ПК: какой офис купить/установить?

[Aleks]

какой срок считается задержкой? Как часто вообще нужны патчи, если как-бы проблем нет?
Например мне прилетает всякое по воздуху где-то раз в пару-тройку месяцев.
Ось сама обновилась довольно быстро после того как вообще вышла новая.
"Работает? Ничего не трогай!"

Если дырка в безопасности, из-за которой могут утечь или самоудалиться персональные данные, или вообще телефон превращается в кирпич, то и пары часов может быть много. Обычный жизненный цикл проблемы примерно следующий:
- обнаружена уязвимость
- оценивается степень рисков
- создается патч (скорость создания зависит от предыдущего пункта)
- выпускается патч. В этот момент пиксели получают обновление - ПРОФИТ.
- сторонние производители телефонов тестируют патч на совместимость с их версиями прошивок. Чем шире модельный ряд (точнее версии прошивок), тем больше версий нужно проверить. Начинают обычно с флагманов.
- все остальные телефоны получают обновление - ПРОФИТ.

Пункт между двумя профитами влияет на степень параноидальной нагрузки на индивида. Проще говоря, если пофиг, то можно и не париться.

А по поводу полного обновления оси пока айфонам нет равных. Даже айфон 6S из 2015, насколько я знаю, получит полное обновление до иоси 15, которая выйдет в конце 2021. Итого 7 лет. Гугл только обещает 5 лет, начиная с 6 пикселя. То есть с версии андроида 12 до 17.
Корейцы из самсунга обещают три года обновлений оси и четыре года обновлений безопасности.

 

[Romantomsk]

Если дырка в безопасности, из-за которой могут утечь или самоудалиться персональные данные, или вообще телефон превращается в кирпич, то и пары часов может быть много. Обычный жизненный цикл проблемы примерно следующий:
- обнаружена уязвимость
- оценивается степень рисков
- создается патч (скорость создания зависит от предыдущего пункта)
- выпускается патч. В этот момент пиксели получают обновление - ПРОФИТ.
- сторонние производители телефонов тестируют патч на совместимость с их версиями прошивок. Чем шире модельный ряд (точнее версии прошивок), тем больше версий нужно проверить. Начинают обычно с флагманов.
- все остальные телефоны получают обновление - ПРОФИТ.

Пункт между двумя профитами влияет на степень параноидальной нагрузки на индивида. Проще говоря, если пофиг, то можно и не париться.

А по поводу полного обновления оси пока айфонам нет равных. Даже айфон 6S из 2015, насколько я знаю, получит полное обновление до иоси 15, которая выйдет в конце 2021. Итого 7 лет. Гугл только обещает 5 лет, начиная с 6 пикселя. То есть с версии андроида 12 до 17.
Корейцы из самсунга обещают три года обновлений оси и четыре года обновлений безопасности.

И вот за это все стоит переплачивать? Серьезно? Хм...чего то я не понимаю?

 

[Aleks]

И вот за это все стоит переплачивать? Серьезно? Хм...чего то я не понимаю?

Вычеркиваем из параноиков, записываем в Geringverdiener.

 

[Юсси Ватанен]

И вот за это все стоит переплачивать? Серьезно? Хм...чего то я не понимаю?

Тут,Рома, зависит от того,что за данные твои утекли и как они тебе дороги.

 

[Aleks]

Тут,Рома, зависит от того,что за данные твои утекли и как они тебе дороги.

Процитирую снова себя из прошлого поста: данные с рабочего телефона могут стоить до 4% годового оборота фирмы в качестве штрафа в зависимости от нанесенного ущерба.

 

[Romantomsk]

Тут,Рома, зависит от того,что за данные твои утекли и как они тебе дороги.

Ну пока я не президент меня это мало волнует...пока ещё ни разу не встречал что данные карточек через телефон утекали?

 

[Romantomsk]

Процитирую снова себя из прошлого поста: данные с рабочего телефона могут стоить до 4% годового оборота фирмы в качестве штрафа в зависимости от нанесенного ущерба.

Это да. Но это головная боль фирмы. У нас кстати блэкбери на ...о ужас!!!...Андроиде. так что не все так плохо

 

[Boris]

данные с рабочего телефона могут стоить

я с трудом понимаю, какие вообще данные могут быть на служебном смартфоне, что они так ценны?
Секретные чертежи/фото какой то "олень" может в телефоне хранить? Или какие-то супер секретные доки/файлы шлются в телефоны?
Разве что адресная книга сотрудников, но так это точно не стоит много денег.
О каких данных может идти речь и что вообще ТАКОГО может быть на служебном смартфоне?

 

[N1ckMar]

О каких данных может идти речь и что вообще ТАКОГО может быть на служебном смартфоне?

Электронная почта, где может быть важная информация

 

[Aleks]

я с трудом понимаю, какие вообще данные могут быть на служебном смартфоне, что они так ценны?
Секретные чертежи/фото какой то "олень" может в телефоне хранить? Или какие-то супер секретные доки/файлы шлются в телефоны?
Разве что адресная книга сотрудников, но так это точно не стоит много денег.
О каких данных может идти речь и что вообще ТАКОГО может быть на служебном смартфоне?

Иногда сам факт слива данных может быть неприятен, а во сколько его оценит суд (и вообще дойдет ли до оценки) - дело десятое. DSGVO устанавливает такие цены.

