evolutionTriangle wrote:
所以,這些問題添...(恕刪)
願意學習不是壞事,但蘋果努力把智慧手機做到不太需要認真學習就可以像消費性家電一樣容易使用,還同時兼顧安全性,這是值得鼓掌的。我覺得長輩機才更應該給他 iphone,畢竟簡單與安全都是長輩很需要的。不過我真要說的是,如果從這個角度去論資料傳輸的方便性,你就看得到蘋果同時也思考著遏止木馬和非法檔案流竄的層面,而不是單純可不可插卡、插線、任意複製檔案,然後再說 iphone 不方便什麼的。
個人積分:1579分
文章編號:70235135
個人積分:348分
文章編號:70235373
davidthewhite wrote:
如果從這個角度去論資料傳輸的方便性,你就看得到蘋果同時也思考著遏止木馬和非法檔案流竄的層面,而不是單純可不可插卡、插線、任意複製檔案,然後再說 iphone 不方便什麼的。...(恕刪)
如果從應該要努力的方向來想,蘋果只要自己做一個檔案管理程式就好。
唯一能操作這個程式的人只有使用者,不開放其他第三方app使用,就不會有木馬和檔案流竄的問題。
說起檔案流竄,iphone其實也有問題,你同時安裝百度的兩個app看看,是不是只要登錄一方,另一方就自行登錄?
還有,iphone有辦法在不jb的情況下完全封鎖某個app所有網路權限嗎?
有沒有遇過使用網頁點擊連結,強制跳到某個app中去執行?
iphone的程式在沙盒內運行,其實安卓也是沙盒,兩者差距在一個完全開放,需要使用者自己鎖起來,另一個留個通路給某些程式,使用者無權管控。
個人積分:1579分
文章編號:70235585
evolutionTriangle wrote:
如果從應該要努力...(恕刪)
說對兩成吧,但還很多誤謬。
- 如果從應該要努力的方向來想,蘋果只要自己做一個檔案管理程式就好。
唯一能操作這個程式的人只有使用者,不開放其他第三方app使用,就不會有木馬和檔案流竄的問題。
iOS 11 開始還真的有這個東西,就叫「檔案」app。
- 說起檔案流竄,iphone其實也有問題,你同時安裝百度的兩個app看看,是不是只要登錄一方,另一方就自行登錄?
這是叫 SSO (Single Sign-On),iOS 本就提供這種功能供開發者使用,與檔案傳輸是兩件事。
- 還有,iphone有辦法在不jb的情況下完全封鎖某個app所有網路權限嗎?
有沒有遇過使用網頁點擊連結,強制跳到某個app中去執行?
第一,iOS 可以藉由 profile,做到連這個 app 都禁用,甚至不會出現在桌面上!第二,app 之間的互動是藉由 URL scheme 來做彼此的呼叫,這也是 iOS 本來就允許的。而系統服務也本來就可以提供資料給其他 app 使用,譬如修圖 app 就可以取得相簿這個系統服務 app 中的資料來用,也就是相片,只是,「一樣都要經過使用者授權」。至於不同人寫的不同 app,就是透過沙箱防範資料被任意取用,這就是 iOS 不怕木馬的原因。
- iphone的程式在沙盒內運行,其實安卓也是沙盒
但是前者是 iPhone 打從娘胎就一定有的,後者是到 5.0 之後才學了蘋果加的。而且後者還是有舊版相容模式,如果要讓 app 能在較舊版本上跑就必須用這模式。所以有也等於沒有。
個人積分:348分
文章編號:70235745
davidthewhite wrote:iOS 11 開始還真的有這個東西,就叫「檔案」app。
iOS 本就提供這種功能供開發者使用,與檔案傳輸是兩件事。
第一,iOS 可以藉由 profile,做到連這個 app 都禁用,甚至不會出現在桌面上!第二,app 之間的互動是藉由 URL scheme 來做彼此的呼叫,這也是 iOS 本來就允許的。
...(恕刪)
1.檔案app我還真不知道,希望你能教一下如何透過檔案管理第三方app可存取的資料。
2.的確不是檔案傳輸,但我的登錄內容的確被另一個app強制取用。
3.profile看起來可以做到很多事,但在封鎖個別網路權限的部份,一個要靠編寫安裝描述文件,一個僅需點擊幾下螢幕。
4.URL scheme是被ios允許的,這個強制允許就是你無法控制的那一部分。
個人積分:1579分
文章編號:70236033
evolutionTriangle wrote:
1.檔案app我還...(恕刪)
1.檔案app我還真不知道,希望你能教一下如何透過檔案管理第三方app可存取的資料。
你試一下就知道了,不是新玩意,也不難。
2.的確不是檔案傳輸,但我的登錄內容的確被另一個app強制取用。
這就是 SSO,SSO 是很常見的登入行為,不是安全漏洞。況且 iOS SSO 有要求各 app 必須有同樣的基礎 bundle ID,也就代表是同個開發團隊開發出來的,這樣的 SSO 也才合理。
3.profile看起來可以做到很多事,但在封鎖個別網路權限的部份,一個要靠編寫安裝描述文件,一個僅需點擊幾下螢幕。
如果一個 app 就是需要網路運作,你把它禁止掉,有何意義?反而你可以做到的是強制所有網路傳輸都必須走如 HTTP、SSL 等的加密通道,確保傳輸安全,而 Android 就沒有這個要求,導致時常被爆明碼傳輸洩密大漏洞。該做的不做,事情只做一半,是 Android 很大的一個問題。不過我猜根本原因,是 google 根本不想把安全做的太嚴謹,不然怎麼蒐集使用者行為來做廣告?這光看他們 IM 軟體都被爆了沒加密而他們不但不否認甚至也不在乎就知道。
4.URL scheme是被ios允許的,這個強制允許就是你無法控制的那一部分。
當然可以用這方式做的最基本的互動,互相叫起來這有什麼問題嗎?只要 app 資料不會被外洩就好。
個人積分:348分
文章編號:70236509
davidthewhite wrote:
你試一下就知道了,不是新玩意,也不難。
我現在手邊沒有iphone,查到的功能只有能管理內建跟部份雲端硬碟資料,查不到如何管理app內的檔案,
不如你來示範一下這個app如何管理第三方app那些檔案。
這就是 SSO,SSO 是很常見的登入行為,不是安全漏洞。況且 iOS SSO 有要求各 app 必須有同樣的基礎 bundle ID,也就代表是同個開發團隊開發出來的,這樣的 SSO 也才合理。
不合理,雖然是同一開發團隊開發的東西,並不代表我想在另一個app登入或使用相同帳號。
如果一個 app 就是需要網路運作,你把它禁止掉,有何意義?
