On 10/31/2013 09:26 AM, Jun Nie wrote:
>
> 同意nexus5有优势，但安卓的隐私安全始终是短板，虽然最近有加强
>

android隐私安全是什么地方有问题？这个我还没怎么听说。（除了google和NSA之 
间那点事以外，技术上有什么安全漏洞吗？）

据我所知，苹果的安全倒不是那么有口碑。比如它里面的用户信息都是用解锁密码 
通过一些hash来加密的。换句话说，我只要猜中了4个数字，就可以 解密机器上的 
所有用户信息。

Regards,
-Monnand

> 在 2013年11月2日，上午3:34，Nan Deng <monnand.deng在gmail.com> 写道：
> 
>> On 10/31/2013 09:26 AM, Jun Nie wrote:
>> 
>> 同意nexus5有优势，但安卓的隐私安全始终是短板，虽然最近有加强
>> 
> 
> android隐私安全是什么地方有问题？这个我还没怎么听说。（除了google和NSA之 间那点事以外，技术上有什么安全漏洞吗？）
> 
> 据我所知，苹果的安全倒不是那么有口碑。比如它里面的用户信息都是用解锁密码 通过一些hash来加密的。换句话说，我只要猜中了4个数字，就可以 解密机器上的 所有用户信息。

我想楼上的意思是安卓市场中软件的安全问题吧，安卓在技术上安全性如何未深入研究过，
但其市场中的软件确实不怎么安全。我用的金山几次都提示我装了有风险的软件，而且，
几乎80％的软件都有偷窥隐私之嫌。比如某个软件明明是完成单机任务的，却要访问我的
通讯录？ 这类软件不管是在Google商店还是其它第三方商店都存在不少，网上下的apk就
更不用说了。



> 
> Regards,
> -Monnand
> _______________________________________________
> zeuux-universe mailing list
> zeuux-universe在zeuux.org
> http://www.zeuux.org/mailman/listinfo/zeuux-universe
> 
> ZEUUX Project - Free Software, Free Society!
> http://www.zeuux.org

很久很久之前，Comex 发了一条推特[1]：如果你想知道为什么 Android 的手机相对于 iPhone 那么容易
root/JB，请参见这些 exploits http://vulnfactory.org/blog/

[1] https://twitter.com/comex/status/299591774349963265

2013/11/2 Kermit.Mei <kermit.mei在gmail.com>:
>
>> 在 2013年11月2日，上午3:34，Nan Deng <monnand.deng在gmail.com> 写道：
>>
>>> On 10/31/2013 09:26 AM, Jun Nie wrote:
>>>
>>> 同意nexus5有优势，但安卓的隐私安全始终是短板，虽然最近有加强
>>>
>>
>> android隐私安全是什么地方有问题？这个我还没怎么听说。（除了google和NSA之 间那点事以外，技术上有什么安全漏洞吗？）
>>
>> 据我所知，苹果的安全倒不是那么有口碑。比如它里面的用户信息都是用解锁密码 通过一些hash来加密的。换句话说，我只要猜中了4个数字，就可以 解密机器上的 所有用户信息。
>
> 我想楼上的意思是安卓市场中软件的安全问题吧，安卓在技术上安全性如何未深入研究过，
> 但其市场中的软件确实不怎么安全。我用的金山几次都提示我装了有风险的软件，而且，
> 几乎80％的软件都有偷窥隐私之嫌。比如某个软件明明是完成单机任务的，却要访问我的
> 通讯录？ 这类软件不管是在Google商店还是其它第三方商店都存在不少，网上下的apk就
> 更不用说了。
>
>
>
>>
>> Regards,
>> -Monnand
>> _______________________________________________
>> zeuux-universe mailing list
>> zeuux-universe在zeuux.org
>> http://www.zeuux.org/mailman/listinfo/zeuux-universe
>>
>> ZEUUX Project - Free Software, Free Society!
>> http://www.zeuux.org
> _______________________________________________
> zeuux-universe mailing list
> zeuux-universe在zeuux.org
> http://www.zeuux.org/mailman/listinfo/zeuux-universe
>
> ZEUUX Project - Free Software, Free Society!
> http://www.zeuux.org

On 11/01/2013 08:35 PM, Botu Sun wrote:
> 很久很久之前，Comex 发了一条推特[1]：如果你想知道为什么 Android 的手机相对于 iPhone 那么容易
> root/JB，请参见这些 exploits http://vulnfactory.org/blog/
>
> [1] https://twitter.com/comex/status/299591774349963265


