Hur får man Samsung att lyssna?

Jag börjar störa mig kraftigt på vissa saker Samsung verkar tycka är en bra idé. Jag har två gånger tidigare hört av mig till Samsungs support och bett dom skicka följande vidare till rätt avdelning, men blivit ignorerad båda gånger. (Jag har fått svaret att det är ivägskickat, men inget mer och inget resultat)

Någon gång innan 13:e augusti (det var dagen jag fick svar).

• The calendar forces me to have a local calendar on the phone. I know it's possible to hide in the settings, but it's still the default alternative when adding an event. I would like to be able to remove this completely in the settings.
• The music player includes music from the media/ folder, where ringtones are placed by android standard.
• I don't know how you are planning FroYo, but this is still essential to me. I do not want Flash preinstalled, under any circumstances, and I know I'm not alone on this point. I love that android is open and lets Flash in, but I hate Flash, and the only reason I like the iPhone is because they take up the fight against flash. I'm not telling you to do this, but I'm asking you to not include it. I don't want to have to disable all my browser plugins to get rid of flash.
• I would, personally, like it if you put preinstalled apps outside of the /system/apps/ folder. I should not have to root my phone to uninstall apps I don't want, such as Layar.
• I miss the ability to resume playback in the Video Player.
• I'm not aware if this is fixed in the FroYo app, but it's extremely important. Every time the GPS chip is activated the WLAN is turned on, no matter what the settings says. Very rarely it crashes when it's turning off, but using Latitude it will happen sooner or later. It also autoconnects to wifi, which makes map apps problematic to start, since they start loading their maps on a connection that is killed.

Någon gång (långt) innan 7e september (åter igen bara datumet jag fick svar)

• The Music player should NOT play media files in the /media folder on any SD card (internal or external). That folder is for ringtones.
• I know you will ignore me on this, but applications downloadable for free from Android Market should NOT be included in the Firmware, especially in a way where they can not be deleted without intrusive procedures. This geos double for products developed by companies that include security holes as if they were features (Adobe). If you really feel that you need to preinstall apps that I will never use, please do so in the /data/app (or /data/app-private) folder instead of the /system/app folder, so that normal users can delete them.
• 'Install encrypted certificates' doesn't work unless you have a SD card mounted.
• The network connectivity seems to be worse than in the original firmware. It disconnects and has massive slowdowns. If I can get confirmation anyone even reads this list I could try to logcat the problem in a follow up email.

Begär jag verkligen för mycket när jag ber dom att inte implementera säkerhetshål i min mobil? Hur kan jag trycka på det här lite extra? Är det bara att ge upp och roota min telefon?

 

Ärligt talat är det inte så konstigt att du inte får respons för en massa kravlistor.
De har väl fullt upp med verkliga klagomål, och inte att tillfredställa dig om frågor som är smaksaker, och dessutom många gånger lite underliga.

Min musikspelare visar inte innehållet i mediamappen, men det kanske är olika på olika FW. Lägg in en .nomedia fil så är det problemet löst.

Att du hatar flashspelaren är inte deras problem. Har du allergiska problem får du väl anstränga dig och avaktiverqa eller avinstallera. De flesta uppskattar att ha Flash i sin webbläsare, det är därför alla telefoner som levereras med FroYo har det förinstallerat.
Och av nyfikenhet, vilka andra webbläsarpluggar är det du talar om?
Vad jag vet finns det bara Flash i nuläget.

Mitt WiFi aktiveras inte då jag sätter på GPS, så antingen beror det på inställningar eller så har du ett annat FW än de tre jag provat.

Du verkar ha väldigt specifika krav, och du får väl ta och roota för att anpassa luren. Det är ju busenkelt på SGS och tar några sekunder.

 

Det här är INTE en småsak. Hade FroYo varit ute officiellt nu hade varenda användare haft en osäker Flashplayer, och jag känner ganska avancerade användare (spelprogrammerare) som inte bryr sig om att uppdatera sin mjukvara alls.

Jag testade .nomedia-fixen, men fick problemet då att den inte hittade mina ringsignaler. Det kan dock vara något dom fixat sedan den ursprungliga firmwaren. Det första mailet är väldigt mycket buggar från den ursprungliga firmwaren, och allt som inte är fetstil har dom löst.

