forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в пакетном менеджере APT, проявляющаяся в конфигу..."
Отправлено Аноним, 24-Авг-18 20:49

> Не один фиг. Андроид секьюрен настолько, насколько это в принципе возможно.
Однако как работает дебиан нравится мне гораздо больше. В дебиане я ощущаю себя гораздо безопаснее. Вот такой парадокс: андроид помойка с малварью, нормальную программу вообще не найдешь, а в дебиановских репах довольно трудно найти программу с малварным поведением. Так что теория - одно, а практика - вообще совсем другое.
Ну как, в андроиде сцаная вьюшка картинок норовит зачем-то GPS-тэги фоток угробить/перезаписать. А в дебиане - софт который так оборзеет или вылетит из репов, или будет отпатчен майнтайнерами.
> Аналогия абсолютно неправильная. Сендбоксинг тем и хорош, что приложение не может сделать
> больше того, что ты ему разршаешь.
Сами по себе контейнеры - идея неплохая. Но вот идея распихать в контейнеры более-менее доверяемые приложения, которые нормально майнтайнят, вместо враждебных/проблемных/дырявых - нравится мне больше чем сперва создать себе проблемы, потом героически пытаться затыкать это. У ведра проблема в проститутских политиках стора и рассмотрении юзера как дойного лоха. А у дебиана вообще совсем другие политики. И это часть понятия "безопасность". Если в политиках гамно, никакие контейнеры не помогут, как показал пример андроида. Ну да, вы можете не соглашаться с разрешениями, тогда ничего работать не будет а то и вовсе программа не поставится. При том найти программы которые не борзеют - невозможно. В лучшем случае можно задним числом права отобрать, рискуя неизвестными глюками, потому что фиг бы его знает как программа реагирует на внезапные ошибки. С этим у рапидных макак все плохо и программа может просто внезапно упасть или повиснуть.
> Потому что на каждую раскрытую уязвимость найдутся сотни нераскрытых,
А в андроиде так большинство софта даже и не скрывает тот факт что он троянизированное шпионское гамно. А не нравится - не ставь. И будет у тебя лысая система, где даже фоты посмотреть нормально невозможно, потому что встроенный просмотрщик - пц какой-то.
> и довольно глупо и наивно думать, что последние версии библиотек всегда защищены
> от всех известных угроз. Разрешил доступ к файлам за пределами определенного каталога
> - будь готов к тому, что твои данные сопрут.
...поэтому я на самом деле сам изолирую софт, без всяких флэтфаков, которые я в гробу видал. Потому что я подумал "а как бы я это ломал?". И сделал так чтобы это было как можно канительнее и ненадежнее. Как ты думаешь, наивный кид, что ты поимеещь, проломив вот этот браузер, например? :)
> Так что стандартные apt и прочие пакетные менеджеры так же дырявы, как твоя псинка.
Я бы не назвал apt сильно дырявым. Чисто исторически-статистически.

Исходное сообщение
"Уязвимость в пакетном менеджере APT, проявляющаяся в конфигу..." Отправлено Аноним, 24-Авг-18 20:49
> Не один фиг. Андроид секьюрен настолько, насколько это в принципе возможно. Однако как работает дебиан нравится мне гораздо больше. В дебиане я ощущаю себя гораздо безопаснее. Вот такой парадокс: андроид помойка с малварью, нормальную программу вообще не найдешь, а в дебиановских репах довольно трудно найти программу с малварным поведением. Так что теория - одно, а практика - вообще совсем другое. Ну как, в андроиде сцаная вьюшка картинок норовит зачем-то GPS-тэги фоток угробить/перезаписать. А в дебиане - софт который так оборзеет или вылетит из репов, или будет отпатчен майнтайнерами. > Аналогия абсолютно неправильная. Сендбоксинг тем и хорош, что приложение не может сделать > больше того, что ты ему разршаешь. Сами по себе контейнеры - идея неплохая. Но вот идея распихать в контейнеры более-менее доверяемые приложения, которые нормально майнтайнят, вместо враждебных/проблемных/дырявых - нравится мне больше чем сперва создать себе проблемы, потом героически пытаться затыкать это. У ведра проблема в проститутских политиках стора и рассмотрении юзера как дойного лоха. А у дебиана вообще совсем другие политики. И это часть понятия "безопасность". Если в политиках гамно, никакие контейнеры не помогут, как показал пример андроида. Ну да, вы можете не соглашаться с разрешениями, тогда ничего работать не будет а то и вовсе программа не поставится. При том найти программы которые не борзеют - невозможно. В лучшем случае можно задним числом права отобрать, рискуя неизвестными глюками, потому что фиг бы его знает как программа реагирует на внезапные ошибки. С этим у рапидных макак все плохо и программа может просто внезапно упасть или повиснуть. > Потому что на каждую раскрытую уязвимость найдутся сотни нераскрытых, А в андроиде так большинство софта даже и не скрывает тот факт что он троянизированное шпионское гамно. А не нравится - не ставь. И будет у тебя лысая система, где даже фоты посмотреть нормально невозможно, потому что встроенный просмотрщик - пц какой-то. > и довольно глупо и наивно думать, что последние версии библиотек всегда защищены > от всех известных угроз. Разрешил доступ к файлам за пределами определенного каталога > - будь готов к тому, что твои данные сопрут. ...поэтому я на самом деле сам изолирую софт, без всяких флэтфаков, которые я в гробу видал. Потому что я подумал "а как бы я это ломал?". И сделал так чтобы это было как можно канительнее и ненадежнее. Как ты думаешь, наивный кид, что ты поимеещь, проломив вот этот браузер, например? :) > Так что стандартные apt и прочие пакетные менеджеры так же дырявы, как твоя псинка. Я бы не назвал apt сильно дырявым. Чисто исторически-статистически.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> Не один фиг. Андроид секьюрен настолько, насколько это в принципе возможно.

