Miért telefonál haza a 10.4.7? (frissítve)

A napokban sok helyen feltüntek cikkek, amelyek szerint a Mac OS X hazatelefonál. Egyesek szerint ez megsérti a felhasználók személyes jogait.

Mi az igazság?

A nemrég kiadott Mac OS X 10.4.7-es rendszer frissítés számos hibajavítást és néhány új funkciót tartalmazott. Az egyik ilyen új funkció a Dashboard widgetek azon képessége, hogy saját magukról megállapítsák hitelesek-e.

Néhány felhasználó aggódni kezdett, főleg a Microsoft hasonló Windows Genuine Advantage Notification programjának botránya után. A Microsoft saját programja leellenőrizte, hogy a számítógépen futó szoftver jogtiszta volt-e. Mindezt a felhasználók tájékoztatása nélkül tette a Microsoft.

Az Apple azonnal kiadott egy ezzel kapcsolatos hivatalos nyilatkozatot.
"Az Apple komolyan veszi a személyi jogokat. A 'Dashboard Advisory' nevű funkció egy biztonsági megoldás, amely leellenőrzi a widget hitelességét és, hogy a felhasználó a megfelelő változatot futtatja-e. Itt semmiféle személyes információ nem kerül továbbításra."

Továbbá a "Dashboard Advisory" csakis a widgetekkel foglalkozik, a rendszer többi részével nem. Az Apple oldalán található widgetek a fejlesztő oldalán keresztül tölthetőek le (nem pedig az Apple aját oldaláról). Az ellenőrző rendszer feladata, hogy az Apple oldalán meghirdetett widgetet összehasonlítsa a felhasználó gépén futó változattal. Ezenkívül megakadályozza az olyan proóbálkozásokat is, amelyek a felhasználók becsapva, egy szolgáltatott linken keresztül, a kívánttal meg nem egyező programot töltenének le.

A Mac OS X 10.4.7-es operációs rendszer kb. minden 8 óra eltelte után egy HTTP GET parancs útján ellenőrzi a számítógpen futó widget hivatalosságát és biztonságát. Ezt nem lehet kikapcsolni, legalábbis maga az operációs rendszer erre nem ad lehetőséget (egyéb szoftverekkel azonban ez is megoldható, akinek ez fontos lenne).

Link: http://news.com.com/2100-1045_3-6090966.html
56 hozzászólás
R2
2006. 07. 10. @ 16:04
R2 képe

egy kicsit tul van lihegve ez a dolog.

Dogdog
2006. 07. 10. @ 16:45

Több mint pontatlan a fordítás a Macworld alapján.
Egyáltalán nem a widgetek frissítésére kívánja használni a funkciót az Apple, hanem szoftver jogtisztaság ellenõrzésre.
Jelzi a probléma valós súlyát, hogy már be is perelték érte az Apple-t az államokban. A Microsoft perben már kimondta a bíróság, hogy csak a felhasználó tevõleges engedélyével mehet ki a user gépébõl információ függetlenül, hogy az mit tartalmaz! Ennek engedélyezésére még ráutaló módon sem lehet kényszeríteni a felhasználót!!!!

Handras
2006. 07. 10. @ 19:02
Handras képe

Vihar egy kanal vizben.

http://www.apple.com/widgets/widgetadvisory
http://www.apple.com/widgets/parser.info

Ezt a ket oldalt lovi meg a widget, semmi informaciot nem kuldenek el rolad.

Count Zero
2006. 07. 10. @ 20:10
Count Zero képe

A target oldalak önmagukban nem sokat igazolnak, sem pro, sem kontra, hiszen nem látható, milyen szerver oldali kód van mögöttük.
Amúgy miért kell ezt 8 óránként megnézni? Bõven elég lenne naponta.

dombi
2006. 07. 10. @ 20:18
dombi képe

Dogdog: teljesen igazad van, javitottam a cikket.

zsoltu
2006. 07. 11. @ 00:38
zsoltu képe

dogdognak van igaza - egyik ez. a másik, hogy ha ez egy ártalmatlan featúra csak, akkor miért nem lehet kikapcsolni? én nem használok ilyen widget cuccokat, nekem ez akkor minek? büdös ez gyerekek, nagyon büdös.

