f*5
2 楼
还是CM着急
【在 p*******m 的大作中提到】
: App released to assess "Master Key" Vulnerability
【在 p*******m 的大作中提到】
: App released to assess "Master Key" Vulnerability
p*m
3 楼
cm着急什么? 我的nook早就补丁好了
【在 f*******5 的大作中提到】
: 还是CM着急
f*5
4 楼
CyanogenMod. 他们前两天源码上打了个补丁。
【在 p*******m 的大作中提到】
:
: cm着急什么? 我的nook早就补丁好了
【在 p*******m 的大作中提到】
:
: cm着急什么? 我的nook早就补丁好了
p*m
5 楼
明白
【在 f*******5 的大作中提到】
: CyanogenMod. 他们前两天源码上打了个补丁。
z*n
6 楼
这回你那不fix为了保密论是不是该收回去了? 明显无密可保.
从用户角度讲, 这种bug 5个月没有fix, 太慢了.
【在 f*******5 的大作中提到】
: 还是CM着急
从用户角度讲, 这种bug 5个月没有fix, 太慢了.
【在 f*******5 的大作中提到】
: 还是CM着急
f*5
7 楼
说你不懂android吧还不服气。google/oha本身并不支持CM,也不会给CM发patch。CM工
程师前两天加patch谁也管不着啊,而且当时外界都在猜测还有哪几个可能性,并不确
定真的是这个问题。告诉你吧,google 3月份就把patch发给厂家了。能瞒这么久还不
成功么?你看CM刚patch,exploit POC就出来了,难道不是说明瞒着的策略是对的,给
了各厂家更多的时间?
你说patch到用户的时间慢,我是同意的。
【在 z*n 的大作中提到】
: 这回你那不fix为了保密论是不是该收回去了? 明显无密可保.
: 从用户角度讲, 这种bug 5个月没有fix, 太慢了.
程师前两天加patch谁也管不着啊,而且当时外界都在猜测还有哪几个可能性,并不确
定真的是这个问题。告诉你吧,google 3月份就把patch发给厂家了。能瞒这么久还不
成功么?你看CM刚patch,exploit POC就出来了,难道不是说明瞒着的策略是对的,给
了各厂家更多的时间?
你说patch到用户的时间慢,我是同意的。
【在 z*n 的大作中提到】
: 这回你那不fix为了保密论是不是该收回去了? 明显无密可保.
: 从用户角度讲, 这种bug 5个月没有fix, 太慢了.
f*e
8 楼
刚知道google有个60day policy
After the incident, Google said researchers should give vendors a 60-day
window to patch, then go public with their findings to pressure patching.
After the incident, Google said researchers should give vendors a 60-day
window to patch, then go public with their findings to pressure patching.
z*n
9 楼
你还在绕,从用户角度讲,谁会管你是卡在哪一步。这种bug 5个月没有fix,不就是慢
么?
你非要把解决用户问题分成fix/patch, 这不就是玩文字游戏么?
如果我说大部分Android用户如果设备有严重安全问题,5个月之内是没有办法解决问题
的,你有啥意见?
【在 f*******5 的大作中提到】
: 说你不懂android吧还不服气。google/oha本身并不支持CM,也不会给CM发patch。CM工
: 程师前两天加patch谁也管不着啊,而且当时外界都在猜测还有哪几个可能性,并不确
: 定真的是这个问题。告诉你吧,google 3月份就把patch发给厂家了。能瞒这么久还不
: 成功么?你看CM刚patch,exploit POC就出来了,难道不是说明瞒着的策略是对的,给
: 了各厂家更多的时间?
: 你说patch到用户的时间慢,我是同意的。
么?
你非要把解决用户问题分成fix/patch, 这不就是玩文字游戏么?
如果我说大部分Android用户如果设备有严重安全问题,5个月之内是没有办法解决问题
的,你有啥意见?
【在 f*******5 的大作中提到】
: 说你不懂android吧还不服气。google/oha本身并不支持CM,也不会给CM发patch。CM工
: 程师前两天加patch谁也管不着啊,而且当时外界都在猜测还有哪几个可能性,并不确
: 定真的是这个问题。告诉你吧,google 3月份就把patch发给厂家了。能瞒这么久还不
: 成功么?你看CM刚patch,exploit POC就出来了,难道不是说明瞒着的策略是对的,给
: 了各厂家更多的时间?
: 你说patch到用户的时间慢,我是同意的。
f*5
10 楼
你太逗了,我一直都是针对你说的没有fix,我纠正说有fix。你说的那么多话,怎么可
能都是错的,或者我都不同意。fix和patch对我来说是同义词。从你不理解我为什么提
开源开始,我就知道你不懂我说的是什么。然后所有是从那里展开的。你看看你这贴有
引向别的方向,你不懂别人说的是什么,就不要往别的地方乱扯了。
从用户端也可以说有fix,基于CM自己补得这个漏洞的木马是进不去playstore的,
google会扫描。国内的appstores和安全公司有合同的,这个很好查,就是查里头的重
名文件。
【在 z*n 的大作中提到】
: 你还在绕,从用户角度讲,谁会管你是卡在哪一步。这种bug 5个月没有fix,不就是慢
: 么?
: 你非要把解决用户问题分成fix/patch, 这不就是玩文字游戏么?
: 如果我说大部分Android用户如果设备有严重安全问题,5个月之内是没有办法解决问题
: 的,你有啥意见?
