R
Ок, повторюсь еще раз. Видимо плохо объяснил. Если ИБ отдел считает, что пользователю нельзя юзать прилоежние на рутованном девайсе - значит так тому и быть. Юзер не всегда может знатиь, что девайс рутованный. Поэтому это вынужденная мера.
Size: a a a
2018 March 05
R
Gregory согласен, послабления в виде информирования тоже возможны
IC
На десктопе вон рут по умолчанию есть, давайте запрещать заходить с десктопного браузера
GK
эээ как он не всегда может знать об этом?)
R
Но все зависит от ИБ политики компании
R
эээ как он не всегда может знать об этом?)
зашел на сайт, сработал эксплойт - приехали
IC
Ок, повторюсь еще раз. Видимо плохо объяснил. Если ИБ отдел считает, что пользователю нельзя юзать прилоежние на рутованном девайсе - значит так тому и быть. Юзер не всегда может знатиь, что девайс рутованный. Поэтому это вынужденная мера.
Да, у него может быть китаец со встроенным рутом, который он даже при большом желании удалить не может
R
На десктопе вон рут по умолчанию есть, давайте запрещать заходить с десктопного браузера
Да, только тебе нужно ввести пароль этого рута для систем-критикал штук. Ну в норм ос так
GK
зашел на сайт, сработал эксплойт - приехали
и этот эксплойт прямо сделает всё по-правильному — примонтирует /system на запись и положит su в нужное место? :)
R
Да, у него может быть китаец со встроенным рутом, который он даже при большом желании удалить не может
Может быть и так и это нужно разбирать отдельно с конкретным юзером
IC
Да, только тебе нужно ввести пароль этого рута для систем-критикал штук. Ну в норм ос так
А в андроиде нажать «разрешить рут-доступ для такого-то приложения»
R
и этот эксплойт прямо сделает всё по-правильному — примонтирует /system на запись и положит su в нужное место? :)
Почему нет?
GK
А в андроиде нажать «разрешить рут-доступ для такого-то приложения»
если у тебя стоит SuperSU или аналог
IC
Почему нет?
Чтобы такие как вы не спалили его
R
если у тебя стоит SuperSU или аналог
плюсую
GK
если не стоит, то прямо сразу будет рут
IC
если не стоит, то прямо сразу будет рут
Ну так никто так не ставит
R
Опасное заблуждение
IC
Все решения «рут в один клик» ставят суперсу
GK
аналогично, если есть любой исполняемый файл, принадлежащий руту с suid битом, который может выполнять произвольный код