> Однако как работает дебиан нравится мне гораздо больше. В дебиане я ощущаю 
> себя гораздо безопаснее. Вот такой парадокс: андроид помойка с малварью, нормальную 
> программу вообще не найдешь, а в дебиановских репах довольно трудно найти 
> программу с малварным поведением. Так что теория - одно, а практика 
> - вообще совсем другое.

> Ну как, в андроиде сцаная вьюшка картинок норовит зачем-то GPS-тэги фоток угробить/перезаписать. 
> А в дебиане - софт который так оборзеет или вылетит из 
> репов, или будет отпатчен майнтайнерами.

>> Аналогия абсолютно неправильная. Сендбоксинг тем и хорош, что приложение не может сделать 
>> больше того, что ты ему разршаешь.

> Сами по себе контейнеры - идея неплохая. Но вот идея распихать в 
> контейнеры более-менее доверяемые приложения, которые нормально майнтайнят, вместо враждебных/проблемных/дырявых 
> - нравится мне больше чем сперва создать себе проблемы, потом героически 
> пытаться затыкать это. У ведра проблема в проститутских политиках стора и 
> рассмотрении юзера как дойного лоха. А у дебиана вообще совсем другие 
> политики. И это часть понятия "безопасность". Если в политиках гамно, никакие 
> контейнеры не помогут, как показал пример андроида. Ну да, вы можете 
> не соглашаться с разрешениями, тогда ничего работать не будет а то 
> и вовсе программа не поставится. При том найти программы которые не 
> борзеют - невозможно. В лучшем случае можно задним числом права отобрать, 
> рискуя неизвестными глюками, потому что фиг бы его знает как программа 
> реагирует на внезапные ошибки. С этим у рапидных макак все плохо 
> и программа может просто внезапно упасть или повиснуть.

>> Потому что на каждую раскрытую уязвимость найдутся сотни нераскрытых,

> А в андроиде так большинство софта даже и не скрывает тот факт 
> что он троянизированное шпионское гамно. А не нравится - не ставь. 
> И будет у тебя лысая система, где даже фоты посмотреть нормально 
> невозможно, потому что встроенный просмотрщик - пц какой-то.

>> и довольно глупо и наивно думать, что последние версии библиотек всегда защищены 
>> от всех известных угроз. Разрешил доступ к файлам за пределами определенного каталога 
>> - будь готов к тому, что твои данные сопрут.

> ...поэтому я на самом деле сам изолирую софт, без всяких флэтфаков, которые 
> я в гробу видал. Потому что я подумал "а как бы 
> я это ломал?". И сделал так чтобы это было как можно 
> канительнее и ненадежнее. Как ты думаешь, наивный кид, что ты поимеещь, 
> проломив вот этот браузер, например? :)

>> Так что стандартные apt и прочие пакетные менеджеры так же дырявы, как твоя псинка.

> Я бы не назвал apt сильно дырявым. Чисто исторически-статистически.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру