Sundar Pichai: το Android φτιάχτηκε για να είναι ελεύθερο όχι ασφαλές

by Stefanos Kofopoulos • On 28-02-2014 • AT 3:25 pm • 22 ΣΧΟΛΙΑ
Mobile

Sundar Pichai: το Android φτιάχτηκε για να είναι ελεύθερο όχι ασφαλές

Το νέο αφεντικό του Android, o Sundar Pichai, παραδέχτηκε ότι το λειτουργικό είναι φτιαγμένο για να είναι ελεύθερο όχι για να είναι ασφαλές.

Android fragmentation απειλη και στην ασφαλεια και τα προσωπικα δεδομενα

Τα τελευταία στοιχεία δείχνουν ότι η συντριπτική πλειοψηφία του mobile malware στοχεύει και τρέχει στο Android. Νούμερα όπως το το 92% του γνωστού mobile malware αφορά το Android ή το 99% του κακόβουλου λογισμικού στοχεύει να βλάψει το Android. Η τεράστια βάση χρηστών του Android μπορεί να δικαιολογεί την διάθεση κάποιων να δημιουργούν malware για Android smartphones και Android tablets αλλά δεν δικαιολογεί κάτι άλλο: 77% όλων των απειλών θα μπορούσαν να είχαν εξαφανιστεί σε μια μέρα αν όλοι οι κάτοχοι Android smartphones και tablets έτρεχαν την τελευταία έκδοση του Android 4.4. Αυτή είναι μια ακόμα πικρή αλήθεια για το Android fragmentation πρόβλημα και το 2014.

Ο Sundar Pichai δήλωσε το εξής: “We do not guarantee that Android is designed to be safe; its format was designed to give more freedom. When they talk about 90% of malicious programs for Android, they must of course take into account the fact that it is the most used operating system in the world. If I had a company dedicated to malware, I would also send my attacks to Android.”

Τα πράγματα είναι πολύ απλά. Αν δεν τρέχεις την τελευταία έκδοση του Android, οι πιθανότητες είναι ελάχιστες, τότε το αγαπημένο σου smartphone και tablet είναι εκτεθειμένο σε καθημερινούς κινδύνους. Γιατί κάθε νέα έκδοση του Android, εκτός από νέα APIs και χαρακτηριστικά, κλείνει πολλά κενά ασφαλείας και διορθώνει πολλά exploits. Αυτός είναι και ο λόγος άλλωστε που η Samsung προωθεί και εξελίσσει το Knox με κάθε ευκαιρία, σε βάρος της ελευθερίας του Android φυσικά.

ΝΈΟ: Οι δηλώσεις του Sundar Pichai λέξη προς λέξη “Sorry, the premise of the question is because Android is open, it has more security issues? Respectfully, I’m not sure that’s a correct premise of the question. Open platforms historically undergo a lot of scrutiny, but there are a lot of advantages to having an open source platform from a security standpoint. I would argue that it’s the best way for a platform to be secure, because every researcher in the world can inspect it, every developer in the world can inspect it, and I think that contributes a lot to Android security.

Android was built to be very, very secure. The thing that you’re seeing is because Android is an open platform, many people can ship Android in many different ways and so there are some partners when they ship devices, they have an older version of Android. And sure you can have a security vulnerability there, but that doesn’t mean Android isn’t secure.

When you say numbers like 90% of malware is targeting Android, you know, I hate to point out that if you’re a smart business person running this malware company, that’s what you should do. It’s the wrong way to look at the lens. Obviously, you will always see more malware targeting Android because Android is used more than any smartphone platform by a pretty substantial difference.”

Οι απαντήσεις του Sundar Pichai είναι μόνο διπλωματικές και όχι επί της ουσίας γιατί το Android στην πραγματικότητα δεν είναι ελεύθερο, ούτε ανοιχτό.

CareerNet.gr: Βρείτε τώρα τη δουλειά που σας ταιριάζει!

22 ΣΧΟΛΙΑ

  1. Ξαφνικα ενοιωσα πολυ ανασφαλής…

  2. Η ίδια ιστορία με Mac OS X vs. Windows. Λογικό.

  3. Μάλλον θα εννοεί “περισσότερο freedom” στους διαφημιστές, spammers κτλ κτλ

  4. Τα aite Που μετέδωσαν αυτή την πληροφορία αναγκάστηκαν να μεταδώσουν κι αυτό http://mashable.com/2014/02/27/google-sundar-pichai-android/

    Εσείς τι θα κάνετε?
    Correction: The original version of this story took Pichai’s comments from a report on a French Android blog, FrAndroid, and not Google’s transcript. Since that site no longer stands by those comments, we have corrected the account to reflect what was said in the Google transcript. Mashable regrets any errors made.

    • Δεν είναι ψέματα αυτό. Το Android δεν φτιάχτηκε για να είναι ασφαλές, ούτε σχεδιάστηκε για κινητά. Για φωτογραφικές μηχανές ξεκίνησε και μετά μπήκε στα κινητά με σκοπό να τρέχει παντού. Δεν είναι στημένο όπως για παράδειγμα το OpenBSD

      • Από το ότι φτιάχτηκε όπως λέτε για φωτογραφικές δεν ανάγεται πως είναι και μη ασφαλές. Και πάντα σε συνάρτηση με κάποιο άλλο.

        Όμως το θέμα του άρθρου δεν είναι αυτό. Εξάλλου το site που το ανάρτησε πρώτο έχει ήδη αποστασιοποιηθεί από αυτό.

        Άλλη συζήτηση είναι το πιο είναι το πιο ασφαλές ή πιο ανοιχτό λογισμικό και άλλη η σημασία ενός άρθρου που βασίζεται σε ψευδείς ή λάθος πληροφορίες. Καταλαβαίνω επίσης πως απλή αναπαραγωγή κάνατε εσείς.

      • Είναι απλό. Η αλλαγή του τίτλου θα έχει ως συνέχεια την παραποίηση του άρθρου. Για αυτό προστέθηκε η επισήμανση ΝΕΟ μαζί με τα υπόλοιπα σχόλια.

      • Παρεμπιπτόντως, προσθέσατε στο άρθρο τις νεότερες πληροφορίες όμως ο παραπλανητικός τίτλος του άρθρου παραμένει.

  5. Υπέροχα..

  6. Παντως Στεφανε, αφου ΔΙΟΡΘΩΣΕΣ με νεα προσθηκη το κειμενο σου, το περιεχόμενο της οποιας στην ουσια αναιρει το εννοουμενο του τιτλου, ΟΦΕΙΛΕΙΣ στο ονομα της αληθειας να ΑΛΛΑΞΕΙΣ και τον ΠΑΡΑΠΛΑΝΗΤΙΚΟ τιτλο, οπως πολυ σωστα σου επισημαινει ο φιλος Jikon

    • ΔΕΝ οφείλω ΤΊΠΟΤΑ. Αυτά

  7. Στη Βρετανία υπάρχει ενα ρητό που λεει:
    There is no such thing as a “free lunch”

  8. “… γιατί το Android στην πραγματικότητα δεν είναι ελεύθερο, ούτε ανοιχτό.”

    Ώπα! Σιγά ρε θείο!

    Το ότι η Google βγάζει extra δικά της (GMS) apps για το κινητό με κλειστό κώδικα, ή ότι βγάζει σειρές Nexus με τα εν λόγω apps προεγκατεστημένα και σφηχτά “δεμένα” με το UI ή ότι έχει ένα δικαίωμα να κατευθύνει κάποιες αποφάσεις κατασκευαστών κινητών για να υπάρχει “πειθαρχία” (σε πολύ απλούς όρους) στο που πάει το OS δε συνεπάγεται αυτό που λες.

    Μην ξεχνάς αυτό (https://source.android.com/) και τα παιδιά του Cyanogen & του XDA.

    To Android _είναι_ 100% ελεύθερο/ανοιχτό, τα Google apps όχι. Αν βασίζεις τη λογική σου στο να πεις ότι είναι κλειστό το Android λόγω Google apps, είναι σα να σου πω ότι αν βγάλει η Apple ένα από τα apps σε open source, αυτομάτως όλο το iOS είναι open source.

