- Ну с Метой хрен с ним, мы в России живём А вот на вторых товарищей уже пробы н, Аноним (24), 17:53 , 03-Июн-25 (1) +45 [^]
- Установите Яндекс браузер , Аноним (12), 18:10 , 03-Июн-25 (12) +22 [^]
- У меня такой и мне нравится , Афроним (?), 18:46 , 03-Июн-25 (31) –46 [VVV]
- https youtu be smVOVUMWf7w si J_eBP8L7buzzt3p3 t 129, Аноним (24), 18:48 , 03-Июн-25 (35) –5 [V]
- Скрыто модератором, Аноним (275), 12:36 , 04-Июн-25 (275) +1 [---]
- У нас отличные одеяла Бесплатно Налетай, разбирай, соплеменникам раздавай , Белый Человек (?), 14:01 , 04-Июн-25 (302) +8 [^]
- Гнать трафик всех приложений через локальный прокси-сервер , Аноним (57), 19:29 , 03-Июн-25 (57) –1
- Сначала недружественные страны следили за нами я молчал а погодите, уже Кек, я, КО (?), 18:55 , 03-Июн-25 (38) +4
- Ну, а кто их таковыми назвал , Аноним (24), 18:59 , 03-Июн-25 (42) –3
- Поищите на 3dшке статью об аудите телефонных приложений 8, Аноним (50), 19:11 , 03-Июн-25 (50)
- Вот у тебя браузер стоит Сейчас в интернете полно сайтов с телеметрией от самых, Аноним (-), 23:36 , 03-Июн-25 (161) +1
- И ещё один бред основанный на незнании технологий, Аноним (-), 23:37 , 03-Июн-25 (163) –1
- Скрыто модератором, timur.davletshin (ok), 17:16 , 04-Июн-25 (363) –2 [---]
- А за утечку как штрафанут по полной https habr com ru news 698402 , Аноним (24), 17:55 , 03-Июн-25 (2) +6 [^]
- Cуд постановил выплатить 13 пользователям сервиса доставки 171 Яндекс Еда 18, Аноним (100), 18:03 , 03-Июн-25 (5) +18 [^]
- Он это называет сарказмом, Евгений (??), 23:18 , 03-Июн-25 (153) +11 [^]
- Новые законы почитай, что изменилось после 30 мая этого года, там другие штрафы , BeLord (ok), 08:27 , 04-Июн-25 (217) –1
- А ты расчитывал, что они тебе дом построят в кач-ве компенасации и на авто ещё о, timur.davletshin (ok), 17:20 , 04-Июн-25 (366) –2
- Скрыто модератором, Аноним (5), 17:58 , 03-Июн-25 (3) +2 [---]
- Современная кибербезопасность это не антивирусы и прочие, уже устаревшие методы , Аноним (4), 17:59 , 03-Июн-25 (4)
- поди теперь докажи, ты хакнул пентагон или какой-то яндекс через свой браузер , Аноним (9), 18:08 , 03-Июн-25 (9) –1
- Не согласен Основа кибербезопасности - цифровая гигиена и чистоплотность, т е д, Аноним (100), 18:08 , 03-Июн-25 (10) +3
- То есть, остаться без удобной навигации при передвижении на любом транспорте, от, не гуру (?), 18:57 , 03-Июн-25 (40) +9 [^]
- Если вы не умеете ориентироваться в городе по мобильным картам с отключенным GPS, tm (?), 20:02 , 03-Июн-25 (80) –1
- Какая разница, включен GPS или нет, если ты всё равно смотришь пространство вокр, Аноним (23), 20:36 , 03-Июн-25 (89) –1
- Допустим, я умею Раньше многие умели По бумажным атласам, к примеру Достаточн, не гуру (?), 21:02 , 03-Июн-25 (100)
- Если вы не умеете ориентироваться в саванне с мозгом неандертальца с отключенным, Аноним (126), 22:30 , 03-Июн-25 (131) +2
- Если вы пользуетесь телефоном вместо бумажной карты то вот это деградация мозга , Аноним9444935593 (?), 08:44 , 04-Июн-25 (218) +1
- Ооо, а вы умеете ориентироваться в лесу по картам без gps Научите пожалуйста , Аноним (422), 14:42 , 05-Июн-25 (422)
Ооо, а вы умеете ориентироваться в лесу по картам без gps? Научите пожалуйста
- Так стдрадайте - у вас локальный монополист творит что хочет и управы на него ни, Ivan_83 (ok), 20:03 , 03-Июн-25 (81)
- А у нас это у кого У нас у русских на монополиста управы нет или у нас у америк, Аноним (191), 01:54 , 04-Июн-25 (191) –2
- А который из этих 2 монополистее У одного Бэкдор Браузер, у другого - SpyApp В, Аноним (-), 03:50 , 04-Июн-25 (196)
- Скрыто модератором, Аноним (224), 09:07 , 04-Июн-25 (224) [---]
- Навигацию заменить на 2gis хотя сбер хрен редьки не слаще , такси да - моноп, Аноним (24), 20:22 , 03-Июн-25 (88)
- Которая для нормальной работы и даже для обычной настройки требует регистрации, какая разница (?), 20:51 , 03-Июн-25 (94) –1
- Эмм, а чем ютуб мьюзик лучше Так же следит за всем, что ты делаешь И делает эт, Аноним (96), 20:56 , 03-Июн-25 (96) +1
- Да, таки перечень замен вообще непонятен , не гуру (?), 21:09 , 03-Июн-25 (103) +1
- Объёмом фонотеки , Аноним (24), 21:11 , 03-Июн-25 (104)
- Да что ты прицепился к нему, отставить буллинг Слуха всё равно нет ни у него, н, Аноним (-), 08:05 , 04-Июн-25 (213) +1
- на Organic Maps, Аноним (184), 01:17 , 04-Июн-25 (184) +1
- Про музыку согласен - вообще ВСЯ, музыка, что есть на сраных стримингах, есть в , Аноним (188), 01:39 , 04-Июн-25 (188) –1
- Я понимаю что они внешне похожи, кроме формы носа обычно, но разве ж это люди Э, Аноним (-), 08:08 , 04-Июн-25 (215)
- Так-то оно так Но вот только на ютупе качество шакальное , Аноним (32), 09:13 , 04-Июн-25 (225)
- А вот и патриоты на смену заступили 128518 , какая разница (?), 10:21 , 04-Июн-25 (237) +1
- Я про книги добавлю, подключил мтс сервис, на халяву на месяц потестить, из книг, 678 (?), 13:42 , 04-Июн-25 (298)
- Может лучше Magic Earth , Лансер (ok), 10:35 , 04-Июн-25 (242)
- Вот оно Вот в этом вся суть цифрового рабства - добровольно отдать всю информац, Аноним (100), 20:44 , 03-Июн-25 (92) +1
- вэб версия или 2гисмонополист так цены взвинтил, что да 8212 отказаться от ян, Bob (??), 21:02 , 03-Июн-25 (99) +2
- Полне возможен компромиссный подход Есть приложение shelter, всякую такую гадос, Анониссимус (?), 00:28 , 04-Июн-25 (180) +1
- OSMAnd , Аноним (192), 03:22 , 04-Июн-25 (192)
- С такими ценами - заневолю откажешься, кроме самых критичных случаев За 5 минут, ryoken (ok), 07:42 , 04-Июн-25 (205)
- Я пользуюсь удобной навигацией и такси и одновременно держусь как можно дальше о, Аноним (296), 13:34 , 04-Июн-25 (296) –1
- Не благодарите, КО (?), 08:48 , 04-Июн-25 (219)
- С чего ты взял, что антивирусы про безопасность Касперский известен тем, что са, Аноним (-), 18:14 , 03-Июн-25 (17) –1
- И облегчать им задачу не надо https opennet ru 56830-tls, Аноним (24), 18:15 , 03-Июн-25 (19) –1
- А что с яндекс клавиатурой Тоже сливает , 000110 (?), 18:03 , 03-Июн-25 (6) +3
- А там ещё колонки с алисой , Аноним (24), 18:07 , 03-Июн-25 (7) +4
- Безусловно, все процедуры по оптимизации стиля и устранению ошибок осуществляютс, dullish (ok), 18:08 , 03-Июн-25 (8) +3
- Конечно Я потому поставил свободную реализацию клавиатуры с F-Droid Потому что, Аноним (244), 10:39 , 04-Июн-25 (244) +1
- К слову об этом Яндекс Карты сливают ваше местоположение и связывают его с ваши, Аноним (18), 18:09 , 03-Июн-25 (11) +4
- как неожиданно и приятно, ананас (?), 18:12 , 03-Июн-25 (13) +3
- Ну, когда ты будешь в розыске, там будет уже не до яндекс карт Там однозначно с, не гуру (?), 19:05 , 03-Июн-25 (46)
- к сожалению, они к этому моменту УЖЕ слили твои постоянные маршруты, адреса явок, нах. (?), 23:22 , 03-Июн-25 (155)
- Тут не обязательно быть в розыске Достаточно подождать очередного слива юзербаз, Аноним (291), 13:27 , 04-Июн-25 (291)
- За мной уже второй год следят мусора, по ошибке, наверно дело фабрикуют У меня , Drsvbret (-), 08:48 , 05-Июн-25 (399) +2
- Второй год следят и не могут понять, что не того ловят Сказочник, у тебя парано, Немайор (?), 09:08 , 05-Июн-25 (401)
- А если выключить или дома включенный оставить , Аноним (436), 17:57 , 05-Июн-25 (436)
> Короче, отслеживают не через приложухи, а через сам смартфон.А если выключить или дома включенный оставить?
- Я не пробовал дома оставлять, я их на эту мобилу регулярно записываю на видео на, Drsvbret (-), 20:31 , 05-Июн-25 (455)
Я не пробовал дома оставлять, я их на эту мобилу регулярно записываю на видео на всякий случай. Поэтому дома оставлять не хочу.Если кто-то не вкурсе то слежка в МВД устроена так - опер выносит предложение о слежке непосредственному начальнику, начальник одобряет и пересылает своему начальнику и тот окончательно утверждает слежку. После этого запрос на __неглассное наблюдение__ уходит в спец.отдел внешнего наблюдения и они уже следят. Те кто следит только в общих чертах имеют представление о том за кем следят, в мелкие детали их не посвещают. За эти почти полтора года слежки за мной уже отследило больше 30-ти человек, работают группами по 3 человека, в прошлом месяце работали сразу две группы одновременно т.е. 6 человек. Полагаю, что их раз в два-три месяца меняют, завозят из других городов т.к. те лица которые ранее за мной следили я больше не видел, а город у меня маленький.