747
2006. 07. 11. @ 01:03

"Egyáltalán nem a widgetek frissítésére kívánja használni a funkciót az Apple, hanem szoftver jogtisztaság ellenõrzésre."

ezen baromsag alatamasztasara kozolj egy TCPdumpot legyszives. bar lefogadom egy raklap Augustinerbe, hogy eletedben nem lattal meg packet sniffert 2 meternel kozelebbrol.

mar megint fogalom nelkul puffogtatod a faszsagaidat, holott beegtel itt mar elegszer.

747
2006. 07. 11. @ 01:05

mindenki masnak: fel evvel ezelott azon kattogtatok, hogy az OS X kerdes nelkul megnyitja a widgeteket, jonnek a virusok, jajjajjajjj. most az a baj, hogy az Apple beepitett egy biztonsagi rutint, hogy rovid uton ki tudja irtani a kartekony widgeteket, most meg az a baj.

dontsetek el vegre, hogy a 2 hulyeseg korul melyiken szeretnetek lovagolni, mert a ketto egyutt nem megy.

zsoltu
2006. 07. 11. @ 01:08
zsoltu képe

747, legalább ennyire szabatosan, mint az elõbb tetted, magyarázd el földi halandóknak, hogy mi a logika abban, hogy egy igen kevésbé fontos szoftver-rész miatt egy kikapcsolhatatlan "feature" lett beépítve az oprendszerbe úgy, hogy arról egy mukkot se szóltak? mi a magyarázat rá, minek kell, miért nem lehet kiiktatni, ha én nem akarom ezt?

tessék, tiéd a pálya, de légy szabatos és közérthetõ, hogy be ne égj.

dombi
2006. 07. 11. @ 01:09
dombi képe

Igen, itt nem a jogtisztasagrol van szo, hanem a hivatalossagrol. Tehat azt ellenorzi, hogy az adott widget valoban az a widget-e, amit hivatalosan kiadtak es nem pedig egy kaloz valtozat....

A cikket eloszor rosszul ertelmeztem, de a mostani valtozat mar helyes.

zsoltu
2006. 07. 11. @ 01:11
zsoltu képe

látom, azóta írtál valami hagymázast. az, hogy a widget nem lehetõség, hanem kötelezõ, az eleve barom dolog az apple részérõl. az, hogy ez lehet biztonsági rés, az hiba. erre ez nem megoldás, te is tudod.
más magyarázatot adj, ami logikus, érthetõ, érvekkel alátámasztható, korrekt.

747
2006. 07. 11. @ 01:12

tovabba a Widget Advisory automatikus update funkciokat is kinal allitolag:

"Called the Widget Advisory, the invisible program checks which widgets you have at activation, as well as their version information, and submits the info to Apple, which checks to see if they're all up-to-date. If not, you get a prompt to update your software."

kulonben meg verjetek ki azt a baromsagot a fejetekbol, hogy egy UNIX renszerben letezik kikapcsolhatatlan komponens, hacsak nem forditottak bele a kernelbe.

igy lehet leloni:
http://blog.wired.com/cultofmac/index.blog?entry_id=1515043

...es most mindenki nezze meg, hogy az ablaka alatt nem all-e egy nagy fekete auto (pardon: kavebarna Pobjeda), benne Virag elvtarssal. marhak.

747
2006. 07. 11. @ 01:16

"az, hogy ez lehet biztonsági rés, az hiba. erre ez nem megoldás, te is tudod."

mar hogy a picsaba ne lenne megoldas, egy ilyen szolgaltatassal kozpontilag gombnyomasra az osszes OSXes gepen ki tudom irtani a virust tartalmazo widgeteket (ehhez persze a felhasznalo hozzajarulasa szukseges).

azzal a marhasaggal meg ne jojjon senki, hogy a virusirok majd ezzel fogjak taviranyitani az osszes OSXet, mert ha ezt a PGP-szeru protokollt visszafejtitek, tokonszurom magam:

http://www.apple.com/widgets/widgetadvisory

747
2006. 07. 11. @ 01:22

masik modszer a deaktivalasra, ami lelovi magat a service-t is:

http://pp.hillrippers.ch/blog/2006/07/04/Disable+the+dashboardadvisory-daemon/

csak aztan miutan lelottetek, es tenyleg megjelenik egy kartekony widget, meg ne lassam, hogy itt a forumon sir a szatok, mert benyeltetek a kakit.