    Ή μήπως νομίζεις ότι το FirefoxOS & Ubuntu touch φτιαχτήκαν από το μηδέν;

    Τέλος πάντων, γι’ αυτόν που θέλει να διαβάσει περισσότερα, να μια πρόσφατη ανάλυση επί του θέματος:
    http://www.zdnet.com/debunking-four-myths-about-android-google-and-open-source-7000026473/

    • Θείο, όπως τα λες είναι για τα apps και τα περί πειθαρχίας μόνο που δεν πρόκειται για πειθαρχία αλλά για έτσι θέλω. Ανοιχτό και ελεύθερο είναι ένα project όπως το WordPress ή το *BSD όπου αποφασίζουν αρκετοί ως πολλοί για το τι θα συμβεί και πότε στην επόμενη έκδοση. Το Android βγαίνει με ό,τι features θέλει το Google και μόνο όταν θέλει το Google και μόνο όπως θέλει το Google. Το γεγονός ότι ο κώδικας είναι ελεύθερος για χρήση μετά δεν κάνει ελεύθερο και ανοιχτό το project.

      Το πόσο χρήσιμο και ανοιχτό είναι το Android χωρίς τα Google apps φαίνεται από την προσπάθεια της Nokia με το Nokia X, του Amazon με το Kindle και όλων των Κινέζων κατασκευαστών όπου πλέον αποτελούν το 25% του Android χωρίς τα Google apps φορτωμένα.

      • Μάλλον έχεις μπερδέψει την κατανόησή σου στην έννοια Open Source. Open Source δε σημαίνει απαραίτητα ότι το λογισμικό και η διαχείρισή του παρέχεται (κατ’ αποκλειστικότητα ή μη) από την κοινότητα. Πολλά projects _δεν_ είναι σαν το BSD ή το WordPress και παραμένουν Open Source.

        Η Google έχει δικαίωμα σαν κύριος συντηρητής του κώδικα να υποδικνύει τον τρόπο χρήσης του και να το συνδυάζει προς ιδίον όφελος με δικές της εφαρμογές, καθώς τρίτες εταιρίες τις χρησιμοποιούν σαν κίνητρα πώλησης κινητών και κερδίζουν χρήματα από αυτές.

        Μια καλή ένδειξη του πως η Google βλέπει το ρόλο της ως προς το Android project δίνει στην ερώτηση-απάντηση: “Why is Google in charge of Android?” στο παρακάτω link: http://source.android.com/faqs.html#why-is-google-in-charge-of-android

        Αν από τα παραπάνω το συμπέρασμά σου είναι ελεγχόμενη/περιορισμένη ελευθερία = μηδέν ελευθερία, τότε πάω πάσο.

      • Προφανώς δεν έχω μπερδέψει τίποτα και δεν μίλησα για open source αλλά για ανοιχτό και ελεύθερο. Σύγκρινε το Android και τις πιέσεις που ασκεί το Google μαζί με τα Google apps και τι είναι αλλά και τι δεν είναι το Android χωρίς αυτά με το RHEL και το CentOS και θα καταλάβεις τις διαφορές

  9. Δηλητηριο σταζει ο titanas οταν μιλαει για το android :)

  10. Και μόνο που το android βασίζετε στο kernal του linux ένα από τα πιο σταθερά και ασφαλές λειτουργικά τα λέει όλα. Δεν υπάρχει τίποτα χωρίς κανένα bug και προπαντώς αν προσφέρονται πολλές δυνατότητες, αλλά ο ρυθμός εξέλιξης του android είναι εντυπωσιακός…Μόνο που έχει την Google από πίσω φτάνει…Δεν είναι τυχαίο ότι προσλαμβάνει κάθε χρονιά τους καλύτερους ακόμα και απο ανταγωνιστές της …μιας και δεν υπάρχει θέμα χρημάτων…

  11. Αγαπητέ μου, καταλαβαίνω τι θες να πεις, εσύ δε με πιάνεις.

