להורדה | אפליקצית חסימה לאנדרואיד SecureGuard MDM , (בטא 0.3) (מבוססת על MDM) (קוד פתוח)
-
@מיישה המממ... אני צריך לדעת אם טכנית זה אפשרי, כאילו אם DPM יודע מה זה התקנה ומה זה עידכון
אם תוכל לבדוק ולתת לי תשובה ברורה, איישם אותה בעז"ה
עריכה: שאלתי את הAI וזה מה שהוא אמר לי (בספוילר):התשובה הישירה היא לא, ברוב המקרים זה לא אפשרי بالطريقة שאתה מתאר. לא ניתן להגדיר מדיניות MDM סטנדרטית שתאפשר למשתמש להתקין עדכון מתוך קובץ APK באופן ידני, ובמקביל תחסום אותו מלהתקין אפליקציה חדשה מאותו קובץ APK.
למה זה בעייתי?הבעיה טכנית. מנקודת המבט של מערכת ההפעלה אנדרואיד ומדיניות ה-MDM, הפעולה של "התקנה ממקורות לא ידועים" (כלומר, התקנת APK) היא פעולה גורפת.
כאשר המדיניות חוסמת התקנה ממקורות לא ידועים, היא חוסמת כל ניסיון להתקין APK, בין אם זה עדכון לאפליקציה קיימת ובין אם זו אפליקציה חדשה לגמרי. המערכת אפילו לא בודקת אם האפליקציה כבר קיימת.
כאשר המדיניות מאפשרת התקנה ממקורות לא ידועים, היא מאפשרת למשתמש להתקין כל קובץ APK שהוא רוצה, מה שפותח פתח אבטחה משמעותי ומבטל את מטרת ההגבלה
אין במדיניות ה-MDM הסטנדרטית מצב ביניים של "אפשר רק עדכונים מאושרים מ-APK".
-
@iosi-poli קח את הAI בערבון מוגבל אבל בכל מקרה הMDM עצמו יכול להתקין
כך שיכול להיות באפליקציה של הMDM כפתור "התקן עדכון מAPK" שבודק קודם שכבר מותקנת אפליקציה עם אותה חתימה -
@צדיק-תמים חשבתי על זה לפני דקה, אבל לא חשבתי על לבדוק חתימה, אני יעשה את זה בעז"ה.
תודה! -
@מיישה המממ... אני צריך לדעת אם טכנית זה אפשרי, כאילו אם DPM יודע מה זה התקנה ומה זה עידכון
אם תוכל לבדוק ולתת לי תשובה ברורה, איישם אותה בעז"ה
עריכה: שאלתי את הAI וזה מה שהוא אמר לי (בספוילר):התשובה הישירה היא לא, ברוב המקרים זה לא אפשרי بالطريقة שאתה מתאר. לא ניתן להגדיר מדיניות MDM סטנדרטית שתאפשר למשתמש להתקין עדכון מתוך קובץ APK באופן ידני, ובמקביל תחסום אותו מלהתקין אפליקציה חדשה מאותו קובץ APK.
למה זה בעייתי?הבעיה טכנית. מנקודת המבט של מערכת ההפעלה אנדרואיד ומדיניות ה-MDM, הפעולה של "התקנה ממקורות לא ידועים" (כלומר, התקנת APK) היא פעולה גורפת.
כאשר המדיניות חוסמת התקנה ממקורות לא ידועים, היא חוסמת כל ניסיון להתקין APK, בין אם זה עדכון לאפליקציה קיימת ובין אם זו אפליקציה חדשה לגמרי. המערכת אפילו לא בודקת אם האפליקציה כבר קיימת.
כאשר המדיניות מאפשרת התקנה ממקורות לא ידועים, היא מאפשרת למשתמש להתקין כל קובץ APK שהוא רוצה, מה שפותח פתח אבטחה משמעותי ומבטל את מטרת ההגבלה
אין במדיניות ה-MDM הסטנדרטית מצב ביניים של "אפשר רק עדכונים מאושרים מ-APK".
@iosi-poli
מחלוקת הפוסקים, ג'ימיני טוען אחרת...כן, מנהל מדיניות מכשיר (DPM - Device Policy Manager) באנדרואיד יכול להבדיל בין התקנה ראשונית של אפליקציה לבין עדכון של אפליקציה קיימת.
ההבדל טמון באופן שבו מערכת ההפעלה מטפלת בפעולות אלה:
- התקנה ראשונית (Clean Install): זוהי התקנה של אפליקציה חדשה לחלוטין על המכשיר, ללא נתונים קודמים שלה. ה-DPM יכול לזהות פעולה זו כהתקנה של אפליקציה שלא הייתה קיימת קודם לכן.
- עדכון (Update): עדכון הוא התקנת גרסה חדשה של אפליקציה קיימת על המכשיר. במקרה זה, האפליקציה כבר מותקנת, והעדכון שומר בדרך כלל על הנתונים וההגדרות של המשתמש. ה-DPM יכול לזהות זאת כעדכון לאפליקציה שכבר קיימת באמצעות שם החבילה (package name) שלה.
פתרונות לניהול מכשירים ניידים (MDM) המשתמשים ביכולות ה-DPM של אנדרואיד, יכולים להגדיר מדיניות שונה עבור התקנות ועדכונים, למשל:
- חסימת התקנה של אפליקציות מסוימות: מנהל יכול למנוע התקנה של אפליקציות שאינן מורשות.
- אכיפת עדכונים: מנהל יכול לדחוף עדכונים לאפליקציות חיוניות ולהבטיח שהן מותקנות באופן אוטומטי או בטווח זמנים מוגדר.
