техника

Айфон — друг сисадмина

Как известно, спамеры и прочие нехорошие граждане очень любят вставлять в почтовые сообщения изображения со своих серверов. Это даёт им возможность отслеживать получение сообщений, а также узнавать больше о своей жертве — где он/а живёт, каким компьютером пользуется, где работает.

Забарывается это очень просто — загрузку удалённых изображений надо обрубать нахер. В большинстве десктопных почтовых клиентов так по умолчанию. Но не на мобильных устройствах. На айфоне это делается очень просто — в Settings -> Mail ткнуть одну кнопочку. Я могу взять любой айфон — хоть четвёртый, хоть десятый, и вырубить эту опцию.

А на ведроиде, вестимо, зоопарк, кто в лес, кто по дрова. На некоторых эта опция есть, на некоторых нет. Поэтому описать в общем случае процедуру отключения загрузки удалённых изображений, конечно, можно: “суньте это устройство себе в дымоход и разбирайтесь сами”. Но пользователи, боюсь, не поймут.

Абсолютно то же самое было с шифрованием мобильных устройств. Из-за того, что заранее неизвестно, какого цвета моча ударила в голову конкретному разработчику ведроидного устройства, в общем случае процедура надёжного удаления данных с ведроида описывается фразой “размалывать в пыль с размером частицы не более 2.3mm”.

Поэтому в корпоративном мире я всегда буду против ведроида. Это не корпоративный телефон, его невозможно поддерживать. Единственный способ — стандартизировать вендора. Чтобы у всех были, например, гугельпихли. Но так как пользователи ведроидов являются “свободными личностями”, такой подход неизбежно встречает упорное сопротивление.

Originally published at Лабораторный Журнал №6. You can comment here or there.

//Originally published at Лабораторный Журнал №6. You can comment here or there.

Опять в подполье ушел?

Edited at 2018-03-16 12:42 pm (UTC)
Зачем в подполье, слющай -- я же продолжаю своим журналом пользоваться.

Просто оригинал пишется в другом месте. Там и редактор получше, вишь, какой красивый текст выходит, с правильными кавычками, тире, и т.д.
Я все продолжаю выискивать параллели с десктопами:)
Ровно та же ситуация была с plug'n'play - кто угодно мог написать, например, драйвер для своего устройства, который потом может легко вывалить систему в блюскрин
В отличие от макоси, например, или линукса
Но это сильно поспособствовало популярности винды
Так и здесь, свобода это хаос. И низкие цены! А так-то да, приходится тестить приложение на разных ОС и устройствах.
Ну вот со своей свободой им, КМК, совсем не место в корпоративном мире.
Любой, где работают с секретными данными, например, и где не хотят облегчать работу тем, кто хочет их взломать.
В этом случае даже айфоны не помогут:)

Я к тому, что если бизнес завязан на всякое, что можно делать с телефончегом - айфон тут не подойдет, и ноленс-воленс придется пользовать андроид
Понятное дело, про бизнес, разрабатывающий приложения для ведроида, речь идти не может =)
Не, сейчас делают приложения, меряющие сигнал от, скажем, wifi на разных ssid, и потом строящих heat map
На айфоне так сделать нельзя.
Ну и куча прочих поделок на андроиде, internet of things и вот это вот все
> На айфоне так сделать нельзя.

Во-первых, можно. См. airport utility.

Во-вторых, для, как сисадмина значительно важнее иметь возможность 1. хранить на устройстве не подлежащие публичному разглашению данные и 2. иметь возможность надёжно удалить эти данные с устройства без того, чтобы размалывать его в пыль или сжигать КЕМ. На айфоне эта процедура элементарна. На ведроидах -- в общем случае нет, надо смотреть, как и что реализовано, и какой заячьей лапкой ударяли в какой бубен. Ты мне можешь сказать, какой тип шифрования используется для хранения данных на твоём телефоне? А я на своём -- могу, AES-256. Плюс на ведроидных телефонах часто можно вставить карточку памяти. С моей сисадминской точки зрения это кошмар в плане безопасности. Потому что пол-телефона зашифровано хер знает каким алгоритмом, а пол-телефона -- нет, и навскидку абсолютно неизвестно, какая часть шифрована, а какая нет. А на айфоне я знаю, что шифровано -- ВСЁ, и точно знаю, как.

А какие-то там наколенные поделки, которые можно устроить на ведроиде -- ну вот неинтересны. Как индивидуалу -- может и да, а как сисадмину в корпоративном мире -- да насрать сто куч. Не это важно.
> Во-первых, можно. См. airport utility.

Так это эппловское приложение, им можно, конечно. А другим - нет, нет доступа к api передатчика

Зачем хранить на устройстве не подлежащие публичному разглашению данные? Их надо хранить в облаке

"Наколенные поделки" ничем не хуже встроенных эпловских программ; а учитывая тот факт, что база программеров под андроид тупо больше - так и лучше.
Истинно тебе говорю, эпл идет по тому же пути, что и 30 лет назад с макинтошами

В ощем, опять старый спор про дырявость винды;)
Дело не в дырявости.

Дело в том, возможно ли спамерам перекрыть кислород.

С айФоном -- да.

С ведроидом -- не со всяким.
Это просто другая парадигма
Либо ты пользуешься встроенными возможностями, либо сторонними программами.
> Это просто другая парадигма

Безусловно. "Обеспечивать безопасность в парадигму не входит" :)