Comments | 2gusia: Кручина о компроментации transmission на OS X

2gusia

Кручина о компроментации transmission на OS X

Mar 07, 2016 17:56

Вчера в ночи взглянул на свежий коммит nas4free Upgrade transmission to 2.92 - и удивился. Вроде только что была версия 2.90, ничего полезного для себя там не увидел - что ещё случилось? Погуглил и нашёл
( Read more... )

Безопасность, apple, it, копроэкономика

Comments 29

alek_juzhnyj March 7 2016, 15:27:24 UTC

>>о с интересом приценился бы к мобиле, которая точно не приютит вирус, интересующийся моей банковской карточкой.
Возьмите старую мобилку, без USB и прочего, без обновлений и - никаких вирусов.
А так - вы хотите компьютер с возможностью установки произвольного софта и с надежной защитой, причем комп для чайника.
Такго, скорее всего, просто не может быть.

2gusia March 7 2016, 16:47:12 UTC

Я соглашусь с тем, что полностью не осознаю - что именно мне надо. Но те варианты, что есть - имеют серьёзные изъяны.

Что-то такое вроде Касперский разрабатывает. Если единственным читателем, кроме меня будет ФСБ - то может подойти, они меня и так найдут, коль захотят и скрывать о тних нечего. А вот публичный дом в кармане напрягает временами.

Просто звонилку - даже купил. Не смог пользоваться тк поленился перебивать руками записную книжку. Но сделать софтину для этого - не велика проблема, было бы желание сделать продукт.

А для открытого софта и пр - готов носить в кармане (возить в машине) отдельный планшет.

так что может - хотя, может быть и не в одном устройстве. Ну так я и рукомойником с унитазом не совмещаю, хотя технически...

alek_juzhnyj March 7 2016, 18:33:18 UTC

Вы про другое.
Я же про то, что компьютер с установкой произвольного софта не может быть безопасен, в принципе.
А уж про материальную ответственность и вовсе - лучше не вспоминать.

Даже более того - если у вас есть броузер - велики шансы, что найдут дырочку, как вода.
Скрипты, HTML5 и все такое.

2gusia March 7 2016, 19:25:02 UTC

Нет, я именно про то. Про то, что к софту и к железу принято предъявлять совершенно разные требования. И железка - будь она хоть болтом из металла, хоть процессором, в котором кода очень много по стоимости - есть обязанность производителя сделать как следует. И ответственность за обратное. А софтина - пф, ветер.

Thread 13

(The comment has been removed)

2gusia March 7 2016, 16:41:06 UTC

Щаз...
http://www.apple.com/shop/product/D6106Z/A/os-x-lion

OS X Lion (10.7)

$19.99
Free Shipping

Available to ship: 1-2 Business Days via email

(The comment has been removed)

2gusia March 7 2016, 21:19:38 UTC

Ну как сказать - скорее нет :)
Но задумавшись с ответом на вопрос - вспомнил, что сейчас какой-то капитан (а капитан - он не лев :) Но Я хотел сказать, что у Apple существует практика брать деньги даже за апгрейды оси. И это при том, что гарантированно им на входе заплатили сполна.

Кстати, очень давно - но я маки продавал. И апгрейд оси стоил заметных денег. Так что сейчас просто убедился.

Thread 7

stealth_ip March 7 2016, 16:57:27 UTC

Эпол то тут не причём вроде. Юзверь лично ставил зараженный софт и вводил админский пароль.
А вот админы трансмишона облажались по полной. Это только очередной раз доказывает что нужно ставить софт из апстора после ревью, хотя и это не 100% гарантия

2gusia March 7 2016, 18:04:56 UTC

Давно уже плотно с маком не общаюсь, могу ошибаться, но часть вины у Apple усмотреть можно. У них есть некий барьер, который пускает по подписи. Троян нёс один из двух разрешённых по умолчанию типа подписей. Что-то не то с такими подписями. Причём это был апгрейд и подпись того, ЧТО апгрейдим не совпадала с подписью того, ЧЕМ апгрейдим. По моему - очевидная дыра в системе безопасности.

Но ещё раз, я не про вину эпла или команды трансмишн (которая много больше) - я про модель в целом. Всё это всё больше напоминает затыкание пальцем дырок в плотине. Где-то точно прорвёт.

sekundator March 7 2016, 17:06:44 UTC

Враки всё. У меня и то и другое - и OS X и Трансмишн-хуишн. Никаких троянов-хуянов

alek_juzhnyj March 7 2016, 18:36:24 UTC

По части сравнения с софтом для самих авиалайнеров - поищите, сколько он стоит, как сертифицируется, и все равно - проёбы бывают просто фейерические.
Вы такие деньги заплатить не сможете, а ответственность поставщика - все ровно ограниченна.

2gusia March 7 2016, 19:28:55 UTC

Про самолёты, которые делали на среднего лётчика тоже так говорили - сделать регулировки будет дорого-дорого. Ан нет, сделали.

А то, что будет дороже, если делать тщательнеЕ - так может и служить будет дольше. А не выбрасывать раз в год-два горы электроники на свалку.

И, опять же, я не говорю о том, чтоб софт делать по каим-то немыслимым стандартам качества. Посто - как железо. Автомобили стоят не как самолёты.