如果他不需要網路,或是我不希望他使用網路,那我把他禁掉,為何沒有意義?
當然可以用這方式做的最基本的互動,互相叫起來這有什麼問題嗎?只要 app 資料不會被外洩就好。
這就違反了使用者使用某些app的意義。
用01當假設,假設我今天想在手機上使用電腦版本的頁面,但打開網頁時就自行轉跳到01 app,那就違反了我使用瀏覽器的意義。
只要app資料不外洩這點我不認同,使用者操作與瀏覽網頁的內容也同樣是隱私及資料的一部份。
個人積分:52分
文章編號:70236670
基本上我是嘗鮮+愛買
我不是果迷
哪天安卓有讓我覺得造型好看的
我還是會跳回去
適應上沒什麼大問題
要先準備好輸入法問題
apple的輸入法我覺得很難按
所以買了超注音
但也不建議
超注音經常會跳不見
你得按地球再把他按出來
軟體部分
我的iX幾乎都裝google軟體
所以軟體上你大可放心
檔案放google雲端
一個不夠用你可以聲請10個
還可以檔案分類
如果到最後懶到極致
也可以像我一樣
買一台NAS
檔案幾乎都在NAS上(我用918+)
軟體關閉不像安卓有一鍵關閉(應該沒有吧?我對apple不熟)
但又聽說關閉軟體其實省不了多少電
也沒替系統減少多少負擔
其他人的回覆你也看了
大致而言~
不要把他當智慧型手機
我當他是遊戲機或照相機
遊戲機或照相機可以打電話、上網、聊Line那就很屌了
以上個人淺見,應該有些果迷已經開始敲鍵盤了吧
個人積分:1579分
文章編號:70237180
evolutionTriangle wrote:
我現在手邊沒有ip...(恕刪)
「檔案」app 是讓使用者管理自己檔案的,不是其它 app 中的資料。iPhone 不會讓一個 app 任意取得除了系統服務且也經由使用者授權之外的其他 app 的資料,所以就算中木馬也不用擔心破壞系統。而且這沙箱的防護是關不掉的,所以才安全又確保隱私。
SSO 是極常見的,不是 iPhone 獨有的功能,現代電腦系統不論 OS 或 web 都有,不知你為何覺得不合理。你知道 android 也有嗎?不知你黑特的點在哪。
如果一個 app 他「不需要網路,或是你不希望他使用網路,那你把他禁掉,為何沒有意義?」那你更應該去質疑它既然不需要網路那又為何要做網路傳輸資料的功能呢?是不是有搞鬼目的?甚至你更不應該安裝這種目的不明的 app 才對!(這種掛羊頭賣狗肉的 app 好像 Android 上特多...)
網頁是網頁,app 是 app,手機是手機,電腦是電腦。每個工具都有最適合它的形式,軟體開發者也懂這點,也才因此依據不同工具來設計不同呈現與操作方式,而不是硬套同一種方式。蘋果就有分桌機的 OS、手機的 OS、手錶的 OS、TV 的 OS,在 UI / UX 上都有特別調適過,你卻只接受你自己喜歡的瀏覽器然後說這樣就好,甚至以此來說 URL scheme 的不是,不知何故。別忘了這年頭還有手錶這種穿戴式裝置,你在上面用瀏覽器看看...
至於「使用者操作與瀏覽網頁的內容也同樣是隱私及資料的一部份」,沒錯,所以 iOS 保護的遠比 Android 周全,這可不是新聞好嗎。(倒是我舉的 Android 不加密的幾件新聞你有看過嗎?)
所以原來你沒用 iPhone,難怪我講的很多點你都不太懂。沒關係,你多去研究一下吧,研究完再來討論。但切莫譬如只見 iPhone 表面上傳輸資料似乎不如 Android 自由就妄下結論,請記得蘋果很多做法都有牽涉安全性的考慮,而安全與隱私是最隱而不顯的特性,所以常被只看得到表面的人在討論 iOS vs android 時所忽略。總之我跟你說了,要談這些東西就請看深一點,不然也沒啥意義。
個人積分:2990分
文章編號:70237460
個人積分:799分
文章編號:70237696
小惡魔市集
關閉廣告