News (LO)

ອັບເດດ Samsung ບລັອກຟອນແບບກຳນົດເອງໃນ One UI ເພື່ອເພີ່ມຄວາມປອດໄພ

Publicado em
Samsung
Samsung - Joana Stock/ Shutterstock.com
Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

ຜູ້ຜະລິດເກົາຫຼີໃຕ້ Samsung ໄດ້ປະຕິບັດການດັດແກ້ດ້ານວິຊາການທີ່ສໍາຄັນກັບອຸປະກອນມືຖືຂອງຕົນ, ການກໍາຈັດຄວາມສາມາດໃນການຕິດຕັ້ງຊຸດຂໍ້ຄວາມທີ່ບໍ່ເປັນທາງການ. ມາດຕະການດັ່ງກ່າວມີຜົນກະທົບໂດຍກົງຕໍ່ຜູ້ໃຊ້ທີ່ເຄີຍປ່ຽນຕົວພິມຂອງລະບົບປະຕິບັດການຜ່ານຊອບແວທີ່ພັດທະນາໂດຍພາກສ່ວນທີສາມ. ການປ່ຽນແປງໂຄງສ້າງມີຈຸດປະສົງເພື່ອຫຼຸດຜ່ອນຄວາມອ່ອນແອໃນລະຫັດສະພາບແວດລ້ອມກາຟິກ.

ຂໍ້ຈໍາກັດດັ່ງກ່າວໄດ້ຖືກນໍາໃຊ້ຢ່າງງຽບໆພ້ອມກັບຊຸດການແກ້ໄຂຄວາມປອດໄພປະຈໍາເດືອນ, ການປ່ຽນແປງພຶດຕິກໍາເລີ່ມຕົ້ນຂອງອຸປະກອນໃນເສັ້ນ Galaxy. ເຈົ້າ​ຂອງ​ທີ່​ຕິດ​ຕັ້ງ​ຊອບ​ແວ​ຫລ້າ​ສຸດ​ໄດ້​ສັງ​ເກດ​ເຫັນ​ການ​ກັບ​ຄືນ​ໄປ​ບ່ອນ​ຕົວ​ພິມ​ຂອງ​ໂຮງ​ງານ​ຜະ​ລິດ​ໃນ​ທັນ​ທີ​. ລະບົບປະຕິບັດການໃນປັດຈຸບັນປະຕິເສດຄໍາສັ່ງການປ່ຽນແປງສາຍຕາທີ່ບໍ່ມີການຢັ້ງຢືນດິຈິຕອນທີ່ເຫມາະສົມ.

One Ui
ຫນຶ່ງ Ui – lilgrapher/shutterstock.com

ຈຸດສຸມຕົ້ນຕໍຂອງການຕັດສິນໃຈຂອງບໍລິສັດແມ່ນການປິດຊ່ອງຫວ່າງໃນລະຫັດທີ່ອາດຈະຖືກຂູດຮີດໂດຍຕົວແທນທີ່ເປັນອັນຕະລາຍ. ກົນໄກທີ່ຜ່ານມາອະນຸຍາດໃຫ້ສີດຂອງໄຟລ໌ໂດຍບໍ່ມີການກວດສອບທີ່ຖືກຕ້ອງ, ການສ້າງ vector ຄວາມສ່ຽງຕໍ່ຄວາມສົມບູນຂອງຂໍ້ມູນທີ່ເກັບໄວ້. ນະ​ໂຍ​ບາຍ​ຊອບ​ແວ​ໃຫມ່​ສ້າງ​ການ​ຄວບ​ຄຸມ​ຢ່າງ​ເຂັ້ມ​ງວດ​ກ່ຽວ​ກັບ​ອົງ​ປະ​ກອບ​ຂອງ​ຄວາມ​ງາມ​ທີ່​ມີ​ການ​ພົວ​ພັນ​ກັບ​ຫຼັກ​ຂອງ​ລະ​ບົບ​.