Det är deras problem, jag har inte accepterat Adobes installations-avtal. Att "anstränga mig" innebär att riskera att bryta garantin, vilket inte är helt acceptabelt. Om du inte redan har sett det så gick Adobe idag ut med hur mycket dom suger och att jag hade rätt i mitt mail till dom.
En annan webbläsarplugin är den som visar ett Youtube-fönster när flash inte finns tillgängligt för att starta den inbyggda youtube-spelaren för embedded videos.

WiFi-problemet var också ett i orginal-firmwaren. Jag ville bara lägga upp listorna jag skickat till Samsung i sin helhet.

 

Hmm, no offense, men de där mailen åker nog direkt i "Cuckoo's nest"...

Du är en kund av flera hundra tusen - Samsung har ingen möjlighet att tillgodose enskilda användares önskemål.

 

Jag är väl medveten om detta, men jag anser det rent svinigt av dom att installera Adobe Flash, ett program känt för att vara en guldgruva för hackers.

 

Jag kör froyo och vad jag vet så går det att avinstallera. Det är i varje fall med under downloads i market-appen

 

Du kan ta bort uppdateringarna, vilket lämnar dig med den version av Flashplayer som fanns ute när firmwaren släpptes. Detta innebär att du bara byter ut den Flashplayer som är installerad mot en vars säkerhetshål redan har upptäckts.

Jag lovar, jag gissar inte när det kommer till det här. Jag är ganska insatt i mjukvarusäkerhet...

 

Hade du varit insatt hade du vetat att Flash är den webbläsarplugin som har minst luckor senaste åren.
Flash är en plattform kapabel till att exekvera kod och göra anslutingar både lokalt och externt som är installerad på 98% av internetanslutna datorer. Att det dyker upp någon lucka ibland är inte märkligt alls utan en självklarhet.

Det hör knappast till vanligheterna att folk blir drabbade av säkerhetsluckor i Flash, faktiskt är det betyligt vanligare med JavaScript. Senast idag på Twitter blev mängder av användare drabbade av en JavaScript exploit.
De senaste luckorna i Flash som har fått massa publicitet har vad jag sett drabbat enstaka personer. Den förra påstods enligt rapporter spridits till mindre än 40 användare globalt. Om du har Flash on demand och använder sunt förnuft då du surfar är risken i princip obefintlig. I motsats till JavaScript krävs det att du besöker en server där någon lagt upp skadlig kod.

Det säkraste är att stänga av allt som inte är abslout nödvändigt, men för de flesta konsumenter är det inte rimligt. Därför levereras alla telefoner med JS på ,och om de har FroYo, Flash installerat. Har du tunga affärshemligheter på din telefon eller jobbar för militären skulle du inte skriva till Samsung att säkra din telefon, utan ha tillgång till folk som kan den biten.

Du har uppenbarligen inte aning om vad du pratar om, och har köpt en massa FUD från någon annan okunnig källa. Exempelvis Samsung, HTC, Motorola och Microsoft har gjort en bedöming att Flash ger konsumenter fler fördelar än problem. Håller du inte med får du roota och avinstallera. Samsung har dessutom gjort det väldigt enkelt att göra det.

 

men byt mobil om du ska klaga på mobilen gillar du inte den så tvingar ingen dig att ha kvar den. samsung support gör säkert sitt bästa för att hjälpa dig.

 

låter som om en iphone skulle passa dig bättre, garanterat ingen flash där.

 

Om det är en självklarhet att det dyker upp en lucka ibland bör jag som användare ha rätt att inte ha det installerat på min telefon.

Jag hoppas verkligen att du inte just jämförde en XSS-attack med möjligheten att exekvera kod utanför sandboxen? XSS-attacker sker mot hemsidor, inte mot användare. Med andra ord, är en hemsida osäker så kan XSS-kod exekveras. I det här fallet har jag en binär som körs av webbläsaren som är osäker. Man mäter inte säkerhetshål i antal!

Jag har affärshemligheter på mina telefoner, därav att jag själv kommer att roota för att ta bort överflödig mjukvara. Jag är bara arg över att jag måste riskera att bryta min garanti för att få en telefon som inte riskerar att läcka.

Jag har full koll på vad jag pratar om. En tidigare exploit i nästan varenda Adobe-produkt som finns (inklusive Flash Player 9-10.1.51.66) öppnar genom ett anrop till metoden newclass upp för exekvering av bytecode i authplay.dll. Exakt vad det senaste av deras misslyckanden innebär vet jag inte än, men jag vet att jag inte litar på Adobe och därför inte vill ha deras tjänster på min telefon. Jag köpte en Samsung-produkt, inte en Adobe-produkt. HTC och Microsoft (vet inte hur det är med Motorola) har, till skillnad från Samsung, gjort bedömningen att användaren får välja om denne vill installera Flash eller inte. De har gjort bedömningen att användaren själv är kapabel att installera Flash om denne anser att det ger en bättre användarupplevelse. Det gör inte jag. Samsung har inte bara gjort bedömningen att jag är för dum för att hitta den näst mest nedladdade appen i hela Android Market, dom har också gjort bedömningen att jag är för dum för att ha rätt att ta bort apparna dom anser att jag behöver.