zsoltu
2006. 07. 11. @ 01:33
zsoltu képe

te 747, bazme, te nem tudsz olvasni? írni? csak géppel, mi? ember, képes vagy egyértelmû kérdésre egyértelmû választ adni, vagy csak hajtogatod a besüppedt apple-fan dumáid?

ha ez egy ártalmatlan kiegészítés, akkor miért nem lehet kikapcsolni? mielõtt az én gépem akármi adatot küld akárhová, miért nem lehet errõl engem a usert megkérdezni? akarom, vagy nem?
miért nem lehet kilõni az egész widget szart?
miért csak a "featúra" beépítése UTÁN és miután ezzel bebuktak, csak UTÁNA jelenik meg magyarázat errõl hivatalosan, miért nem elõtte?

érted-e ezeket a kérdéseket? mivel annyira nagy okos csávó vagy, válaszolj rájuk, hogy a nagy fejed mellett a hiteled is megmaradjon.

747
2006. 07. 11. @ 01:51

"csak hajtogatod a besüppedt apple-fan dumáid"

itt sajnos tevedes forog fenn. en nem vedem az Apple-t, az Apple is csinal neha szart, tokeletes szamitogep nem letezik. engem sokkal inkabb a beloletek arado szellemi sotetseg irrital.

"ha ez egy ártalmatlan kiegészítés, akkor miért nem lehet kikapcsolni?"

lapozz feljebb par hozzaszolassal, es csodat fogsz latni.

"miért nem lehet kilõni az egész widget szart?"

Dashboard kikapcs:

defaults write com.apple.dashboard mcx-disabled -boolean YES

Dashboard bekapcs:

defaults write com.apple.dashboard mcx-disabled -boolean NO

aki tudja hasznalni a Google-t, elonyben van. amugy meg ha nem irtam volna le 2 hozzaszolassal ezelott, hogy egy UNIX rendszerben minden komponens, ami nincs beleforditva a kernelbe, lekapcsolhato, nem is csodalkoznek, hogy ilyen hulyesegekkel hozakodsz elo.

amugy meg ha en hirdetnem az "it just works" szlogent a termekeimmel kapcsolatban, en sem kerdeznem meg a usert arrol, hogy szkenneljem-e a gepet kartekony szoftver utan (foleg mivel az egyetlen info, amit az installalt widgeteken kivul tovabbit a DA, az az OS verzio, ami biztonsagi szempontbol nyilvan relevans). a kiirtas mar mas teszta, a felhasznalo adatainak modositasahoz a felhasznalo hozzajarulasa szukseges.

ha mar minimalis fogalommal sem rendelkezel a szamitastechnikaval kapcsolatban, legalabb a Google-t tanulnad meg hasznalni!

dombi
2006. 07. 11. @ 01:53
dombi képe

zsoltu: azt nem mondta senki, hogy artalmatlan kiegeszites (rajtad kivul). A cikk kifejezetten azt magyarazza el, amire legtobben ugrottak, megpedig, hogy a "hazatelefonalas" semmifele szemelyes infot nem tartalmaz. Emiatt feltek a legtobben, de ilyet nem csinal a widget es ezt mondja az Apple is.

Nem is arrol van szo, amit dogdog irt. Nem a szoftver jogtisztasagat ellenorzi a szolgaltatas... mar amennyire widgetek ogtisztasagarol beszelni lehet.

Itt kifejezetten arrol van szo, hogy vigyaznak ra, nehogy valamifele widget masolatot telepits fel, amely tonkreteheti a rendszeredet. Veletlenul rossz oldalrol toltesz le valamit es torlesre kerulnek az adataid... ugye azonnal az Applet okolnad te is, pedig arrol nem tehetnek, hogy te eppen miket toltogetsz lefele...

Ez egyfajta biztonsagi megoldas egy olyan problemara, ami meg nem lett igazabol kihasznalva... vagyis szeleskorben nem ismertek meg az ilyen esetek. Persze van benne egy pici olyan is, hogy akkor nem modosithatod nagyon a widgetet, mert akkor talan eszreveszi a rendszer... de ha te ilyeneket muvelsz, akkor ezt a widget ellenorzo szolgaltatast is ki tudod valoszinu hasznalni.

