Microsoft dal k dispozici Windows IoT pro Raspberry Pi 2. Tento systém má však k dokonalosti daleko. Hlavní nevýhodou je, že to vlastně ani systém není. Lze na něm sice spustit UWP aplikace (tzv. "Moderní aplikace", původně "Metro"), ale jen podobným způsobem jako na starých mobilních telefonech, tj. jen jednu aplikaci, která zabere celou obrazovku (tj. žádný multitasking). Další překážkou je, že vše je nutné naprogramovat, nelze použít žádné hotové komponenty, jako třeba v systému Raspbian (tj. WWW server s podporou PHP, SQL databázi MySQL/MariaDB, FTP server, vytvářet skripty v jazyce Python, Perl, v shellu Bash, spouštět úlohy periodicky pomocí démona cron atd). Systém také nemá žádné grafické prostředí (pouze aplikaci pro základní nastavení).
Dalšími velmi nepříjemnými nedostatky je absence akcelerace GPU, takže i pouhé zobrazení vyskakovacího menu může být trhané. Když někdo odpojí monitor, rozlišení se nastaví na implicitní hodnotu. Podpora kamery neexistuje. Bluetooth funguje jen na nízkých rychlostech. Při připojování externích zařízení (USB, GPIO) je pravděpodobné, že nebudou fungovat (chybějící ovladače)... Také nefunguje audio a kompozitní výstup.
Samostatným problémem jsou nefunkční aktualizace, které znamenají začít vše od nuly, což znemožňuje vytváření serózních nasazení kdekoliv v průmyslu, školství, zdravotnictví atp.[2]
Takže sice Microsoft něco pro Raspberry má, ale už nikoho moc nezajímá, jestli to vůbec půjde reálně používat.
Zdroje:
[1] https://developer.microsoft.com/en-us/windows/iot/docs/ReleaseNotesInsiderPreview
[2] https://channel9.msdn.com/Blogs/raw-tech/Manually-Updating-a-Raspberry-Pi-2-running-Windows-10-IoT-Core-to-the-1001058663-Update
čtvrtek 27. dubna 2017
úterý 31. ledna 2017
Proč malware a zranitelnosti Androidu nevadí
Dost často se objevují bombastické zprávy, jak jsou milióny, někdy i stamilióny Android zařízení ohroženy. Přesto to obvykle není takový problém. Otázka zní proč.
Windows a iOS
V systému Windows nebo iOS je vykonávání kompletně předáváno aplikaci. Obsahuje-li taková aplikace škodlivý kód, nemůže s tím systém udělat v podstatě vůbec nic. Jediná bariéra existuje v podobě uživatelských oprávnění. Jenže většina současného malware se nesoustředí na zbytek systému, nýbrž pouze na data uživatele (viz ransomware),[1] která nejsou moc chráněna. Jistou ochranu jim ve Windows poskytuje systém MIC (Mandatory Integrity Control),[2] který však bohužel není zcela dokonalý. V systému iOS poskytuje ochranu (tj. odstínění aplikace od zbytku systému) tzv. sandboxing.[3] V obou systémech jsou zranitelnosti[5] řešeny aktualizacemi samotného systému, které jsou centrálně šířeny.
Android
A jak je tomu v Androidu? Trošku jinak. Ochrana je rozdělena mezi systém samotný a mezi Google cloud, resp. službu Google Play. Systém je od aplikace odstíněn pomocí sandoxingu a navíc pomocí Java Virtual Engine.[4] Druhá část ochrany je realizována tím, že Google Play poskytuje Androidu (od verze 4.2 z roku 2012) informace o škodlivém software (tzv. "Verify Apps"). Pokud Google zjistí, že v nějaké aplikaci je přítomen škodlivý kód, může instalaci aplikace zabránit nebo ji i na dálku z telefonu odinstalovat. Činnost tohoto ochranného subsystému lze vypnout v nastavení. Jako doplňující ochrana je zde výchozí možnost instalovat aplikace pouze z obchodu Google Play. Pokud uživatel chce nainstalovat aplikace z jiného zdroje (přímo z APK souboru), musí v nastavení povolit "Instalaci z nedůvěryhodných zdrojů".
Aktualizace systému nejsou v Androidu řešeny centrálně, nýbrž od verze 2.3 (Gingerbread, rok 2010) došlo k oddělení služeb systému od systému samotného a Google je aktualizuje samostatně (Obchod Play, Mapy, Hangouts, GMail atd). Není proto nutné aktualizovat celý systém, aby byly uživateli zpřístupněny nové služby a aplikacím nové API. Za běžných okolností tedy stačí aktualizovat jen postiženou část systému.
Jistý problém přinesla v roce 2015 chyba Stagefright.[6] Tato chyba postihla všechny uživatele Androidu a neexistovala proti ní žádná ochrana, protože napadení systému bylo možné pouhým přehráním multimediálního souboru. Od té doby vydává Google bezpečnostní aktualizace systému, které dodavatelé Androidu mohou integrovat do svých telefonů. Tyto opravy chyb jsou drobné, takže nenaruší přizpůsobení Androidu, které výrobce u svých telefonů dělá.
A jak to všechno v Androidu funguje dohromady?
Ochrana v Androidu tedy funguje tak, že většina uživatelů používá aplikace z Google Play, které prošly bezpečnostním sítem Google. Kdo povolí instalaci z nedůvěryhodných zdrojů (např. z obchodů z kradenými aplikacemi, které jsou rozšířeny hlavně v Číně), ocitne se ve větším riziku. Ale stále ho při instalaci systém může varovat a při větším riziku instalaci prostě zablokovat. Teprve ti uživatelé, kteří vypnou "Verify Apps", se ocitnou úplně nechráněni. A takových je naštěstí velmi málo. Tím pádem jsou informace o stamiliónech postižených Androidů velmi, ale opravdu velmi nadnesené.
Zdroje:
[2] https://cs.wikipedia.org/wiki/Mandatory_Integrity_control
[3] https://cs.wikipedia.org/wiki/Sandbox
[4] https://cs.wikipedia.org/wiki/Java_Virtual_Machine
[5] https://cs.wikipedia.org/wiki/Zranitelnost
[6] https://cs.wikipedia.org/wiki/Stagefright
Zdroj: http://m.androidcentral.com/why-android-malware-scares-are-almost-never-bad-they-seem
Microsoft sesazen z trůnu
V roce 2016 bude systém Windows na 11% prodaných zařízení (cca 260 miliónů). Kvůli trvalému poklesu prodejů PC v posledních několika letech sesadí firma Apple zřejmě v roce 2017 Microsoft z druhé pozice (první je Android).[1]
[1] http://businessworld.cz/infrastruktura/nadvlada-microsoftu-nad-applem-letos-skonci-13348
[1] http://businessworld.cz/infrastruktura/nadvlada-microsoftu-nad-applem-letos-skonci-13348
Přihlásit se k odběru:
Příspěvky (Atom)