История изменений

Что установка обновлений сама по себе есть фатальная дыра в безопасности?

Ровно так же, как и их неустановка. Сотни миллионов устройств перманентно дырявы из-за отсутствия обновлений в несвободных прошивках.

То есть что, существование такого дяди (а на самом деле – пары тысяч таких дядь), который может в силу своих полномочий тебе на устройство прислать произвольный код, который немедленно будет исполнен с админскими правами (которых тебе самому никто не даёт, замечу), при том что ты с этим дядей не знаком и ни малейших оснований ему доверять не имеешь – это теперь не дыра в безопасности?

А давно в свободных прошивках обновления автоматически ставятся, да ещё и без проверки подписи? А если речь про несвободные (хотя в них тоже обязательных обновлений не наблюдал), то:

• самой большой уязвимостью является сам факт их использования;

• известная дыра, которую может проэксплуатировать любой васян, априори страшнее «бэкдора» от производителя (который, скорее всего, и так с самого начала есть).

Что установка обновлений сама по себе есть фатальная дыра в безопасности?

Ровно так же, как и их неустановка. Сотни миллионов устройств перманентно дырявы из-за отсутствия обновлений в несвободных прошивках.

То есть что, существование такого дяди (а на самом деле – пары тысяч таких дядь), который может в силу своих полномочий тебе на устройство прислать произвольный код, который немедленно будет исполнен с админскими правами (которых тебе самому никто не даёт, замечу), при том что ты с этим дядей не знаком и ни малейших оснований ему доверять не имеешь – это теперь не дыра в безопасности?

А давно в свободных прошивках обновления автоматически ставятся, да ещё и без проверки подписи? А если речь про несвободные (хотя в них тоже обязательных обновлений не наблюдал), то:

• самой большой уязвимостью является сам факт их использования;

• известная дыра, которую может проэксплуатировать любой васян, априори страшнее «бэкдора» от производителя (ибо он, скорее всего, и так с самого начала есть).