ການປ່ຽນແປງໃນລະບົບປະຕິບັດການຈໍາກັດທາງເລືອກການປັບແຕ່ງ

ການໂຕ້ຕອບທີ່ເປັນເຈົ້າຂອງຂອງຍີ່ຫໍ້ໄດ້ຮັບການຍອມຮັບສະເຫມີໃນຕະຫຼາດເຕັກໂນໂລຢີສໍາລັບສິດເສລີພາບທີ່ກວ້າງຂວາງທີ່ໃຫ້ຜູ້ບໍລິໂພກໃນເວລາທີ່ດັດແປງອົງປະກອບຂອງສາຍຕາ. ການປິດລ້ອມໃນປະຈຸບັນນີ້ເຮັດໃຫ້ຄຸນສົມບັດນີ້ຍາກ, ຈໍາກັດທາງເລືອກດ້ານຄວາມງາມຕໍ່ລາຍການທີ່ໄດ້ຮັບການອະນຸມັດຈາກວິສະວະກອນຊອບແວຂອງບໍລິສັດກ່ອນຫນ້ານີ້. ຄວາມຍືດຫຍຸ່ນທາງປະຫວັດສາດເຮັດໃຫ້ວິທີການປ້ອງກັນທີ່ຮຸນແຮງກວ່າ.

ອຸປະກອນທີ່ເຮັດວຽກກັບສະພາບແວດລ້ອມກາຟິກສະບັບຫຼ້າສຸດ, ເຊັ່ນດຽວກັນກັບຕົວແບບທີ່ຜ່ານມາທີ່ໄດ້ຮັບການແກ້ໄຂໃນເດືອນມີນາ, ມີການຂັດຂວາງການເຄື່ອນໄຫວໃຫມ່ແລ້ວ. Qualquer ຄວາມພະຍາຍາມທີ່ຈະນໍາໃຊ້ໄຟລ໌ຂໍ້ຄວາມພາຍນອກສົ່ງຜົນໃຫ້ເກີດຄວາມຜິດພາດຫຼືລະບົບປະຕິບັດງານພຽງແຕ່ບໍ່ສົນໃຈຄໍາສັ່ງ. ເຄື່ອງຈັກສະແດງຮູບພາບປະຕິເສດການໂຫຼດແພັກເກັດທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ.

ຂະບວນການປີ້ນກັບກັນເກີດຂຶ້ນໂດຍອັດຕະໂນມັດ, ໂດຍບໍ່ຕ້ອງການແຊກແຊງຂອງຜູ້ໃຊ້. Mesmo ຜູ້ທີ່ມີການດັດແປງຢ່າງຫ້າວຫັນກ່ອນທີ່ຈະດາວໂຫລດການປັບປຸງແຈ້ງການວ່າ, ເມື່ອ restart ອຸປະກອນ, ຮູບລັກສະນະກັບຄືນສູ່ມາດຕະຖານທີ່ຜູ້ຜະລິດໄດ້ສ້າງຕັ້ງຂຶ້ນ. ການສະແກນຄວາມປອດໄພເຮັດວຽກຢູ່ໃນພື້ນຫຼັງໃນລະຫວ່າງຂະບວນການເລີ່ມຕົ້ນຂອງຮາດແວ.