Nem minden felhasznalo profi es sokan nem igazan tudjak mit toltenek le a netrol. Ez a funkcio inkabb oket vedi. Ha teged ez zavar, akkor kapcsold ki. Unix alapu a rendszer, sok mindenhez hozza lehet ferni a Terminalon keresztul. 747 altal belinkelt cikk nagyon sok, ezzel kapcsolatos, hasznos infot tartalmaz.

Egyebkent engem teljesen hidegen hagy, hogy a widget leellenorzi-e, hogy valoban jo verzio-e, vagy sem... meg akkor is teljesen hidegen hagy, ha emiatt 8 orankent felcsatlakozik a netre. Egyszeruen nem izgat es nem is erdekel.

Minden mas szoftver hasonlokepp hazatelefonalgat es leellenorzi, hogy van-e ujabb verzio... ha ettol biztonsagosabb lett a rendszer valamely resze, annak inkabb orulok.

Ha neked ez nem tetszik, sajnos ez van. Kapcsold ki a szolgaltatast es akkor neked is nyugtod lesz.

Barhogy is legyen, sok sikert!

zsoltu
2006. 07. 11. @ 02:12
zsoltu képe

747, ha valaki nem zsíroshajú pizzazabáló szoftverguru, akkor nem fog túrni a neten és a terminalban baszkódni azért, mert az apple elbaszott cuccát hatástalanítani akarja.

látom, nem megy neked ez a kérdés felelet játék, hagyjuk.

annyit kéne felfognod, hogy nem mindenki azért vesz egy gépet és használ egy oprendszert, hogy utána mint az ezerkettes ladát, buherálja. az, ami nem hivatalos módja valaminek a kijavításának, az nem hivatalos módja. nem tudom, fel tudod-e ezt fogni.

az, hogy milyen adatot küld és mit nem - áruld el, hogy miután nekem nincs a gépen már widget, mert letöröltem, mi a faszt küld akkor mégis az apple-hez? littlesnitch vagy mi a neve cucc jelzi, hogy akar küldeni. minek? nincs mûködõ widgetem.
fel-e fogod-e?

ha te csak a szoftverbuzi szemszögébõl tudsz egy problémát értelmezni, az a te szakbarbárságod jele.


dombi: tegyük fel, igazad van.
kérdezek valamit: ezt miért kellett titkolni? miért nem lehet kikapcsolni? minek kell 8 óránként jelenteni? miért nem elég csak akkor, ha valóban telepítettem valami új widgetet?
ezek a kérdéseim. ha nincs rájuk értelmes válasz, akkor ez a biztonsági megfejtés igencsak labilis lábakon áll.

más szoftver: valóban, vannak, amik kérdeznek, keresnek frissítéseket. ha akarod. featúra. kell, bekapcsolod, nem kell, nem kapcsolod be. nem így kellene lennie ennél? és ha nem, miért nem?

miért kell az apple-nek mismásolnia?

Cirby
2006. 07. 11. @ 11:57
Cirby képe

Zsoltu: azt fel-e tudod-e fogni-e, hogy mi a különbség az adatok felküldése és az adatok lekérdezése között-e? He?

zsoltu
2006. 07. 11. @ 13:02
zsoltu képe

he?
hülye.

Count Zero
2006. 07. 11. @ 13:18
Count Zero képe

Ha ennek a fícsörnek eredetiségellenörzés a célja, azt meg lehetett volna oldani adatforgalom nélkül, elektronikus aláírással, hasonlóan a Microsoft WHQL driverjeihez. Ha bárki egy bitet módosít a widgeten, érvénytelenné válna a szignatúra hash, és az OS szólna, hogy ez olyan widget, amit nem az Apple írt alá.

Macc
2006. 07. 11. @ 13:55
Macc képe

Kicsit visszafoghatnatok magatokat!

A Microsoft WHQL szara csupan a penzrol szol. Ha fizetsz erte eleget, kaphatsz! Nagyon jo megoldas lenne 2 byte-os widgetekhez, valoszinuleg sokan fizetnenek ezert.

Zsoltu, rakjal fel windows-t magadnak, az sokmindent megkerdez 7x is, nehogy azt hidd, hogy a tudtod nelkul csinal valamit.