- И ещё, зимой возле моего дома пару месяцев в середине дня один из оперов круги н, Drsvbret (-), 20:33 , 05-Июн-25 (456)
И ещё, зимой возле моего дома пару месяцев в середине дня один из оперов круги нарезал, его все соседи спалили и со мной резко перестали здороваться и шугались меня. Думаю, если мобилу оставить дома не поможет, за подъездом должны тоже следить.
- К слову об этом гугл делает то же самое , Admino (ok), 08:55 , 04-Июн-25 (221) +4
- birdie ещё вот такое писал на vc ru, но всем по фигу https vc ru id1155993 172, Аноним (16), 18:14 , 03-Июн-25 (16) –1
- А в чём, собственно, проблема Обычный идентификатор устройства То, что приложе, Аноним (42), 18:45 , 03-Июн-25 (30) +1
- https github com 0bbedCode XPL-EX, Аноним (27), 19:59 , 03-Июн-25 (78)
- эээ ну у банков, к примеру, к конкретному экземпляру телефона обычно привязан, нах. (?), 22:12 , 03-Июн-25 (127)
- Кто бы мог подумать , Аноним (12), 18:14 , 03-Июн-25 (18)
- Абсолютно всё равно, не пользуюсь никакими приложениями на телефоне, кроме банко, Аноним (21), 18:19 , 03-Июн-25 (21)
- Телефон только для SMS, Аноним (22), 18:23 , 03-Июн-25 (22)
- Не веду никаких денежных дел с телефона, это неподконтрольное устройство , Random (??), 18:24 , 03-Июн-25 (23) +1
- Наверное только с компа Комп - подконтрольное устройство Комп не смартфон Ладн, не гуру (?), 19:10 , 03-Июн-25 (48) –1
- Это пока У меня уже куча банков у кого только мобильное приложение, и офиса у эт, Ivan_83 (ok), 20:07 , 03-Июн-25 (82) +1
- Смартфонов подконтрольных то и не существует, только относительно подконтрольные, Аноним (66), 20:13 , 03-Июн-25 (87)
- LineageOS без gapps - мне такого уровня контроля более чем достаточно , Ivan_83 (ok), 21:55 , 03-Июн-25 (121) +1
- Банковские приложения, использующие Hardware Attestation API вместо Play Integri, Лансер (ok), 15:39 , 04-Июн-25 (343)
- 1 причина не ставить эту спайварь и малварь от банков , Аноним (-), 17:09 , 04-Июн-25 (361)
- Источник https www trio so blog device-attestation , Лансер (ok), 20:24 , 04-Июн-25 (382)
- Про это все Беня Ф сказал еще дофига лет назад, что those who would give up ess, Аноним (-), 15:05 , 06-Июн-25 (481)
>> Key attestation gives you more confidence that the keys you use in your app are stored in a device's hardware-backed keystore.
>> Device attestation is a security mechanism that verifies whether a device is genuine,Про это все Беня Ф. сказал еще дофига лет назад, что those who would give up essential liberty to obtain little temporary safety, deserve neither. А вот это - просто эталонная реализация того что он имел в виду. Хоть в его время и не было банковских приложений от "благодетелей", но благодетелей которые хотят отжать свободы (в данном свободу случае владения, свободу распоряжения якобы-своим имуществом, и свободу от щпионажа гугли, его партнеров и кого там еще) - в обмен на эту "маленькую временную безопасность" в виде этого "gives .. more confidence" в данном случае.
- Свободу нельзя забрать, только отдать Люди сами соглашаются на такие условия Н, Лансер (ok), 18:17 , 06-Июн-25 (488)
Свободу нельзя забрать, только отдать. Люди сами соглашаются на такие условия. Не согласен — не пользуйся услугами этого банка, всё. Я лично не вижу проблемы в аппаратной аттестации. Её может поддерживать любая основанная на AOSP ОС, которая соответствует вполне себе адекватным требованиям. Если ты не доволен тем, что банковское приложение требует от твоего устройства следования некоторым стандартам безопасности, то не пользуйся им, и всё.
- Именно О том и комент, 1 причина не ставить такие программы Я и не собираюсь ю, Аноним (-), 20:31 , 06-Июн-25 (493)
> Свободу нельзя забрать, только отдать. Люди сами соглашаются на такие условия.Именно. О том и комент, +1 причина не ставить такие программы. > Не согласен — не пользуйся услугами этого банка, всё. Я и не собираюсь юзать банк который ТРЕБУЕТ поставить свою спайварь/малварь, да еще будет требовать доказать что ему девайс такой-нетакой. > Я лично не вижу проблемы в аппаратной аттестации. Её может поддерживать любая
> основанная на AOSP ОС, которая соответствует вполне себе адекватным требованиям. Аха, юзер не имеет права рулить "своим" устройством и что-либо менять. Грубо говоря за покраску стены в камере - расстрел через повешение. Свобода как она есть. > Если ты не доволен тем, что банковское приложение требует от твоего устройства
> следования некоторым стандартам безопасности, то не пользуйся им, и всё. Именно это я и делаю. И именно это и был посыл моего комента. Рекомендация не использовать то что выглядит как малварь, и ведет себя как рабовладелец, в именно том стиле каком Беня предупреждал. И, конечно, те кто ставит такой крап не получат ни свободы, ни безопасности.
- Фигасе, ты мегабанкир , не гуру (?), 21:51 , 03-Июн-25 (119) –1
- Да, понятно Первый - это Тинькофф Что не так с такими банками желаю тебе узнат, не гуру (?), 21:54 , 03-Июн-25 (120) –1
- А можно плз краткий гайд и ссылок , ryoken (ok), 13:04 , 04-Июн-25 (286)
- Почти всегда безопасность мобильных устройствах на голову выше, чем настольных с, Лансер (ok), 10:49 , 04-Июн-25 (255) –1
- Это с GSM-модулем то Смешно, да , Аноним (326), 17:36 , 04-Июн-25 (373) +1
- Да С точки зрения программного обеспечения мобильные устройства зачастую безопа, Лансер (ok), 20:20 , 04-Июн-25 (381) –3
- Тоже самое можно сказать про DNS или смартфоны Только в случае смартфонов по др, Аноним (326), 11:17 , 05-Июн-25 (406)
- В случае смартфонов, о безопасности беспокоились гораздо больше, чем на настольн, Лансер (ok), 13:34 , 05-Июн-25 (419)
> Тоже самое можно сказать про DNS или смартфоны. Только в случае смартфонов по другим причинам не беспокоились о безопасности.В случае смартфонов, о безопасности беспокоились гораздо больше, чем на настольных системах. На Mac, iPhone и Android компании-разработчики ПО участвуют в разработке аппаратного обеспечения. Они могут продвигать функции безопасности типа Verified Boot, ограничения API и обязательной изоляции не смотря на обратную совместимость. Например, до тех пор, пока Google не стали заставлять разработчиков приложений использовать выборщик файлов, его почти никто не использовал и просто запрашивали разрешение на доступ ко всем файлам:
> In Android 4.4, support was added for apps using the system file picker to have users choose files for them. In Android 5, it was extended to directories. Adoption of this was extremely poor until they began coercing apps to use it. There's now also forced photo picker support. DNS — это протокол прикладного уровня. Его можно легко обернуть шифрованием (DoT) или использовать другой протокол (DoH, DNSCrypt). Достаточно иметь поддержку на сервере и клиенте. Приложения на Linux редко создаются с учётом того, что у них нет доступа ко всем каталогам пользователя. Нет API, как в Android, обновления которого можно насильно продвигать, тем самым вынуждая разработчиков адаптировать свои приложения к новым функциям безопасности. > Сам факт его наличия + проприетарность + уязвимость протокола связи, кот. также, как и в случае DNS, не разрабатывался с опорой на безопасность, сносит на нет использование смартфона с наличием GSM-модуля. "Режим в самолёте" отключает любую передачу данных по GSM. Даже если в GSM-модуле есть уязвимости, позволяющие ему сделать что-то плохое в обход основной ОС, то они явно очень редки и очень ценны, и на абы кого из не тратят. В большинстве своём эксплуатируются уязвимости в ОС или установленных приложениях, обрабатывабщих сигналы с GSM (SMS, например). В этом случае через GSM полезная нагрузка просто доставляется, и "Режима в самолёте" достаточно. > Использование без модуля - обсуждаемо, но только в рамках F-droid и подобного. F-Droid — это очень небезопасный способ установки приложений. Разработчики показательно игнорируют базовые практики безопасности. Например, почти все приложения (~91%) в стандартном репозитории собираются на их серверах и подписываются одним ключом. > Я глубоко не вникал в конкретную ОС на смартфоны, но было время, когда интересовался. В результате чего принял решение пользоваться телефоном, где только есть 2G, нет внутренней памяти для телефонной книги. Для важных переговоров сотовая связь точно не подходит. Нужно иметь это ввиду. Так называемые Dumb phones почти всегда менее безопасны, чем современные смартфоны (Samsung, например). 2G — это древний небезопасный протокол. Использование телефона в режиме LTE-only гораздо более безопасно. > Если вы доверяете, что это реально работает в проприетарном ПО и firmware. Я могу довериться только аппаратному отключению (физическое размыкание), как в Librem и подобном "Режим в самолёте" в значительной степени реализован на стороне ОС, которая вполне себе может быть FOSS (GrapheneOS, например). Физические переключатели — это безусловно полезная возможность, но я не знаю ни одного смартфона с достаточным уровнем безопасности на аппаратном уровне и при этом предоставляющем такую возможность. Есть ли в Librem физические переключатели для сенсоров (акселерометр и тому подобное), которые могут быть использованы для прослушки? Безопасность в PureOS (Librem) находится на уровне типичного дистрибутива Linux, и гораздо и гораздо хуже, чем на почти любом современном устройства на основе Android или iOS. Соответственно, получить программный доступ к сенсорам не составит особого труда при целевой атаке.
