مدونة أسود و أبيض

تجميع لمحاولات تفّكر
اللى فاكر جهله بأمرا ما يشفع ليه،
ده تناسى ان اقرأ اول كلمة نزلت على نبيه
لا يوجد حقوق ملكية، انسخ ما تشاء
لو التفكير مكنش عبادة يبقي ايه لازم الغيب
لولا إن التفسير إتطور كان زمانها خلاص مش آيه
يسقيك ولا يرويك
لقيت الناتج صفر، اسف لو ضيعت وقتك

 

تصنيفات

الهدف السؤال وليس الاجاية
اسعي، و علّم عشرة
قادر ، والدليل ان الحياة مهزمتكش
من وانت بتحبي وهي بتحاول متقومكش

الدنيا مبتديكش اللي انت شايفه عليك كتير 
ما دام هتحلم .. اوعى تحلم الا حلم كبير 
في ناس وصولها راح هدر عشان لحظة تأخير 
سابق بشراسة … كإنك بادئ الأخير

عاندي فينا أكتر … لسه فينا حيل نعاندك
تيجي فينا ايه يا دنيا … ورينا اللي عندك
اقفي بيننا وبين هدفنا ، وأخريلنا ساعتك
هنوصل في الميعاد ، ونحتفل داخل ملاعبك

 

بين اندوريد وابل، الحرية الكاملة والوصاية الكاملة

ليه الحرية الكاملة (Android) فى بعض الاحيان مش بتبقى كويسة وليه حجب الحرية دى والوصاية الكاملة (iOS) مش بتبقى كويسة بردو؟

احنا كبشر اتعودنا ان حتى لو احنا مش عارفين مصلحتنا مش عايزين حد يعرفهالنا ولازم نعرفها لوحدنا، ببساطة البشر بطبيعتهم اناركية (بغض النظر عن معنى الاناركية الحرفى وارتباطها بالدولة)، البشر نفسهم مبيحبوش وصاية اى حد، لكن بالتعود بتلاقى والدك ووالدتك وصيين عليك، الدولة وصية عليهم والخ الخ الخ والوصاية الحقيقه فيها مميزات كتير وعيوب كتير بردو، على حسب استخدام السلطة دى فى الوصاية نفسها. ايه الكلام الكبير دا؟ نرجع للنقطة الاساسية.

اندرويد و iOS، نظامين تشغيل هتلاقى فيهم مفهوم الحرية والوصاية، الحرية المغلفه بالمسؤولية فى اندرويد والوصاية المغلفه بالانغلاق التام فى iOS. البوست مش هيكون طويل ولا حاجه الا انه بيحاول يوضح فلسفة نظامين التشغيل اللى الناس بتتخانق عليهم، فكك بقى من ابل فان بوى واندرويد جيك، الموضوع اكبر من اتنين يتخانقوا وتحديدا لو اتكلمنا عن السكيوريتى فى النظامين.

ابل بإنغلاقها بتحاول تقولك بص انا وصى عليك، وعارفه مصلحتك اكتر منك وهرغم عليك سياسات هتفيدك وهتشكرنى عليها بعدين بس خد بالك عندى اوبشن الحرية لو حابب “ال Jailbreak” بس انا مش مسؤولة، اما جوجل بنظامها اندرويد بتقولك بص خد نسق حياة مفتوح انت المسؤول فيه عن كل افعالك ومتجيش تلومنى بعدين لو حصلت اى حاجه بل ومش بس كدا دانا ممكن اطلعك من نسق الحياة دا واحطك فى حياة بلا نسق اطلاقا “ال root” انت فيها النسق والمسؤول، بطبيعة الحال البشر بيحبوا الاستايل التانى دا اوى بس هل ياترى هما فعلا شايفين مصلحتهم فيه؟ لا، مثال بسيط مابين نظام التشغيل اللى فريق المراجعه بتاعة جودة وامان الطبيقات بيقول لطبيق زى “اعرف اسمك بعد خمسين سنه” لا، مش هتقدر تبقى على المتجر الرسمى ببساطه لانك بتستخدم صلاحيات اكتر من اللى انت محتاجها وكمان من الاخر جودة التطبيق زفت، يعنى ايه اعرف اسمك بعد خمسين سنه انت اهبل؟ ومابين فريق مراجعه بيسمح بمرور تطبيق بيحمى البطارية بس بيسرق كل احصائيات مستشعرات الحركة بتاعة المستخدم واللوكيشن وال SMS مش فاهم تطبيق حماية بطارية ياخد ليه الرسايل متفهمش، نكمل!

فى اندرويد هنا بقى اصبح كل شئ مسؤوليتك انت ولا شئ احد غيرك يلام عليه، فى iOS لو ابلكيشن زى دا عدى من المراجعين (واللى بيحصل احيانا بس الموقف بيتم تداركة بسرعه) ساعتها ابل بتتحمل جزء من المسؤولية دى بل وبالعكس، بتقدر عن بعد انها تعطل التطبيق فى كل اجهزة ايفون ودا اللى قصدته بجملة “بيتم تداركة بسرعة”.