Zsoltu, te mit erzel egy Software Update kozben? Vagy akar bongeszes kozben? Tudod mennyi adat megy ki a gepedrol? Sztem szabadulj meg a netedtol, addig ugysem lehetsz nyugodt:)

Count Zero
2006. 07. 11. @ 13:58
Count Zero képe

Macc: olvasd el mégegyszer, amit írtam. Nem az MS üzleti modelljét méltattam, hanem azt mondtam: eredetiségellenörzéshez teljesen fölösleges bármit, bárhová elküldeni, mert van erre kipróbált technológia.

Dale
2006. 07. 11. @ 14:27
Dale képe

Egen, megoldható lenne felcsatlakozás nélkül is, így viszont kiváló up to date statisztikai adatokat ad az Apple-nek hogy a világ mely részén hány gépük fut milyen rendszerrel, milyen rendszerességgel stb... Ügyes. :) Emellett persze elfogadható a szolgáltatás, annyira bele vannak szerelmesedve az egyszerûbb népek a widgetekbe hogy nekik mindenképp jól jön ha folyamatosan a legújabb verziót tudhatják magukénak. Aki amúgy emiatt aggódik, annak ajánlom figyelmébe a Google trackert további rettegés céljából. :)

Macc
2006. 07. 11. @ 14:28
Macc képe

Count Zero: tudom mit irtal, de ez a kiprobalt technologia akkor is igy mukodik. Senki nem fogja a nevet adni es biztositani a szoft eredetiseget komolyabb vizsgalat nelkul, az meg nyilvan penzbe is kerul. Innen jon az, hogy aki meg onszorgalombol fejleszt, nem fogja tudni ezt megfizetni, holott lehet biztonsagosabb szoftvert irt.

Ez az ellenorzo mechanizmus engem nem zavar. Nem is akarok tudni a mukodeserol (ne zavarjon buborek jellegu felugro szarokkal). Raadasul mondj egy szoftvert ami nem telefonal haza, mondjuk ujabb verzio lekerdezese vegett!?

Count Zero
2006. 07. 11. @ 14:57
Count Zero képe

Macc: az önszorgalomból írt szoftverek eredetiségét most sem verifikálja az Apple, nyilvánvalóan. A sajátjaiét viszont megteheti az említett módon is, aláírással.

Dogdog
2006. 07. 11. @ 15:20

Jelzi a helyzet komolyságát, hogy CNET közlése szerinz már négy államban indítottak pert az Apple ellen a widget ügyben . Az iTunes hasonló funkciójával kapcsolatban még több pert kell elviselni az Apple-nek. Ha az iTunes-al kapcsolatos perek a legfelsõbb bíróságig jutnak és az elmarasztaló itéletet hoz az ez alapján várhatóan megitélésre kerülõ kártérítési kötelezettségek az elemzõk szerint az Apple-t gazdaságilag katasztrófálisan érintheti. Tehát egyáltalán nem ártatlan játszma folyik.

Count Zero
2006. 07. 11. @ 15:27
Count Zero képe

Dogdog: kártérítés kiszabásához számszerûsíteni kell az okozott kárt. Itt ilyenrõl nincs szó, senki sem tud sem explicit, sem implicit módon káreseményt bizonyítani, még nem vagyoni jellegû (erkölcsi) kár viszonylatában sem. Ha el is marasztalnák az Apple-t, az legfeljebb a tevékenység abbahagyásáig és az esetlegesen begyûjtött adatok megsemmisítésig terjeszkedhetne.

zHajdu
2006. 07. 11. @ 16:28

CZ, nem egészen: az Egyesült Államok -ban az úgynevezett Punitive Damage a károkozástól független, egyfajta elrettendõ jellegû szankció. Még ha bizonyítja is az Apple, hogy 0 cent kárt okozott, akkor is kaphat egy több millió dolláros büntetést, csak azért, hogy a jövõben jobban figyeljen ezekre a dolokra.

Count Zero
2006. 07. 11. @ 16:37
Count Zero képe

A büntetõ kártérítés a reparációs jellegû kártérítéssel megállapított összeget egészíti ki, és nem önálló jogintézmény.