Till er jag inte svarade var det bara för att det inte fanns något vettigt att svara på.

 

^^

 

Det finns i princip inte mjukvara utan säkerhetsluckor, framför allt inte mjukvara med såpass mycket funktionalitet som flashspelaren.
Och nej, det är inte din rättighet att få en telefon som är specialanpassad efter dina mycket unika krav.

XSS-attacker kan vara både besvärande och skadliga för användaren. Det är inte så kul då du automatiskt börjar twittra meddelanden som leder till att folk som läser dem automatiskt blir skickad till en sida med porr eller malware. Och JavaScript är inte bara en orsak till XSS-attacker, utan det finns många exempel på exploits där kod exekveras utanför sandboxen där också. Det är helt enkelt ett tydligt tecken på att du har noll koll på säkerhet då du kräver att Flash inte skall vara installerat men accepterar att JS är aktivt.

Om dina affärshemligheter är värda någonting borde du ha råd att anställa någon säkerhetskunnig inom företaget. Denna kommer informera dig om att du skall avaktivera Flash och JS och inte roota telefonen.
Den kommer även förklara för dig att i motsats till vad du verkar tro är Flash den enda plugin som finns i webbläsaren, och även om den hade haft andra så skall de också avaktiveras om de inte är nödvändiga.

Det är förmodligen denna du pratar om:
http://www.symantec.com/security_response/writeup.jsp?docid=2010-060601-3020-99
Den blev omskriven på massor med tech-blogs, och framförallt Apple fanboys verkade tro att världen skulle gå under p.g.a. att de hade Flash installerat.
Här är Symantecs utvärdering:

Den blev även patchad kvickt och hann inte ställa till med någon skada att tala om.

HTC och Motorola levererar sina nyaste telefoner med flashspelaren förinstallerad och är partners med Adobe i Open Screen Project.
Det är även exempelvis Google, LG, Nokia, Palm, RIM, SonyEricsson, Symbian Foundation och Toshiba.
Om du köper en telefon från Adobes partners är det mycket troligt att den kommer inkludera deras teknologi.

Du verkar helt missa att 98% av datoranvändare faktiskt kör med Flash installerat. Du tillhör en extremt liten minoritet som inte vill ha spelaren, och förväntar dig att de resterande 98% skall behöva mecka med att installera den.
Att ha Flash on demand, som den vanligen är förinställd på, är inte en säkerhetsrisk, och skapar inga problem för användaren. Man får en knapp man trycka på för att aktivera innehållet då man vill. Det är bara några enstaka fanatiker som anser att det är ett problem, och det vore självfallet idioti av Samsung att lyssna på dem.

 

Att XSS-attacker är skadliga har väl ingen bestridit. Den viktiga skillnaden är att JavaScript i en webbläsarmiljö är "ofarligt" då det inte knyter an till OS-funktioner eller ger möjlighet att köra exekverbar kod hos en användare. I detta fall är det ju dessutom Twitter som klantat sig genom att inte oskadliggöra tredjepartsskript, och inte ett inneboende problem hos JavaScript.

Ska man dra det till sin spets är JavaScript och Adobe Flash två helt ojämförbara ting då det ena är ett programmeringsspråk och det andra en plugin som möjliggör för tredjepartsprogram att köras i en webbläsare.

Frihet är ett av ledorden för Android: Jag tycker också det är underligt att såpass många tillverkare envisas med att tvinga på sina kunder mjukvara de inte bett om. Tänk bara om du inte hade kunnat avinstallera den vingklippta version av Microsoft Office som följer med nyköpta datorer.

 

Som vanligt så gäller det att rösta med plånboken. Tycker man att det är viktigt att det inte finns förinstallerade program installerade i sin telefon så får man se till att inte köpa en telefon med sådana. När man väl köpt mobilen så är det redan för sent.

