Сообщение Re[18]: Progressive Web Apps + WebAssembly = новый способ дл от 04.01.2019 23:56
Изменено 05.01.2019 0:07 k0d3r
Re[18]: Progressive Web Apps + WebAssembly = новый способ дл
Здравствуйте, Sharowarsheg, Вы писали:
S>На колу мочало, начинай сначала. Нет, не разобрались. С технической точки зрения эта штука не защищает от злонамеренного разработчика, а только злонамеренные разработчики и пишут малварь.
Эта штука защищает диск пользователя от малварей и спайварей.
Малвари и спайвари которые не имеют доступа к диску пользователя — гораздо менее опасны. И теперь уже не так важно насколько злонамерен разработчик.
Эта штука обеспечивает на множестве платформ тот МИНИМУМ безопасности для пользователя, который до сих пор без монопольного стора не был доступен.
S> Цукерберг, скажем, и его Кембриджская Аналитика.
И что? То что Фейсбук у себя на серверах накосячил — это по вашему аргумент? Ко мне на диск Фейсбук из PWA не залезет, а вот программа на C++ запросто.
Не нравятся соцсети и их партнёры — не храните там личные данные. При чем тут вопрос малвари с доступом к диску вообще? Где логика?
S> Или Гугл и его проекты по картированию WiFi.
Гугл и Майкрософт — отдельная тема. Это монопольные держатели платформ, которые могут собирать вообще всё что хочешь. Но при чём здесь PWA?
S> Или right9ctrl с его воровством биткоинов. Все эти атаки, заметим, существующие и успешные, и никакое техническое PWA их не предотвращает.
Ну украдите у меня биткоины с моего диска через PWA.
Алё? Вам просто потроллить хочется? Я уже не понимаю смысла разговора.
S>Это я где-то уже слышал. Один раз с Heartbleed, который, кажется, был случайностью, другой раз с npm, который, кажется, не был.
Об этом уже выше писалось, такого рода баги регулярно фиксятся автоматическими апдейтами браузера, а редкие эксплоиты обычно пользуются редко и точечно, чтоб не палить тему. Это не массовая проблема.
S>Незнание истории не освобождает от отвестственности — сказано же, шифровать данные при записи и расшифровывать обратно при чтении. Делай бэкапы или нет — через какое-то время никакой разницы не остаётся.
При скачивании бэкапа достаточно пользоваться утилитой для проверки валидности данных.
S>На колу мочало, начинай сначала. Нет, не разобрались. С технической точки зрения эта штука не защищает от злонамеренного разработчика, а только злонамеренные разработчики и пишут малварь.
Эта штука защищает диск пользователя от малварей и спайварей.
Малвари и спайвари которые не имеют доступа к диску пользователя — гораздо менее опасны. И теперь уже не так важно насколько злонамерен разработчик.
Эта штука обеспечивает на множестве платформ тот МИНИМУМ безопасности для пользователя, который до сих пор без монопольного стора не был доступен.
S> Цукерберг, скажем, и его Кембриджская Аналитика.
И что? То что Фейсбук у себя на серверах накосячил — это по вашему аргумент? Ко мне на диск Фейсбук из PWA не залезет, а вот программа на C++ запросто.
Не нравятся соцсети и их партнёры — не храните там личные данные. При чем тут вопрос малвари с доступом к диску вообще? Где логика?
S> Или Гугл и его проекты по картированию WiFi.
Гугл и Майкрософт — отдельная тема. Это монопольные держатели платформ, которые могут собирать вообще всё что хочешь. Но при чём здесь PWA?
S> Или right9ctrl с его воровством биткоинов. Все эти атаки, заметим, существующие и успешные, и никакое техническое PWA их не предотвращает.
Ну украдите у меня биткоины с моего диска через PWA.
Алё? Вам просто потроллить хочется? Я уже не понимаю смысла разговора.
S>Это я где-то уже слышал. Один раз с Heartbleed, который, кажется, был случайностью, другой раз с npm, который, кажется, не был.
Об этом уже выше писалось, такого рода баги регулярно фиксятся автоматическими апдейтами браузера, а редкие эксплоиты обычно пользуются редко и точечно, чтоб не палить тему. Это не массовая проблема.
S>Незнание истории не освобождает от отвестственности — сказано же, шифровать данные при записи и расшифровывать обратно при чтении. Делай бэкапы или нет — через какое-то время никакой разницы не остаётся.
