История изменений
Исправление CrX, (текущая версия) :
Между тем, на практике продукт считается вполне надёжным в плане безопасности, пока в нём не обнаружат уязвимость.
Нет.
Это касается и антивирусов, и операционных систем, и всяких Торов, и алгоритмов шифрования.
Снова нет. И во всяких торах и в алгоритмах шифрования как раз во-первых необходимы исходники, а во вторых периодически проводится строгий аудит экспертами.
Так что практика не подтверждает ваше утверждение.
Как раз подтверждает. Просто у вас какая-то выдуманная практика, или практика от васяна, которому вообще пофиг на малварь.
Это ваша персональная фобия.
Нет, это то, как работает информационная безопасность. Везде, где она вообще есть. Откройте для себя реальный мир уже.
Причём, я уверен, что вы устанавливаете программы на компьютер по мере необходимости не утруждая себя проверкой их исходников.
Зависит от того, что это за программа и т.д. и т.п. Исходники критических компонентов системы вроде инита, или там того же sudo, а также, например, bubblewrap, я проверяю. Из критического есть ещё ядно, там у меня не хватает скилла — приходится доверять «тысяче глаз». Во всяких там утилитах аналогично — там обычно строится на доверии мейнтейнерам дистрибутива и «тысяче глаз» опять же, но они и не запущены постоянно и не лезут в сеть. А всякое недоверенное запускается в песочнице — без доступа к основному хомяку, без доступа на запись куда-либо ещё кроме отдельно отведённого места, и без доступа в сеть, если он не требуется для функционирования программы (ну например очевидно, что IRC-клиент без доступа в сеть бесполезен).
Но мы вроде не обо мне говорим, а об информационной безопасности в целом. И в том, что обвинение в том, что программа делает неизвестно что на компе пользователя, совершенно обосновано. А также о том, что не нужно путать право и опсек. Это совершенно разные области знания/деятельности. Если бы я даже оказался тем самым васяном, который просто запускает рандомные бинарники из интернета, это не изменило бы ровным счётом ничего в этой дискуссии.
И да, важно не что вы «устанавливаете», а что и как вы запускаете в большей степени. Установить-то можно много чего, от того, что оно байтики на HDD или SSD занимает, ничего не меняется.
Исправление CrX, :
Между тем, на практике продукт считается вполне надёжным в плане безопасности, пока в нём не обнаружат уязвимость.
Нет.
Это касается и антивирусов, и операционных систем, и всяких Торов, и алгоритмов шифрования.
Снова нет. И во всяких торах и в алгоритмах шифрования как раз во-первых необходимы исходники, а во вторых периодически проводится строгий аудит экспертами.
Так что практика не подтверждает ваше утверждение.
Как раз подтверждает. Просто у вас какая-то выдуманная практика, или практика от васяна, которому вообще пофиг на малварь.
Это ваша персональная фобия.
Нет, это то, как работает информационная безопасность. Везде, где она вообще есть. Откройте для себя реальный мир уже.
Причём, я уверен, что вы устанавливаете программы на компьютер по мере необходимости не утруждая себя проверкой их исходников.
Зависит от того, что это за программа и т.д. и т.п. Исходники критических компонентов системы вроде инита, или там того же sudo, а также, например, bubblewrap, я проверяю. Из критического есть ещё ядно, там у меня не хватает скилла — приходится доверять «тысяче глаз». Во всяких там утилитах аналогично — там обычно строится на доверии мейнтейнерам дистрибутива и «тысяче глаз» опять же, но они и не запущены постоянно и не лезут в сеть. А всякое недоверенное запускается в песочнице — без доступа к основному хомяку, без доступа на запись куда-либо ещё кроме отдельно отведённого места, и без доступа в сеть, если он не требуется для функционирования программы (ну например очевидно, что IRC-клиент без доступа в сеть бесполезен).
Но мы вроде не обо мне говорим, а об информационной безопасности в целом. И в том, что обвинение в том, что программа делает неизвестно что на компе пользователя, совершенно обосновано. А также о том, что не нужно путать право и опсек. Это совершенно разные области знания/деятельности.
