Здравствуйте, k0d3r, Вы писали:
K>Здравствуйте, Sharowarsheg, Вы писали:
K>>>Эта штука защищает диск пользователя от малварей и спайварей. S>>Нет.
K>То есть, по вашему, малварь из PWA может любые файлы на диске пользователя изменять? Расскажите как это сделать?
Не нужно изменять любые файлы. Нужно изменять ценные файлы, те, которые имеют значение для пользователя. А пользователь только с такими и работает. Соответственно, те программы, которые работают с ценными файлами, могут и засрать их. Это же несложная концепция — ценность данных.
K>Безусловно. Но это явное преимущество перед нативными программами. Теперь можно спокойно запускать любой софт на PWA без страха что там будет какой-нибудь троян, который сотрёт ваши данные на диске. Заметьте, не нужны даже антивирусы!
Любой, кто имеет надёжный бэкап, может себе это позволить, еще со времён восьмидюймовых дискет. Другой вопрос, что с тех же времён злодеи пытаются загадить бэкапы, ну, тут ничего не изменилось.
K>Нативный софт на важных местах обычно инсталлируется с большой осторожностью и зависит от репутации разработчиков, именно поэтому в Windows была введена система цифровой подписи экзешников, чтоб хоть как-то навести порядок в софтверном гадюшнике.
Я вот совершенно не уверен в этом. Почему, например, не с целью в перспективе лет на 20 монополизации рынка, как Google Play Store?
K>>>И что? То что Фейсбук у себя на серверах накосячил — это по вашему аргумент? S>>Да, конечно. Это же самая мякотка — денежки. Специалисты по безопасности склонны думать про всякие технологические фичи, и забывать про денежки и прочие человеческие пороки. Фалко, без сомнения, может рассказать об этом с соответствующими цитатами, и будет прав. И здесь важно, что Фейсбук не косячил. Они сделали ровно то, что хотели сделать.
K>Так дурить людей можно по-разному, это уже вопрос психологии, техническими средствами психологические вопросы не решить.
А чисто технических вопросов, по большому, нету уже давно (если вообще когда-то были).
S>>При том, что PWА защищает от угроз, которые кончились десять лет назад, типа вируса "Петя".
K>Откуда вы знаете что угроз от нативных спайварей нет?
Из опыта.
K>Некоторые даже зарабатывает на адваре/спайваре пер инсталл, потому что тема до сих пор актуальна, а вы говорите о том что якобы проблема закончилась десять дет назад. Сказки не рассказывайте, пожалуйста.
Это не угроза. Это люди зарабатывают. У них есть лицензионное соглашение и прочее. Такая же хренотень будет и в вашем PWA. По сути, клиент подписывает договор на установку спайвари. Как с Фейсбуком, так и с Мейл-Ру, и с Фалко, и еще с сорока девятью поставщиками тулбаров. И так же подпишет договор при помощи PWA.
S>>Смысл разговора состоит в том, что ты рекламируешь достоинство технологии, которого нет. А я тебе на примерах объясняю, что технология защищает (хорошо защищает, да) от атак, которые были актуальны примерно десять лет назад.
K>Ну хорошо хоть признали что хорошо защищает.
Так же хорошо защищали обычные права доступа еще во времена Windows NT. Можно конечно, городить огород до бесконечности, сделать inception из виртуальных машин, но смысл? Я не помню, когда я последний раз видел вирус, или троян, у котрого не было бы лицензионного соглашения.
K>Тема адваре/спайваре сейчас актуальна, как и раньше.
У большинства из этого есть лицензионное соглашение. И точно всё это делается с ведома разработчиков.
S>>И много народу, практически, видело когда-то валидатор для PSD?
K>Сейчас он просто не нужен. Если Adobe понадобится переписать всё на яваскрипт, то запилить подобный валидатор для них будет не проблема.