好吧，我都快把“容易root”这件事情当作feature了……

不过说起来，笼统地把运行android系统统一说成是一类倒是有些不太公平。至少 
从我的印象来看，google的nexus系列比其他什么的android手机强上很多。我个人 
的使用经验是：别买三星之类的东西，我被坑两次了。

> 2013/11/2 Kermit.Mei <kermit.mei在gmail.com>:

>>
>> 我想楼上的意思是安卓市场中软件的安全问题吧，安卓在技术上安全性如何未深入研究过，
>> 但其市场中的软件确实不怎么安全。我用的金山几次都提示我装了有风险的软件，而且，
>> 几乎80％的软件都有偷窥隐私之嫌。比如某个软件明明是完成单机任务的，却要访问我的
>> 通讯录？ 这类软件不管是在Google商店还是其它第三方商店都存在不少，网上下的apk就
>> 更不用说了。

我的经验是：

1. 尽量别用国内的app。由于国内网络原因，app没法使用很多google的服务。导 
致各种“解决方案”丛生。很多时候，手机电池还满满的，装了一个国内的app，没 
多久电就没了。
2. 安装软件前，看清使用的权限。如果太离谱，就别装了。
3. 尽量少装app。这个听起来有点夸张，但是实际想想：每天用到的app才能有几 
个？以我个人为例，每天会用到的app无非就是：twitter, hacker news, 
facebook, chrome, pocket。至于youtube gmail hangout这些每个手机都有的app 
就不说啥了。除此以外，就是一些不需要什么权限的app，还并不常用。比如单位 
转换的app了，比如词典什么的。

> 在 2013年11月2日，下午12:52，Nan Deng <monnand.deng在gmail.com> 写道：
> 
>> On 11/01/2013 08:35 PM, Botu Sun wrote:
>> 很久很久之前，Comex 发了一条推特[1]：如果你想知道为什么 Android 的手机相对于 iPhone 那么容易
>> root/JB，请参见这些 exploits http://vulnfactory.org/blog/
>> 
>> [1] https://twitter.com/comex/status/299591774349963265
> 
> 
> 好吧，我都快把“容易root”这件事情当作feature了……
> 
> 不过说起来，笼统地把运行android系统统一说成是一类倒是有些不太公平。至少 从我的印象来看，google的nexus系列比其他什么的android手机强上很多。我个人 的使用经验是：别买三星之类的东西，我被坑两次了。

个人觉得，除了Nexus，别的Android手机几乎都是垃圾，不刷机不能用，一堆垃圾
软件。刷机了又大多都是第三方来源不明的Rom，安全等问题堪忧，只能把希望寄托
在金山之类的杀毒软件上，这貌似有回到了装盗版win的时代。。。

相比之下，如果要用手机做特别的事情，可能亲儿子会好很多，但是一般而言，苹果
的iPhone更适合普通消费者，iPad就更不用说了。

Android 从开发环境到其应用市场，整个就一垃圾场！！！

B.R
Kermit


>> 2013/11/2 Kermit.Mei <kermit.mei在gmail.com>:
> 
>>> 
>>> 我想楼上的意思是安卓市场中软件的安全问题吧，安卓在技术上安全性如何未深入研究过，
>>> 但其市场中的软件确实不怎么安全。我用的金山几次都提示我装了有风险的软件，而且，
>>> 几乎80％的软件都有偷窥隐私之嫌。比如某个软件明明是完成单机任务的，却要访问我的
>>> 通讯录？ 这类软件不管是在Google商店还是其它第三方商店都存在不少，网上下的apk就
>>> 更不用说了。
> 
> 我的经验是：
> 
> 1. 尽量别用国内的app。由于国内网络原因，app没法使用很多google的服务。导 致各种“解决方案”丛生。很多时候，手机电池还满满的，装了一个国内的app，没 多久电就没了。
> 2. 安装软件前，看清使用的权限。如果太离谱，就别装了。
> 3. 尽量少装app。这个听起来有点夸张，但是实际想想：每天用到的app才能有几 个？以我个人为例，每天会用到的app无非就是：twitter, hacker news, facebook, chrome, pocket。至于youtube gmail hangout这些每个手机都有的app 就不说啥了。除此以外，就是一些不需要什么权限的app，还并不常用。比如单位 转换的app了，比如词典什么的。
> 
> _______________________________________________
> zeuux-universe mailing list
> zeuux-universe在zeuux.org
> http://www.zeuux.org/mailman/listinfo/zeuux-universe
> 
> ZEUUX Project - Free Software, Free Society!
> http://www.zeuux.org

