История изменений

Исправление saahriktu, 04.03.18 12:05 (текущая версия) :

помойка в /

Если знать каждый (или почти каждый) файл в системе, то нет.

дырявое решето

Во-первых, самое большое решето всегда именно сидит за клавиатурой. Даже если дать юзеру систему без единой уязвимости, то он во всех аккаунтах и сетевых демонах поставит себе пароль «qwerty», напишет его на стикере, приклеит на монитор, сделает селфи и выложит его в социальную сеть. Это, конечно, утрирование, но, по сути, так оно и происходит. Во-вторых, из за этого же человеческого фактора латание дыр - бесконечный процесс. Причём, дырами внезапно начинают называть в т.ч. и просто особенности поведения софта, которые ещё вчера не считались критичными. Просто как появляется информация о том, что эти особенности были использованы для взлома, так их и записывают в дыры. В этом смысле отсутствие дыр есть только у обычного кирпича. Нет выполнения инструкций - нет и особенностей поведения, которые можно использовать для взлома. Конечно, тем людям, которые головой отвечают за информационную безопасность, приходится суетиться и оперативно обновлять сервера (хотя и с обновлениями могут приходить новые дыры и новые грабли). Но, это их работа. А остальные могут предпочесть не суетиться. Причём, и те первые могут предпочесть не суетиться с обновлениями на своих личных машинах.

Исходная версия saahriktu, 04.03.18 12:02:

помойка в /

Если знать каждый (или почти каждый) файл в системе, то нет.

дырявое решето

Во-первых, самое большое решето всегда именно сидит за клавиатурой. Даже если дать юзеру систему без единой уязвимости, то он во всех аккаунтах и сетевых демонах поставит себе пароль «qwerty», напишет его на стикере, приклеит на монитор, сделает селфи и выложит его в социальную сеть. Это, конечно, утрирование, но, по сути, так оно и происходит. Во-вторых, из за этого же человеческого фактора латание дыр - бесконечный процесс. Причём, дырами внезапно начинают называть в т.ч. и просто особенности поведения софта, которые ещё вчера не считались критичными. Просто как появляется информация о том, что эти особенности были использованы для взлома, так их и записывают в дыры. В этом смысле отсутствие дыр есть только у обычного кирпича. Нет выполнения инструкций - нет и особенностей поведения, которые можно использовать для взлома. Конечно, тем людям, которые головой отвечают за информационную безопасность, приходится суетится и оперативно обновлять сервера (хотя и с обновлениями могут приходить новые дыры и новые грабли). Но, это их работа. А остальные могут предпочесть не суетиться. Причём, и те первые могут предпочесть не суетиться с обновлениями на своих личных машинах.