Just detta problem är en av anledningarna till att jag skaffade mig en Nexus One, den hade minst mängd skräp förinstallerat vad jag hittat (utöver google programmen endast amazon mp3, facebook och twitter). Dessutom kan jag om jag vill använda det inbyggda stödet för att låsa upp telefonen och ta bort även inbyggda program.

 

Helt sjukt vad dåliga android användare Psilion och teknocide är, istället för att hjälpa och få dessa sjuka fel hos samsung framträda och rättade, bashar ni trådskaparen. Hans "unika krav" är inte så unika som ni tror.

Jag håller med Pazzo fult ut, och samtidigt som jag älskar min SGS så blir jag konstant irriterad på samsung's agerande.

 

Visar du upp ett enda exempel med en bugg i JavaScript (inte en bugg i en implementation) så släpper jag det argumentet.

Och om min affärshemlighet råkar vara en webbläsarplugin då?

Nej, jag pratar inte om en trojan, jag pratar om ett säkerhetshål, vilket uppenbart är två helt skilda saker för någon så insatt som dig. Att ingen var snabb nog att släppa en effektiv trojan är irrelevant.

Utöver att HTC gjorde likadant är det inga nyheter här, dock inte alla rätt. Det är visst en viss säkerhets-risk (nära obefintlig, men i alla fall). Hemsidor ansvarar sällan för sina egna annonser, och genom att aktivera en flash-spelare på en hemsida aktiverar man alla. Vad jag vill är inte att Samsung ska ta bort Flash från sina firmwares, vad jag vill är att dom ska installera dem till /data/app istället för /system/app så att användaren får göra det valet. Det är inte jobbigare för dom och det är inte sämre på något sätt (tvärt om bättre, då äldre versioner tas bort från telefonen vid uppdatering).

Ja, säkerheten är mitt största argument, men det här är mest en princip-sak. Jag vill inte ha Flash Player, jag vill inte ha Mini Diary, jag vill inte ha Layar. Jag kommer roota och ta bort skiten, och troligtvis installera Flash Player på nytt genom Market, för att på så vis säkerställa att jag alltid har senaste versionen. Jag är bara förbannad över att jag måste roota för att få välja vilka skit-program jag inte vill ha.



Kul att se att det finns folk som håller med mig också.

 

Och när användaren surfar till hemsidan blir denne utsatt för en XSS attack, så hur kan du skriva att den inte drabbar användaren?

Edit:
Och ja Samsung är dålig på att lyssna på kunder.... Dom släpper nya telefoner stup i kvarten utan att fixa barnsjukdomar på sina gamla telefoner.

 

Jag pratade uppenbarligen om attackens mål, inte offer.

 

JavaScript är liksom ActionScript ett skriptspråk som exekveras in en sandbox i webbläsaren. Det har funnit XSS exploits till både JS och AS, och det har funnits luckor som ger tillgång till systemet för båda.
Att Actionscript förkomplieras till en swf spelar ingen roll, förutom att det är svårare att göra XSS attacker eftersom man vanligen inte kan posta swf-filer på sidor såsom man kan göra med JavaScript som är text som tolkas direkt av webbläsaren.

Skillnaden är att för JS så beror integriteten för sandlådan på webbläsaren, men i Flash är det en del av pluggen.
Men kollar du på valfri webbläsare kommer du hitta ett antal luckor relaterade till JavaScript som inte handlar om XSS.
Bara några exempel:
Safari: http://www.kb.cert.org/vuls/id/943165
Firefox: http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1203
IE: http://www.symantec.com/connect/blogs/zero-day-internet-explorer-exploit-published
Chrome: http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0646
Opera: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1728

Det du och Paazo verkar missa helt är att 98% föredrar att ha Flash än att inte ha det. Det är inte att tvinga på användare att inkludera flashspelaren, utan det är att bespara dem arbete. Det är betydligt enklare att de enstaka som inte vill ha den avaktiverar den än att anpassa sig efter en ynklig minoritet.
Det är säker betydligt mer än 2% som inte behöver exempelvis en facebookklient eller navigationsprogram. Men det gör det inte smart att släppa apparater utan såpass populär funktionalitet.
Det är helt enkelt inte praktiskt att släppa apparater med exakt den mjukvara som användare ber om, utan man släpper de med den mjukvara som en stor andel användare efterfrågar. Ni råkar ha väldigt udda krav, och det är bara löjligt att förvänta sig att företag skall anpassa sig efter dem då det är superenkelt att avaktivera Flash eller låta bli att använda applikationer du inte har behov av. Vill du bli av med mjukvaran av någon anledning är det även mycket enkelt att roota telefonen.