No entiendo por qué google decidió crear una máquina virtual java que corre sobre linux, para sus programas. ¿Por qué no usaron directamente linux?
![Confused](http://www.clubdelphi.com/foros/images/smilies/confused.gif)
Es una "coladero" de seguridad tremendo, android se va a convertir en el "windows" de estos dispositivos. Perderán credibilidad, tienen que cambiar pronto el sistema, un linux total y que los programas se ejecuten como un usuario "normal", sin permisos para acceder al núcleo.
Por ejemplo, el caso de samsung:
Cita:
En Samsung a algún genio se le ha ocurrido incluir un dispositivo en /dev que permite acceso a toda la memoria del sistema en sus dispositivos Android. ¿Permisos de dicho dispositivo? ¡Abierto para todo el mundo! ¡Lectura y escritura! Ha habido otros problemas de seguridad, pero el absurdo que supone algo así no puede describirse con palabras. Es como volver a los tiempos de MS-DOS, sin protección de memoria ni multiusuario ni nada.
Por si esto no fuese bastante, han tenido la magnífica idea de hacer que varias librerías utilicen este dispositivo directamente, tal y como hacía X.org hace años, cuando accedía directamente a memoria para leer el bus PCI, lo cual hace complicado solucionar el problema. Y como remate final, el dispositivo incluye ioctls para sincronizar las caches L1 y L2 de la CPU (¿por qué una aplicación requiere acceso a algo así? Ni idea). Ni tan siquiera se les ha ocurrido usar el /dev/mem que viene de serie en cualquier kernel, se han tomado la molestia de reimplementar la cosa a mano.
|