Не только к сенсорам, но и ко всем данным. В GrapheneOS есть отдельное разрешение на получение доступа к сенсорам. > Подобные решения мало чем поддерживаются. Насколько мне известно. Это скорее громадное исключение. Поддерживаются пожертвованиями. Их хватает для того, чтобы проект жил и развивался. Будь денег чуть побольше, то они нанимали бы разработчиков для реализации usability функций, типа замены стандартных приложений AOSP на собственные. Я не знаю ни одного FOSS проекта для мобильных устройств, который хотя бы стремился к достижению такого уровня защищённости. > Проприетарное - заведомо с бекдором. В другое я не поверю. Слишком велик шанс заложить какую-нибудь ерунду. Открытость кода не гарантирует его защищённость. > А как это по вашему должно быть изолировано? Дырявыми песочницами? Мне уже хватило "безопасности", когда протолкнули возможность загружать/выгружать модули. Вот уж, действительно, безопасно. Это не отменяет факта, что у Linux есть над чем работать. В Android же реализовали относительно хорошую изоляцию между приложениями. Если добавить ограничения на IPC, доступ к сети и сенсорам для пользовательских приложений, то будет совсем замечательно. > Это поганное "изобретение" копрорастов вообще не нужно. А что M$ прогнули и железо ПК - факт известный. Проверка целостности всего привилегированного ПО — это очень ценная функция безопасности. Ключи почти всегда можно заменить. На х86_64 почти нет полноценных реализаций Verified Boot, если они вообще есть. Secure Boot — это та самая мишура, не предоставляющая должной защиты. Полноценный Verified Boot есть на мобильных устройствах и Mac'ах. > Вам меня никогда не убедить, что проприетарное ПО безопаснее открытого Я и не пытаюсь. Проприетарное ПО не обязательно безопаснее открытого, но и в обратную сторону это тоже действует. Так уж получилось, что компании, стоящие за проприетарными ОС, имеют гораздо больше ресурсов, возможностей и мотивации для улучшения безопасности своего ПО. Как минимум, от "несертифицированных" угроз. Большинство разработчиков очень пренебрежительно относятся к безопасности своего ПО, если им за это не дают по голове. И желания этих компаний оказывают большое давление на своих работников. В случае с Linux всё иначе. Он не создавался как ориентированный на безопасность проект, поэтому в нём накопился большой багаж небезопасных практик и плюющих на безопасность людей. И от этого не так-то и просто избавиться, если вообще возможно. Разработчики GrapheneOS хотят, по возможности, уйти от использования Linux к какому-нибудь ориентированному на безопасность микроядру. > и что его существование вообще имеет место быть Это и есть ограничение свободы индивидов. Каждый имеет право делать со своей интеллектуальной собственностью всё, что он хочет. > потому что взломщики и государство точно найдут способ получить доступ к заложенным бекдорам. На данный момент, подход почти ко всем user-facing открытым ОС найти куда проще. Так уж сложилось. Не стоит испытывать ложное чувство безопасности из-за факта открытости ПО. > И вообще, когда я пишу про безопасность, то я имею ввиду защиту ото всех. Это вопрос модели угроз. > Если пользователь дурак, не умеющий пользоваться ПК, то все это г*вн*, которое решает за пользователя то или иное без его согласия (=ведома), что ему можно, что ему нужно, никак не поможет. Это только дает возможность разработчику ставить р*ком пользователя. Это вопрос осознанности. Если пользователя устраивает это, то почему бы и нет?
- Физических переключателей нет, но программно их можно отключить , Лансер (ok), 14:59 , 05-Июн-25 (423)
> Есть ли в Librem физические переключатели для сенсоров (акселерометр и тому подобное), которые могут быть использованы для прослушки?Физических переключателей нет, но программно их можно отключить.
- Боже, написал какой-то километровый ысер, а по-факту пшик Все твои аргументы ра, Аноним (16), 16:14 , 05-Июн-25 (427) +2
Боже, написал какой-то километровый ысер, а по-факту пшик. Все твои аргументы разбиваются просто о тот факт, что твои якобы более защищенные ОС все закрытые и проверить там ничего невозможно. Просто верить им и тебе на слово?> В случае с Linux всё иначе. Он не создавался как ориентированный на безопасность проект, поэтому в нём накопился большой багаж небезопасных практик и плюющих на безопасность людей. И от этого не так-то и просто избавиться, если вообще возможно. Ой, а винда (ты ж ее подразумеваешь) можно прям подумать изначально создавалась безопасной, ага. Особенно Windows 9.X, с которым NT тянет (тянул) совместимость. А еще где все работают под админом. Самому то не смешно? Сейчас бы винду называть безопасной, это ж оксюморон какой-то. Винда в плане безопасности полностью себя дискредитировала уже давно, еще во времена Win95-98, затем и в линейке NT, с кучей вирусни, вымогателей, троянов и просто дыр в сетевых службах, в которые все долбились через Интернет. > Открытость кода не гарантирует его защищённость Видимо закрытость кода гарантирует, ясно. В открытом коде можно хоть аудит провести. А в закрытом ты предлагаешь тебе (а ты, кстати, кто ваще?) и им верить на слово.
- Не нужно мне верить наслово GrapheneOS очень даже открытая и очень даже безопас, Лансер (ok), 18:21 , 05-Июн-25 (441)
> твои аргументы разбиваются просто о тот факт, что твои якобы более защищенные ОС все закрытые и проверить там ничего невозможно. Просто верить им и тебе на слово?Не нужно мне верить наслово. GrapheneOS очень даже открытая и очень даже безопасная. Для аудита безопасности не обязательно иметь доступ к исходникам. Да, спрятать бекдор там чуть попроще, но в открытом ПО его тоже вполне себе возможно. На Windows, как на самую популярную ОС для настольных систем, обращены взоры большинства исследователей безопасности.
> Ой, а винда (ты ж ее подразумеваешь) можно прям подумать изначально создавалась безопасной, ага. Особенно Windows 9.X, с которым NT тянет (тянул) совместимость. А еще где все работают под админом. Самому то не смешно? Сейчас бы винду называть безопасной, это ж оксюморон какой-то. Винда в плане безопасности полностью себя дискредитировала уже давно, еще во времена Win95-98, затем и в линейке NT, с кучей вирусни, вымогателей, троянов и просто дыр в сетевых службах, в которые все долбились через Интернет.
Да, не создавалась. В ней тоже накопился большой багаж, но они-то его хотя бы стараются разгребать. В сообществе Linux хватает небезразличных людей, но лобби антибезопастников слишком сильное. Это не корпорпция, где как руководство скажет, так и будет. В современном мире, когда атаки на системы становятся всё более и более изощерёнными, им приходится уделять безопасности гораздо больше внимания, чем раньше. В Linux сложилось такое сообщество (Линус тоже туда входит) именно по этим причинам, и из-за структуры проекта чистка — очень сложная задача. Проще новую ОС написать. Linux — гораздо менее популярная ОС, с гораздо менее ценным контингентом на настольных системах. Поэтому и атаки происходят реже. > Видимо закрытость кода гарантирует, ясно. Я заявил ровно обратное. Ни открытость, ни закрытость исходного кода никак не гарантируют его защищённость. > В открытом коде можно хоть аудит провести. Можно провести аудит как закрытого, так и открытого кода. С последним ситуация обстоит попроще, да, но аудит закрытого кода — это обычное дело. > А в закрытом ты предлагаешь тебе и им верить на слово. В том-то и дело, что *предлагаю*. Даже не предлагаю, а просто высказываю своё мнение по поводу безопасности user-facing ОС. > а ты, кстати, кто ваще? У Анонима спрашивать такое — некультурно...
- Закрытость исходного кода вообще ничего не гарантирует Только сотрясание воздух, Аноним2 (?), 12:49 , 06-Июн-25 (475)
>> Видимо закрытость кода гарантирует, ясно.
> Я заявил ровно обратное. Ни открытость, ни закрытость исходного кода никак не
> гарантируют его защищённость.Закрытость исходного кода вообще ничего не гарантирует. Только сотрясание воздуха. Вот в чем огромная разница в сравнении с открытым исходным кодом. При личном желании можно провести аудит исходного кода или оплатить за услугу тому, кто это сделает. >> В открытом коде можно хоть аудит провести.
> Можно провести аудит как закрытого, так и открытого кода. С последним ситуация
> обстоит попроще, да, но аудит закрытого кода — это обычное дело. Аудит закрытого кода невозможно провести, потому что он закрыт. Можно только попробовать поработать со скомпилированной программой, но это не аудит исходного кода. Это аудит программы.
- Открытость исходного кода тоже ничего не гарантирует Безусловно наличие исходни, Лансер (ok), 13:10 , 06-Июн-25 (477)
> Закрытость исходного кода вообще ничего не гарантирует. Только сотрясание воздуха. Вот в чем огромная разница в сравнении с открытым исходным кодом. При личном желании можно провести аудит исходного кода или оплатить за услугу тому, кто это сделает.Открытость исходного кода тоже ничего не гарантирует. Безусловно наличие исходников программы облегчает аудит. Но всё равно упирается это в доверие: к автору программы, к его среде, к цепочке поставок, к аудитору и так далее. Спрятать бекдор можно и там, и там. Взять, например, историю с американским университетом, студненты которого намеренно подавали в Linux патчи с вложенными уязаимостями для своего доклада. И, насколько я помню, патчи проходили до того, как они не опубликовали свою работу. Тут нужно уточнение. Скольким людям хватит квалификации для того, чтобы самостоятельно проводить аудиты используемых ими программ? > Аудит закрытого кода невозможно провести, потому что он закрыт. Можно только попробовать поработать со скомпилированной программой, но это не аудит исходного кода. Это аудит программы. Важно именно то, как ведёт себя программа. Аудит исходного кода проводят именно по тому, что он в значительной мере отражает поведение конечного исполняемого файла. Но не только он влияет на поведение программы, а и, например, такие заплатки как CFI.
- [.... слишком большой тред, остальное см. в режиме смотреть все |+ ] (482)!!!!
- Мы сейчас сравниваем телефон и смартфон Второй однозначно здесь проигрывает Мы, Аноним (326), 18:13 , 05-Июн-25 (439)
> Так называемые Dumb phones почти всегда менее безопасны, чем современные смартфоны (Samsung, например). 2G — это древний небезопасный протокол. Использование телефона в режиме LTE-only гораздо более безопасно.Мы сейчас сравниваем телефон и смартфон. Второй однозначно здесь проигрывает. Мы не про идеальный мир, где кнопочное простое устройство для звонков работает на LTE, а лучше вообще не только по единому проприетарному протоколу, контролируемому государством. > Есть ли в Librem физические переключатели для сенсоров (акселерометр и тому подобное), которые могут быть использованы для прослушки?
> Безопасность в PureOS (Librem) находится на уровне типичного дистрибутива Linux, и гораздо и гораздо хуже, чем на почти любом современном устройства на основе Android или iOS. Я вам привел пример умного решения, а вы здесь начали перечислять минусы проекта Librem. Я не утверждал, что Librem - это панацея. > Открытость кода не гарантирует его защищённость. Я этого и не утверждал. Я утверждал, что концепция закрытого кода однозначно небезопасна. > Проверка целостности всего привилегированного ПО — это очень ценная функция безопасности.
> Ключи почти всегда можно заменить.
> На х86_64 почти нет полноценных реализаций Verified Boot, если они вообще есть. Secure Boot — это та самая мишура, не предоставляющая должной защиты.