ວິທີການກວດສອບລາຍເຊັນເຂົ້າລະຫັດລັບແບບໃໝ່ເຮັດວຽກແນວໃດ

ຫຼັກຂອງການດັດແກ້ແມ່ນຢູ່ໃນການປະຕິບັດລະບົບການກວດສອບຢ່າງເຂັ້ມງວດໂດຍອີງໃສ່ SHA-256 hashes. ເທັກໂນໂລຍີການເຂົ້າລະຫັດ Essa ເຮັດໜ້າທີ່ເປັນປະເພດຂອງການປະທັບຕາຄວາມຖືກຕ້ອງຂອງດິຈິຕອນ, ຮັບປະກັນວ່າໄຟລ໌ທີ່ເຊັນໂດຍກະແຈຄວາມປອດໄພທີ່ຮັບຮູ້ໄດ້ເທົ່ານັ້ນ, ເຊັ່ນ: ໄຟລ໌ຈາກ Samsung ຕົວມັນເອງ ຫຼືຈາກຄູ່ຮ່ວມງານທີ່ໄດ້ຮັບການອະນຸມັດເຊັ່ນ Monotype, ຖືກປະມວນຜົນໂດຍເຄື່ອງຈັກການສະແດງຜົນກາຟິກຂອງອຸປະກອນ. Qualquer Divergence ໃນລາຍເຊັນດິຈິຕອນເຮັດໃຫ້ການຂັດຂວາງການຕິດຕັ້ງທັນທີ.

ຄວາມລົ້ມເຫຼວທີ່ຖືກແກ້ໄຂໂດຍອຸປະສັກປ້ອງກັນໃຫມ່ນີ້ຖືກຈັດປະເພດເປັນຄວາມຮຸນແຮງປານກາງໃນບົດລາຍງານດ້ານວິຊາການພາຍໃນ. ການປະຕິບັດ Antes, ບຸກຄົນທີ່ມີການເຂົ້າເຖິງໂທລະສັບສະຫຼາດປົດລັອກສາມາດນໍາໃຊ້ຕົວຈັດການຮູບແບບເພື່ອຕິດຕັ້ງແພັກເກັດທີ່ເປັນອັນຕະລາຍທີ່ປອມຕົວເປັນໄຟລ໌ຂໍ້ຄວາມ, ທໍາລາຍຊັ້ນເລິກຂອງລະບົບປະຕິບັດການໂດຍບໍ່ມີການກະຕຸ້ນເຕືອນຊອບແວຕ້ານໄວຣັສພື້ນເມືອງ. ການຢັ້ງຢືນການເຂົ້າລະຫັດຈະລົບລ້າງປະຕູສະເພາະນີ້.

ປະຕິກິລິຍາຈາກເຈົ້າຂອງໂທລະສັບສະຫຼາດຈາກສາຍ Galaxy

ເວທີສົນທະນາດ້ານວິຊາການແລະຊຸມຊົນອອນໄລນ໌ໄດ້ລົງທະບຽນການຮ້ອງທຸກທີ່ສູງໃນຊົ່ວໂມງຫຼັງຈາກການປ່ອຍຊຸດຊອບແວ. Consumers expressed discontent with the sudden loss of a feature widely used for aesthetic and accessibility purposes.

ການວິພາກວິຈານຕົ້ນຕໍແມ່ນການຂາດການສື່ສານກ່ອນຫນ້າຂອງບໍລິສັດ. ບັນທຶກການປ່ອຍຊອບແວຂອງພຽງແຕ່ກ່າວເຖິງການປັບປຸງຄວາມຫມັ້ນຄົງທົ່ວໄປແລະການແກ້ໄຂຂໍ້ບົກພ່ອງ, ຍົກເວັ້ນການໂຍກຍ້າຍຂອງການສະຫນັບສະຫນູນໄຟລ໌ຕົວພິມພາຍນອກ.

ນັກພັດທະນາເອກະລາດຍັງໄດ້ສະແດງຄວາມກັງວົນກ່ຽວກັບການປ່ຽນແປງຢ່າງກະທັນຫັນໃນຄໍາແນະນໍາຂອງລະບົບ. Criadores ຂອງແອັບຯທີ່ສຸມໃສ່ການປັບແຕ່ງສາຍຕາໄດ້ເຫັນວ່າຜະລິດຕະພັນຂອງພວກເຂົາສູນເສຍຜົນປະໂຫຍດຫຼັກຂອງພວກເຂົາຄືນ, ສົ່ງຜົນກະທົບຕໍ່ລະບົບນິເວດຊອບແວຂອງພາກສ່ວນທີສາມ.