При скачивании бэкапа достаточно пользоваться утилитой для проверки валидности данных.
Re[18]: Progressive Web Apps + WebAssembly = новый способ дл
Здравствуйте, Sharowarsheg, Вы писали:
S>На колу мочало, начинай сначала. Нет, не разобрались. С технической точки зрения эта штука не защищает от злонамеренного разработчика, а только злонамеренные разработчики и пишут малварь.
Эта штука защищает диск пользователя от малварей и спайварей.
Малвари и спайвари которые не имеют доступа к диску пользователя — гораздо менее опасны. И теперь уже не так важно насколько злонамерен разработчик.
Эта штука обеспечивает на множестве платформ тот МИНИМУМ безопасности для пользователя, который до сих пор без монопольного стора не был доступен.
S> Цукерберг, скажем, и его Кембриджская Аналитика.
И что? То что Фейсбук у себя на серверах накосячил — это по вашему аргумент? Ко мне на диск Фейсбук из PWA не залезет, а вот программа на C++ запросто.
Не нравятся соцсети и их партнёры — не храните там личные данные. При чем тут вопрос малвари с доступом к диску вообще? Где логика?
S> Или Гугл и его проекты по картированию WiFi.
Гугл и Майкрософт — отдельная тема. Это монопольные держатели платформ, которые могут собирать вообще всё что хочешь. Но при чём здесь PWA?
S> Или right9ctrl с его воровством биткоинов. Все эти атаки, заметим, существующие и успешные, и никакое техническое PWA их не предотвращает.
Ну объясните как можно украсть биткоины с диска пользователя через PWA?
Вам просто потроллить хочется? Я уже не понимаю смысла разговора.
S>Это я где-то уже слышал. Один раз с Heartbleed, который, кажется, был случайностью, другой раз с npm, который, кажется, не был.
Об этом уже выше писалось, такого рода баги регулярно фиксятся автоматическими апдейтами браузера, а редкие эксплоиты обычно пользуются точечно, чтоб не палить тему. Это не массовая проблема.
S>Незнание истории не освобождает от отвестственности — сказано же, шифровать данные при записи и расшифровывать обратно при чтении. Делай бэкапы или нет — через какое-то время никакой разницы не остаётся.
При скачивании бэкапа достаточно пользоваться утилитой для проверки валидности данных.
S>На колу мочало, начинай сначала. Нет, не разобрались. С технической точки зрения эта штука не защищает от злонамеренного разработчика, а только злонамеренные разработчики и пишут малварь.
Эта штука защищает диск пользователя от малварей и спайварей.
Малвари и спайвари которые не имеют доступа к диску пользователя — гораздо менее опасны. И теперь уже не так важно насколько злонамерен разработчик.
Эта штука обеспечивает на множестве платформ тот МИНИМУМ безопасности для пользователя, который до сих пор без монопольного стора не был доступен.
S> Цукерберг, скажем, и его Кембриджская Аналитика.
И что? То что Фейсбук у себя на серверах накосячил — это по вашему аргумент? Ко мне на диск Фейсбук из PWA не залезет, а вот программа на C++ запросто.
Не нравятся соцсети и их партнёры — не храните там личные данные. При чем тут вопрос малвари с доступом к диску вообще? Где логика?
S> Или Гугл и его проекты по картированию WiFi.
Гугл и Майкрософт — отдельная тема. Это монопольные держатели платформ, которые могут собирать вообще всё что хочешь. Но при чём здесь PWA?
S> Или right9ctrl с его воровством биткоинов. Все эти атаки, заметим, существующие и успешные, и никакое техническое PWA их не предотвращает.
Ну объясните как можно украсть биткоины с диска пользователя через PWA?
Вам просто потроллить хочется? Я уже не понимаю смысла разговора.
S>Это я где-то уже слышал. Один раз с Heartbleed, который, кажется, был случайностью, другой раз с npm, который, кажется, не был.
Об этом уже выше писалось, такого рода баги регулярно фиксятся автоматическими апдейтами браузера, а редкие эксплоиты обычно пользуются точечно, чтоб не палить тему. Это не массовая проблема.
S>Незнание истории не освобождает от отвестственности — сказано же, шифровать данные при записи и расшифровывать обратно при чтении. Делай бэкапы или нет — через какое-то время никакой разницы не остаётся.
При скачивании бэкапа достаточно пользоваться утилитой для проверки валидности данных.