> Полноценный Verified Boot есть на мобильных устройствах и Mac'ах. Закрытый опломбированный системный блок в относительно защищенном или находящимся под присмотром помещении с процессором, кот. не имеет всякую ерунду по типу IME, открытым умно продуманным модульным железом. Установлено оптимизированное ПО, кот. не потребляет много ресурсов, не греет атмосферу, экономно расходует электричество, не провоцируя размножение электростанций и подобного. За этим устройством пользователь со здоровыми привычками, а не навязанными графическими интерфейсами от M$, огрызков и кед с гномом со своей метафорой рабочего стола. Зачем городить огород, гоняя костыль костылем, затыкая следствия, а не занимаясь решением проблемы? > Проприетарное ПО не обязательно безопаснее открытого, но и в обратную сторону это тоже действует. В обратную это никак не действует. Еще раз: проприетарное ПО - это насилие. Точка. Это не должно даже обсуждаться. Мне не интересно обсуждать сорта г*вн*. > Так уж получилось, что компании, стоящие за проприетарными ОС, имеют гораздо больше ресурсов, возможностей и мотивации для улучшения безопасности своего ПО. Иметь ресурсы и мотивацию для улучшения не находятся в одной парадигме, ну т.е. вообще никакой зависимости между ними нет. > В случае с Linux всё иначе. Он не создавался как ориентированный на безопасность проект, поэтому в нём накопился большой багаж небезопасных практик и плюющих на безопасность людей. И от этого не так-то и просто избавиться, если вообще возможно. А я считаю, что это из-за ньюфажества, тупизма, влияния корпораций. >> и что его существование вообще имеет место быть
> Это и есть ограничение свободы индивидов. Каждый имеет право делать со своей
> интеллектуальной собственностью всё, что он хочет. Нет. Вы про вседозволенность. Свобода - отсутствие инициированного насилия. Насилие - любое физически обнаружимое воздействие на индивида и/или его имущество, каковое (взаимодействие) было совершено без его согласия.
Интеллектуальная собственность - это огромный аппарат насилия. >> И вообще, когда я пишу про безопасность, то я имею ввиду защиту ото всех.
> Это вопрос модели угроз. В данном случае это не так. Когда задают вопрос "можно ли настроить маршрутизатор на безопасное соединение с интернет", то ответ один - нет, а не с миллионами оговорок. Четкий и понятный вопрос-ответ. > Это вопрос осознанности. Если пользователя устраивает это, то почему бы и нет? Потому что это относится к насилию. Я уже вышел об этом написал. Инициированное насилие в свободном обществе должно быть запрещено. И вот что, мне надоело ваше пустословие и переливание из пустого в порожнее. Это мой последний ответ на ваши сообщения в этой ветке.
- С точки зрения принципа меньше функциональности 8212 меньше площади для атак, Лансер (ok), 19:07 , 05-Июн-25 (448)
> Мы сейчас сравниваем телефон и смартфон. Второй однозначно здесь проигрывает. Мы не про идеальный мир, где кнопочное простое устройство для звонков работает на LTE, а лучше вообще не только по единому проприетарному протоколу, контролируемому государством.С точки зрения принципа "меньше функциональности — меньше площади для атаки" — да. Но на практике безопасности таких устройств не уделяют должного внимания, если уделяют вообще. В звонилки, особенно дешёвые, иногда заносят вредоносное ПО прямо с фабрики из-за отсутствия должного контроля. > Нет. Вы про вседозволенность. Вседозволенность — это отсутствие негативного отклика вне зависимости от совершённых действий. > В обратную это никак не действует. Еще раз: проприетарное ПО - это насилие Этого утверждения я не понимаю. С моей точки зрения, оно противоречит данному тобой определению насилия. Создатель-владелец ПО делится с тобой, по своему желанию, исполняемым файлом на своих условиях (не делиться с остальными), но не даёт исходный код. Фактически, он делится с тобой информацией, совершена сделка. Где здесь насилие? Принимающий согласился на эти условия добровольно. Если он начнёт нарушать условия сделки, то он начнёт вмешиваться в свободу создателя ПО, и у него будет полное право дать ему по голове. > Иметь ресурсы и мотивацию для улучшения не находятся в одной парадигме, ну т.е. вообще никакой зависимости между ними нет. Без мотивации (или стимуляции) не будет движения. Без ресурсов, но с мотивацией/стимуляцией движение будет направлено на получение ресурсов. > Закрытый опломбированный системный блок в относительно защищенном или находящимся под присмотром помещении с процессором, кот. не имеет всякую ерунду по типу IME, открытым умно продуманным модульным железом. Установлено оптимизированное ПО, кот. не потребляет много ресурсов, не греет атмосферу, экономно расходует электричество, не провоцируя размножение электростанций и подобного. За этим устройством пользователь со здоровыми привычками, а не навязанными графическими интерфейсами от M$, огрызков и кед с гномом со своей метафорой рабочего стола. Зачем городить огород, гоняя костыль костылем, затыкая следствия, а не занимаясь решением проблемы? Это почти описание смартфонов на базе Android. > В данном случае это не так. Когда задают вопрос "можно ли настроить маршрутизатор на безопасное соединение с интернет", то ответ один - нет, а не с миллионами оговорок. Четкий и понятный вопрос-ответ. Именно из-за этого и вводятся компромиссы, а зависимости от модели угроз. Использование более дорогостоящего, но более безопасного оборудывания. Использование менее производительной, но более безопасной ОС, требующей регулярного обновления. Создание очень ограничивающих правил межсетевого фильтра. Использование прокси/VPN. > Потому что это относится к насилию. Я уже вышел об этом написал. Инициированное насилие в свободном обществе должно быть запрещено. Странное для меня определение слова "свобода". Для меня "свобода" — это возможность делать то, что я хочу. Своя свобода заканчивается там, где начинается чужая. Если человек при нападении на другого человека с большой вероятностью получит по голове сразу же, то вероятность его нападения резко снижается. Он не хочет нападать, потому что он знает, что с ним произойдёт после. Свобода всегда связана с опасностью. > И вот что, мне надоело ваше пустословие и переливание из пустого в порожнее. Это мой последний ответ на ваши сообщения в этой ветке. В таком случае я тоже заканчиваю.
- Не противоречит Читайте внимательно В определении насилия написано физически , Аноним (326), 10:46 , 06-Июн-25 (466)
>> В обратную это никак не действует. Еще раз: проприетарное ПО - это насилие
> Этого утверждения я не понимаю. С моей точки зрения, оно противоречит данному
> тобой определению насилия. Создатель-владелец ПО делится с тобой, по своему желанию,
> исполняемым файлом на своих условиях (не делиться с остальными), но не
> даёт исходный код. Фактически, он делится с тобой информацией, совершена сделка.
> Где здесь насилие? Принимающий согласился на эти условия добровольно. Если он
> начнёт нарушать условия сделки, то он начнёт вмешиваться в свободу создателя
> ПО, и у него будет полное право дать ему по голове.Не противоречит. Читайте внимательно. В определении насилия написано "физически обнаружимое воздействие". Что можно обнаружить в закрытом коде? Он неизвестен. Разве это не очевидно? Т.е. дают фантик, на котором написано, что там конфета с такими то свойствами, а там еще рицин есть, про который не написано нигде.
Поэтому ПО должно поставляться только с исходниками, а за их отсутствие должна быть предусмотрена уголовная ответственность за распространение таким поделий.
Поэтому когда занимаются декомпиляцией, чем угодно с закрытым ПО, то по закону это является нарушением, а по факту насилием по отношению к индивидам. Забавно, не правда ли? Вам определенно нужно изучить вопрос глубже, чтобы беседовать со мной на тему свободы. >> Потому что это относится к насилию. Я уже вышел об этом написал. Инициированное насилие в свободном обществе должно быть запрещено.
> Странное для меня определение слова "свобода". Для меня "свобода" — это возможность
> делать то, что я хочу. Ваше "хочу" может являться инициированным насилием по отношению к другому. Разбиритесь что такое инициированное и ответное насилие, перечитайте еще раз определение, которое я дал. > Своя свобода заканчивается там, где начинается чужая. Никуда она не заканчивается. Перечитайте еще раз определение и подумайте. >Если человек при нападении на другого человека с большой вероятностью
> получит по голове сразу же, то вероятность его нападения резко снижается.
> Он не хочет нападать, потому что он знает, что с ним
> произойдёт после. У вас полная каша в голове по этой теме. Давайте разбираться.
Свободу никто не может дать, она изначально есть у каждого. Ее можно дать только в случае, когда ее предварительно отняли.
Ограничения, накладываемые на общество, могут повышать свободу каждого индивида, а могут понижать. Например, ограничения на инициированное насилие в виде удара по лицу несут каждому индивиду гарантию, что ему не ударят по лицу, т.к. вмешается государство и однозначно последует ответное насилие за проступок, который закреплен закондательством с целью сохранения свободы каждого индивида. Данное регулирование повышает свободу каждого индивида. А вот ограничения в виде блокировок интернет-ресурсов или книг - это чистейшее насилие со стороны государства, называемое цензурой. > Свобода всегда связана с опасностью. Конечно, правящая верхушка (=стационарный бандит по теории оседлого бандита) хочет править вечно и сохранять и преумножать ресурсы, которые кстати говоря являются общими на планете Земля, манипулируя индивидами в обществе. На эту тему есть хорошее стихотворение Юрия Нестеренко "Государство - твой враг". Если интересна тема свободы, то на эту тему уже много литературы. Если сжато, то можно ознакомиться здесь:
А. В. Столяров. Информационная свобода и информационное насилие. Диссертация на соискание учёной степени кандидата философских наук. МГУ, Москва, 2012.
http://www.croco.net/croco/papers/stolyarov_philosophy_thesi...
- Исправление Поэтому когда занимаются декомпиляцией, взломом и подобным с закрыты, Аноним (326), 11:01 , 06-Июн-25 (467)
> Поэтому когда занимаются декомпиляцией, чем угодно с закрытым ПО, то по закону
> это является нарушением, а по факту насилием по отношению к индивидам.Исправление:
Поэтому когда занимаются декомпиляцией, взломом и подобным с закрытым ПО, то по закону это является нарушением, а по факту закрытое ПО - насилие по отношению к индивидам. Чьи интересы в таком случае защищает государство, как не корпораций, в т.ч. через которые занимается репрессиями граждан? Вопрос риторический.
