Форум StopLinux
- Темы: Активные | Без ответа
Объявление
#51 12-06-11 17:16:47
- usr_share
- Участник
- Зарегистрирован: 13-03-10
- Сообщений: 1,470
Re: Как подсадить зловреда через линуксовый репозиторий.
SemyonKozakov, ну правильно, ссылаются на свободу, когда им выгодно.
Зато в маркете не заблокируют программу только от того, что какая-то кнопочка расположена не по HIG'у или от того, что программа дублирует функциональность уже созданной авторами самой ОС.
Помню, вообще был такой случай -- из аппстора удалили программу-фонарик. За что? За то, что в ней была скрытая функция т.н. tethering'а (проброса сети к компьютеру через телефонный GPRS/3G). Почему эта функция так сильно разозлила Apple? Потому что компания AT&T (оператор, на которого залочены айфоны в США) такую возможность бесплатно не предоставляет (хотя физических преград никаких нет).
http://www.quickpwn.com/2010/07/apple-m … t-app.html
Никакой малвари, ничего опасного, просто прихоть мобильного оператора. Вот вам и эппл.
Неактивен
#52 12-06-11 20:52:56
- Гареев Станислав
- Вижуалкибергоп
- Из Пятигорск
- Зарегистрирован: 24-07-10
- Сообщений: 3,103
- Сайт
Re: Как подсадить зловреда через линуксовый репозиторий.
Никакой малвари, ничего опасного, просто прихоть мобильного оператора. Вот вам и эппл.
Банальное рабство..
Не ламерствуй лукаво.
"А петь мне нельзя - постановление суда" (с) Бендер
Неактивен
#53 13-06-11 23:17:26
- Sergey2408
- Участник
- Из недалеко от Москвы
- Зарегистрирован: 10-10-10
- Сообщений: 550
Re: Как подсадить зловреда через линуксовый репозиторий.
Ну дык вопросы к сайту, не? Это вопрос доверия сайту, а не системы безопасности, не надо путать теплое и зеленое.
А что, мне попадалась одна прога - игрушка под винду, написанная каким-то кустарем. Он настоятельно рекомендовал отключать антивирус перед ее установкой, потому что он ругался на инсталлятор. Напрасно ругался, кстати - использовался специфический метод сжатия файлов, характерный для вирусов, хотя программа лишена была вредоносного кода.
Это вроде вопрос даже не к сайту, а к самому репозиторию. Потому что другой процедуры подключения репозитория пока нет.
Т.е. если делать полностью безопасную систему (как, например Symbian), то
а) установка программ без подписи или с неверной подписью запрещена
б) источник распространения программ и источник распространения ключей - разные вещи.
Выходит, что ключ одного репозитория должен хранится в другом (официальном и безопасном). Тогда владельцу альтернативных реп нужно идти на поклон к Марку.
А что касается просмотра устанавливаемых файлов, то никто этого делать не будет. Linux же абсолютно безопасен. Данного репозитория это не касается, потому что ни один вменяемый ресурс не будет рисковать своей репутацией. Но когда соберётся критическая масса непуганных юзеров, то для эпидемии всё готово - установка непонятных и неподписанных пакетов рекомендуема же.
Ситуация «хомячок vs троян» в винде напоминает хождение того же хомячка через пешеходный переход со светофором. Он подходит и видит, что горит красный свет (в IE для «неблагонадежных» приложений окно с кнопкой «Выполнить» становится бело-красным).
Только что видел инфу, что по данным МС 5% пользователей ловили трояны, несмотря на предупреждение IE.
Зато в маркете не заблокируют программу только от того, что какая-то кнопочка расположена не по HIG'у или от того, что программа дублирует функциональность уже созданной авторами самой ОС.
Опять, только что видел инфу, что Apple со своим магазином для Mac OS просто не справляется с проверкой программ и, например, версии Оперы с маркета и с оф. сайта немного различаются.
Неактивен
✅ Выделенные от 3000 ₽/месяц. RAM 4-64GB, DISK до 4TB;
✅ Intel Xeon, SSD, XEN, iLO/KVM, Windows/Linux, Администрирование;
✅ Бесплатно Full Backup и Anti-DDoS.