И да, важно не что вы «устанавливаете», а что и как вы запускаете в большей степени. Установить-то можно много чего, от того, что оно байтики на HDD или SSD занимает, ничего не меняется.
Исправление CrX, :
Между тем, на практике продукт считается вполне надёжным в плане безопасности, пока в нём не обнаружат уязвимость.
Нет.
Это касается и антивирусов, и операционных систем, и всяких Торов, и алгоритмов шифрования.
Снова нет. И во всяких торах и в алгоритмах шифрования как раз во-первых необходимы исходники, а во вторых периодически проводится строгий аудит экспертами.
Так что практика не подтверждает ваше утверждение.
Как раз подтверждает. Просто у вас какая-то выдуманная практика, или практика от васяна, которому вообще пофиг на малварь.
Это ваша персональная фобия.
Нет, это то, как работает информационная безопасность. Везде, где она вообще есть. Откройте для себя реальный мир уже.
Причём, я уверен, что вы устанавливаете программы на компьютер по мере необходимости не утруждая себя проверкой их исходников.
Зависит от того, что это за программа и т.д. и т.п. Исходники критических компонентов системы вроде инита, или там того же sudo, а также, например, bubblewrap, я проверяю. Из критического есть ещё ядно, там у меня не хватает скилла — приходится доверять «тысяче глаз». Во всяких там утилитах аналогично — там обычно строится на доверии мейнтейнерам дистрибутива и «тысяче глаз» опять же, но они и не запущены постоянно и не лезут в сеть. А всякое недоверенное запускается в песочнице — без доступа к основному хомяку, без доступа на запись куда-либо ещё кроме отдельно отведённого места, и без доступа в сеть, если он не требуется для функционировани программы.
Но мы вроде не обо мне говорим, а об информационной безопасности в целом. И в том, что обвинение в том, что программа делает неизвестно что на компе пользователя, совершенно обосновано. А также о том, что не нужно путать право и опсек. Это совершенно разные области знания/деятельности.
И да, важно не что вы «устанавливаете», а что и как вы запускаете в большей степени. Установить-то можно много чего, от того, что оно байтики на HDD или SSD занимает, ничего не меняется.
Исходная версия CrX, :
Между тем, на практике продукт считается вполне надёжным в плане безопасности, пока в нём не обнаружат уязвимость.
Нет.
Это касается и антивирусов, и операционных систем, и всяких Торов, и алгоритмов шифрования.
Снова нет. И во всяких торах и в алгоритмах шифрования как раз во-первых необходимы исходники, а во вторых периодически проводится строгий аудит экспертами.
Так что практика не подтверждает ваше утверждение.
Как раз подтверждает. Просто у вас какая-то выдуманная практика, или практика от васяна, которому вообще пофиг на малварь.
Это ваша персональная фобия.
Нет, это то, как работает информационная безопасность. Везде, где она вообще есть. Откройте для себя реальный мир уже.
Причём, я уверен, что вы устанавливаете программы на компьютер по мере необходимости не утруждая себя проверкой их исходников.
Зависит от того, что это за программа и т.д. и т.п. Исходники критических компонентов системы вроде инита, или там того же sudo, а также, например, bubblewrap, я проверяю. Из критического есть ещё ядно, там у меня не хватает скилла — приходится доверять «тысяче глаз». Во всяких там утилитах аналогично — там обычно строится на доверии мейнтейнерам дистрибутива и «тысяче глаз» опять же, но они и не запущены постоянно и не лезут в сеть. А всякое недоверенное запускается в песочнице — без доступа к основному хомяку, без доступа на запись куда-либо ещё кроме отдельно отведённого места, и без доступа в сеть, если он не требуется для функционировани программы.
И да, важно не что вы «устанавливаете», а что и как вы запускаете в большей степени. Установить-то можно много чего, от того, что оно байтики на HDD или SSD занимает, ничего не меняется.