- Аудит бинарных файлов 8212 это обычное дело так-то Наличие исходного кода не, Лансер (ok), 12:52 , 06-Июн-25 (476)
> Не противоречит. Читайте внимательно. В определении насилия написано "физически обнаружимое воздействие". Что можно обнаружить в закрытом коде? Он неизвестен. Разве это не очевидно? Т.е. дают фантик, на котором написано, что там конфета с такими то свойствами, а там еще рицин есть, про который не написано нигде.Аудит бинарных файлов — это обычное дело так-то. Наличие исходного кода необязательно для обнаружения бекдоров. Для того, чтобы воздействие считалось насилием, оно должно быть *обнаружимым*. Если его нельзя обнаружить, то и насилием оно не является. В случае с конфетой, рицин там может быть найден при употреблении конфеты (опытным путём) или посредством лабораторного анализа. И только тогда это будет считаться насилием, по твоему же определению. В случае же закрытого ПО, поиск бекдоров более чем возможен — затруднён, но возможен. Утверждение о том, что всё закрытое ПО содержит бекдоры — это гипотеза, которую невозможно доказать. > Поэтому ПО должно поставляться только с исходниками, а за их отсутствие должна быть предусмотрена уголовная ответственность за распространение таким поделий. Это попытка ограничения свободы создателей ПО. > Поэтому когда занимаются декомпиляцией, чем угодно с закрытым ПО, то по закону это является нарушением, а по факту насилием по отношению к индивидам. Забавно, не правда ли? Зависит от местного законодательства. На сколько мне известно, сама по себе обратная инженерия не является преступлением, но она может быть нарушением договорённости между владельцем ПО и его пользователем. Последний сам, по своей воле, согласился на это и принял его условия. Это уже, по определению, не может быть насилием. > Вам определенно нужно изучить вопрос глубже, чтобы беседовать со мной на тему свободы. На данный момент, я удовлетворён своим определением. > Ваше "хочу" может являться инициированным насилием по отношению к другому. Разбиритесь что такое инициированное и ответное насилие, перечитайте еще раз определение, которое я дал. Да, может. А в чём проблема-то? Сам факт, что инициировать насилие могут все стороны, поддерживает свободу каждого.
> Свободу никто не может дать, она изначально есть у каждого. Ее можно дать только в случае, когда ее предварительно отняли
Свободу нельзя отнять, никак. Свободу можно только отдать. Свободный человек стоит горой за своё либо до победы, либо до смерти. > Ограничения, накладываемые на общество, могут повышать свободу каждого индивида, а могут понижать. Ограничивать других может только тот, кому эти "другие" отдали свою свободу. Так что ни о каком повышении или понижении и речи не идёт. Свободные люди договариваются между друг-другом. > Например, ограничения на инициированное насилие в виде удара по лицу несут каждому индивиду гарантию, что ему не ударят по лицу, т.к. вмешается государство и однозначно последует ответное насилие за проступок, который закреплен закондательством с целью сохранения свободы каждого индивида. Данное регулирование повышает свободу каждого индивида. Люди отдают свою свободу некой организации (государству) в этом случае. В этом случае эта организация получает монополию на насилие. Как она сказала — так и будет. Свобода — это про двухнаправленную опасность: от себя и к себе. Такая вот мнимая безопасность — это про однонаправленную опасность со стороны монополиста. "Пожертвовавший свободой ради безопасности не заслуживает ни свободы, ни безопасности" — Бенджамин Франклин. Никаких гарантий на то, что против тебя не инициируют насилие, никто дать не может. Если ты не представляешь опасности для потенциальных нападающих (включая организацию), то и защитить себя не можешь. Может быть, кто-то там вместо тебя даст нападающим по голове, но это уже будет никакая не защита, а "воспитательные процедуры". > А вот ограничения в виде блокировок интернет-ресурсов или книг - это чистейшее насилие со стороны государства, называемое цензурой. Это ничем не отличается от вышеописанного. > Конечно, правящая верхушка (=стационарный бандит по теории оседлого бандита) хочет править вечно и сохранять и преумножать ресурсы, которые кстати говоря являются общими на планете Земля, манипулируя индивидами в обществе. На эту тему есть хорошее стихотворение Юрия Нестеренко "Государство - твой враг". Люди сами отдали им свою свободу. Эта проблема решается соответственно — её нужно просто "вернуть". Ресурсы не являются общими. Каждый, кто добывает эти ресурсы имеет право посягать на них. Поэтому всё идёт к автоматизации добычи базовых ресурсов: воды, еды и тепла. Люди будут уверены в том, что они не умрут от жажды, голода или холода. Хочешь большего — трудись. - [.... слишком большой тред, остальное см. в режиме смотреть все |+ ] (478)!!!!!
- Дак в Линуксе всё это есть И selinux, и apparmor и всякие hardening ы, и X W, и, Аноним (16), 16:44 , 05-Июн-25 (432)
> А на настольных системах все приложения одного пользователя зачастую не изолированы друг от друга. Например, Linux. Хорошо, если человек озаботился настройкой межсетевого экрана, что уж говорить про SELinux или AppArmor, строгую изоляцию через пространства имён, hardened_malloc, защиту ядра.Дак в Линуксе всё это есть! И selinux, и apparmor и всякие hardening'ы, и X^W, и KASLR, и пространство имен, и фаерволлы, и куча-куча все еще чего. Бери и настраивай, ядро все это умеет и предоставляет. > Windows (не-Home) безопаснее, чем Linux на настольных системах, особенно если у тебя есть Secured-Core PC и есть время настроить заплатки безопасности. Ну понятно - винда безопаснее (что-т ржу) потому, что там если есть время можно что-то настроить. А если у меня есть время все в линуксе настроить, то что? > MacOS безопаснее и Windows, и настольного Linux. Сильное заявление. А как ты аудит проводил?
- Есть, да, и это всё можно вручную настроить, но настойка и поддержка таких полит, Лансер (ok), 17:58 , 05-Июн-25 (437)
> Дак в Линуксе всё это есть! И selinux, и apparmor и всякие hardening'ы, и X^W, и KASLR, и пространство имен, и фаерволлы, и куча-куча все еще чего. Бери и настраивай, ядро все это умеет и предоставляет.Есть, да, и это всё можно вручную настроить, но настойка и поддержка таких политик на *настольной* — это непросто. Почти всё это есть и в Windows, и в MacOS, только они предоставляют куда больше этого. Например, ядро Linux, по умолчанию, собирается без CFI, требующего LLVM для сборки. В пользовательском пространстве почти ничего, за исключением Chromium, не использует CFI. Поддержка Intel CET/AMD ShadowStack в пользовательском пространстве неразвита. Для его включения нужно явно включить его поддержку через переменную окружения glibc. Из-за того, что значительная часть приложений в Linux несовместимы с теневым стеком, а в большинстве дистрибутивов флаг`-cf-protection` установлен по умолчанию, это вызывает поломку системы. Linux уязвим к атакам переполнения буфера с последующей перезаписью исполняемой памяти. Правильно проведённая атака с использованием ROP/JOP может обойти ограничение W^X. В Windows и MacOS давно есть защита от таких атак. В Linux есть редкоиспользуемый SELinux memexec и SARA LSM, который даже не приняли в основное дерево. Windows поддерживает защиту через виртуализацию. Почти вся операционная система работает в гипервизоре, за исключением небольшой части, типа гипервизора. Это усложняет иньекцию вредоносного кода в ядро. В Linux ничего подобного нет. Пользовательские пространства имён в Linux открывает значительное пространство для атаки. В Windows нет альтернативы пространствам имён в Linux так что приходится запускать приложения в песочницах. > Ну понятно - винда безопаснее (что-т ржу) потому, что там если есть время можно что-то настроить. А если у меня есть время все в линуксе настроить, то что? Это вопрос времени и сил, затраченных на достижение цели. Но далеко не все проблемы на Linux можно решить обычной настройкой Это должно быть решено на фундаментальном уровне. Даже в Fedora почти все процессы работают как unconfined_t, а ведь это, в некотором смысле, первопроходец SELinux политик на настольных системах Основные разработчики пренебрежительно относятся к безопасности своего поделия. Многие проблемы висят неисправленными годами:
https://syzkaller.appspot.com/upstream В Linux всё очень плохо с системным подходом к безопасности. Ядра у MacOS и Windows тоже монолитные и написаны, в основном, на C, но они хотя бы стараются это исправить. В Windows гораздо сложнее получить пароль администратора через keylogging. Запрос на пароль и привилегированные окна запускаются в отдельном, изолированном рабочем столе. Для ввода пароля при входе нужно нажать зарезервированную ядром комбинацию Ctrl+Alt+Del. В Linux же есть xorg, атаки через LD_PRELOAD и слив информации через procfs. В Windows LD_PRELOAD-атаки смягчаются через разрешение загрузки только подписанных DLL и ограничения доступных для этого каталогов. В стабильных дистрибутивах Linux пакеты замораживаются, а исправления получают только уязвимости, получившие CVE. > Сильное заявление. А как ты аудит проводил? Не проводил я никакого аудита. Это просто моё мнение, подкреплённое имеющейся у меня информацией и чужими мнениями.
- А где дашбоард syzbot а для винды Просто чтоб сравнить как разботчики винды отн, Аноним (16), 18:11 , 05-Июн-25 (438) +2
> Основные разработчики пренебрежительно относятся к безопасности своего поделия. Многие проблемы висят неисправленными годами: https://syzkaller.appspot.com/upstreamА где дашбоард syzbot'а для винды? Просто чтоб сравнить как разботчики винды относятся к безопасность своего поделия.
- Его нет Открытая реализация syzkaller для Windows очень ограниченная Есть проп, Лансер (ok), 18:28 , 05-Июн-25 (442)
- Так кажется я наконец понял Надо просто закрыть доступ к результатам фаззинг, Аноним (16), 18:39 , 05-Июн-25 (445)
> Его нет. Открытая реализация syzkaller для Windows очень ограниченная. Есть проприетарные
> реализации, но открытой статистики по ним нет.
> https://github.com/google/syzkaller/blob/master/docs/windows... Так... кажется я наконец понял. Надо просто закрыть доступ к результатам фаззинга ядра линукс и он резко станет безопасным.
- У Windows тоже хватает своих проблем Нет смысла выводить на публику неиспользуе, Лансер (ok), 19:12 , 05-Июн-25 (450)
> Так... кажется я наконец понял. Надо просто закрыть доступ к результатам фаззинга ядра линукс и он резко станет безопасным.У Windows тоже хватает своих проблем. Нет смысла выводить на публику неиспользуемые в дикой среде уязвимости. Просто их решают более охотно. В Windows гораздо более лучший системный подход к обеспечению безопасности системы, вот о чём речь. Он не станет безопасным. Windows тоже нельзя назвать безопасным. Это спектральная характеристика. Windows, в целом, более безопасен чем Linux, в целом.
- [.... слишком большой тред, остальное см. в режиме смотреть все |+ ] (452)!!