Where the defendant’s conduct is found to be intentional or willful or wanton or malicious, the courts may permit an award of punitive damages in addition to compensatory damages.

zsoltu
2006. 07. 11. @ 17:07
zsoltu képe

nos, gondolom a nagy meleg az oka, hogy néhányan nem tudnak teljes kapacitással gondolkodni. én itt most kiszállnék, akiknek ez amegfejtés ennyire tetszik és elfogadható, azoknak úgyis kár minden mondat, csak nyomatják a vak hülyeségeiket. orruknál tovább nem látnak. hogy 747 ilyen besüpopedt fazon, tudjuk, ismerjük. de macc, rrajtad meg vagyok lepve.
szori.

Macc
2006. 07. 11. @ 17:17
Macc képe

zsoltu: en is szeretem az osszeeskuves elmeleteket, hiszek is egy parban, de nem ertem ezt a dashboard koruli nyavajgast, sztem ez a bolhabol elefant tipikus peldaja. En is hianyolom sokakbol a gondolkodas gyakorlasat...

Macc
2006. 07. 11. @ 17:19
Macc képe

Meg magyarazza mar el valaki, milyen informaciot kuld ez haza? Tenyleg van ertelme errol beszelni?

(Felreertesek elkerulese vegett: ha bizalmas infokat kuldene, akkor en is ki lennek akadva)

zsoltu
2006. 07. 11. @ 17:32
zsoltu képe

macc, monddd el, miért nehéz megélrteni, hogy ez a forma épp az, ami miatt a windóztól hánynak, erre most az apple csinálja végig. MINDEGY, mi az adat tartalma. ezt nem érted? mindegy.
az én hozzájárulásom nélkül adatok kerülnek ki a gépemrõl úgy, hogy ezt a dolgot ki se tudom iktatni.
és az nem normális válasz (csak a 747-féle szoftbuziknak), hogy kapcsolj terminált és gépeld ezt vagy azt be. ez a hivatalos apple válasz? nem. ez hivatalos módszer? nem.

még egyszer elmondom.
a felhasználó engedélye és megkérdezése nélkül mennek adatok az apple-höz. nem választható, hanem beépített. nem elõre elmondott, hanem utólag magyarázott.

mostanra (már jó ideje) elértem, hogy nincs varezolt cucc a gépen, még a legutolsó shareware cuccot is kifizetem, ha kell nekem, sõt, a donationware holmikért is fizetek (lásd magyar angol szótár). én ilyen featúrát nem kértem, fõleg nem a tudtom és beleegyezésem nélkül. amikor 10.4.6-ról 7-re javítasz, nincs elõre szólva, hogy gyerek, innentõl ez és ez lesz azért és azért, mert. nincs.
ha ez egy tök normális dolog lenne, akkor miért volt eddig titok?
ez az egy kérdés. a tö9bbi mellékes. miért volt titok, ha ez a cucc ennyire ártalmatlan és az apple nem jár szürke területen? miért? miért nem lehet kikapcsolni hivatalosan?

Macc
2006. 07. 11. @ 17:42
Macc képe

Tudtommal az MS-nel az volt a botrany, hogy szemelyes infokat kozolt haza, na mindegy.

Akkor most beszeljunk arrol, hogy szted hol legyen a hatar adatkuldes szintjen? Mert ugye azzal, hogy lekersz egy weboldalt, azzal tudod mennyi infot kuld a geped? Es folyamatosan letoltes kozben is mennek visszajelzesek. Ezt belefer? Mert ezt sem kerdezte meg toled senki. Sot ki sem tudod kapcsolni, de meg terminalbol sem, mert elengedhetetlen resze a kommunikacionak.
Nem zavart eddig a Software update? Az meg verzioszamokat is hazakuld!!! Es a kismillio kis programocska, ami inditaskor, leellenorzi hogy van-e ujabb verzioja? Ott sem voltak kivancsiak a velemenyedre!
Akkor most mit lehet es mit nem (mert en ott huztam meg a vonalat, hogy szemelyes infokat ne, a tobbire ugyis szukseg van sok esetben, vagy segitsegunkre van nehany hasznos funkcional (auto-update pl)).

zsoltu
2006. 07. 11. @ 17:49
zsoltu képe

macc,
azt tartanám a célravezetõnek, hogy az alap kérdésre megtaláljuk a választ. az sokat segít és elárul a helyzetrõl.
miért titkolta az apple ezt és miért nem lehet kikapcsolni. ez az alap, ha erre van válasz, akkor jó.

a kérdésedre: jellemzõen a net olyan terület, aminél tudod, hogy a kommunikáció oda-vissza történik. sírva kérem, hogy ezt ne keverjük ebbe bele, mert nagyon nem ide való. a szoft update is ez a terület. de ha widgetet használsz, eddig lehettél abban a hitben, hogy nincs adatforgalom. miért lenne, ha az nem netes widget? na de a kérdés még mindig áll: miért titok az ilyen?