ທີມງານທີ່ຮັບຜິດຊອບສໍາລັບເຄື່ອງມື modding ທີ່ນິຍົມໄດ້ຢືນຢັນວ່າວິທີການສີດລະຫັດແບບດັ້ງເດີມໄດ້ຖືກສະກັດຢ່າງສົມບູນ. ເສັ້ນທາງທາງເລືອກທີ່ຂຸດຄົ້ນຊ່ອງຫວ່າງໃນຕົວຈັດການໄຟລ໌ເດີມຈະບໍ່ຕອບສະຫນອງຕໍ່ຄໍາສັ່ງພາຍນອກທີ່ສົ່ງໂດຍແອັບພລິເຄຊັນເຫຼົ່ານີ້.

ທາງເລືອກທີ່ເປັນທາງການມີຢູ່ໃນຮ້ານ app ຂອງຜູ້ຜະລິດ

ວິທີທາງການດຽວທີ່ຈະປ່ຽນການພິມຕົວພິມຂອງລະບົບໃນປັດຈຸບັນແມ່ນຮ້ານ virtual Galaxy ຂອງອຸປະກອນ.

ຜູ້ບໍລິໂພກຊີ້ໃຫ້ເຫັນວ່າທາງເລືອກທີ່ມີຢູ່ໃນ repository ຢ່າງເປັນທາງການມີຄ່າໃຊ້ຈ່າຍທາງດ້ານການເງິນແລະບໍ່ສະເຫນີແນວພັນດຽວກັນທີ່ພົບເຫັນຢູ່ໃນ repositories open source. ຂໍ້ຈໍາກັດຂອງຮູບແບບຈໍາກັດຄວາມສາມາດໃນການປັບສາຍຕາໃຫ້ກັບຄົນທີ່ມີຄວາມຕ້ອງການອ່ານສະເພາະຫຼືຄວາມມັກດ້ານຄວາມງາມທີ່ແປກປະຫຼາດ.

ເຄື່ອງມືດັດແກ້ຕ້ອງການການເຂົ້າເຖິງລະບົບຂັ້ນສູງ

ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຂໍ້ມູນຂ່າວສານແລະຜູ້ທີ່ກະຕືລືລົ້ນການດັດແປງຊອບແວຊີ້ໃຫ້ເຫັນວ່າວິທີດຽວທີ່ຈະຂ້າມສິ່ງກີດຂວາງການເຂົ້າລະຫັດລັບໃຫມ່ແມ່ນໂດຍການໄດ້ຮັບສິດທິພິເສດຂອງຜູ້ບໍລິຫານ, ຂະບວນການທີ່ເອີ້ນວ່າຮາກ. ການປະຕິບັດຂັ້ນຕອນນີ້ປ່ຽນແປງໂຄງສ້າງຂອງລະບົບປະຕິບັດການຢ່າງເລິກເຊິ່ງ, ການປິດການໃຊ້ງານຕູ້ຄອນເທນເນີຄວາມປອດໄພພື້ນເມືອງຢ່າງຖາວອນ, ເຊັ່ນ: ແພລະຕະຟອມ Knox, ແລະເຮັດໃຫ້ການຮັບປະກັນໂຮງງານຂອງອຸປະກອນບໍ່ຖືກຕ້ອງ. Além ນອກຈາກນັ້ນ, breaking locks ຄວາມປອດໄພປ້ອງກັນບໍ່ໃຫ້ຄໍາຮ້ອງສະຫມັກທະນາຄານ, wallets ດິຈິຕອແລະການບໍລິການ streaming ຄວາມລະອຽດສູງຈາກການເຮັດວຽກ, ເຮັດໃຫ້ການປະຕິບັດທີ່ບໍ່ມີຄວາມເປັນໄປໄດ້ສໍາລັບຜູ້ບໍລິໂພກທົ່ວໄປສ່ວນໃຫຍ່ທີ່ພຽງແຕ່ຊອກຫາການປ່ຽນແປງຄວາມງາມຂອງການໂຕ້ຕອບຮູບພາບຂອງໂທລະສັບສະຫຼາດຂອງເຂົາເຈົ້າ.