- Ты видимо не понял о чем я По твоей ссылке - syzkaller под винду Ну есть он по, Аноним (16), 19:19 , 05-Июн-25 (451)
> Его нет. Открытая реализация syzkaller для Windows очень ограниченная. Есть проприетарные
> реализации, но открытой статистики по ним нет.
> https://github.com/google/syzkaller/blob/master/docs/windows... Ты видимо не понял о чем я. По твоей ссылке - syzkaller под винду. Ну есть он под винду и что? Я спрашивал не про это, а про то где можно посмотреть результаты фаззинга самой винды(!), ее ядра. Чтоб сравнить с линуксом и убедиться, что уж разработчики винды то не пренебрежительно относятся к безопасности своего поделия.
- Android 8212 это пример того, как Linux можно следать гораздо безопаснее , Лансер (ok), 18:29 , 05-Июн-25 (443)
> Это должно быть решено на фундаментальном уровне.Android — это пример того, как Linux можно следать гораздо безопаснее.
- На самом деле никакого особого рокетсайнса Они предоставляют много очковтиратель, Аноним (-), 21:31 , 06-Июн-25 (496)
> Есть, да, и это всё можно вручную настроить, но настойка и поддержка
> таких политик на *настольной* — это непросто. На самом деле никакого особого рокетсайнса. > Почти всё это есть и в Windows, и в MacOS, только они предоставляют куда больше этого. Они предоставляют много очковтирательства и бла-бла. В итоге типовой хома - обезопаснутый такой, с бэкапом точек доступа на сервки гугли, отчетами в майкрософт о логинах и активациях, отсылкой текста из блокнота для улучшения качества обслуживания и какими там еще кейлоггерами при удобном случае. Что может пойти не так?! А, еще реклама из всех щелей. Порой откровенно таргетированная, т.е. не просто кондомы (откуда вы узнали что именно это надо?) а еще и именно ваш любимый сорт. Мило. > Например, ядро Linux, по умолчанию, собирается без CFI, требующего LLVM для сборки. В случае винды и мака - волосы дыбом от чтения с чем я там якобы-agree в EULA - и не только на голове. Никакой CFI от столь злостной малварной активности не поможет, де факто оно если кого и защитит - то это гугл, майкрософт и эпл - от пользователя. > Linux уязвим к атакам переполнения буфера с последующей перезаписью исполняемой памяти. Это полный булшит, non-executable stack и W^X уже давно стали активно использоваться. > Правильно проведённая атака с использованием ROP/JOP может обойти ограничение W^X. В
> Windows и MacOS давно есть защита от таких атак. Там нет защиты от произвола эппла и майкрософт. Враг уже внутри. И защищает систему - от ее "владельца". И майкрософт и эпл всегда придумывают какую бы еще гадость под благим предлогом откаблучить, iDevice вообще без сдачи номера телефона с потрохами - не поюзаешь даже. Благодетели, мля, вымогающие номер телефона. > Windows поддерживает защиту через виртуализацию. Я вот тоже с вами в виртуалке болтаю. Только это не волшебные офигенные одеяла от белого человека - а подконтрольная МНЕ технология. Когда я понимаю что, кто и почему делает. А вон те благодетели - их услуги идут в комплекте с слишком дорогой ценой. При том закон заставляет их описывать в EULA. Так что - можно изучаить за кого они клиента держат, насколько это все "безопасно", и с чем именно вы "agree". > вредоносного кода в ядро. В Linux ничего подобного нет. Кроме того что KVM - в каждом линухкернеле, на шару. > В Windows нет альтернативы пространствам имён в Linux так что приходится запускать
> приложения в песочницах. А как у вас с разными настройками сети разным программам? Ну там каждой программе свой локалхост - могете? Или запулить вон ту программу в VM или контейнер - совсем без сети? Или благодетели такой хрени не предусмотрели? И как насчет ситуации если я не доверяю - эплу и майкрософту, и не хочу чтобы они куда-то по сети лазили от моего лица? Как там у них с этим? :) > Это вопрос времени и сил, затраченных на достижение цели. Но далеко не
> все проблемы на Linux можно решить обычной настройкой Это должно быть
> решено на фундаментальном уровне.э В этом мире никому ничего никто не должен. А вон те "благодетели" прицепом к своим благодеяниям держат индейца - за индейца, щедро раздав - "клевые" одеяла. Ну и что, что снятые с тифозного трупа...
- Зависит от того, чем ты готов делиться, а чем нет Windows Home в этом плане оче, Лансер (ok), 10:03 , 07-Июн-25 (500)
> В итоге типовой хома - обезопаснутый такой, с бэкапом точек доступа на сервки гугли, отчетами в майкрософт о логинах и активациях, отсылкой текста из блокнота для улучшения качества обслуживания и какими там еще кейлоггерами при удобном случае. Что может пойти не так?! А, еще реклама из всех щелей. Порой откровенно таргетированная, т.е. не просто кондомы (откуда вы узнали что именно это надо?) а еще и именно ваш любимый сорт. Мило.Зависит от того, чем ты готов делиться, а чем нет. Windows Home в этом плане очень плох. Корпоративные версии гораздо лучше (почти всё можно отключить через групповые политики), Pro — чуть похуже. > В случае винды и мака - волосы дыбом от чтения с чем я там якобы-agree в EULA - и не только на голове. Никакой CFI от столь злостной малварной активности не поможет, де факто оно если кого и защитит - то это гугл, майкрософт и эпл - от пользователя Они поставили свои условия. Если тебе нужен именно их продукт — ты соглашаешься на них. Если условия тебе не по нраву, а продукт тебе не так уж и нужен, то отказываешься. > Вредоносная программа (другие термины: зловредная программа, вредоносное ПО, вредонос, зловред; англ. malware — словослияние слов malicious и software (рус. малварь) — любое программное обеспечение, предназначенное для получения несанкционированного доступа к вычислительным ресурсам самой ЭВМ или к информации, хранимой на ЭВМ, с целью несанкционированного использования ресурсов ЭВМ или причинения вреда (нанесения ущерба) владельцу информации, и/или владельцу ЭВМ, и/или владельцу сети ЭВМ, путём копирования, искажения, удаления или подмены информации. Обращаю внимание на слово *несанкционированный*. Если условия прописаны в соглашении, то это уже никакой не зловред. > Это полный булшит, non-executable stack и W^X уже давно стали активно использоваться. Проблема в том, что этого не хватает. W^X обходится, не сказать чтобы легко, но вполне реально. Через ROP/JOP, например. CFI частично это предотвращает. Что уж говорить про уязвимости типа обхода SELinux execmem через AIO. Защита должна быть многоуровневой. На сколько мне известно, встроенная реализация W^X неполная, иначе не было бы необходимости в OpenPaX. > Кроме того что KVM - в каждом линухкернеле, на шару. Я писал о том, что одним из использований виртуализации в Windows является запуск основной ОС поверх относительно *небольшого* гипервизора, а не огромного монолитного ядра, который может защищать память ядра основной ОС, так как имеет больше привилегий. Это больше похоже на подход QubesOS, который использует bare-metal гипервизор Xen. Использование QubesOS оправдано только для отдельных моделей угроз. Он плохо подходит для более простых пользователей и не очень хорошо подходит для ситуаций, когда есть большая угроза скрытного получения злоумышленником физического доступа к системе, так как Verified Boot не поддерживается совсем. Можно запломбировать системный блок/ноутбук, но это может не всегда помочь. > А как у вас с разными настройками сети разным программам? Ну там каждой программе свой локалхост - могете? В Windows нет альтернативы Linux namespaces. Для этого можно использовать виртуализацию или контейнеры. Можно запретить программам получать доступ к приватным сетям через AppContainer или межсетевой экран. > Или запулить вон ту программу в VM или контейнер - совсем без сети? Ну, это совсем не проблема. Под Windows доступны разные гипервизоры, это зависит от него. Hyper-V точно поддерживает. > И как насчет ситуации если я не доверяю - эплу и майкрософту, и не хочу чтобы они куда-то по сети лазили от моего лица? Как там у них с этим? :) На счёт Apple не знаю, но корпоративные (или хотя бы Pro) редакции Windows 11 позволяют либо отключить телеметрию полностью, либо встроенным межсетевым экраном ограничить сообщение с серверами Microsoft. > В этом мире никому ничего никто не должен. А вон те "благодетели" прицепом к своим благодеяниям держат индейца - за индейца, щедро раздав - "клевые" одеяла. Ну и что, что снятые с тифозного трупа... Для них это представляет коммерческий интерес. Более-менее продвинутые пользователи становятся всё более и более осведомлёнными касательно современных угроз. Они оказывают давление на Microsoft. Да и не только Microsoft, но и Google, Apple и некоторые другие. Сила давления отчасти зависит от репутации в глазах пользователей. Есть компании, которые всё равно откровенно пренебрежительно относятся к безопасности своих пользователей, но у них зачастую и репутация дурная.
Они делают деньги на другом контингенте. Первыми на ум пришли китайфоны, Fairphone и Murena.
- На телефоне тот же номер что прописан в банке Если да - то очередной вектор ата, Алекс (??), 18:26 , 03-Июн-25 (24)
- Когда в юзерспейс системы уже внедрен вредоносный код для слежки, не важно чем т, Аноним (4), 18:43 , 03-Июн-25 (27)
- Телефон-это первое, через что утекут твои деньги и персональные данные С твоим , slew (ok), 18:43 , 03-Июн-25 (28) +2
- хотел написать что вообще-то последнее, но тут вылез чувак с помойко-сторамИ - д, нах. (?), 23:05 , 03-Июн-25 (149) –1
- Комп, внезапно, не подключен у тырнету, пока не подключишь Мобильник-только есл, slew (ok), 03:00 , 05-Июн-25 (394)
- Ох уж эти примеры Напоминают отсканируй мой паспорт и попробуй на меня что-ниб, Аноним (326), 19:08 , 05-Июн-25 (449)
> хотел написать что вообще-то последнее, но тут вылез чувак с помойко-сторамИ -
> даже не одним.
> Так что у таких - да, первое. А так - могу дать
> погонять телефон. Денег там копейки, но что утечет - все твое.
> Нет, какой еще пин. Сам подбери. Не можешь - отдавай мобило
> обратно, следущщий! И да, рута нет, дебаг выключен.Ох уж эти примеры. Напоминают "отсканируй мой паспорт и попробуй на меня что-нибудь оформить - не получится". Если у вас не приходит в голову как можно это сделать или как можно воспользоваться вашими данными, то это не значит, что нет людей, которые в этом лучше вас разбираются. Если вы не умеете вскрывать двери от застройщика за 5 минут, то значит ли это, что другие этого не смогут?