علشان اوضح حاجه مهمه هتوريلك ازاى الوصاية ممكن تكون كويسه فى بعض الاحيان هناخد اوبشن واحد بس موجود فى نظام Android ومش موجود فى نظام iOS الا وهو ال “Install from Unknown Sources”، الاوبشن دا للى ميعرفهوش بيسمحلك كمستخدم اندرويد انك تقوم بتثبيت تطبيقات بصيغة APK موجوده على اى وحدات تخزين او حتى تطبيقات تنزلها من خارج المتجر الرسمى، اوبشن زى دا خطير جدا وهتعرف بعدين ليه، فى iOS اطلاقا مفيش حاجه زى دى واحنا هنا بنتكلم عن “ال normal circumstances او الظروف الطبيعية” كون ان اى نظام فيهم تضربه ثغرة دا مش هوا اللى بنتكلم عليه هنا (وارد فى النظامين بس فى اندرويد بشكل اكبر)، نرجع تانى ليه اوبشن زى دا خطير؟

اوبشن زى انك تقوم بتحميل تطبيقات من خارج المتجر الرسمى دى مصيبة فى حد ذاتها، زى كأنك بتشترى ادوية من خارج مكانها الرسمى “الصيدلية”، انت متعرفش في ايه جواه ولا هيعملك ايه، اى تطبيق من المتجر الرسمى طبعا بيكون متراجع جدا ومفهوش اى مشاكل (بردو فى الظروف الطبيعية مش مثلا بخدعة عملها ال Developer ادت ان الابلكيشن يعدى من تحت ايد مراجع التطبيقات)، ابلكيشن عادى ممكن يطلب من المستخدم صلاحية اسمها Device Administration Rights و حاجه تانية اخطر اسمها Accessibility Rights الصلاحية الاولى والتانيه دول لو لقيتهم فى ابلكيشن لازم قبل ما توافق عليهم تبحث فى الانترنت عن التطبيق دا وتفعص الابلكيشن كويس جدا لأن بمجرد وجودهم واعطاء تطبيق للاذون دى انت بتوافق ان التطبيق يقوم فاتح ال Device Settings مع نفسه كدا ويقوم مفعل خاصية ال Unknown Sources وبالتالى يقدر ينزل APK من اماكن غير معروفه ويقوم بتنصيبها كمان (ال Android Developers ييجوا يكدبونى فى الجزئية دى لو شايفين انها غلط)، اوبشن زى دا انا شايف ان جوجل لازم تحمية مش بس ب lock passcode الخاص بالجهاز، لا، تقوم بحمايته بال google account password علشان حاجه زى دى خطيرة اوى، دا فى iOS ياجدعان لو انت حتى بتنزل تطبيق من المتجر الرسمى بتتسأل على كلمة المرور ودا ليه؟ علشان عندهم ايمان ان جايز ميكونش انت اللى ماسك التليفون فى ايدك وجايز يكون ابنك او حد من قرايبك ودا يكلفك كتير جدا زى قصة الطفل الشهيرة اللى مسك ايفون والدة زمان وفاتورة ال AppStore كانت معديه الاف الدولارات بسبب المشتريات الغير مصرح بيها اللى عملها الطفل!

سامعك ياللى بتقول انا مش عايز وصايه انا عايز ابقى حر، اعطنى حريتى اطلق يديا، الشخص اللى بيستخدم اندرويد “واللى بيقول نفس الجمله اللى فاتت دى” فى اسئلة كتير المفروض ميسألهاش لأنها مسؤوليته من البداية واحد منها هو “هوا ازاى اعرف جهازى ان كان مخترق ولا لا؟” سؤال تانى “ايه افضل انتى فيروس لجهازى؟” سؤال تالت “انا عايز روت بس مش عارف هبقى امن ولا لا من التطبيقات الخبيثة؟” فى حين ان مفيش اسئلة كتير محتاج يسألها مستخدم iOS لأنه ببساطة داخل وصاية محجمه امكانية سؤال الاسئلة دى اصلا.

بعيداً من اسئلة المستخدمين، ابل لما اتسألت من العملاق الروسى Kaspersky ليه مفيش اى Antivirus على متجر ال AppStore الرسمى بتاعك؟
ابل قالت نصاً “Apple designed the iOS platform with security at its core” او “ابل قامت تصميم منصة iOS واخذت فى الاعتبار وجود السكيوريتى فى نواة النظام” وزى ما كان تعليق كاسبرسكى على رد ابل “انه جايز يكون رد احمق متسرع الا انه مش دعائى ولا بيستخدم للتسويق خالص واقرب الى الواقع” لينك البلوج بالكامل فى الكومنتس تقدر تكمل عليه قراية باقى التفاصيل التقنية عن الموضوع!

من تانى، كل اللى عايز اقوله موضوع ان التطبيقات تمر من تحت المراجعين مرور الكرام دا بيحصل فى الشركتين بس النسبة دى متفاوته واكبر جدا فى جوجل، فى ابل الموضوع حرفياً كابوس، اما موضوع ان تطبيق يثبت تطبيق تانى من خارج الاستور، المهازل دى مبتحصلش غير فى جوجل فقط (فى الظروف العادية مش فى ظروف ال Zero Days

فى النهائة للمستخدمين حرية الاختيار اما حرية بمسؤولية “اندرويد”، او حرية كاملة بمسؤولية كاملة “اندرويد مع الروت” او وصاية بوجود الحماية “iOS” او حرية كاملة مع عدم وجود الوصاية او الحماية “Jailbroken iOS”

انا كمحمد وبشكل شخصى بستخدم iOS و macOS فى كل شئ شخصى، وبستخدم Android و Linux فى كل شئ له علاقة بال Offensive Security وبستخدم انظمة تشغيل تانية كتير غير معلنة فى عمليات ال Testing المختلفة وياريت دا ميأثرش على حد لأن دى تفضيلاتى الشخصية واللى اكيد هتختلف بإختلاف احتياجاتك ليها!

انت صاحب قرارك

ليه الحرية الكاملة (Android) فى بعض الاحيان مش بتبقى كويسة وليه حجب الحرية دى والوصاية الكاملة (iOS) مش بتبقى كويسة…

Posted by Mohamed A. Baset on Monday, July 22, 2019

انتقل إلى أعلى