מנצלת את העובדה שמרבית המשתמשים שמתקינים את ה- SSH על מכשיר האייפון שלהם לא משנים את סיסמת ברירת המחדל והיא פשוט תקעה את המכשיר עם תמונה של זמר הפופ Rick Astley עם הכיתוב "iKee is Never Gonna Give You Up" כשהמטרה היא אזכור ללהיט של הזמר משנות ה- 80 (Never Gonna Give You Up).

ובכן נראה שאשלי בן ה- 21 די הרוויח מכל הנושא שלטענתו היה אלא ניסוי שיצא מכלל שליטה כאשר חברה בשם mogeneration שמפתחת אפליקציות לאייפון כאשר באמתחתה כבר מספר אפליקציות די מצליחות כמו: Xumii (http://itunes.apple.com/WebObjects/MZStore.woa/wa/viewSoftware?id=303538596&mt=8) שהיא אפליקציית מסרים חברתית ו- Moo Shake (http://phobos.apple.com/WebObjects/MZStore.woa/wa/viewSoftware?id=299677227&mt=8)! שהוא משחק לילדים. מצד אחד זה לא חדש שהאקרים מקבלים עבודות מחברות רציניות ועדיף שיהיה פחות האקר אחד שינסה לפתח רוגלות לאייפון ויותר מפתחים שיעלו אפליקציות ויישומים לטובת המשתמשים.

מצד שני הרוגלה של אשלי הייתה אות פתיחה לפיתוח רוגלות זדוניות ומסוכנות בהרבה כמו זו שגנבה את פרטי חשבונות הבנק של משתמשי אייפון הולנדיים וגרמה לבעיה עד שאפל עצמה התייחסה לנושא שאישר את טענותיה של אפל שהפריצה של האייפון עלולה לסכן את יציבות המכשיר והאבטחה שבשימוש בו.

Cyphers
29/11/09, 12:49
למכשירים שעברו jailbreak? קצת אחריות.

natish
29/11/09, 13:00
למכשירים שעברו jailbreak? קצת אחריות.

אחריות? ומה עם כל אלו שהמכשיר שלהם ניפרץ על ידי "טכנאי" או מישהו אחר?
ואין להם מושג מה הותקן להם על המכשיר. ואל תשכח שהרוב הגורף של המכשירי האייפון בארץ פרוצים לא בגלל רצון להתעסק עם המכשיר אלא כי לפני חצי שנה זאת הייתה הדרך היחידה להתקין העברית על המכשיר.

נכון שמשתמש צריך להיות אחראי על המכשיר שלו אבל עם האייפון זה קצת שונה מאשר עם מכשירים אחרים אז זה לא בדיוק שחור או לבן.

kostor
29/11/09, 17:32
אני מעדיף את האיום על החיים שלו.

אלא אם הוא עובר צד:)

Cyphers
29/11/09, 18:10
אחריות? ומה עם כל אלו שהמכשיר שלהם ניפרץ על ידי "טכנאי" או מישהו אחר?
ואין להם מושג מה הותקן להם על המכשיר. ואל תשכח שהרוב הגורף של המכשירי האייפון בארץ פרוצים לא בגלל רצון להתעסק עם המכשיר אלא כי לפני חצי שנה זאת הייתה הדרך היחידה להתקין העברית על המכשיר.

נכון שמשתמש צריך להיות אחראי על המכשיר שלו אבל עם האייפון זה קצת שונה מאשר עם מכשירים אחרים אז זה לא בדיוק שחור או לבן.

ידידי,

קיים הבדל בין ביצוע jailbreak (שמבצע "טכנאי") להתקנת OpenSSH - הוספת החבילה הזאת היא לא משהו שכל אחד זקוק לו ואני לא מכיר "טכנאים" שמתקינים זאת סתם ככה.

לגבי עברית במכשירים פרוצים, שוב, מה הקשר ל OpenSSH ?
אני מאמין שכל עוד אין לך מושג מה זה SSH ומה זה scp אין לך צורך להתקין חבילה זאת. הבעיה מתחילה כשאנשים "עושים כמו תוכי" ולא לוקחים בחשבון את בעיות האבטחה שיש להם.

אני לא מצפה שרמתו הטכנית של כל משתמש קצה תגיע לכדי הבנה מוחלטת של פרוטוקול SSH אבל ראבק לפחות להבין את הסיכונים לפי שלוחצים confirm (ב- !!Cydia!!)

natish
29/11/09, 19:29
ידידי,

קיים הבדל בין ביצוע jailbreak (שמבצע "טכנאי") להתקנת OpenSSH - הוספת החבילה הזאת היא לא משהו שכל אחד זקוק לו ואני לא מכיר "טכנאים" שמתקינים זאת סתם ככה.

לגבי עברית במכשירים פרוצים, שוב, מה הקשר ל OpenSSH ?
אני מאמין שכל עוד אין לך מושג מה זה SSH ומה זה scp אין לך צורך להתקין חבילה זאת. הבעיה מתחילה כשאנשים "עושים כמו תוכי" ולא לוקחים בחשבון את בעיות האבטחה שיש להם.

אני לא מצפה שרמתו הטכנית של כל משתמש קצה תגיע לכדי הבנה מוחלטת של פרוטוקול SSH אבל ראבק לפחות להבין את הסיכונים לפי שלוחצים confirm (ב- !!Cydia!!)

יש הרבה פורצים שמשתמשים ב- SSH להעביר תכנים כגון אנשי קשר וכו' למכשיר לפני הפריצה ואחרי הפריצה. ולא כולם מוחקים את ה- SSH במטרה שאולי המשתמש ישתמש בזה או סתם כי הם שוכחים או סתם מעצלנות.

רוב האנשים עושים כמו "תוכי" ולא משקיעים את הזמן כמוך וכמו רבים אחרים בהבנה לגבי הפעולות שהם עושים. בסופו של דבר המשתמש הממוצע רוצה מכשיר שעובד ולא מעניין אותו מסביב, אבטחה שמבטחה... ותתפלא כמה אנשים התקינו את ה- SSH כדי להעביר ערכות נושא ושאר ירקות מבלי לדעת שאפשר לסגור את ה- SSH או בכלל מה הסכנות שבו. בדיוק כמו שהאנשים גם יתקינו winterboard וישימו ערכת נושא מגניבה עם אנימציות ושטויות או כל מיני דברים על מסך הנעילה בלי לדעת שזה אוכל להם את הזיכרון ואחר כך האייפון קורס כשמנסים להפעיל אפליקציה פשוטה.

אני לא מזלזל חס וחלילה באיש אבל לא כולים יורדים לרמה הטכנית ולהשלכות של העניין ובשביל זה קיים האתר הזה להעשיר את הידע ולתת תמיכה לבעיות שנוצרות.

ידידי ;)