- Твой телефон это открытая книга, ведя с него банкинг и привязывая карты это факт, хрю (?), 23:55 , 03-Июн-25 (171) +1
- На телефоне кроме банковских Это уже смартфон дыра Начиная от железа и , Аноним (326), 15:25 , 04-Июн-25 (334)
- Яндекс опять спалился на слежке Прям подолжение сериала , th3m3 (ok), 18:46 , 03-Июн-25 (32) +10 [^]
- Людоедов уличили в том, что они ели людей Вот это сюрприз нет , Аноним (126), 18:47 , 03-Июн-25 (34) +15 [^]
- От этого может помощь неплохой аддон jshelter он может блокировать запросы с сет, Аноним (66), 18:51 , 03-Июн-25 (36) +1
- интересно, а ublock предотвращает такое поведение , Аноним (37), 18:54 , 03-Июн-25 (37) +4
- если включишь лист Block Outsider Intrusion into LAN, Аноним (45), 19:05 , 03-Июн-25 (45) +7 [^]
- как uBlock должен предотвратить установленные в систему шпионы, юзающие эксплоит, Bob (??), 21:05 , 03-Июн-25 (101) –2
- https chromewebstore google com detail ublock-origin-lite ddkjiahejlhfcafbddmg, Аноним (24), 13:41 , 04-Июн-25 (297)
- https www opennet ru openforum vsluhforumID3 137016 html 229, Лансер (ok), 16:39 , 04-Июн-25 (355)
- Ну надо же, какая неожиданность нет Они бы ещё для полного смеха уличили бы г, хрю (?), 18:57 , 03-Июн-25 (39) +1
- Просто не бери кредиты Тогда у тебя не будет кредиток Нечего привязывать Проф, не гуру (?), 19:14 , 03-Июн-25 (53) +3
- Без карты ты даже ни в одном интернет магазине ничего не купишь , Аноним (66), 19:35 , 03-Июн-25 (63)
- Не все местные понимают разницу между кредитной и дебетовой картой Профит , не гуру (?), 21:25 , 03-Июн-25 (106)
- Для тебя будет откровением, кто без кредитки даже машину в прокат не возьмёшь в , хрю (?), 00:06 , 04-Июн-25 (175) +1
- На сколько я понимаю, это только в США так Как вы выразились, в гейропе до сих , Аноним (16), 00:58 , 04-Июн-25 (182) +2
- Так по дебетовой карте мне дадут машинку в гейропе Ну, окей, я скажу им банков, не гуру (?), 12:44 , 04-Июн-25 (279)
- как повезет Могут не дать если бин дебетовый например европейская именно дебит, пох. (?), 14:00 , 04-Июн-25 (301)
- Проверка по бинам это нерабочая хрень Банк на изичах может выдать карту с креди, Фняк (?), 00:10 , 05-Июн-25 (389)
- смотря для кого Для неудачника-бешенца с именно дебетовкой - рабочая, и он не р, пох. (?), 13:03 , 05-Июн-25 (418)
> Проверка по бинам это нерабочая хрень.смотря для кого. Для неудачника-бешенца с именно дебетовкой - рабочая, и он не рад. С другой стороны, зачем ему машина, за бесплатным супом можно и пешком дойти. > Банк на изичах может выдать карту с кредитным бином без собственно кредита а это уже снова проблема того кому выдали.
- И почему же не надо Как раз надо, это весьма удобно и снимает с тебя значительн, Аноним (126), 22:43 , 03-Июн-25 (141)
- Вы недооцениваете количество и изощрённость слежки современных коммерческих корп, Аноним (66), 18:58 , 03-Июн-25 (41)
- Всё так, главное к кому эти данные попадут , Аноним (24), 19:10 , 03-Июн-25 (49)
- Это как оставить кран открытым или не до конца закрытым В первом случае будет п, Аноним (57), 19:49 , 03-Июн-25 (74)
- Хозяйке на заметку Убуту не использовать , Аноним (-), 10:44 , 04-Июн-25 (251)
- Во-первых, не надо сохранять пароли, во-вторых, нужно использовать браузер отдел, Аноним (326), 15:45 , 04-Июн-25 (345)
- И все Ни миллиардных штрафов, ни показательной кастрации Цукерберга , Аноним (16), 19:11 , 03-Июн-25 (51) +5
- На 8 год зоркий глаз заметил А до того никого не смущало что запускаешь любо, Ivan_83 (ok), 19:31 , 03-Июн-25 (58) –1
- Вот именно по этому я и сижу на лисе с uBlock, где в опциях есть блокировка loca, Аноним (11), 19:38 , 03-Июн-25 (65)
- Не платформа Андроид , а браузер от гулага И вообще меня лично не затронуло , Аноним (27), 19:44 , 03-Июн-25 (69) +3
- Ну и конечно это муть про мобильные платформы, где мутят любую безопасность , н, Аноним (11), 19:47 , 03-Июн-25 (70) +4
- Используем контейнеры и будет безопасность Вырубать интернет прогам, которые зат, Bob (??), 21:08 , 03-Июн-25 (102)
- В Android 16 завезли возможность закрывать приложению доступ к сети Как я понял, Аноним (-), 21:27 , 03-Июн-25 (107)
- Первый запуск программы Разрешения Разрешить программе доступ к Разрешить, не гуру (?), 21:37 , 03-Июн-25 (113) +1
- Я это уже давно на себе испытал Когда-то на Андроиде в Яндекс Браузере щёлкнул , Аммоний (?), 19:56 , 03-Июн-25 (77) +1
- И что же в этом плохого Я, например, обожаю женское нижнее бельё В основном, о, не гуру (?), 21:43 , 03-Июн-25 (116) –2
- Ни разу не видел релевантной мне рекламы Только то, что меня не интересует , Аноним (272), 12:26 , 04-Июн-25 (273)
- А что тут такого Если вы не ставить фаерфокс с расширениями для обеспечения без, Аноним (272), 20:01 , 03-Июн-25 (79) +1
- Яндекс единственный браузер под Linux, который при установке, а также при обновл, Аноним (91), 20:38 , 03-Июн-25 (91) +7 [^]
- Ну бывает и хуже Есть же телега, которая назойливо просит права на то, чтобы по, Аноним (11), 20:44 , 03-Июн-25 (93) +1
- Как хорошо в убунте дебиане - любой пакет может себя куда угодно прописать , Аноним (272), 12:45 , 04-Июн-25 (280)
- Щёл 2025 год, линух до сих пор не выделил по аналогии с ведроидом раздел data д, Oe (?), 13:04 , 04-Июн-25 (285) –1
- В любом Linux дистрибутиве любой пакет может прописать себя куда угодно, так как, Аноним (312), 14:40 , 04-Июн-25 (312)
- Безопасность настольных систем на Linux фундаментально сломана Flatpak, Snap и т, Лансер (ok), 16:46 , 04-Июн-25 (357)
- То есть тебя не смущает, что браузер в 2025 спокойно прописывается в etc Может, Oe (?), 13:00 , 04-Июн-25 (283) –2
- А вы чего от Андроида хотели В Линукс он в opt тихо сидит и ругается каждый ра, Афроним (?), 13:08 , 04-Июн-25 (287)
- Это конечно очень серьёзный вопрос, действительно, ничто не мешает менеджеру пак, Аноним (312), 14:52 , 04-Июн-25 (318)
- Зачем настолько топорно прикидываться шлангом Прикинь, я из-под root а могу выпо, Аноним (16), 14:27 , 05-Июн-25 (421) +3
Зачем настолько топорно прикидываться шлангом?> То есть тебя не смущает, что браузер в 2025 спокойно прописывается в /etc? Прикинь, я из-под root'а могу выполнить `rm /etc/passwd', и это сработает. Всё, у линукса безопасность на уровне win3.11 for workstations. Установщику нужен рут чтоб установить софт за пределами $HOME. А тебя не смущает, что для того чтобы поправить конфиг grub'а, нужен рут? Если хочешь ставить пакеты не из-под рута, то ставь себе в хомяк, в чем проблема? P.S. и причем тут вообще линукс и твои сраные установщики? Покажи мне на git.kernel.org в какой подсистеме эти установщики часть ядра ?
- антивырусом Касперского, конечно Он дорозавьет идею - и пропишет себя руткит, Аноним (-), 14:54 , 04-Июн-25 (319)
- Кто вообще в своём уме ставит ябеду на линукс Всякий раз, когда я видел, чтобы , Аноним (152), 11:34 , 06-Июн-25 (469)
Кто вообще в своём уме ставит ябеду на линукс? Всякий раз, когда я видел, чтобы кто-то ставил на линукс ябеду, я понимал, что человек на линуксе проездом и скоро уйдёт назад.
- Благо, в Android завозят поддержку виртуализации в основном, Google Pixel и Sam, Аноним (-), 21:30 , 03-Июн-25 (110)
- Больше всего негодования у меня даже не к Яндексу или Мете, а к владельцам сайто, Аноним (112), 21:37 , 03-Июн-25 (112) +3
- Просто напомню Аркадий Волож заявил в интервью Bloomberg, что после отъезда из Р, нах. (?), 22:00 , 03-Июн-25 (124)
- кстати, а я ж правильно помню, что кинопоиск это теперь тоже яндекс , нах. (?), 22:16 , 03-Июн-25 (129)
- Да, очень давно , Аноним (3), 22:25 , 03-Июн-25 (130) +1
- Ага и открывается он с редиректом на авторизацию в куяндексе, и прочими их капча, Ivan_83 (ok), 22:30 , 03-Июн-25 (132)
- А яп равильно помню, что все ресурсы находящиеся на территории России, подконтро, Аноним (-), 10:41 , 04-Июн-25 (247) –1
- Как бы он догадыватся как вся эта спайварина работает, зачем же ему ходить с тре, Аноним (-), 14:58 , 04-Июн-25 (320)
- Я использую Яндекс Браузер каждый день Отличный браузер Функция синхронного мн, freehck (ok), 22:30 , 03-Июн-25 (133) –9 [V]
- Я использую Google Chrome каждый день Отличный браузер У него лучший движок дл, freehck (ok), 22:30 , 03-Июн-25 (134) –2
- Я использую Uzbl каждый день Отличный браузер Можно всё настроить под себя Уп, freehck (ok), 22:31 , 03-Июн-25 (135) –2
- Я использую Safari каждый день Отличный браузер Идеально работает в экосистеме, freehck (ok), 22:31 , 03-Июн-25 (136) –1
- Я использую Mozilla Firefox каждый день Отличный браузер Настоящий борец за ко, freehck (ok), 22:31 , 03-Июн-25 (137) +1
- Яндекс ведет себя одинаково во всех сферах своей деятельности Кто там работал и, Аноним (138), 22:35 , 03-Июн-25 (138)
- Я правильно понял, что проблема возникает только когда из приложения открывается, Аноним (140), 22:40 , 03-Июн-25 (140) –1
- Я эту хрень кстати еще давно понял что что-то не так с яндексовыми приложениями , cheburnator9000 (ok), 01:41 , 04-Июн-25 (189) –2
- Доморощенные конспирологи - так работает вся реклама от гуглов, меты и всех оста, Аноним (161), 08:05 , 04-Июн-25 (212) –1
- Искал довольно специфическую тему, потом открыл виртуалку с туннелированым в неё, Zenitur (ok), 08:08 , 04-Июн-25 (214) +2
- Думать должны не мы, а ты Яндекс с самого начала следит за гражданами, для нужд, Аноним (-), 10:33 , 04-Июн-25 (241) –1
- Да ладно, кто бы мог подумать , Zenitur (ok), 08:05 , 04-Июн-25 (211) –1
- И ведь эту мерзость шпионское ПО пишут обычные люди, обычные программисты И и, anonymous (??), 09:30 , 04-Июн-25 (226)
- А может они этим гордятся Вот как я поиемел анонимуса 1111 , 1 (??), 16:44 , 04-Июн-25 (356)
- Программисты кончились 15 лет назад Это такие бородатые еще, в свитерах Или вы, Аноним (415), 12:50 , 05-Июн-25 (415)
Программисты кончились 15 лет назад. Это такие бородатые еще, в свитерах. Или выглядящие как физики-ядерщики из НИИ. С высокими моральными устоями, полученными из огромного количества научной фантастики ))) Сейчас это отрасль, обслуживающая маркетологов (барыг и мошенников). Никакой морали нет ни у заказчиков, ни у исполнителей. Цель - деньги. Вопрос если и возникнет, то типа такого, а почему мне должно быть стыдно? Сам на работе точно ничего такого не делаешь?