    Η Google δεν κλείνει το Android. Προσέχει πως το χρησιμοποιούν εταιρίες όταν βάζουν τα GMS apps. Φροντίζει τα του οίκου της, γιατί αλλιώς, επειδή _είναι_ ανοιχτό το Android, δεν θα μπορεί να υποστηρίξει τα apps της (το ομολογεί με απλές προτάσεις στο τελευταίο link μου). Κι όσο πιο δημοφιλές γίνεται το λειτουργικό, τόσο περισσότερο πρέπει να προσέχει.

    Όσο για την κατεύθυνση του Android σε σχέση με άλλα ανοιχτά platforms, στην πράξη δεν έχει κάποια διαφορά το ότι βρίσκεται εταιρία από πίσω ούτε είναι η 1η που το κάνει. Το Android σαν λειτουργικό από μόνο του μια χαρά στέκεται.

    Ακόμα κι αν τα παραπάνω, υπό το πρίσμα ενός ανθρώπου που έχει ζήσει μόνο με κλειστά συστήματα και απογοητεύεται που τα ανοιχτά δεν είναι τόσο ανοιχτά όσο θα ήθελε, τίθενται υπό στρέβλωση, διαφωνώ με το απόλυτο της πρότασής σου, “δεν είναι ελεύθερο, ούτε ανοιχτό”.

    Και σου λέω κι εγώ δεν είναι ούτε “σκλαβωμένο”, ούτε κλειστό! Το ότι μπορούν και υπάρχουν το Nokia X, το Kindle και οι κινεζιές είναι η απόδειξη σ’ αυτό. Το ότι δεν πουλάνε πολύ δεν είναι απόδειξη στη δική σου πρόταση. Δεν μπορούν να πουλήσουν, όχι επειδή δεν τους επιτρέπεται, αλλά επειδή δεν έχουν φτιάξει κάτι ανταγωνιστικό στα GMS της Google.

    • Το Nokia X δεν είναι Android αλλά AOSP. Το Kindle δεν είναι Android αλλά fork στο OASP tree 2.2.
      Android είναι αυτό που διαθέτει το Google μόνο και επιβάλει πως θα χρησιμοποιηθεί με χαρακτηριστικά που μόνο το Google ξέρει πότε-που-πως-γιατί

      • Η τελευταία πρόταση είναι λάθος. Και οι Apache, MySQL, Gnome Team και πολλές άλλες OSS εταιρίες ή ομάδες ξέρουν κατά κάποια αποκλειστικότητα τα πότε-που-πως-γιατί για το software που αναπτύσσουν. Είναι κλειστά και “σκλαβωμένα” κι αυτά τα προγράμματα;

        Πέρα από αυτό, από τη στιγμή που επιτρέπεται και μπορώ να κάνω fork ένα software, είναι και ανοιχτό και ελεύθερο. Όπως επίσης μπορώ να ξέρω ακριβώς που το πάει η Google βλέποντας τον κώδικα, τα comments, τα bugs, τα commits και αν δεν μ’ αρέσει που το πάει φτιάχνω δικό μου. Άσε που δεν είναι μόνο υπάλληλοι της Google που μπορούν να κάνουν development στο AOSP αλλά και όσοι συμμετέχουν στο Open Handset Alliance π.χ.

        Στην τελική, αφού το φτάσαμε εδώ, αφήνω και 2 νομικές λεξούλες να τις βλέπουμε: Apache License.

      • Apache, MySQL κλπ είναι αυτό που είναι με τον ένα ή τον άλλο τρόπο. Δεν διαχωρίζονται σε AOSP vs Android, δεν έχουν modules που μπαίνουν πάνω από τον Apache για να λειτουργήσει 100% αλλιώς παίρνεις μια έκδοση που το μόνο που μπορεί να κάνει είναι να δείχνει static html

        Μπορείς να κάνεις fork στον κώδικα του AOSP όχι του Android και άρα δεν βλέπεις που το πάει το Google, απλά ακολουθείς

Top

Show Buttons
Hide Buttons