Názory k článku Android 5.0 Lollipop: šifrování a konec Dalviku
-
Cohen (neregistrovaný)
Díky za pěkné shrnutí. Měl bych jen dva dotazy:
- Stále platí, že klíč pro šifrování je zašifrován pinem, či heslem, kterým se odemyká telefon? Vím, že se to dá poměrně krkolomně změnit, spíše jde o to, jestli to umí GUI telefonu. Protože ten, kdo toto vymyslel...
- SMS aplikace měla myslím být sloučena s Hangouts (nebo jak se to už teď jmenuje), je to pravda, nebo zůstává oddělená?
-
H7 (neregistrovaný)
Na jednu stranu se k notifikacím lze dostat bez zadání hesla, pinu nebo čehokoli jiného. V notifikacích se mohou zobrazovat soukromé údaje - text SMS, kousek emailu apod.
Na druhou stranu se zavádí šifrování. Ale kdo bude zadávat do mobilu pokaždé nějaké dostatečně silné heslo, které není snadné prolomit hrubou silou relativně za chvíli?
-
narg (neregistrovaný)
Notifikace se dají nastavit tak, aby neukazovali žádný obsah (ukazují jen název aplikace a text “Skrytý obsah”). Bohužel v tomto to google trochu nedotáhnul, protože jsem nikde nenašel výběr že bych u nějaké notifikace (podle aplikace) chtěl zobrazit obsah a u nějaké ne.
Co se týče šifrování tak na heslo se ptá jen při startu telefonu
-
Ondřej CaletkaZlatý podporovatelPokud nastavíte, že notifikace mají zobrazovat obsah, můžete pak na principu opt-out vyjmenovat aplikace, jejichž notifikace budou mít obsah skrytý. Opačně to bohužel nefunguje, pokud nastavíte skryté notifikace, není možné vyjmenovat aplikace, které budou obsah notifikací zobrazovat.
-
Milan (neregistrovaný)
Instalace nakonec z PC ne přes OTA, ROOT v pohodě, je to asi 2x rychlejší než verze 4.4.4, baterie vydrží možná 3x déle. Notifikace na zamčené obrazovce jsem zrušil jako první. Trochu problémy zpočátku s některými aplikacemi typu Titanium Backup, po aktualizaci dobrý.
Celkově bez problémů. Chodí vše včetně navigací. VPN jsem teda ještě nezkoušel.
Někdo tady někde blekotal, že to nepůjde odemknout a rootnout... Jde. V pohodě. -
No, vypadá to zajímavě, snad to bude pro mne, jako pro uživatele, který si za to zaplatil, příjemnější, než současný stav (chci něco změnit -> připojit k pc -> namountovat SD -> změnit potřebné -> odmountovat -> odpojit od PC -> hurá -> kua, něco jsem zapomněl -> chci něco změnit ...)
PS: tam snad chodí lidi z root-u, velká část debaty pod článkem je o rodičovství a o dětech ...
-
Sten (neregistrovaný)
Všechny aplikace, které o to požádají, mají právo zápisu na SD kartu, ale jen do svých složek (/sdcard/Android/data/com.somecorp.app a /sdcard/Android/obb/com.somecorp.app). Pak jsou ještě cesty získávané přes
Environment.getExternalStorageDirectory(), kam lze také získat zápis. Bohužel hodně autorů aplikací (včetně mnoha ukázkových od Googlu) jsou prasata, co nedodržují žádné standardy, a snaží se psát všude možně, jen ne do standardních cest, což od KitKatu není možné. -
Není mi jasné, proč bych si na své SD kartě - ještě ke všemu přenositelné - nemohl vytvořit adresáře, jak potřebuju já a ukládat si tam soubory, jak já uznám za vhodné.
(minimálně už kvůli tomu, abych nelezl do adresářů aplikací)PS: možná jsem Tvou reakci pochopil špatně a říkáš mi to samé (trochu jinak), v tom případě se omlouvám ...
-
Sten (neregistrovaný)
Tohle vzniklo, když se Android naučil podporovat více uživatelů, aby si ti uživatelé vzájemně nemohli lézt do dat. Zároveň to řešilo jakýsi dvojí metr, kdy aplikace byly limitovány při práci s interním úložištěm, ale na SD kartě si mohly dělat, co chtěly. Protože SD karta používá FAT, které neumí oprávnění, moc jinak než předem danými cestami to řešit nešlo (za vše může Microsoft :-) ). V Androidu se to má řešit pomocí oprávněné aplikace (správce souborů) poskytující Content Provider, kterým lze jednotlivé soubory zpřístupňovat, ale AFAIK jenom Samsung to má jakž takž implementované.