能都是错的,或者我都不同意。fix和patch对我来说是同义词。从你不理解我为什么提
开源开始,我就知道你不懂我说的是什么。然后所有是从那里展开的。你看看你这贴有
引向别的方向,你不懂别人说的是什么,就不要往别的地方乱扯了。
从用户端也可以说有fix,基于CM自己补得这个漏洞的木马是进不去playstore的,
google会扫描。国内的appstores和安全公司有合同的,这个很好查,就是查里头的重
名文件。
【在 z*n 的大作中提到】
: 你还在绕,从用户角度讲,谁会管你是卡在哪一步。这种bug 5个月没有fix,不就是慢
: 么?
: 你非要把解决用户问题分成fix/patch, 这不就是玩文字游戏么?
: 如果我说大部分Android用户如果设备有严重安全问题,5个月之内是没有办法解决问题
: 的,你有啥意见?
a*a
11 楼
除了旗舰机,大部分android的机子都是管生不管养的,vendor根本不会去patch。
【在 f*****e 的大作中提到】
: 刚知道google有个60day policy
: After the incident, Google said researchers should give vendors a 60-day
: window to patch, then go public with their findings to pressure patching.
【在 f*****e 的大作中提到】
: 刚知道google有个60day policy
: After the incident, Google said researchers should give vendors a 60-day
: window to patch, then go public with their findings to pressure patching.
z*n
12 楼
我建议你还是别绕了. 从用户的角度讲,没有fix, 你有疑问么? 你可以争论这对于最
终用户的fix到了哪一步卡住了,但这是没有意义的。对于用户来说,5个月这么严重的
安全问题没有fix,太慢了。
【在 f*******5 的大作中提到】
: 你太逗了,我一直都是针对你说的没有fix,我纠正说有fix。你说的那么多话,怎么可
: 能都是错的,或者我都不同意。fix和patch对我来说是同义词。从你不理解我为什么提
: 开源开始,我就知道你不懂我说的是什么。然后所有是从那里展开的。你看看你这贴有
: 引向别的方向,你不懂别人说的是什么,就不要往别的地方乱扯了。
: 从用户端也可以说有fix,基于CM自己补得这个漏洞的木马是进不去playstore的,
: google会扫描。国内的appstores和安全公司有合同的,这个很好查,就是查里头的重
: 名文件。
终用户的fix到了哪一步卡住了,但这是没有意义的。对于用户来说,5个月这么严重的
安全问题没有fix,太慢了。
【在 f*******5 的大作中提到】
: 你太逗了,我一直都是针对你说的没有fix,我纠正说有fix。你说的那么多话,怎么可
: 能都是错的,或者我都不同意。fix和patch对我来说是同义词。从你不理解我为什么提
: 开源开始,我就知道你不懂我说的是什么。然后所有是从那里展开的。你看看你这贴有
: 引向别的方向,你不懂别人说的是什么,就不要往别的地方乱扯了。
: 从用户端也可以说有fix,基于CM自己补得这个漏洞的木马是进不去playstore的,
: google会扫描。国内的appstores和安全公司有合同的,这个很好查,就是查里头的重
: 名文件。
f*5
13 楼
你要从用户角度来讲,木马进不去playstore,算不算fix呢?
【在 z*n 的大作中提到】
: 我建议你还是别绕了. 从用户的角度讲,没有fix, 你有疑问么? 你可以争论这对于最
: 终用户的fix到了哪一步卡住了,但这是没有意义的。对于用户来说,5个月这么严重的
: 安全问题没有fix,太慢了。
【在 z*n 的大作中提到】
: 我建议你还是别绕了. 从用户的角度讲,没有fix, 你有疑问么? 你可以争论这对于最
: 终用户的fix到了哪一步卡住了,但这是没有意义的。对于用户来说,5个月这么严重的
: 安全问题没有fix,太慢了。
z*n
14 楼
那要看app的安装方式,如果除了appstore没有其他方法安装,当然算.
如果支持直接安装, 数字签名验证这么严重的bug, 当然不算.
其实很简单, 你如果真认为appstore fix就行了, 应当去建议Android这么做.
【在 f*******5 的大作中提到】
: 你要从用户角度来讲,木马进不去playstore,算不算fix呢?
如果支持直接安装, 数字签名验证这么严重的bug, 当然不算.
其实很简单, 你如果真认为appstore fix就行了, 应当去建议Android这么做.
【在 f*******5 的大作中提到】
: 你要从用户角度来讲,木马进不去playstore,算不算fix呢?
相关阅读
ipad 和android 可以资源通用么?关于书的pdf这里买的3G平板支持国内3G网络吗目前有没有eink+触摸屏电子阅读器?请教如何关闭chrome自动放大的功能啊当大家都从sero和tp2退出的时候我开始玩了verzion的smartphone可以选limited data plan吗?病毒以刷ROM传播 Android惊现刷机吸费大盗skype for andriod更新了买unlock android phone用TMO的$10 data planVerizon的thunderbolt现在值得上么K9能收发中文邮件吗?Samsung Galaxy 10.1 16GB $445 free shippinggoogle plus向别人发邀请的方法貌似已经失效刚买的iphone可以unlock吗?热烈祝贺PlugApps Linux改名Arch Linux ARMGalaxy 7' Tab怎样才能连到外接显示器买了pad的来讲讲,pad能用来做什么?关于手机解锁的问题想换一个nook color可行吗?Captivate 变砖了,求救