![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
Я с продуктами Эпла вообще и с Айфонами в частности ни по работе, ни в быту практически не контактирую. Но тут до меня дошёл слух, что для того, чтобы разрабатывать софт для Айфона, надо покупать криптографический сертификат за сто баксов даже для того, чтобы запускать программы на собственном Айфоне. Это правда, что ли? И если да, то как они всё это издевательство терпят?
(да, я знаю про jailbreak и проч. - я хочу понять, правда ли, что так оно было задумано?)
no subject
no subject
Ну и - ты думаешь, водители ботнетов не смогут спереть один несчастный ключик у одного из тысяч девелоперов?
Нет, конечно, можно попробовать сделать многоуровневую систему разграничения с непробиваемыми уровнями доступа. Но возникнут следующие проблемы:
а. Висту с вопросами "вы уверены, что действительно хотите нажать кнопку, подтверждающую, что вы хотели нажать кнопку?" помним?
б. Система либо должна слишком много знать об MSIE, либо разрешить MSIE гонять внутри себя вирусы. Возможно, она сможет защитить другие программы от MSIE, но какая тебе разница, где именно будет бежать код, который украдет у тебя банковский пароль?
в. Что будет, если в самой системе баг? Ага.
г. Рано или поздно разработчки MSIE попросят от разработчков системы обеспечить им возможность делать одну крутую штуку, от которой все пользователи просто слюнями текут, и опять же ага.
и т.п. Т.е. от большинства путей, которыми сейчас распространяется всякое дерьмо, это никак не защитит.
no subject
Ключ сопрут -- revocation list.
Короче, я не хуже тебя понимаю, что нельзя сделать абсолютно надежную ОС общего назначения, вроде Винды. Но поднять планку вполне можно и этого достаточно для моих целей (не чистить вирусы с компьютеров родственников и знакомых раз в месяц). Оно уже через Фаерфокс поперло, кстати.
no subject
Нет, нельзя. Поскольку пользователи, гады такие, желают устанавливать на свои компьютеры новые программы. А все, что может сделать пользователь, может сделать и вирус, маскирующийся под пользователя. Плюс он еще знает три десятка дыр в системе безопасности, о которых (включая само существование этих систем) пользователь понятия не имеет.
Ключ сопрут -- revocation list.
Где? Кто его будет обновлять и проверять? Что делать с легитимными программами, подписанными этим ключом?
Но поднять планку вполне можно и этого достаточно для моих целей (не чистить вирусы с компьютеров родственников и знакомых раз в месяц).
Don't hold your breath. Это технически неразрешимая задача.
no subject
Одно дел поменять настройки в реестре, другое -- поменять системную библиотеку. Одно разрешить, другое нет. Разрешить добавлять новые (подписанные) программы, не разрешать менять уже установленные.
Revocation list - часть windows update. То же самое -- с дырами в системе. Я прошу не 100% защиты для любой системы, я прошу 95% для системы с установленными патчами.
Don't hold your breath. Это технически неразрешимая задача.
Еще раз повторяю: на 100% решения нет, на 95% есть. То как есть сейчас меня не устраивает. Впрочем, может с Вистой и лучше стало, пока неизвестно.
no subject
Это может оказаться одним и тем же делом, если настройка, например, говорит, откуда брать системную библиотеку.
Revocation list - часть windows update.
Ага-ага. Патчи к дырам в виндовсе - тоже часть windows update. Что не мешает ботнетам спокойно годами пользоваться этими дырами.
я прошу 95% для системы с установленными патчами.
Она уже есть. Не ставь неизвестных программ, конфигурируй файрвол, ходи в www под Firefox+NoScript. 95% это обеспечит.
Еще раз повторяю: на 100% решения нет, на 95% есть.
Можешь считать, что вирусы забираются через 5%, а не через 95%. Легче стало?