ປະຫວັດຄວາມຍືດຫຍຸ່ນໃນການໂຕ້ຕອບມືຖື

ລະບົບນິເວດຊອບແວມືຖືໄດ້ສ້າງພື້ນຖານຜູ້ໃຊ້ຂອງຕົນໂດຍສະເຫນີຄວາມກົງກັນຂ້າມໂດຍກົງກັບລະບົບປະຕິບັດງານປິດທີ່ມີການແຂ່ງຂັນ. ການກໍາຈັດລັກສະນະການປັບແຕ່ງຕາມຄວາມໂປດປານຂອງໂປໂຕຄອນຄວາມປອດໄພທີ່ເຂັ້ມງວດເຮັດໃຫ້ປະສົບການຂອງຜູ້ໃຊ້ໄດ້ໃກ້ຊິດກັບແພລະຕະຟອມມືຖືທີ່ຈໍາກັດທີ່ສຸດໃນຕະຫຼາດ, ການປ່ຽນແປງຄວາມຮັບຮູ້ຂອງເສລີພາບທີ່ມາພ້ອມກັບຍີ່ຫໍ້ໃນຫລາຍປີທີ່ຜ່ານມາ.

ມາດຕະການປ້ອງກັນຕໍ່ກັບຄວາມອ່ອນແອຂອງການເຂົ້າເຖິງທາງດ້ານຮ່າງກາຍ

ວິສະວະກໍາຊອບແວທີ່ທັນສະໄຫມຮຽກຮ້ອງໃຫ້ມີຄວາມສົມດູນຄົງທີ່ລະຫວ່າງການສະເຫນີຊັບພະຍາກອນທີ່ເປີດແລະການປ້ອງກັນການໂຈມຕີ vectors. ການຕັດສິນໃຈທີ່ຈະປິດການອັບໂຫລດໄຟລ໌ທີ່ບໍ່ມີການລົງນາມສະທ້ອນໃຫ້ເຫັນເຖິງແນວໂນ້ມອຸດສາຫະກໍາຂອງການຈັດລໍາດັບຄວາມສໍາຄັນຂອງຄວາມສົມບູນຂອງຂໍ້ມູນຕໍ່ກັບສິດເສລີພາບທາງສາຍຕາທີ່ບໍ່ຈໍາກັດ.

ບົດລາຍງານດ້ານວິຊາການຊີ້ໃຫ້ເຫັນວ່າການຂູດຮີດຊ່ອງໂຫວ່ຮຽກຮ້ອງໃຫ້ມີເງື່ອນໄຂສະເພາະ, ແຕ່ມີຄວາມສ່ຽງທີ່ແທ້ຈິງໃນການສອດແນມຂອງບໍລິສັດຫຼືສະຖານະການລັກອຸປະກອນ. ການປະຕິບັດຂອງໂປໂຕຄອນໃຫມ່ສ້າງມາດຕະຖານທີ່ສູງຂຶ້ນຂອງການປົກປ້ອງຂໍ້ມູນທີ່ເກັບໄວ້ໃນຫນ່ວຍຄວາມຈໍາພາຍໃນ.

