Tag: 评估
苹果对iOS“漏洞”的说法提出异议,以暴力破解密码
苹果对iOS“漏洞”的说法提出异议,以暴力破解密码 苹果公司周六回应了有关安全研究人员发现对iOS密码保护执行简单操作的报道,称该漏洞实际上是错误测试的结果。 周五,安全研究员Matthew Hickey详细介绍了 一种绕过 iPhone的内置对策以暴力破解密码的方法。 Hickey表示,具体来说,是通过Lightning向被锁定的iPhone或iPad批量发送密码,从而触发优先于其他设备操作的中断请求。 在这种情况下,黑客会将键入的所有可能的密码组合(如果是六位数的代码,从0000到9999或000000到999999)枚举为一个连续的无空格字符串。 Hickey说,通过这种据称可操作的机制,一个邪恶的用户将能够绕过Apple的安全飞地保护措施,包括在错误的密码输入之间实施延迟,以及在连续十次失败尝试后完全擦除存储的设备数据的选项。 苹果在向AppleInsider发表的声明中说,希基的说法是错误的。 苹果表示:“最近有关iPhone密码旁路的报告是错误的,是由于测试不正确造成的。” 该声明似乎得到了Hickey的Twitter帖子的支持,他在周六修改了他的原始主张,以解释所谓的hack 可能无法 按照最初的想法 起作用 。 “看来@ i0n1c也许是正确的,在某些情况下,引脚并不一定总是进入SEP(由于口袋拨号/输入速度过快),因此尽管它看起来像在测试引脚,但并非总是发送,所以它们不要计数,这些设备的计数要比可见的少。”他在推特中说。 苹果公司是否与Hickey进行了沟通尚不清楚,尽管研究人员在周五表示,他最近就该表面漏洞与该公司联系。 Hickey继续研究该问题,尽管他的最初发现尚未被第三方复制或验证。 无论如何,Apple都希望在今年秋天即将发布的软件更新中淘汰所有与USB相关的iPhone和iPad漏洞。 该公司的iOS 12包含新的“ USB受限模式”,如果在预定时间段后未提供正确的密码,则该端口将禁用硬连线的USB数据连接。 在当前的Beta版本中,该时间窗口为一小时。 根据苹果公司的说法,新功能旨在破坏 黑客和政府的不必要的iPhone访问权限,这些黑客和政府无法为其公民提供与美国法律相同的保护 。
软件估计:最低可行产品
所有想要创建移动初创公司的受启发的企业家,总有想法,在最早阶段就有很多想法,而在开发过程中却有两倍。 构想这些想法至关重要,每个项目都要从确定成本和交付期限开始就很合逻辑。 换句话说,有一个估计。 必须将整个项目分成较小的块,直到每个块都可以理解并可以评估为止。 自然,它看起来很简单。 现在,我们将带您更深入地了解这一过程。 由于我们专注于移动开发,因此我们想讨论最流行的启动解决方案-为iOS应用程序开发MVP(最小可行产品)。 什么是MVP? MVP是用最少的成本和时间创建的产品,但是它为用户提供了一定的价值和某些功能。 重要的是要记住,MVP并不是未完成的产品。 这意味着用户将获得一个可行的版本,该版本将来会收到更多功能。 MVP可以帮助您解决与常规产品相同的问题,尽管方法更简单。 例如,一个人必须在现实生活中从A点移到B点。 滑板将是一个良好的开端。 当这个人开始赚更多的钱时,他们会购买更好的车辆。 两种估算方法 可以对敏捷或固定开发方法进行估算。 敏捷开发的评估是对项目的近似评估,取决于当前可用的需求。 这不是最终的估计,而是初步的计算。 它有什么优势? •整个过程或多或少完整时,可以在开发过程中轻松修改需求。 •即使对需求进行了概念描述,也可以给出此估计值。 •它提供迅速,这意味着较早开始开发。 •开始之前不需要深入说明; 每个产品负责人都知道,当这个想法还没有形成时,要想将所有事情都付诸实践是很困难的,而您却想不时地进行改进。 主要缺点是,该估算值可能比最终成本小几倍,因为产品所有者发起的需求变更几乎是不可避免的。 固定开发预算是根据详细要求对项目进行的精确评估。 它有什么优势? •要求很明确,每个人都知道结果必须是什么。 •因此,期限和成本也是已知的。 缺点是: •必须在项目启动之前就已形成所有要求。 •要求是固定的。 任何更改都会导致重新估算和基于这些估算的新合同。 换句话说,失去了灵活性。 •此估计需要更多时间。 •如果没有UI / UX设计,验收标准和产品规格,则无法进行此估算。 这会使事情变慢。 应该选择哪种方法? 这是每个产品所有者的决定。 可以肯定地说一件事:详细的需求意味着更精确的估算,这可以实现最佳的预算计划。 定义的需求越早,实现起来就越简单和便宜。 在分析过程中,更改它们非常容易。 但是随着项目的进行,它变得越来越难。 如何准备估算要求 完美的情况是,当有设计,应用程序图或可单击的原型,并附有包含应用程序一般说明和每个屏幕或功能的文本说明的文档时。 一个示例:典型应用程序中的登录屏幕。 我们将从描述开始: 登录名必须在屏幕顶部包含公司徽标,2个输入字段(“电子邮件”和“密码”),以及“登录”,“ Facebook”,“使用条款/隐私政策”按钮, “注册”和“忘记密码?”。 点击“登录”后,带有帐户数据的请求将发送到服务器,在服务器上执行字段验证,应用程序将根据服务器的响应显示有关此操作成功或失败的消息。 轻按“ […]
