Сообщение Re[2]: шифрование в браузере, говорите? (-) от 21.01.2017 10:16
Изменено 21.01.2017 10:47 Somescout
Re[2]: шифрование в браузере, говорите?
Здравствуйте, wildwind, Вы писали:
W>Полной гарантии, разумеется, нет. А уверенность может базироваться на том, что
W>>код и процесс разработки открыт, его можно изучить и найти изъяны
W>есть активное сообщество, то есть высока вероятность, что найдется кто-то умный и код изучит.
W>сервис дорожит своей репутацией; при серьезном проколе код можно форкнуть и забрать большинство пользователей на новый сервис.
Доверие построенное на теории вероятности? BTW, на практике что-то не видно, "высокой вероятности" что "найдется кто-то умный и код изучит"...
А уж про "репутацию сервиса" — о какой репутации может идти речь, если идея ТС в том, что сервис делает это умышленно?
W>Нужно также заметить, что эта проблема актуальна для любого кода. Например, скачивая дистрибутив Debian, как ты можешь быть уверен, что там нет какой-то гадости? (А попытки взломать их сервера и внести изменения в репы реально были.) То есть тут браузер/не браузер не играет никакой роли.
Замените "Debian" на "Linux". Вне зависимости от того, в бинарном виде поставляется он или в исходниках, уязвимость внесённая в системный софт будет замечательно растиражирована по всем дистрибутивам.
W>Ну и еще можно заметить, что уже скоро должны разродиться с WebAssembly, и сборки клиентского кода будет подписываться, почти как в Дебиане. Плюс одно очко к уверенности.
Чем это принципиально отличается от SSL?
W>Полной гарантии, разумеется, нет. А уверенность может базироваться на том, что
W>>код и процесс разработки открыт, его можно изучить и найти изъяны
W>есть активное сообщество, то есть высока вероятность, что найдется кто-то умный и код изучит.
W>сервис дорожит своей репутацией; при серьезном проколе код можно форкнуть и забрать большинство пользователей на новый сервис.
Доверие построенное на теории вероятности? BTW, на практике что-то не видно, "высокой вероятности" что "найдется кто-то умный и код изучит"...
А уж про "репутацию сервиса" — о какой репутации может идти речь, если идея ТС в том, что сервис делает это умышленно?
W>Нужно также заметить, что эта проблема актуальна для любого кода. Например, скачивая дистрибутив Debian, как ты можешь быть уверен, что там нет какой-то гадости? (А попытки взломать их сервера и внести изменения в репы реально были.) То есть тут браузер/не браузер не играет никакой роли.
Замените "Debian" на "Linux". Вне зависимости от того, в бинарном виде поставляется он или в исходниках, уязвимость внесённая в системный софт будет замечательно растиражирована по всем дистрибутивам.
W>Ну и еще можно заметить, что уже скоро должны разродиться с WebAssembly, и сборки клиентского кода будет подписываться, почти как в Дебиане. Плюс одно очко к уверенности.
Чем это принципиально отличается от SSL?
Re[2]: шифрование в браузере, говорите? (-)
-