On 11/02/2013 01:10 AM, Kermit.Mei wrote:

> 个人觉得，除了Nexus，别的Android手机几乎都是垃圾，不刷机不能用，一堆垃圾
> 软件。刷机了又大多都是第三方来源不明的Rom，安全等问题堪忧，只能把希望寄托
> 在金山之类的杀毒软件上，这貌似有回到了装盗版win的时代。。。
>
> 相比之下，如果要用手机做特别的事情，可能亲儿子会好很多，但是一般而言，苹果
> 的iPhone更适合普通消费者，iPad就更不用说了。
>
> Android 从开发环境到其应用市场，整个就一垃圾场！！！

没用全，不敢这么一棒子全打死。从使用的经验来看，我用过的android的几款平 
板都还不错：

- nexus 7就不说了，我用的是它第一代，感觉不错。
- 摩托罗拉的xoom第一代，当年看来很先进，如今看来有点笨重。但是用到现在还 
没发现有什么明显的bug——除了重量大以外想不出什么缺陷。moto出这款产品的时 
候还没被google收购呢。
- kindle hd。虽然跑的是android系统，但是google play啥的都没有，而是使用 
亚马逊自己的市场。相对来说应用比较少。但是电池实在太牛逼了，我曾经给它放 
在旁边待机了将近一个月，打开一看，电量还有90%。

比较而言，我用过的android的手机就让人特别崩溃了：

- 三星infuse，用了一年之后速度开始奇慢无比，最终的是，三星好像忘了这款产 
品的存在，一直给我锁定在2.2.x的系统上，没有升级（个人没有刷rom的癖好）。 
但是让我惊奇的是，它居然被我放洗衣机开着机里洗了一个多小时，拿出来之后居 
然还能打电话。
- 摩托罗拉的artrix，主要是触屏的问题，没人理它，它的屏幕自己就乱变。
- 三星S4。最让我失望的一个产品，我给了三星两次机会，它都让我失望了。三星 
自己开发的几款app经常自己蹦出来跟我呜呜宣萱，我也不知道它们要干什么。

新出的Moto X据说很不错，不过我今年已经升到S4，额度用完了。感觉摩托罗拉被 
收购之后应该有所改进。

android的应用市场我感觉纯粹是墙造就的一个畸形市场。这个我觉得不能怪 
android，要么算方校长头上，要么算镰刀斧头头上。当然，google play和app 
store本身就有区别，从法律上讲，google play是一个自由市场，google只是出租 
摊位；app store是大型超市，app开发者通过苹果间接和客户打交道。

至于说开发，呵呵。我现在只是庆幸他们没选择javascript/php做开发语言。

不过话说回来，苹果上开发也没好到哪去。我已经快被他家的APNS搞死了。他们难 
道就不能提供一个REST API吗……光是一堆证书就能把写文档的人累死。

Regards,
-Monnand

>> 在 2013年11月2日，下午1:39，Nan Deng <monnand.deng在gmail.com> 写道：
>> 
>> On 11/02/2013 01:10 AM, Kermit.Mei wrote:
>> 
>> 个人觉得，除了Nexus，别的Android手机几乎都是垃圾，不刷机不能用，一堆垃圾
>> 软件。刷机了又大多都是第三方来源不明的Rom，安全等问题堪忧，只能把希望寄托
>> 在金山之类的杀毒软件上，这貌似有回到了装盗版win的时代。。。
>> 
>> 相比之下，如果要用手机做特别的事情，可能亲儿子会好很多，但是一般而言，苹果
>> 的iPhone更适合普通消费者，iPad就更不用说了。
>> 
>> Android 从开发环境到其应用市场，整个就一垃圾场！！！
> 
> 没用全，不敢这么一棒子全打死。从使用的经验来看，我用过的android的几款平 板都还不错：
> 
> - nexus 7就不说了，我用的是它第一代，感觉不错。
> - 摩托罗拉的xoom第一代，当年看来很先进，如今看来有点笨重。但是用到现在还 没发现有什么明显的bug――除了重量大以外想不出什么缺陷。moto出这款产品的时 候还没被google收购呢。
> - kindle hd。虽然跑的是android系统，但是google play啥的都没有，而是使用 亚马逊自己的市场。相对来说应用比较少。但是电池实在太牛逼了，我曾经给它放 在旁边待机了将近一个月，打开一看，电量还有90%。

