Здравствуйте, k0d3r, Вы писали:

K>шифровать произвольные данные на вашем компьютере никак тут не получится.

Не нужно шифровать произвольные данные. Нужно шифровать ценные данные. Или утащить их, что тоже ничего.

S>>Будет ли это локально, облачно, или как угодно, это тем не менее какая-то файловая система. Или локальная, или на сервере где-то, или распределенная, но тем не менее, там где-то в конце файловая система, диски, и всё самое обычное. Если нельзя сохранить данные, то нет смысла работать. Вот эта вот запись и стоит денег на выкуп, или на восстановление, или на продажу, или в виде безвозвратных потерь.

K>Понимаете, каждое прогрессивное веб приложение имеет как бы отдельный "контекст", отдельный доступ исключительно только к своим данным. Куки, база IndexedDB, хранилище в ОЗУ не расшаривается между разными сайтами/PWA приложениями. Одно приложение не может повлиять на другое, не может шифровать данные другого приложения, не может читать данные другого приложения, и поэтому не сможет просить деньги на восстановление или похищать пользовательские данные конкурирующих сервисов.

Достаточно будет того, что приложение может повлиять на себя. Не нужно похищать данные конкурирующих сервисов. Один шут прогрессивные разработчики не обходятся без того, чтобы притащить к себе тыщ восемнадцать фреймворков, библиотек, и прочего барахла, которого никто никогда не читал. Ровно по сценарию с яваскриптом/npm. Достаточно затроянить хотя бы пять из 18 тыщ фреймворков, чтобы получить охват в 95% всех приложений. После этого можно шифровать данные при записи и расшифровывать при чтении (как в лихие 90е), пока не накопится достаточно, а потом перестать расшифровывать. Не нужно атаковать всё вот это технологическое барахло, всякие контексты, куки, базы данных,ОЗУ, и прочее. Нужно атаковать людей — люди ленивы. Сто процентов разработчиков возьмут себе фреймворк, который будет красивый, даром, и с трояном, что и было продемонстрировано уже неоднократно.

Здравствуйте, k0d3r, Вы писали:

K>шифровать произвольные данные на вашем компьютере никак тут не получится.

Не нужно шифровать произвольные данные. Нужно шифровать ценные данные. Или утащить их, что тоже ничего.

S>>Будет ли это локально, облачно, или как угодно, это тем не менее какая-то файловая система. Или локальная, или на сервере где-то, или распределенная, но тем не менее, там где-то в конце файловая система, диски, и всё самое обычное. Если нельзя сохранить данные, то нет смысла работать. Вот эта вот запись и стоит денег на выкуп, или на восстановление, или на продажу, или в виде безвозвратных потерь.

K>Понимаете, каждое прогрессивное веб приложение имеет как бы отдельный "контекст", отдельный доступ исключительно только к своим данным. Куки, база IndexedDB, хранилище в ОЗУ не расшаривается между разными сайтами/PWA приложениями. Одно приложение не может повлиять на другое, не может шифровать данные другого приложения, не может читать данные другого приложения, и поэтому не сможет просить деньги на восстановление или похищать пользовательские данные конкурирующих сервисов.

Достаточно будет того, что приложение может повлиять на себя. Не нужно похищать данные конкурирующих сервисов. Один шут прогрессивные разработчики не обходятся без того, чтобы притащить к себе тыщ восемнадцать фреймворков, библиотек, и прочего барахла, которого никто никогда не читал. Ровно по сценарию с яваскриптом/npm. Достаточно затроянить хотя бы пять из 18 тыщ фреймворков, чтобы получить охват в 95% всех приложений. После этого можно шифровать данные при записи и расшифровывать при чтении (как в лихие 90е), пока не накопится достаточно, а потом перестать расшифровывать. Не нужно атаковать всё вот это технологическое барахло, всякие контексты, куки, базы данных,ОЗУ, и прочее. Нужно атаковать людей — люди ленивы. Сто процентов разработчиков возьмут себе фреймворк, который будет красивый, даром, и с трояном, что и было продемонстрировано уже неоднократно.

По сути спор о том, что ты мне рассказываешь про мощные и красивые технологические возможности, а я тебе про ленивых и жадных разработчиков, которые продадутся за пять человеко-дней работы. Ты мне про хакнуть, а я тебе про купить.