История изменений
Исправление Croco, (текущая версия) :
Ровно так же, как и их неустановка.
Вот не надо ляля. Если какой-то кусок софта на устройстве дыряв, то причина наличия этой дыры уж точно не в отсутствии обновлений – она в том, что у создателя этого софта (плюс к тому у создателей системы) руки из задницы.
Впрочем, оговорку про «иначе как с физических носителей по явному указанию пользователя» ты предпочёл не заметить или действительно не заметил?
А давно в свободных прошивках обновления автоматически ставятся, да ещё и без проверки подписи?
Проверка подписи тут не решает вообще ничего. У кого-то есть ключ от этой подписи, и этот кто-то доверия не заслуживает точно так же, как и любой другой васян (не говоря уже о том, что ключ и стырить можно). То, что обновления ставятся «не автоматически», обычно означает только возможность нажать на кнопочку вроде «не сейчас», кнопку «отстань от меня навсегда со своими дурацкими обновлениями», даже если она вообще есть, приходится подолгу искать; в любом случае остаются легионы тех, кто любезно разрешает своей системе накатывать на себя всё, что ей ни взбредёт – и вот этот легион опасен и для себя, и для окружающих, притом ничуть не меньше, чем пользователи закрытых систем.
известная дыра, которую может проэксплуатировать любой васян, априори страшнее «бэкдора» от производителя
Дыру от васяна, во-первых, надо ещё найти, во-вторых, надо ещё отэксплойтить (нет, совсем не любой васян способен воспользоваться даже готовым эксплойтом), и в-третьих, ручную установку обновлений из скачанных архивов (т.е. когда скачать архив и накатить обновление из него – это два разных действия, возможно, выполняемых на разных устройствах, что крайне важно) лично я совершенно не собирался отменять. А вот бэкдор от производителя – это совершенно иная штука (см. выше про дядю). Замечу, обновления сами по себе есть такой бэкдор.
(который, скорее всего, и так с самого начала есть).
Это проблема, и её, несомненно, надо решать, притом она без поправок в уголовный кодекс не решается. Но вообще существование одной проблемы никоим образом других проблем не отменяет и необходимости их решения не снимает.
Исходная версия Croco, :
Ровно так же, как и их неустановка.
Вот не надо ляля. Если какой-то кусок софта на устройстве дыряв, то причина наличия этой дыры уж точно не в отсутствии обновлений – она в том, что у создателя этого софта (плюс к тому у создателей системы) руки из задницы.
Впрочем, оговорку про «иначе как с физических носителей по явному указанию пользователя» ты предпочёл не заметить или действительно не заметил?
А давно в свободных прошивках обновления автоматически ставятся, да ещё и без проверки подписи?
Проверка подписи тут не решает вообще ничего. У кого-то есть ключ от этой подписи, и этот кто-то доверия не заслуживает точно так же, как и любой другой васян (не говоря уже о том, что ключ и стырить можно). То, что обновления ставятся «не автоматически», обычно означает только возможность нажать на кнопочку вроде «не сейчас», кнопку «отстань от меня навсегда со своими дурацкими обновлениями», даже если она вообще есть, приходится подолгу искать; в любом случае остаются легионы тех, кто любезно разрешает своей системе накатывать на себя всё, что ей ни взбредёт – и вот этот легион опасен и для себя, и для окружающих, притом ничуть не меньше, чем пользователи закрытых систем.
известная дыра, которую может проэксплуатировать любой васян, априори страшнее «бэкдора» от производителя
Дыру от васяна, во-первых, надо ещё найти, во-вторых, надо ещё отэксплойтить (нет, совсем не любой васян способен воспользоваться даже готовым эксплойтом), и в-третьих, ручную установку обновлений из скачанных архивов (т.е. когда скачать архив и накатить обновление из него – это два разных действия, возможно, выполняемых на разных устройствах, что крайне важно) лично я совершенно не собирался отменять. А вот бэкдор от производителя – это совершенно иная штука (см. выше про дядю). И да, я полагаю, что бэкдор от вендора в целом не просто опаснее, он вообще делает разговоры о безопасности бессмысленными.
(который, скорее всего, и так с самого начала есть).
Это проблема, и её, несомненно, надо решать, притом она без поправок в уголовный кодекс не решается. Но вообще существование одной проблемы никоим образом других проблем не отменяет и необходимости их решения не снимает.