Btw. tohle omezení je v Androidu už od 3.0, ale většina výrobců to vypínala, a tak na to spousta vývojářů kašlalo. Od KitKatu to však Google vyžaduje pro certifikaci, pokud chce výrobce používat Google Apps.
-
dave_007 (neregistrovaný)
To je naprosta katastrofa!
Jsme ve 2. desetileti 21. stoleti a pristup k pametovym mediim je stene problematicky jako zacatkem posledni dekady predchoziho stoleti. Co se za tech 25 let zmenilo? Jediny rozdil je v tom, ze tehdy to byly technicke tezkosti, dnes obchodni zajmy.
Po tom googlovskem "don't be evil" zbyla jen horka jizlivost. A to jsem si rikal, ze ve verzi 5 zacina byt Android zajimavy.
-
Není to obchodní zájem, ale bezpečnostní. Jak tu už někdo psal: na kartě je FAT, nedají se tam rozlišovat práva. Spousta aplikací ukládá citlivá data právě na kartu = fotky, videa, maily, cache různých procesů a podobně. Proč by všechny aplikace měly mít přístup ke všem těmto datům?
Netvrdím, že je to vždy ideální a že to nezpůsobuje problémy, ale je to naprosto logický a ospravedlnitelný krok. Nezapomeň, že Android používají hlavně stovky milionů BFU.
-
rws (neregistrovaný)
Proč by všechny aplikace měly mít přístup ke všem těmto datům?
Protoze si chci nejakym manazerem ty data na kartu zkopirovat ze site (napr. film, fotky, hudbu), ale pak v prehravaci zjistim, ze to neni ono, chci to smazat nebo opravit tagy a ono to nejde, protoze to nevytvorila tahle aplikace, ale jina.
-
dave_007 (neregistrovaný)
Prijde mi normalni, ze si sam vyberu jaky chci na SD karte mit FS. Jak se zda, Google povazuje takovou moznost za nebezpecnou a tak rozhodl za uzivatele o pouziti FAT.
Bezpecnostni zajem u SD karty s FAT, kterou muze kdokoliv fyzicky z pristroje vyndat a zkopirovat si co chci? To je vtip? Jasne, data mozna jsou sifrovana, ale zkopirovat se je muzu i tak. ;-)
To je snad jeste vetsi zoufalost nez jsem puvodne myslel.
-
Hmmm (neregistrovaný)
1) Google nerozhoduje o tom aky FS mas na SD karte mate, ale 99.9% SD kariet v obchodoch ma FAT a teda tym padom v 99.9% smartphonov je SD karta s FAT.
2) Myslel som, ze zijeme v 21. storoci a FYZICKA kradez dat je ten najmenej obavany a pouzivany sposob... Ale vidim, ze asi len ja myslim na kradez dat prenosom cez internet...
-
dave_007 (neregistrovaný)
ad 1) Ona se ta SD karta neda, nebo nesmi zformatovat na FS dle me libosti?
ad 2) Fyzicka kradez je pro vetsinu lidi ten nejjednodussi zpusob, jak krast. A take je to ten nejstarsi zpusob. Fakt, ze existuji nesmirne rafinovanejsi metody kradezi, jeste neznamena, ze ty stare metody jsou ze hry.
-
dave_007 (neregistrovaný)
Jiny FS by umoznil resit pristupova opravneni a tim i bezpecnost zcela jinak, nez omezovanim svobody pouzivani SD karty.
Argument o bezpecnosti mi pripada stejne duveryhodny jako tvrzeni, ze USA provedla invazi do Afghanistanu a Iraku, aby prinesla tamnim obcanum svobodu.
Takze nechme tuto diskusi byt. Za 10 let bude jasno, o co Googlu skutecne slo. ;-)
-
Nějak se v tom zamotáváš. Bezpečnost zajišťuje OS telefonu, dokud je ta karta v něm. To on dešifruje data a rozhoduje, kdo co může a nemůže číst. Ve chvíli, kdy je ta karta mimo, pomůže šifrování, ale pak je jedno, zda ten FS podporuje nějaká práva. Proto je ta poznámka o nebezpečnosti FAT, protože z ní jdou přečíst zašifrované verze souborů, docela mimo. Kdyby se použil jiný FS, ten problém by tu byl pořád.