  • ບລັອກສົ່ງຜົນກະທົບຕໍ່ທຸກແອັບພລິເຄຊັນທີ່ໃສ່ໄຟລ໌ຂໍ້ຄວາມໂດຍບໍ່ມີການຢັ້ງຢືນ SHA-256.
  • ຮ້ານຄ້າເວັບພື້ນເມືອງຍັງຄົງເປັນບ່ອນເກັບມ້ຽນທີ່ໄດ້ຮັບອະນຸຍາດເທົ່ານັ້ນສໍາລັບການດາວໂຫຼດກ່ຽວກັບຄວາມງາມ.
  • ຂະບວນການຢັ້ງຢືນເກີດຂຶ້ນໃນເວລາຈິງໃນລະຫວ່າງການເລີ່ມຕົ້ນລະບົບກາຟິກ.
  • ຄວາມພະຍາຍາມທີ່ຈະຂ້າມກົນໄກໂດຍບໍ່ມີສິດທິພິເສດຂອງຜູ້ບໍລິຫານເຮັດໃຫ້ຄວາມລົ້ມເຫຼວອັດຕະໂນມັດ.
  • ການກັບຄືນໄປເປັນຄ່າເລີ່ມຕົ້ນຂອງໂຮງງານເກີດຂຶ້ນທັນທີຫຼັງຈາກກວດພົບຄວາມຜິດປົກກະຕິໃນລະຫັດ.

ຂັ້ນຕອນດ້ານວິຊາການສໍາລັບການຮັກສາຄວາມສົມບູນຂອງຊອບແວ

ສະຖາປັດຕະຍະກໍາຄວາມປອດໄພຂອງອຸປະກອນມືຖືໃນຍຸກປະຈຸບັນເຮັດວຽກຢູ່ໃນຊັ້ນທີ່ໂດດດ່ຽວເພື່ອປ້ອງກັນບໍ່ໃຫ້ຂະບວນການທີສອງແຊກແຊງກັບຫນ້າທີ່ທີ່ສໍາຄັນຂອງອຸປະກອນ. ໂດຍການຂັດຂວາງການສີດຂອງແພັກເກັດການພິມທີ່ບໍ່ໄດ້ກວດກາ, ທີມງານວິສະວະກໍາກໍາຈັດ vector ການໂຈມຕີທີ່ເອີ້ນວ່າ escalation ສິດທິພິເສດໃນທ້ອງຖິ່ນ. Essa ເຕັກນິກທີ່ເປັນອັນຕະລາຍໃຊ້ປະໂຍດຈາກການອະນຸຍາດທີ່ໄດ້ຮັບໃຫ້ກັບແອັບພລິເຄຊັນທີ່ບໍ່ເປັນອັນຕະລາຍເພື່ອປະຕິບັດລະຫັດທີ່ຕົນເອງມັກໃນໜ່ວຍຄວາມຈຳການເຂົ້າເຖິງແບບສຸ່ມຂອງສະມາດໂຟນ, ທຳລາຍຄວາມໝັ້ນຄົງຂອງຮາດແວ.

ການເຂັ້ມງວດຂອງນະໂຍບາຍການກວດສອບຊອບແວສະແດງໃຫ້ເຫັນເຖິງການປ່ຽນແປງແບບຢ່າງໃນການພັດທະນາການໂຕ້ຕອບຮູບພາບສໍາລັບຕະຫຼາດຜູ້ບໍລິໂພກມະຫາຊົນ. ຜູ້ຜະລິດເລືອກທີ່ຈະມາດຕະຖານປະສົບການດ້ານສາຍຕາແລະການຮັບປະກັນຄວາມຫມັ້ນຄົງຂອງລະຫັດແຫຼ່ງ, ຫຼຸດຜ່ອນຄວາມສ່ຽງທີ່ກ່ຽວຂ້ອງກັບການແຕກແຍກຂອງລະບົບປະຕິບັດການແລະການຕິດຕັ້ງແພັກເກັດທີ່ບໍ່ຈໍາແນກຈາກເຄື່ອງແມ່ຂ່າຍທີ່ບໍ່ໄດ້ຮັບການກວດສອບໂດຍທີມງານຄວາມປອດໄພທາງອິນເຕີເນັດ. ບູລິມະສິດທາງດ້ານເຕັກນິກແມ່ນຂຶ້ນກັບການປົກປ້ອງການບຸກລຸກທາງຮ່າງກາຍ ແລະຢ່າງມີເຫດຜົນ.

Tag, , , ,
To Top