可能是我习惯了 ipad流畅的界面所带来的自然舒适的感觉，所以一直觉得Android界面很生硬。


> 比较而言，我用过的android的手机就让人特别崩溃了：
> 
> - 三星infuse，用了一年之后速度开始奇慢无比，最终的是，三星好像忘了这款产 品的存在，一直给我锁定在2.2.x的系统上，没有升级（个人没有刷rom的癖好）。 但是让我惊奇的是，它居然被我放洗衣机开着机里洗了一个多小时，拿出来之后居 然还能打电话。
> - 摩托罗拉的artrix，主要是触屏的问题，没人理它，它的屏幕自己就乱变。
> - 三星S4。最让我失望的一个产品，我给了三星两次机会，它都让我失望了。三星 自己开发的几款app经常自己蹦出来跟我呜呜宣萱，我也不知道它们要干什么。
> 
> 新出的Moto X据说很不错，不过我今年已经升到S4，额度用完了。感觉摩托罗拉被 收购之后应该有所改进。

我们现在做些App开发，有的应用移植到Android上，每天都有各种型号手机用户发来的
邮件，说软件功能有问题――我所知道的手机中，唯一没有反馈过的，就是Nexus系。

明年预算足了，我打算买一个Nexus 6，今年再入手个mini2，我的手机就只打算给ipadMini2当
热点用了。
BTW： Nexus 7是平板，明年再出个手机 Nexus 6的话，后年岂不是没得出了？

> 
> android的应用市场我感觉纯粹是墙造就的一个畸形市场。这个我觉得不能怪 android，要么算方校长头上，要么算镰刀斧头头上。当然，google play和app store本身就有区别，从法律上讲，google play是一个自由市场，google只是出租 摊位；app store是大型超市，app开发者通过苹果间接和客户打交道。

这个比喻太好了，哈哈！  AppStore好比沃尔玛山姆会员店，Android 的GooglePlay就好比商
业步行街，而墙内的Android就是菜市场（好在这菜市场里面没有城管）。。。

> 
> 至于说开发，呵呵。我现在只是庆幸他们没选择javascript/php做开发语言。
> 
> 不过话说回来，苹果上开发也没好到哪去。我已经快被他家的APNS搞死了。他们难 道就不能提供一个REST API吗……光是一堆证书就能把写文档的人累死。

有些第三方的工具你可以看看： askingpoint.com
不过不知道能否满足你的要求。

> 
> Regards,
> -Monnand
> 
> _______________________________________________
> zeuux-universe mailing list
> zeuux-universe在zeuux.org
> http://www.zeuux.org/mailman/listinfo/zeuux-universe
> 
> ZEUUX Project - Free Software, Free Society!
> http://www.zeuux.org

On 11/02/2013 04:09 AM, Kermit.Mei wrote:

> 我们现在做些App开发，有的应用移植到Android上，每天都有各种型号手机用户发来的
> 邮件，说软件功能有问题――我所知道的手机中，唯一没有反馈过的，就是Nexus系。
>

android的多样性一直是一个问题。


>> android的应用市场我感觉纯粹是墙造就的一个畸形市场。这个我觉得不能怪 android，要么算方校长头上，要么算镰刀斧头头上。当然，google play和app store本身就有区别，从法律上讲，google play是一个自由市场，google只是出租 摊位；app store是大型超市，app开发者通过苹果间接和客户打交道。
>
> 这个比喻太好了，哈哈！  AppStore好比沃尔玛山姆会员店，Android 的GooglePlay就好比商
> 业步行街，而墙内的Android就是菜市场（好在这菜市场里面没有城管）。。。
>

这个与其说是比喻，不如说是一个法律上的现实。法律上讲，google play和app 
store的区别真的就在于此：google play上，每个开发者都可以拿到客户的信用卡 
信息，直接由开发者从客户的信用卡上扣款，之后再把回扣给google；app store 
上只有苹果能拿到客户信用卡信息，苹果扣完钱再把剩下的给开发者。在app 
store上，开发者不和客户直接打交到。所以法律上讲，苹果比google的权限更大。

>>
>> 至于说开发，呵呵。我现在只是庆幸他们没选择javascript/php做开发语言。
>>
>> 不过话说回来，苹果上开发也没好到哪去。我已经快被他家的APNS搞死了。他们难 道就不能提供一个REST API吗……光是一堆证书就能把写文档的人累死。
>
> 有些第三方的工具你可以看看： askingpoint.com
> 不过不知道能否满足你的要求。
>

这个是用户信息统计的。APNS是用来做推送的。其实我就是在开发第三方工具，所 
以才和APNS打交道的： http://uniqush.org

（感觉这个thread已经严重OT了。。。不好意思）

Regards,
-Monnand