Count Zero
2006. 07. 11. @ 17:58
Count Zero képe

Macc: Azt írod: "Tudtommal az MS-nel az volt a botrany, hogy szemelyes infokat kozolt haza, na mindegy."
Rosszul tudod. A Windows eredetiségellenörzés eredményét küldte haza. Ugyanaz pepitában, mint ami itt történt.

Egyébként valaki kidumpolta ezt a requestet? A neten nem találtam belõle mintát.

Handras
2006. 07. 11. @ 18:09
Handras képe

Ugyanazt hajtogatja mindenki.

Szerintem meg ki nem szarja le magasrol, hogy mit kuld el rolam az oprendszer. Az Apple, Google, MS, Sony, meg az osszes nagy multi mindent tud rolunk, meg azt is hogy mikor megyunk hugyozni, mint ahogy en is mindent tudhatok a vasarloinkrol, tok felesleges ezeken a dolgokon flamelni.

Count Zero
2006. 07. 11. @ 18:18
Count Zero képe

Hát ja. És választásokra se menjünk el, mert tök mindegy, kit választunk, minden politikus hazudik, a boltban se számoljuk meg a pénzt, mert úgyis átb@sznak...

Handras
2006. 07. 11. @ 18:23
Handras képe

paranoiara eleg jo gyogyszereket gyartanak mar :)

Count Zero
2006. 07. 11. @ 21:11
Count Zero képe

Én konkrétan egy gyógyszerrõl sem tudok, amely gyógyítaná a paranoiát, de ez biztosan a gyógyszergyárak titkos kartellje miatt van...

Dogdog
2006. 07. 11. @ 22:45

Eddig bírtam szuflával türni egyesek gondolkodásbeli naivságát.
Hahó: HA AZ APPLE OLYAN KAPUT TART NYITVA A GÉPEDEN AMIN RENDSZERSZINTÛ INFORMÁCIÓK JUTTATHATÓK KI SEMMI A JÖVÕBEN NEM AKADÁLYOZHATJA MEG ENNEK VALAKIK KÁROKOZÓ CÉLÚ FELHASZNÁLÁSÁT. és itt éppen nem az Applere gondolok. Ha olyan ártatlan dolog volna ez mintahogy egyesek itt írják semmi értelme nem volna a sok sok biztonsági rést befoltozni. AMIT AZ APPLE BEÉPÍTETT AZ EGY BIZTONSÁGI RÉS!!! Az hogy arra a kapura milyen információt irányítanak ilyen módon már sokkal egyszerübbé tehetõ kémszoftver megoldások SENKI nem tudja ellenõrizni. Tehát továbbra is nagyon javasolt a LittleSnitch használata!

Dogdog
2006. 07. 11. @ 23:00

Handras*de az általad felsoroltaknak te adod az engedélyt és így le is tilthatod, esetleg nem használod. Arról pedig, hogy ráutaló információkat mennyi és milyen módon lehet felhasználni már magyarul is elég jó irodalma van " elsõkézbõl". /Hagyd a kulcsot a kocsidban és nyitva az ajtót, forgalmit jól látható helyen egy jókivánsággal: jó utat!/
Tudod vannak "emberek" akik helyeslik, hogy mindenkit a bõre alá ültetett azonosítóval kellene eljárni, mert így tettenérhetõ mit tesz. Amikor a kimenõ infó alapján az Apple adatbázist vezet egyenlõre csak a gépedrõl és te tapsikolsz hozzá, akkor akár be is állhatnál a sorba tetovált számért. Ma már diplomatikusabb a diktatura. Új név van születõben: demoktatúra. Bocs de én egyet már megéltem és nem csak történelem könyvben olvastam apám életfogytiglanjától a kitelepítésig. Kösz, de többet inkább nem kérek belõle!