Кроме самой ос в телефоне есть еще куча приложений, которые запрашивают разрешения, которые 90% никто не читает. А еще есть и не телефоны
Для затравки раз: Chinesische Firma sammelt offenbar weltweit Gendaten von Schwangeren
Для затравки два:
Разрешения приложения:

Хранилище

• Просмотр данных на USB-накопителе
• Изменение/удаление данных на USB-накопителе

Календарь

• Просмотр в календаре мероприятий и конфиденциальных данных
• Добавление/изменение мероприятий и отправление гостям эл. сообщений без предупреждения владельца календаря

Данные о подключении по Wi-Fi

• Просмотр подключений Wi-Fi

Фото/мультимедиа/файлы

• Просмотр данных на USB-накопителе
• Изменение/удаление данных на USB-накопителе

История использования устройства и приложений

• Получение данных о запущенных приложениях

Камера

• Фото- и видеосъемка

Микрофон

• Запись аудио

Идентификационные данные

• Добавление/удаление аккаунтов

Контакты

• Просмотр контактов

Другое

• Доступ к настройкам и ярлыкам главного экрана
• Получение данных из интернета
• Управление функцией вибросигнала
• Запуск при включении устройства
• Использование аккаунтов на устройстве
• Упорядочивание запущенных приложений
• Предотвращение переключения устройства в спящий режим
• Создание аккаунтов и установка паролей
• Удаление ярлыков
• Изменение настроек аудио
• Неограниченный доступ к Интернету
• Управление вспышкой
• Включение/выключение синхронизации
• Создание ярлыков
• Разворачивание/сворачивание строки состояния
• Просмотр сетевых подключений

Это всё, к чему имеет доступ популярное приложение тик-ток. Некоторые позиции вызывают закономерные вопросы. Мы здесь в большинстве своем не беременные и не тиктокеры (надеюсь ). Заказа мочить Китай у меня тоже нет. Я только призываю в интернете тоже мыть руки почаще. Вируса вон не видно, а маски носят практически все не только потому, что мудрое правительство на этом настаивает.

 

[Boris]

Это всё, к чему имеет доступ популярное приложение тик-ток.

такое приложение может иметь на рабочем телефоне только уже убитый сотрудник ИМХО

Электронная почта, где может быть важная информация

Согласен, но почта же - клиент, собственно писем на телефоне нет. Да и как в нее войти так вот просто?
Если не просто, а кто-то задастся целью, тут уже не важно какой смартфон.
Намного проще/дешевле/быстрее воспользоваться человеческим фактором глупостью.
Я вообще мало верю в супер хакеров. (в свое время диплом был по безопасности) Я больше верю что 99% пользователей открывают
"странные" письма и пароли свои сливают неосознанно. ?‍♂️

 

[N1ckMar]

Согласен, но почта же - клиент, собственно писем на телефоне нет. Да и как в нее войти так вот просто?

В почте есть файлы - спокойно они могут загружаться в память телефона. И что значит как войти?) Пароли стоят на смартах, а на почту сразу открываешь - и доступ сразу. Благоч если еще большинство почты хранится на локальных серверах

 

[Aleks]

такое приложение может иметь на рабочем телефоне только уже убитый сотрудник ИМХО

"Ein Verstoß gegen das Bundesdatenschutzgesetz kann derzeit noch zu einem Bußgeld bis 300.000 Euro führen oder gar zu einer bis zu zweijährigen Freiheitsstrafe." Это про частных лиц без привязки к рабочему телефону.

Я вообще мало верю в супер хакеров.

Суперхакеры, по моему мнению, давно пересели в удобные и просторные офисы корпораций, где на основе собранных данных предлагают пользователям их личные пузыри в интернете. Вспомнить хотя бы гуглопоиск

 

[Boris]

предлагают пользователям их личные пузыри в интернете.

вот тут не понял. Что за пузыри?

 

[Boris]

Пароли стоят на смартах, а на почту сразу открываешь - и доступ сразу.

ну так может и не быть. Никто не заставляет настраивать почту, чтобы она оставалась подключенной и не требовала пароль/отпечаток каждый вход. Ну и сам смартфон разлочить вроде как не так уже просто. Если тока пальцы не рубить жертве.
А доступ к почте у установленных приложений - это уже как-то из разряда совсем дичи, нет разве?

 

[SimRe]

вот тут не понял. Что за пузыри?

Вот

 

[N1ckMar]

А доступ к почте у установленных приложений - это уже как-то из разряда совсем дичи, нет разве?

Почему? У многих доступ через приложения - аутлук для смартфонов. В Continental так и было, к примеру. А контора, всё же, не Рога и Копыта

 

[Kittiket]

У меня на планшете рабочий слак, он без пароля входит, плюс аутентификация в облака к планшету привязана. Но это очень ограниченный доступ, я специально рабочий впн и почту не ставлю. Нечего вообще во вне рабочее время работать, а в рабочее время есть ноут.

 

[sloniki]

У меня на планшете рабочий слак, он без пароля входит, плюс аутентификация в облака к планшету привязана. Но это очень ограниченный доступ

Вы не предстявляете, как много можно наворотить, имея только доступ в корпоративный Слак. Это просто праздник для social engineering хакера.

 

[Kittiket]

Вы не предстявляете, как много можно наворотить, имея только доступ в корпоративный Слак. Это просто праздник для social engineering хакера.

Представляю, читала. Но это именно сошиал инжиринг, а не прямой хакинг. Так-то у нас все заявки во всякий саппорт через отдельную систему делают, слака недостаточно, так что я надеюсь эта дырочка хоть немного прикрыта.