>>В мозиловском репозитории тоже недавно нашли мелкого троянца. Выходит, что не всё и не всегда аудитят.
>А хотите поржать? Вот что-что а аддоны в мозиле ни разу не являются нативным кодом. Круто - вы только что доказали что sh*t может случиться независимо от нативности кода.Код он и в африке код. Нужно учитывать возможность "пробоя" среды исполнения кодом, который в ней выполняется. Любой Add-on "пробивает" мозиллу, как и другую среду исполнения, в основе которой положен плагинный принцип наращивания функциональности. Исполнение кода плагина отдельным потоком, к сожалению, не снимает проблем безопасности. Здесь нужно решать что-то с доменами безопасности и дать возможность им обмениваться информацией через ограниченные правилами безопасности протоколы. Другими словами, каждую программу нужно запускать в собственной клетке, входы и выходы которой ДОЗВОЛЕНЫ самим пользователем и/или системой сертификации, которая по факту подтверждает подлинность ПО, его целостность и невредимость — привет Касперскому с его ненужными сканерами).
>>"Энное количество отзывов" — это когда тысячи пользователей уже соснут тунца,
>Не пользователей а ТЕСТЕРОВ, мля. Тестовые репы - не для пользователей.
Разве? Мы вроде говорим об общедоступных рабочих репозиториях. Или я что-то пропустил?
>>Результат зависит от ответа пользователя: разрешить или запретить.
>Да, только если нажать нет - программа сломается. Отрицательный стимул. И вот уже юзер превращается ... в ХОМЯЧКА!
Плохая и/или зловредная программа ломается.
Полезная программа, учитывающая нюансы и не желающая зла, продолжит своё выполнение, не пытаясь прикоснуться к тому, от чего её "отучили". ;)
Так кто там превращается в "хомячка"? :))
>>А то, что эти вопросы навязчивы, значит, что загруженное приложение не имеет
>>доверенного сертификата, где прописаны права программы по использованию
>>критически важных ресурсов операционной среды.
>Сертификат стоит бабок.
Кстати, да. Чем дороже сертификат, тем надёжнее. :) Это отрезает всех тех, кто хочет срубить бабла по-быстрому и исчезнуть с денежками и персональными данными пользователей. Легко вычисляется тот, кто проворачивает тёмные дилишки с сертифицированными программами.
>А это означает что такая программа не может быть бесплатной.
Неверно. Opera Mini имеет сертификат и бесплатна. Mobile GMail сертифицирована и бесплатна.
>Кроме того, детально аудитить сертифицированное приложение ... тоже никто не будет. В итоге в принципе при желании можно выпустить сертифицироанный бэкдор.
Рискни. Тебя сразу найдут. ;)
>А что этому помешает то? Можно незаметно вдуть в код бэкдор, например. Так что авторы не заметят и будут искренне считать что их программа исправна и она будет подписана в таком виде сертификатом.
Ага. В Windows XP была обнаружена трояноподобная активность в системе обновлений, но это не ушло от пристальных взглядов пользователей и специалистов, и в конце концов проблема была исправлена. Хотя кто его знает...
>А пользователю в любом случае придется определяться с тем кому он доверяет.
Именно!
>И как по мне - я лучше буду доверять авторам мплеера чем какой-то школоте желающей срубить бабла по быстрому своим кульым плеером под андроид.
Всё дело в информации о разработчиках. Сертификаты скрывают информацию о конечном продукте, но являются гарантом надёжности только опираясь на цепочку сертификации от более "уважаемых" вендоров, благонамеренность которых уже подтверждена. То есть организация, торгующая сертификатами, подтвержает благонамеренность тех, кому продаёт сертификаты. Если в устройстве находится корневой сертификат этой уважаемой компании, то программы с её сертификатами автоматически считаются благонадёжными и не требуют дополнительной проверки личностей разработчиков. В твоём случае такое положение дел ИСКЛЮЧЕНО, и тебе нужно самому удостоверится в благонадёжности авторов и их кода. Поэтому при появлении нового ПО от неизвестного вендора ты скорее откажешься от его услуг, чем будешь выяснять кто он и что ему нужно, а я просто посмотрю на его сертификат, оценю стоимость разработки и полезность программы.
>>Под J2ME нету саморазмножающихся троянцев.
>Да кого это колебет? Есть вполне эффективный аська-размножающийся троян. Шлет спам сам на себя выложенного на хттп. Как якобы фото. А кто пытается качнуть фото - получает вместо жипега ... ява аплет.
И что, вьюер, ожидая джипег, но получая байт-код, запускает на исполнение java-апплет? По-моему, у тебя что-то с логикой не того.
>судя по спаму с хомячков в мою аську троянцами на яве.
Эти программы, рассылающие спам на аську, могут быть написаны на каком-хочешь языке. Троянцы они не рассылают, разве что ссылки на них. :))
>Красивая теория. Хреновая практика. Стало быть - в ж...у. Гемора много, а толка - ноль.Ну и зачем мне это мозгоимение в моем кармане? Я ж не клацаю Yes на десктопе постоянно, а? И почему-то вирусов у меня нет. Странно.
Может плохо осведомлён? ;)
>А чего я такого не могу на мплеере делать то, мистер лицемер?
Animated PNG и animated SVG тоже жуёт?
>Меня мало колебут проприетаршики с их уникальным контентом. А вот имеющийся у меня контент мне хочется просматривать. Желательно как можно меньше мудохаясь с конверсией в спецформаты и прочая. Мплеер это вполне себе обеспечивает. Поделия от проприетарщиков и школоло - как-то не очень.
У меня есть видеофильм "На игре-2" для PSP. Вот там какой-то "не такой" аудиокодек использовался, нестандартный. Звуковая дорожка из-под ffmpeg выходит неразборчивой. Говорят, хорошо воспроизводится только под PlayStation проприетарным плеером, больше нигде. Приплыли?
