История изменений
Исправление DawnCaster, (текущая версия) :
Ну ты-то всегда проверяешь исходники перед установкой, да
Замечание, конечно, хорошее. Проверять все исходники перед сборкой, мягко говоря проблематично. А серьезный аудит проводить в одиночку для каждой софтины - вообще не реально. Так что используя бинарники или исходники от неизвестных людей - всегда возникает вопрос доверия.
С другой стороны - у нас есть проприетарный софт в гуглоплее, обвешанный по самое нехочу всеми трекерами какими только возможно, которые разве только в жопу ещё не лезут. Пока ещё. Но скриншоты работы программы и телеметрию снимают, и шлют данные куда-то в Китай.
А есть вроде как опен-сурс софт, который не требует такого огромного спектра разрешений. Даже без аудита кода видно что он не лезет так активно в интернет, не шлет тонну телеметрии и не жрет батарею как не в себя.
Кому из них можно доверять больше ? Думаю, второму. Конечно, засунуть троянец можно и в него, если постараться, да ещё и так что в исходниках это будет трудной найти. Но, чисто по логике - разработчику выгоднее пихать малвари в популярный софт из гуглоплея, чем шифроваться в исходниках опен-сурс софтины которой пользуются всего полтора анонимуса.
Исходная версия DawnCaster, :
Ну ты-то всегда проверяешь исходники перед установкой, да
Замечание, конечно, хорошее. Проверять все исходники перед сборкой, мягко говоря проблематично. А серьезный аудит проводить в одиночку для каждой софтины - вообще не реально. Так что используя бинарники или исходники от неизвестных людей - всегда возникает вопрос доверия.
С другой стороны - у нас есть проприетарный софт в гуглоплее, обвешанный по самое нехочу всеми трекерами какими только возможно, которые разве только в жопу ещё не лезут. Пока ещё. Но скриншоты работы программы и телеметрию снимают, и шлют данные куда-то в Китай.
А есть вроде как опен-сурс софт, который не требует такого огромного спектра разрешений. Даже без аудита кода видно что он не лезет так активно в интернет, не шлет тонну телеметрии и не жрет батарею как не в себя.
Кому из них можно доверять больше ? Думаю, второму. Конечно, засунуть троянец можно и в него, если постараться, да ещё и так что в исходниках это будет трудной найти. Но, чисто по логике - разработчику выгоднее пихать малвари в популярный софт из гуглоплея, чем в шифроваться в исходниках опен-сурс софтины которой пользуются всего полтора анонимуса.