Comments 46
Ну ладно айфон мне не принадлежит, а я взял его попользоваться у Apple. Но mac? Apple тоже решает, как будет лучше мне, вместо меня? И почему так сделано только для клиента zoom, а не например для Skype?
iPhone и Mac очень разные устройства, с разной ЦА, философией и изначальной идеей и рынком. Веские причины того что мак должен принадлежать вам — конкуренция среди ноутбуков в рабочем сегменте, механизм использование и как следствие — большее владение операционной системой, в отличие от айфона.
Это не apple, а zoom скозлил. Хотя косвенная вина apple тут тоже есть — safari, в отличии от других браузеров не поддерживает ссылки для приложений (что-то типа zoom:// открывать в клиенте zoom). Поэтому гении из zoom придумали такой хитрый обход — локальный сервер, к которому делается запрос с сайта zoom, после чего сервер открывает клиент. "Для удобства пользователей" эти кулхацкеры решили не удалять сервер, чтобы можно было переустановить клиент. И у пользователей ссылки все-равно будут работать — красота!
Руки за такое отрывать, по-идее, надо бы. Сделали сервер на каждом пользовательском компьютере, доступный ЛЮБОМУ веб сайту. Повезло, что придумали только как через него мак вешать. А если бы там переполнение буфера какое-нибудь было, это же все маководы, с когда-либо установленным zoom-ом были бы с RCE дырой, доступной с любого сайта и браузера.
safari, в отличии от других браузеров не поддерживает ссылки для приложений
Это неправда. Пример со стимом и телеграмом, которые используют ссылки steam:// и tg:// соответственно.
В оригинальной статье написано:
According to the Zoom team, the only reason this localhost server continues to exist is that Apple’s Safari doesn’t support URI handlers
Возможно тут проблема не в том, что поддержки вообще нет, а она кривая — нет кнопки "разрешать всегда". Или поддержки раньше не было.
Какие-то apple-специфичные причины у разработчиков должны были быть, иначе бы они этот чудо сервер и под другие платформы запилили.
Сейчас бы удивляться независимой жизни арендованных устройств.
Install Gentoo или привыкайте.
Работал в продажах.в то время появился глюк на айфонах с выставлением конкретной даты и перезагрузкой телефона.после этого телефон не загружался, пока не сядет или пока не переподключишь батарею.через несколько дней обновление молча прилетело на все устройства.а до этого люди пачками носили трубки
Ну и кто ещё теперь будет смеяться, увидев заклеенкю изолентой камеру?
Тот, кто разобрал ноутбук и отключил от нее шлейф
Или вообще вытащил оттуда за ненадобностью
К примеру, я вебкой в ноуте никогда не пользовался и вытащил ее, чтобы сделать из нее обычную USB вебку
В смарте фронталкой пользовался всего два раза за все время, но постоянно задеваемая кнопка отправки видеосообщений в Telegram доставляла больше неудобств, чем теоретическая польза от фронталки. Поэтому сначала какое-то время ходил с закрашенным глазком фронталки, а потом при разборке телефона и вовсе ее вытащил оттуда
Хотя за это мне знакомые предлагают скидки на шапочки из фольги, но "слежки" я боюсь меньше всего
А зачем столько танцев, если есть простые шторки? Задвинул — и пусть себе снимает черноту. Надо — отодвинул.
Кстати, в отличие от вебки на ноуте, у которых чаще всего нельзя отключить работу светодиода при работе камеры, считывание данных с микрофона никак не обнаруживается явным образом в системе.
Но меня больше волнует возможность скрытого обновления, и как следствие установки ПО и тому подобного…
поэтому я просто удалил устройство из системы…
Это конечно же не обязательно работает. В ряде случаев можно взаимодействовать с устройствами без драйверов.
возможность скрытого обновления
ОС хозяйка вашего устройства. На этом всё.
Либо вы доверяете производителю и тогда обновления без спросу — это норм(с точки зрения безопасности), либо не доверяете и тогда использовать ОС просто нельзя.
ОС хозяйка вашего устройства. На этом всё.
Ну так-то да, но меня скорее волновало что говорит пользовательское соглашение об этом…
Которое как обычно никто не читает…
Или пусть слушают? (если хотят тратить на это своё время и деньги, а вдруг Вы в будущем станете крупным политиком)
1) Те, кто заклеивает камеру изолентой.
2) Те, кто смеются над теми, кто заклеивает камеру изолентой.
3) Те, кто смеется над теми, кто смеется над теми кто заклеивает камеру изолентой.
* которые я посещал.
Apple и Zoom, видимо, изначально не считали её уязвимостью. Ведь это так удобно: вы можете послать кому-угодно ссылку по почте или в мессенджере (например, zoom.us/j/492468757), получатель нажмёт на неё — и у него на компьютере волшебным образом откроется клиент Zoom. Настоящая магия.
А как работают похожие ссылки, открывающие WhatsApp и Телеграм?
там все же нужно чтоб стоял клиент, тут ситуация была в том что клиент мог быть удален, но переход по ссылке скачает его обратно и запустит.
С использованием URL Scheme, обработчики которой зарегистрированы в системе. У Telegram это tg
Chrome/Chromium схожим образом показывает диалог подтверждения открытия ссылки в "Telegram Desktop" на Windows и в "xdg-open" в Иксах (Linux).
Далее этот URL в качестве параметра передается приложению, которое решает, что дальше делать.
У нормальных браузеров есть возможность зарегистрировать специальные ссылки для приложения. Но только не safari. Именно из-за этого разработчики zoom и нагородили этот костыль с локальным веб сервером на маках. То, что они решили сервер не удалять при удалении клиента — это "для удобства пользователей".
Apple выпустила «тихий» апдейт для Mac, чтоб удалить скрытый веб-сервер от Zoom