- בקרת גרסאות: ניתן להגביל עדכונים לגרסאות ספציפיות של אפליקציות.
חשוב לציין שהיכולות הספציפיות עשויות להשתנות מעט בין גרסאות אנדרואיד שונות ובין ספקי פתרונות MDM שונים.
-
@iosi-poli חתימה + package name
-
@iosi-poli
מחלוקת הפוסקים, ג'ימיני טוען אחרת...כן, מנהל מדיניות מכשיר (DPM - Device Policy Manager) באנדרואיד יכול להבדיל בין התקנה ראשונית של אפליקציה לבין עדכון של אפליקציה קיימת.
ההבדל טמון באופן שבו מערכת ההפעלה מטפלת בפעולות אלה:
- התקנה ראשונית (Clean Install): זוהי התקנה של אפליקציה חדשה לחלוטין על המכשיר, ללא נתונים קודמים שלה. ה-DPM יכול לזהות פעולה זו כהתקנה של אפליקציה שלא הייתה קיימת קודם לכן.
- עדכון (Update): עדכון הוא התקנת גרסה חדשה של אפליקציה קיימת על המכשיר. במקרה זה, האפליקציה כבר מותקנת, והעדכון שומר בדרך כלל על הנתונים וההגדרות של המשתמש. ה-DPM יכול לזהות זאת כעדכון לאפליקציה שכבר קיימת באמצעות שם החבילה (package name) שלה.
פתרונות לניהול מכשירים ניידים (MDM) המשתמשים ביכולות ה-DPM של אנדרואיד, יכולים להגדיר מדיניות שונה עבור התקנות ועדכונים, למשל:
- חסימת התקנה של אפליקציות מסוימות: מנהל יכול למנוע התקנה של אפליקציות שאינן מורשות.
- אכיפת עדכונים: מנהל יכול לדחוף עדכונים לאפליקציות חיוניות ולהבטיח שהן מותקנות באופן אוטומטי או בטווח זמנים מוגדר.
- בקרת גרסאות: ניתן להגביל עדכונים לגרסאות ספציפיות של אפליקציות.
חשוב לציין שהיכולות הספציפיות עשויות להשתנות מעט בין גרסאות אנדרואיד שונות ובין ספקי פתרונות MDM שונים.
-
@צדיק-תמים כמובן, אבל החתימה זה מה שחשוב, כי את הפקייג' ניים אפשר לזייפ חתימה לא...
@iosi-poli כתב בלהורדה | אפליקצית חסימה לאנדרואיד SecureGuard MDM , (בטא 0.2) (מבוססת על MDM) (קוד פתוח):
@צדיק-תמים כמובן, אבל החתימה זה מה שחשוב, כי את הפקייג' ניים אפשר לזייפ חתימה לא...
לחברה אחת יכולות להיות כמה אפליקציות עם אותה חתימה
-
@iosi-poli
מחלוקת הפוסקים, ג'ימיני טוען אחרת...כן, מנהל מדיניות מכשיר (DPM - Device Policy Manager) באנדרואיד יכול להבדיל בין התקנה ראשונית של אפליקציה לבין עדכון של אפליקציה קיימת.
ההבדל טמון באופן שבו מערכת ההפעלה מטפלת בפעולות אלה:
- התקנה ראשונית (Clean Install): זוהי התקנה של אפליקציה חדשה לחלוטין על המכשיר, ללא נתונים קודמים שלה. ה-DPM יכול לזהות פעולה זו כהתקנה של אפליקציה שלא הייתה קיימת קודם לכן.
- עדכון (Update): עדכון הוא התקנת גרסה חדשה של אפליקציה קיימת על המכשיר. במקרה זה, האפליקציה כבר מותקנת, והעדכון שומר בדרך כלל על הנתונים וההגדרות של המשתמש. ה-DPM יכול לזהות זאת כעדכון לאפליקציה שכבר קיימת באמצעות שם החבילה (package name) שלה.
פתרונות לניהול מכשירים ניידים (MDM) המשתמשים ביכולות ה-DPM של אנדרואיד, יכולים להגדיר מדיניות שונה עבור התקנות ועדכונים, למשל:
- חסימת התקנה של אפליקציות מסוימות: מנהל יכול למנוע התקנה של אפליקציות שאינן מורשות.
- אכיפת עדכונים: מנהל יכול לדחוף עדכונים לאפליקציות חיוניות ולהבטיח שהן מותקנות באופן אוטומטי או בטווח זמנים מוגדר.
- בקרת גרסאות: ניתן להגביל עדכונים לגרסאות ספציפיות של אפליקציות.
חשוב לציין שהיכולות הספציפיות עשויות להשתנות מעט בין גרסאות אנדרואיד שונות ובין ספקי פתרונות MDM שונים.
-
@iosi-poli
ניסיתי להתקדם הלאה, אין עם מי לדבר...
-
עדכון
יצרתי את האפליקציה מחדש!
כעת יהיה הרבה יותר קל להוסיף חסימות חדשות!!
הפוסט יעודכן.
שימו לב שבאפליקציה החדשה חלק מהאופציות החדשות לא עובדות.@iosi-poli אם מתי שהו כן יהיה אפשר להתקין אותו בנגן M36 אז תעדכן, תודה רבה
-
@iosi-poli דבר ראשון תודה רבה לך על החסימה אתה פשוט אלוףףףףףף
מטורף מה שהצלחת לעשות פה
יש לך אפשרות אולי להוסיף חסימת וידיאו כדי שגם אם יתקינו אפליקציות וידיאו זה לא יעבוד?
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}