Emlékszel, hogy amikor 2001-ben kiadták az XP-t akkor annak nem volt rendes tűzfala? Az emberek milliói használták éveken át anélkül, hogy bármi problémájuk lett volna belőle. A 2004-ben kiadott SP2-ben lett rendes tűzfal. A hozzáértők persze tolták a Kerio-t, ZoneAlarm-ot és társait addig is, de a többség nem. Aztán hirtelen megváltozott a helyzet.
Vehetünk más területeket is, pl. ma már alap a W^X, ASLR, SELinux/AppArmor, gcc -fstack-protector-xxx. A seccomp még nem eléggé. A konténer megoldások jelenleg nem túl biztonságosak egy VM-hez képest, de könnyű használni, nem kell seccomppal felvértezni az alkalmazást, olcsó és nagyjából disztró független. Ha azt mondom, hogy egy konténernek nincs netje, volume-ot csak olvashat, kivéve a saját konfig fájlait, akkor az mégis csak valami.
A Netflix attól még "kémkedik", avagy a felhasználói élmény fokozásából akár személyes adatokat is gyűjthet. Mint minden felhő alkalmazás. Bele értve a bankolást is, amit egy kis kártyával érsz el. Ha nem tetszik, ne használd, okosabbat nem tudok mondani. Miért, mit gondolsz, a falu egyetlen boltjában Terike talán nem gyűjtött adatokat a kócos fejében mindenkiről? Ismerve a vevőit esetleg nem ajánlott nekik személyre szólóan valami remek új terméket?