Dogdog
2006. 07. 11. @ 23:07

Itt nem arról kellene polemizálni, hogy most morogni kellene, vagy vállatvonni, hanem már minden okosnak a megoldást kellene itt is keresni, miképpen lehet letíltani a kitelefonáló funkciót. Egyébként az elsõ vádpont az Apple-vel szemben, hogy ha már tette miért nem kikapcsolhatóan.
Jogilag ez egy egyértelmûen értelmezhetõ kényszerítõ determináció, ami minden jogrend legalábbis írott szóban tilt.

Dogdog
2006. 07. 11. @ 23:10

A kényszerítést a vádban úgy is megfogalmazták, hogy a használt programok magasabb rendszerszint igénye kényszerít az up-ra, így tehetetlenül vagy kénytelen elviselni a helyzetet ami elé az Apple haszonszerzés céljából állított.

Dogdog
2006. 07. 11. @ 23:13

macc*nem elengedhetetlen része a weboldal kommunikációnak, ha LittleSnitchet használsz.

dombi
2006. 07. 11. @ 23:26
dombi képe

"Hazatelefonalason" azt ertik, amikor a szoftver titkos modon kuld haza informaciokat, gyakran a szemelyes infokat veszelyeztetve. A Mac OS X 10.4.7-ben talalhato "fetchadvisory" program ilyet NEM csinal.

A fetchadvisory nevu program 8 orankent fut es a dashboard widgetek hitelesseget ellenorzi. "tcpdump"-pal egyszeruen leellenorizheto, hogy mi kerul tovabbitasra ilyenkor a halozaton keresztul.

sudo tcpdump -ien1 -A host www.apple.com 


egy masik terminalbol pedig futtasd le a fetchadvisory programot:

$ /System/Library/CoreServices/Dock.app/Contents/Resources/fetchadvisory 


Az elso Terminal ablakban megjelenik az adatcsomag. A "-A" kapcsolo miatt ez olvashato formaban jelenik meg. A kovetkezo ketto HTTP GET keres indul el:
GET /widgets/widgetadvisory-5 HTTP/1.1
GET 
/widgets/parser.info HTTP/1.1 


Semmifele suti (cookie), szemelyes informacio sem kerul tovabbitasra. Mindezzel a hitelesitessel kevesebb dolog tortenik, mint amikor egy sima webes bongeszovel mondjuk ellatogatnal az Apple weboldara.

Forras: http://www.macgeekery.com/tips/dashboard_doesnt_phone_home

Count Zero
2006. 07. 12. @ 13:36
Count Zero képe

Némi kiegészítõ információ:
http://www.red-sweater.com/blog/153/apple-phones-home-too

Ennek alapján úgy tûnik tehát, hogy a fetchadvisory idõrõl-idõre lekér egy listát Apple által ismert widgetekrõl, és ezek hash-eit eltárolja egy lokális SQLite adatbázisban.

Ennél mondjuk kevés idétlenebb módszer létezik az edetiségellenörzésre, és aránylag könnyen átverhetõ, hiszen csak az adatbázist kell módosítani hozzá helyben, de lelkük rajta.

Dogdog
2006. 07. 12. @ 14:31

dombi*ugye nem vagy ennyire naiv?! Hát félelmetes.
Ilyen alapon dalolva sorbanállás számbevéséshez és irány a vágóhíd. Miafenekor születtetek emberkék. Anyukátok a végrehajtóra azt mondta mikulásbácsi? Vagy mind a rózsadombról származtok? Elkeserítõ ez a szembekötösdi.
dombi*köszönjük a precíz eszmefuttatásodat, de ha nem fogtad föl mit írtál akkor javaslom utángondolni: TE EGY KAPUT/rést/ DEFINIÁLTÁL!

Dogdog
2006. 07. 12. @ 14:39

esmég:minden hazatelefonálás titkos, nem közli a userrel az eseményt és hogy mit küld haza.
Akkor dombi miért ez a mellébeszélés. Nem itt kellene védeni a mundér becsületét. Ha meg fizetett hirdetés, vagy pr info több mint illene feltüntetni.

Hozzá szeretnél szólni te is? Először be kell lépned!