Здравствуйте, k0d3r, Вы писали:

K>Здравствуйте, Sharowarsheg, Вы писали:

K>>>А при чём тут вообще технология тогда?
S>>Вот —
S>>

S>>PWA — это гарантия отсутствия малвари и спайвари.

S>>Цитируется по http://rsdn.org/forum/shareware/7336541.1

Автор: k0d3r
Дата: 29.12.18

K>С технической точки зрения так оно и есть, мы уже разобрались.

На колу мочало, начинай сначала. Нет, не разобрались. С технической точки зрения эта штука не защищает от злонамеренного разработчика, а только злонамеренные разработчики и пишут малварь. Цукерберг, скажем, и его Кембриджская Аналитика. Или Гугл и его проекты по картированию WiFi. Или там, Weather Company с её Weather Channel App. Или right9ctrl с его воровством биткоинов. Все эти атаки, заметим, существующие и успешные, и никакое техническое PWA их не предотвращает.

K>С психологической точки зрения, ЛЮБАЯ пакетная экосистема, фреймворки, библиотеки подвержены тем же самым рискам. Например, ПХП о котором недавно писал фалько, да и библиотеки на C++ теоретически вполне могут содержать скрытые закладки. Но если библиотека с открытым исходным кодом и очень популярна — т.е. проверяется часто многими разработчиками, то вероятность что там будут такое вот химичить уже заметно уменьшается.

Это я где-то уже слышал. Один раз с Heartbleed, который, кажется, был случайностью, другой раз с npm, который, кажется, не был.

S>>Достаточно затроянить хотя бы пять из 18 тыщ фреймворков, чтобы получить охват в 95% всех приложений. После этого можно шифровать данные при записи и расшифровывать при чтении (как в лихие 90е), пока не накопится достаточно, а потом перестать расшифровывать.

K>Что касается облачного хранилища ценных данных — то безопасность сервиса также можно обеспечить, но уже при условии, если программы будут делать вменяемые программисты, а не залётные танцоры, использующие непроверенный код из сторонних источников. Если пользуетесь облачными сервисами для хранения ценных данных — делайте запасные бэкапы себе на диск. И всего делов. А сенситивные личные данные вообще храните только у себя.

Незнание истории не освобождает от отвестственности — сказано же, шифровать данные при записи и расшифровывать обратно при чтении. Делай бэкапы или нет — через какое-то время никакой разницы не остаётся.