- Способ отслеживания через WebRTC закрывается через включение политики WebRTC Di, Лансер (ok), 09:55 , 04-Июн-25 (229)
- И вот тут у меня сложилось в голове 2 2 интерпрайзынй firewalld который всл, еропка (?), 10:00 , 04-Июн-25 (233)
- Оправдания этих людей не избавляют их от ответственности Написал шпионское ПО -, Аноним (-), 10:26 , 04-Июн-25 (238)
- Вот для чего требовали установки российского ПО на все телефоны, кто бы сомне, DmA (??), 10:40 , 04-Июн-25 (245)
- Интересно, какой процент трекеров заблокирована ublock origin из коробки По иде, Аноним (272), 12:33 , 04-Июн-25 (274)
- Кстати Яндекс это контора которая тырыт технологии из опенсорса и за счет этого , Аноним (-), 13:29 , 04-Июн-25 (293) +1
- Поэтому никаких мобильных приложений Всё в браузере Увы и ах , Аноним (327), 15:00 , 04-Июн-25 (321)
- Поржал сквозь слёзы Вебня - гуманитарная помойка , Аноним (327), 15:06 , 04-Июн-25 (325) +2
- Я довольно часто дебажил софт на своём основном смартфоне, где помимо всего есть, Аноним (329), 15:13 , 04-Июн-25 (329)
- Категоричность выражения вообще ни от кого говорит о многом Без рутования, или, Аноним (351), 15:27 , 04-Июн-25 (337) +1
- Специально для таких случаев, в приложухах яндекса есть ряд условий, по которым , BobbieZi (?), 10:42 , 06-Июн-25 (464) +1
Специально для таких случаев, в приложухах яндекса есть ряд условий, по которым они выключают прослушивание 127.0.0.1 Дебаг - очевидно один из таких случаев. В яндексе работают не очень этичные люди, но они совершенно не дураки.
- На работе пофиг, а дома на компе и на смартфоне предпочитаю нейтральные браузеры, Vladjmir (ok), 20:04 , 04-Июн-25 (380)
- Удалили с пояснением Вам легче от того что на opennet используется google анал, Аноним (-), 20:39 , 04-Июн-25 (384)
- Если бы вы присмотрелись внимательнее, то заметили бы, что это _закомментированн, Maxim Chirkov (ok), 20:59 , 04-Июн-25 (385)
- Насколько я помню загружался js скрипт от гугл аналитики , Аноним (-), 14:59 , 05-Июн-25 (424)
Насколько я помню загружался js скрипт от гугл аналитики.
- Вероятно, вы не обратили внимание, что код для загрузки скрипта находится внутри, Maxim Chirkov (ok), 18:50 , 05-Июн-25 (446)
Вероятно, вы не обратили внимание, что код для загрузки скрипта находится внутри комментария. Посмотрел статистику в интерфейсе Google аналитики, на основном сайте активный код оставался только на странице pda.shtml, которая давно не используется, и на сайте wiki.opennet.ru, который работает в отдельной виртуальной машине и я забыл удалить там код.
- В России 4 июня стартовал пилотный проект по мгновенной блокировке сайтов, заним, Ан Оним (?), 21:58 , 04-Июн-25 (386)
- не ясно при чём тут андроид если это авторы браузеров разрешают подключения из и, Аноним (388), 23:01 , 04-Июн-25 (388)
- Подозрительно что в новости только про фб и яшу Заказняк от гугла чтоль , Фняк (?), 00:19 , 05-Июн-25 (391)
- Во-первых, основная вина тут на Google-е, который не даёт полноценно рулить фаер, AlexYeCu_not_logged (?), 10:59 , 05-Июн-25 (403)
- Дополню про вину Google-а и который вообще придумал лочить загрузчик и блокиров, AlexYeCu_not_logged (?), 11:02 , 05-Июн-25 (404)
- Вина того, кто сделал, то, что сделал И Гугл тут не причём Даже если Гугл знатн, Аноним (408), 11:28 , 05-Июн-25 (408)
- 0, AlexYeCu_not_logged (?), 12:35 , 05-Июн-25 (414)
> Вина того, кто сделал, то, что сделал.
> И Гугл тут не причём. Даже если Гугл знатно блокировал и урезал
> возможности карманного компьютера./0
- 1 oem unlock есть на всех вменяемых устройствах2 среднему пользователю нельзя , Аноним (409), 11:53 , 05-Июн-25 (409)
- Скрыто модератором, AlexYeCu_not_logged (?), 12:34 , 05-Июн-25 (413) [---]
- Скрыто модератором, пох. (?), 20:21 , 06-Июн-25 (491)
> А мой ПК с root-учёткой Р Е Ш Е Т О или ну если ты имеешь странную привычку скажем КАЖДУЮ программу которую ты лично не написал запускать от отдельного пользователя в отдельном неймспейсе (и я уж не знаю как обеспечивать при этом хоть какое взаимодействие с другим софтом, если программка чуть сложнее /bin/ls) - то... все равно это ненадежнее и слабее защищено чем стоковый ведроидофон.
- Дополню дополнение Ты покупаешь это Google устройство за свои деньги , Аноним (110), 09:22 , 07-Июн-25 (499)
> Дополню про вину Google-а: и который вообще придумал лочить загрузчик и блокировать root-учётку в Андроид-устройствах.Дополню дополнение. Ты покупаешь это Google устройство за свои деньги.
- Вина гугл в том, что не обеспечили достаточной изоляции , nebularia (ok), 16:34 , 05-Июн-25 (430)
Вина гугл в том, что не обеспечили достаточной изоляции.
- Вина на гугле который вместо манифест2 продвинул манифест3, где убрали возможно, BobbieZi (?), 10:45 , 06-Июн-25 (465)
Вина на гугле. который вместо манифест2 продвинул манифест3, где убрали возможность фильтрации.
- Мораль не устанавливай ничего от яндекса 8211 не будет сливов , Аноним (405), 11:10 , 05-Июн-25 (405) +3
- Да и старое - тоже Т к современные приложения иногда состоят только из скачива, Аноним (351), 11:26 , 05-Июн-25 (407) –1
- Такие техники уже запрещены , Аноним (415), 12:52 , 05-Июн-25 (416)
Такие техники уже запрещены.
- Как и чем До тех пор пока апп может хоть что-то сохранять в ФС, ничего не запре, Аноним (408), 14:24 , 05-Июн-25 (420)
Как и чем? До тех пор пока апп может хоть что-то сохранять в ФС, ничего не запретить. Причём всегда остаётся Хухло-Плэй, как пример крайности самого развитого зонда.Контэйнеризация, изоляция должна быть другой глубины. Да только конечный пользователь для любого большого бизнеса обстоятельство второстепенное, всего лишь последствие основной цели.
- Приложения яндекса предустанавливаются на смартфоны по закону И скорее всего их, Аноним (415), 12:57 , 05-Июн-25 (417)
Приложения яндекса предустанавливаются на смартфоны по закону. И скорее всего их нельзя просто удалить.
- А что Яндекс когда то делали что то нормальное , Аноним (110), 20:45 , 05-Июн-25 (457)
> Мораль: не устанавливай ничего от яндексаА что Яндекс когда то делали что то нормальное.
- Любителям яндекса неожиданное подъехало оказывается, хреняндекс после команды от, нах. (?), 22:43 , 05-Июн-25 (460) +1
Любителям яндекса неожиданное подъехало:оказывается, хреняндекс после команды от когонада, заблюрил на своих снимках все военные объекты (во всяком случае - в Москве) Т.е. теперь можно просто удобно открыть maps, выбирать оттуда все размазанные кляксы и не рисковать развед-агентурой на месте, а сразу туда и наводиться. Причем для большего удобства можно потом переключить в режим карты - кляксы на них не распространяются, и ты точно не попадешь в какой-нибудь фонтан посреди газона вместо заводских корпусов. Вопросы - куда смотрит гестапа, и кто ета сделаль - в смысле, это вот те же люди что встроили троянца в приложения, или какая-то национал-предательская сволочь из офиса в Ереване? (ну то есть я помню про бритву Хэнлона, но не могут же они быть настолько феноменально...или они именно такие и есть?)
- сервиса пейсбука сейчас насильно предустанавливаются на новые смартфоны наприме, Аноним (-), 23:43 , 07-Июн-25 (503)
сервиса пейсбука сейчас насильно предустанавливаются на новые смартфоны (например, алкотель). даже не отключить. как будто все пользователи смартфонов обязаны быть в фейсбуке.
так что им эта дыра уже не актуальна.
видать, цру решили опубликовать свою старую дырку, принародно наказать мету штрафом рублей на сто, и показать, как они бдят в защиту прав трудящихся на приватность. заодно поднасрать коллегам из кейджибишного яндекса.
а если найдут дыру и в насильно предустанавливаемых сервисах, то фейсбук начнут зашивать в бутлодер. чтоб наверняка. чтоб ни одна падла не смела.
|
Свернуть нити
Пометить прочитанным
Создать тему
