Исходное сообщение
"Компания Google представила новую категорию обособленных Chr..." Отправлено Crazy Alex, 09-Сен-13 11:40
Вы так удивляетесь, как будто я что-то необычное сказал. Хотя очевидные же вещи, в принципе. Если вас устраивает, чтобы на подконтрольных вам машинах крутилось что-то, о чем вы даже не знаете, не можете оценить его влияние, не можете сравнительно просто найти все хвосты, установленное неизвестно откуда и с закрытым кодом, что исключает возможность аудита и модификации - то флаг вам в руки. А я в айти уже сильно не первый год и опыт подсказывает, что: 1) пользователь некомпетентен в оценке угроз от софта. От проблем со стабильностью системы до "почему закрылся мой любимый сервис и где мне теперь взять мои данные". Да, обычно им кажется обратное, но - увы. 2) Песочницы текут. Все. Что - через дыры в софте, что - социальной инженерией. При этом если пользователя еще можно как-то приучить не доверять страницам в браузере - то приучить его не доверять уже установленному приложению не выходит (и он тут прав - иначе ему придется не доверять ничему на компьютере), так что тут социальной инженерии раздолье. Поэтому лучше изначально ориентироваться на установку только софта, которому доверяешь. 3) Всегда рано или поздно возникает необходимость аудита софта - хотя бы для того, чтобы на новой машине всё заново развернуть, не таща мусор со старой. 4) Всегда рано или позно оказывается, что лучше бы откатиться на новую версию. И либо вы имеете механизм отката, либо ищете себе проблемы. 5) Закрытому коду доверять нельзя. Либо шпионить начнет, либо вмешиваться в работу системы без спросу. В софте с открытым кодом этого меньше и оно, как правило, вырезабельно.