[242] Еженедельный подкаст AppleInsider.ru

24

Подкаст AppleInsider.ru

  • Apple больше не будет производить беспроводные роутеры
  • На что еще способен Touch Bar в новом MacBook Pro
  • Обновленный Instagram: живые трансляции и исчезающие сообщения
  • И другие темы

Подписка: iTunes | RSS | MP3

Twitter подкаста: @podcast_ai
Twitter Миши: @dudlik_spb
Twitter Рената: @iprizrak

24 комментария

  1. -1

    Apple не будет производить точки доступа. CEO явно катит компанию вниз. (отправлено из приложения AppleInsider.ru)

  2. 3

    Обосрали слушателей. Ренат, а может проблема у человека который не может понять большинство? (отправлено из приложения AppleInsider.ru)

    • 0

      slik, Большинство ( в смысле большое количество человек) (отправлено из приложения AppleInsider.ru)

    • 3
      Ренат Гришин

      slik, Не)) Я говорил со многими коллегами по цеху IT и безопасности в IT. Все согласны, что это уязвимость и не малая. Большинство не всегда право, когда речь касается спец. областей или носит розовые очки, увы (отправлено из приложения AppleInsider.ru)

      • -2

        Ренат, Это не уязвимость. Ренат, да вы «Царь и Бог» на этом ресурсе. Подкаст это ваша площадка. Но, что бы был конструктив то хотелось бы слышать диалог, а вышел монолог отчитывающий людей за их позицию. Вот если б в подкасте был человек который отстаивал бы обратную вашей точку зрения с таким же рвением — это дело. А по факту вы выбрали удобные для вашего монолога комментарии, нашли поддержку в человеке (который собирался подбор пароля сделать) и вы такой отлично и правильно знающий рассказали как мы не правы. Не красиво со стороны. И ваша похвала в сторону не поддерживающей вас аудитории слушалась унизительно.
        Ни кому не навязываю — это моя точка зрения. Не смотря на эти разногласия «вы» отличный и интересный ресурс. (отправлено из приложения AppleInsider.ru)

        • 1
          Ренат Гришин

          slik, Ну вот видите, и вы высказались. У вас есть своя точка зрения, у меня своя. Моя основана на здравом смысле и оценки ситуации людей из IT-безопасности. На чем основана ваша я пока так и не понял. Вижу, что вы обиделись. Простите меня, обижать я вас не хотел.

          • 0

            Ренат, Ок. Вот мои доводы.
            Базис защиты IPhone:
            1. Пароль (8 символов достаточно)
            2. Настройка «Стирать при 10 попытках неправильно введенного пароля
            3. Найти IPhone
            4. Touch Id
            5. Автоблокировка 30с
            6. Резервное копирование
            При таких настройках ваш IPhone защищен более чем. Пароль вводим кране редко, а для простоты — палец. Пароль есть цифровое подтверждение ваших пальцев.
            Вот если в телефон можно получить доступ в обход пароля это уязвимость. Паролем телефон надежно защищен. Подбор сотрёт все данные. По сути пароли внутри телефона для приложений не нужны, но без них ни как, так как нужно из вне идентифицировать пользователя.
            Итого. Apple предоставила полный набор защиты. Пользоваться ими или нет решает каждый сам. Обвинять Apple за то, что пользователь «дубина» и не активирует/не пользуется этим функционалом глупо. Это как обвинять Полицию, что вас ограбили, а вы дверь не закрывали. И вы склоняете все к банковским клиентам. А как же фото, документы, файлы. Эти сведения для некоторых значат не мало. Компромат и шантаж ни кто не отменял. Пароль для того и нужен, что б не отдавать все это включая банковские данные. Как запереть дверь от дома каждый решает сам. И пароль по умолчанию 4х значный не говорит о том, что именно такой и нужно заводить. По умолчанию предлагается отменить пароль вообще. И что? Для того и нужен Touch ID, что бы упростить безопасность. А ввод пароля даже сложного был прост. В данном случае мы говорим не про уязвимость, мы говорим о дополнительной функции безопасности. Но если у вас угнали пароль этот функционал смысла особого не имеет. Вы подменяете понятия. Подсмотреть ввод 8 значного пароля не реально. Вводится он как правило дома. Во всех остальных случаях Touch id. Сел телефон и нужно вводить пароль — даже на людях ввести такой пароль разово не проблема. Говоря о том, что 4х значный пароль можно подсмотреть и потом тайно получить к нему доступ — вы лукавите. Даже в таком случае есть Touch Id где не видно какой пароль вводит пользователь. Ещё раз. Вы подменяете понятия. Вы обобщаете всех в рамках безопасности — это не верно. Если пользователь не пользуется паролем это его проблема, если у него 1234 это его проблема. Если он засветил карту в кассе это его проблема. Пользоваться нужно с головой. РЕНАТ вы не правы в рамках определения это доп. функция безопасности это не уязвимость.