-
-
Lael Ophir (neregistrovaný)
SD karta přece nemusí být na FAT. Pokud jsem si všiml, tak (některá?) nová zařízení s Androidem už FAT ani neumí. Navíc neumí ani USB Mass Storage, a používají MTP nebo PTP.
Ve Windows Phone je na SD kartě NTFS partition šifrovaná stejně jako interní storage, a druhá partition na FAT/exFAT s daty (obrázky, hudba apod.), ke kterým mají aplikace samozřejmě přístup jen pokud mají permissions pro přístup k dané library.
-
Sten (neregistrovaný)
Ano, SD karta může být ještě NTFS nebo UDF. Cokoliv jiného se Windows při vložení té karty do počítače pokusí zformátovat s tím, že je ta karta prázdná. NTFS v Linuxu nefunguje hlavně kvůli tomu, že MS odmítá licencovat specifikace (zlé jazyky tvrdí, že ani neexistuje), a UDF sice umí práva, ale Windows je u všech změněných souborů a adresářů úspěšně zničí (bravo, MS!). Navíc většina wear leveling systémů pro SD karty je navržena pro FAT a s jiným souborovým systémem nebude fungovat správně.
Android stále používá FAT či exFAT pro SD karty.
-
Mi to jako "naprosto logický a ospravedlnitelný krok" nepříjde.
Pokud měl Velký Broogle strach a obavy o BFU, měl tam někde do nastavení dát možnost volby "Nejsem BFU, chci plný přístup k datům" na mojí(!) SD kartě. Na vlastní odpovědnost.
Proč bych já měl být omezován jen proto, že jsi kdejaká lama instaluje cokoli odkudkoli, nehledí na práva, hlavně když je to řádně hustokrutopřísně frikulínské?
Se mi zdá, že jde ten původní koncept Androida pěkně pomaličku do kopru ...
-
rws (neregistrovaný)
hlavne je to blbost. Nejdriv tam zadny omezovani nebylo. Pak v KitKatu ten pristup aplikaci omezili a dost aplikaci nefungovalo, protoze uzivatele jednou aplikaci neco na SD nakopiruji a pak to jinou aplikaci chteji menit a to neslo. Takze lidi nadavali.
Tak google udelal dalsi feature, kterou dal moznost, aby se to chovalo podobne jako drive. Google to svadi na ochranu uzivatelu, ale ted udelal moznost, ze uzivatel muze dat aplikaci pristup do nejakeho adresare. Kam asi da uzivatel aplikacim pristup? Samozrejme na celou kartu, neni prece blbec, aby jednotlive vybiral adresare, kam ma mit nejaka aplikace pristup. Takze jsme tam, kde jsme byli, akorat se musi vic klikat. Je to stejny, jako s opravnenimi pro aplikace - pri instalaci se instalator pta, ze chce uzivatel potvrdit ruzny prava pro aplikaci. Super, ale muzu jenom vsechny prava potvrdit nebo odmitnout. Kdyz chci aplikaci, tak musim potvrdit. Mam moznost zjistit, jestli je programator jenom lenivej blbec, kterej proste naklikal ke svy aplikace vsechny prava, protoze nechtel zjistovat, jaky prava skutecne potrebuje. Nebo je ta aplikace virus? A nemuzu proste rict, ze tahle aplikace ma mit pristup jenom k obrazkum, ale SMS, GSM, WIFI a dalsi prava nepotrebuje.
Kdyby slo Google o bezpecnost, tak udela moznost ty opravneni jednotlive povolit. Obyc user proste akceptuje vsechno, takze no-security.
-
Youda (neregistrovaný)
Nejvetsi prdel je ovsem v tom, ze Android nastavovani ruznych prav pro aplikaci umi.
Akorat to nenabizi v GUI userovi.Treba nadstavba MIUI to umi a dokonce by default se pri prvnim spusteni aplikace u nebezpecnych opravneni pta, jestli to ma opravdu povolit.
Mam XIAOMI RedRice a prvni co po instalaci libovolneho programu delam je disable in app purchase a odesilani SMS.
-
mc (neregistrovaný)
Bezpečnostní zájem? V době "na co vlastní uložiště? mějte vše u nás (v Google, Apple, Microsoft)". Ne to se mi nezdá.
