> Не один фиг. Андроид секьюрен настолько, насколько это в принципе возможно.Однако как работает дебиан нравится мне гораздо больше. В дебиане я ощущаю себя гораздо безопаснее. Вот такой парадокс: андроид помойка с малварью, нормальную программу вообще не найдешь, а в дебиановских репах довольно трудно найти программу с малварным поведением. Так что теория - одно, а практика - вообще совсем другое.
Ну как, в андроиде сцаная вьюшка картинок норовит зачем-то GPS-тэги фоток угробить/перезаписать. А в дебиане - софт который так оборзеет или вылетит из репов, или будет отпатчен майнтайнерами.
> Аналогия абсолютно неправильная. Сендбоксинг тем и хорош, что приложение не может сделать
> больше того, что ты ему разршаешь.
Сами по себе контейнеры - идея неплохая. Но вот идея распихать в контейнеры более-менее доверяемые приложения, которые нормально майнтайнят, вместо враждебных/проблемных/дырявых - нравится мне больше чем сперва создать себе проблемы, потом героически пытаться затыкать это. У ведра проблема в проститутских политиках стора и рассмотрении юзера как дойного лоха. А у дебиана вообще совсем другие политики. И это часть понятия "безопасность". Если в политиках гамно, никакие контейнеры не помогут, как показал пример андроида. Ну да, вы можете не соглашаться с разрешениями, тогда ничего работать не будет а то и вовсе программа не поставится. При том найти программы которые не борзеют - невозможно. В лучшем случае можно задним числом права отобрать, рискуя неизвестными глюками, потому что фиг бы его знает как программа реагирует на внезапные ошибки. С этим у рапидных макак все плохо и программа может просто внезапно упасть или повиснуть.
> Потому что на каждую раскрытую уязвимость найдутся сотни нераскрытых,
А в андроиде так большинство софта даже и не скрывает тот факт что он троянизированное шпионское гамно. А не нравится - не ставь. И будет у тебя лысая система, где даже фоты посмотреть нормально невозможно, потому что встроенный просмотрщик - пц какой-то.
> и довольно глупо и наивно думать, что последние версии библиотек всегда защищены
> от всех известных угроз. Разрешил доступ к файлам за пределами определенного каталога
> - будь готов к тому, что твои данные сопрут.
...поэтому я на самом деле сам изолирую софт, без всяких флэтфаков, которые я в гробу видал. Потому что я подумал "а как бы я это ломал?". И сделал так чтобы это было как можно канительнее и ненадежнее. Как ты думаешь, наивный кид, что ты поимеещь, проломив вот этот браузер, например? :)
> Так что стандартные apt и прочие пакетные менеджеры так же дырявы, как твоя псинка.
Я бы не назвал apt сильно дырявым. Чисто исторически-статистически.