            • 0
              Ренат Гришин

              slik, Все правильно говорите, кроме одного: пользователь не виноват. Ему предоставили услугу. Удобную, современную. Он не может и не должен думать о безопастности. Это прераготива тех, кто дал такую возможность. Это моя точка зрения и она неприступна.

            • 0

              slik, Ренат ни чего лично. Просто дискуссия. Мне есть, что сказать по этому и не только вопросам. Я к вам отношусь с большим уважением и ни в коем случае не стараюсь вас задеть. С уважением. (отправлено из приложения AppleInsider.ru)

        • 0

          slik, чувак, ты конечно молодец и это «не уязвимость», но я сейчас придя на работу, показал коллеге, как за полчаса получил доступ к его банковской карте благодаря той статье.
          Не уязвимость? Ок. Но доступ я получил, а коллега сидит ошарашенный. Называй как хочешь, важен результат. И он здесь катострофический.

      • 1

        Ренат, Привет. Слушал тебя, и думал: Что за упертый и тупой народ?! «Я никому пароль не даю.» «Я меняю пароль каждый день.» «А я вообще, таааакой пароль придумал, что его невозможно взломать.»…. Ну что за бред! Я сам, лично, много раз стоя в очереди куда-либо, наблюдал за тем, как люди набирали пароли на своих телефонах. Да и вопрос не в том, что НИКТО не может узнать пароль, а втом, что КОГДА его узнают, уже ничего вам не поможет.

      • 0

        Ренат, А я согласен с тем, что это уязвимость. Только это не разработчики приложений должны ее закрыть, а сама Apple.
        У других производителей смартфонов нет такой проблемы. У меня на Samsung Galaxy S6edge без указания пароля Samsung Account добавить новый отпечаток не получалось. (отправлено из приложения AppleInsider.ru)

        • 0

          mrSmokey87, только что проверил на S6 — спрашивает не пароль от аккаунта, а пин-код, т.е. тот же набор символов, что и при разблокировке смартфона. На Нексусе таже петрушка. Так что везде такая проблема.

      • 0

        Ренат, Проблема в том, что большинство комментаторов и ваш IT-цех говорят на разных языках и многие просто не поняли, что именно вы имели ввиду под уязвимостью. Многие увидили в этом уязвимость системы, хотя даже в заголовке написано «уязвимость приложений».

        Сценарий уязвимости слишком сложный для большинства, особенно если это большинство особо не вчитывалось. Лично я читал статью уставшим и был в плохом настроении, поэтому поддержал минусами ваши комментарии. Но прочитав статью еще раз на следующий день, то все прояснилось.

  3. 0

    Круто (отправлено из приложения AppleInsider.ru)

  4. 0

    Apple pay в Англии работает как доп услуга а не как способ оплаты , почти везде стоит лимит в 30 паундов . В метро иногда делают скидки по понедельникам при оплате apple pay с баланса нечего не снимают. (отправлено из приложения AppleInsider.ru)

  5. 2

    Я считаю Ренат прав! Это уязвимость….. Райфайзен не исправил …… :-((((((. Попробовал прописал пальчик — и всЁ- могу входить в приложение без пароля………….

  6. 2

    Пусть этот гость станет постоянным ведущим! Очень увлекательно, и даже живее стал подкаст! (отправлено из приложения AppleInsider.ru)

  7. 1

    Очень Ваня понравился! (отправлено из приложения AppleInsider.ru)

  8. 1

    Подкаст уже не тот. Костю вообще не видно, Мише откровенно надоел формат… ну хоть оратор Ренат солирует. (отправлено из приложения AppleInsider.ru)

  9. 0
    zayac_topotun

    Наконец-то у Рената был крутой соведущий 🙂 приятно было вас слушать, конец подкаста и правда облом 🙂 (отправлено из приложения AppleInsider.ru)

Авторизуйтесь Чтобы оставить комментарий