Jsou dvě možnosti:
* někdo to moc nepromyslel a odflinkl a zvolená cesta je chybná
* udělali to schválně, aby komplikace opět více lidi odradili od vlastního (v tomto případě lokálního) uložištěMyšlenka, že data (různorodé uživatelovi dokumenty) patří konkrétní aplikaci je zcestná!
Netvrdím, že je vhodné, aby si mohla každá aplikace číst a třeba i posílat někam dál cokoliv na lokálním uložišti - to správné není. Tvrdím jen, že řešení, které zvolil Google s SD kartou je zcestné.
-
Lael Ophir (neregistrovaný)
Minimálně některé (rozšířené) SD karty wear-leveling mají. Spíš je otázka, jestli vůbec někde koupíte SD kartu bez wear levelingu.
SanDisk: The card's built in Advanced Wear Leveling and Error Correction Code engine enhances endurance and reliability.
http://www.sandisk.com/products/memory-cards/sd/extremepro-sdxc-sdhc-uhs-1-95mbs/Kingston: Kingston Flash storage devices incorporate controllers utilizing advanced wear-leveling technology, which distributes the number of P/E cycles (program/erase) across the Flash memory evenly.
http://www.kingston.com/flash_memory_guidePanasonic: Static wear levelling controls written data, including fixed data. Various use cases eliminate intensive data writing and maximise the lifetime of the SD card.
http://panasonic.net/avc/sdcard/industrial_sd/function.html -
Petr (neregistrovaný)
Je heslo ke klíči jiné než heslo pro zamčenou obrazovku? Tj. mohu mít třeba heslo silné a na zamčenou obrazovku nic nebo jednoduchý vzor?
Dá se po zašifrování (teď mám 4.4.4) přejít zpět do nešifrovaného stavu bez ztráty dat? Na 5.0 už je šifrování povinné a po upgradu se provede, nebo jen volitelně nabídne? Šifruje se nebo dá se šifrovat i SD? Jak je to s tou rychlostí, všude jsem četl, že 5.0 je rychlejší, nechce se mi věřit, že by 1/3 rychlost čtení neměla dopad na zpomalení proti nešifrovanému 4.4.4. -
Honza Jaroš (neregistrovaný)
Co se týče rozdílného hesla k zamykací obrazovce a k úložišti, tak viz diskuse tady:
http://www.abclinuxu.cz/blog/moje_strana_plotu/2014/11/prechod-na-android-5.0/diskuse#13
-
Aleš Caletka (neregistrovaný)
Rozumim tomu dobre ze u verze 5 NEJDE jen tak kliknout na mobilni data a vypnout je???
Je-li to tak, tak si URCITE petku neporidim!!! To snad neni mozny. Dost casto jezdim do zahranici a jedina rozumna vec jak nevykrvacet je vypnout data a zapnout wifi treba az na hotelu.
Ach jo google.... vypada to ze ho koupil Microsoft :-( -
breta (neregistrovaný)
Zajímavé je i řešení profilů vyzvánění. Do toho se dostanete při stisku tlačítka hlasitosti a následně dotykem na Žádné/Prioritní/Vše + je možné nastavit, po jak dlouhou dobu bude daný profil aktivní.
Nemáte někdo problém se Skypem? Textové zprávy jsou v pořádku, ale hovory se nedaří. Buď se protistraně neukáže, že volám a nebo se mně neukáže že mně někdo volá. Ve starém systému nebyl problém. Mám Nexus 5.
-
robert (neregistrovaný)
na 4.4 sdcard snad byla tahle utilita na zapis na sd kartu
http://forum.xda-developers.com/showthread.php?t=2684188
nevim jak u 5.0 jestli bude zase neco potreba
jinak na permissions pouzivam xposed module xprivacy
-
hujer (neregistrovaný)
tak jsem svoji blbosti zapnul instalaci aktualizace systemu a tabletu lenovo s8-50 a stahlo mi to android 5.0.1 a to byla hovadina neda se kopirovat mezi pameti sd karty a pameti tabletu na usb (flesku) a obracene,na tabletu mam spustu programu ktere potrebuji ke svemu zamestnani casto kopirovat na flesku a toto tetkom nejde takze android 5.0.1 je podle me k hovnu lepsi verze 4.4.1
ČLÁNKY DO MAILU