>>Интересно, каким образом ты определяешь, что программа не похищает твои персональные данные?
>
>Элементарно, Ватсон! Весь софт ставится только из нескольких доверяемых репов. И какойнить мплеер или x-chat уже давно вдоль и поперек проаудитили.В мозиловском репозитории тоже недавно нашли мелкого троянца. Выходит, что не всё и не всегда аудитят.
>>Ведь твоя операционка на N900 ни о чём тебя не предупреждает.
>
>Она меня предупреждает если я ставлю софтину не от нокии, например. Впрочем,
>чтобы попасть из девелских репов в основные прога должна получить энное
>количество отзывов. Думается штуки типа fake player просто сосанут на этом
>этапе и будут выпилены.
"Энное количество отзывов" — это когда тысячи пользователей уже соснут тунца, четверть из них напишут мантейнерам, что вот де косяк скрывается, соответственно, уже после этого поднимется буча среди мантейнеров и они принимаются решать проблему.
>>Ты вынужден доверять источнику, откуда взял программу, самостоятельно.
>
>А, собственно, почему я не должен доверять репам? И открытому софту проверенному
>годами?
А почему должен? Раздели доверенные репозитории и открытый софт и очень быстро найдёшь отличия в сопровождении — на каком-то этапе всегда можно внедрить зловредный код и провести его в жизнь на устройствах пользователя.
>>Java машина хотя бы предупредит о потенциальной опасности загруженного кода
>
>В итоге - долбит предупреждениями мозг, а результат однохренственный.
Результат зависит от ответа пользователя: разрешить или запретить. А то, что эти вопросы навязчивы, значит, что загруженное приложение не имеет доверенного сертификата, где прописаны права программы по использованию критически важных ресурсов операционной среды. А значит пользователю ничего не остаётся делать, как защищать или не защищать свои данные самому.
>Вон собссно новость про ява-троянца шлющего смс на платный номер под андроид.
>Такие же и для J2ME есть. Равно как и какие-то самоходные саморазмножающиеся спамеры аси на яве забодавшие своим спамом уже.
Под J2ME нету саморазмножающихся троянцев. Репликация кода — одно из основных свойств вируса. Здесь этого нет, значит называть это вирусом нельзя, хотя Касперский пытается, проталкивая свои сканеры и на J2ME (кому они там нужны, интересно?).
>>и даст возможность назначить спектр привелегий приложению.
>
>Юзеры всем этим онанизмом заниматься не будут. И я тоже не хочу
>этим заниматься. Я хочу, мля, скачать программу заведомо без западла в
>ней и юзать ее.
Поэтому серьёзные программы проходят этап сертификации, когда сертификат программы подтверждается и отвергается системой устройства. Несерьёзные программы держатся на честном слове разработчиков совместно с ответами пользователей.
И это лучше, чем доверенные сертификаты репозиториев, которые никак не срахуют пользователей от зловредных программ, случайно оказавшихся в них.
Везде работает "человеческий фактор". Но где-то ответственность переносится на пользователя (Windows), где на систему (репозитории Linux, Mozilla), а где и нужно разделять ответственность между разработчиками и пользователями (сертификаты программ на исполнение).
>>и ему легче принимать адекватные решения по использованию программы.
>
>Ага, на выбор - играть полтора формата встроенным плеером и сосать или
>ставить себе полумалваре какое-то, ага. А с мплеером - такого приятного
>выбора у меня просто не возникает. Никто не шлет никакие смс
>на короткий номер. Никто не генерит левый трафф. И играется уйма
>форматов. Как-то я мплееру больше доверяю чем самопалам от школоло желающим
>зачем-то телефонию юзать.
мплеер настолько универсален, что не может воспроизвести слабораспространённые форматы. На этом и зарабатывают писатели проприетарных(закрытых) форматов: нужен уникальный плеер, желательно за отдельные деньги. Что в этом случае можно предпринять? Очевидно, не использовать проприетарные форматы, чтобы не зависеть от прихотей плеероделателей. Но в этом случае придётся отказаться от контента, потому что мплеер его не сможет проиграть и задействовать. Ну, и будут пользователи сидеть на всём открытом и не смогут ничего делать. А дальше что?
Проприетарщикам придётся искать другие пути распространения собственного контента без использования специального плеера? Вряд ли. Они же зарабатывают на самом плеере, а формат контента (сам контент может быть бесплатным) запатентован — нелицензионное использование/декодирование/генерация карается судом. Поэтому пользователь стоит перед выбором: использовать плеер или не использовать — последнее предполагает полный отказ от услуг проприетарщиков и сохранение душевного спокойствия.
