( hajbazer | 2017. 03. 28., k – 23:01 )

Igazad van, a biztonságra ügyelni nem kell.

Nem én mondtam.

Használjunk csak elavult, foltozatlan hibáktól hemzsegő szoftvereket. Botnet üzemeltetők kedvelhetnek :)

Az "elavultból" csak nálad következik a "nem biztonságos". Avagy annak a feltételezése, hogy nem is lehet biztonságosan használni.

Láttam már wine-t. Láttál már .winerc-t? Láttál már szeparált Linux felhasználót? Tudod, régen volt olyan is, hogy "nobody". Azt se véletlenül találták ki. Mondjuk hogy ne érzékeny adatokat tároló user nevében fusson, vagy ne root-ként.

Nos, a 90%-ról akkor beszélünk, ha az r=1 felhasználó a tudatlanságából adódóan a saját maga ellensége, ezért néhány kattintással felrakja a gépére a ransomware-t, amire akkor is képes, ha a legcsilibb, legfrissebb rendszert használja. Hülyeség ellen nincs orvosság.

A probléma a maradék 10%-kal van.

Igen, itt már van egy megoldandó probléma. Mégpedig az, hogy a nem támogatott böngésző ne tudjon kárt tenni a rendszeredben, se személyes adatokat ellopni. Hozzáállás kérdése, hogy itt most olyan r=1-ként viselkedsz, aki bár nem a saját maga ellensége, de képtelen magát megvédeni, vagy olyan nem r=1-ként viselkedsz, aki képes és hajlandó tenni a biztonsága érdekében. Például ír egy nyomorult .winerc-t, hogy ne a / legyen kiosztva írhatóra minden app-nak default. Vagy kreál egy limited user-t.


adduser safari
alias safari='sudo -u safari wine safari'

Marha nehéz volt igaz? Cserébe nem kell új gépet/memóriát/CPU-t venned.

Nem azt mondtam, hogy a 10%-ban is r=1 kell maradj, hanem azt, hogy "értesz a számítógéphez". Bár felőlem maradhatsz r=1 és/vagy kiszúrhatod a szemed a "frissszoftverthasználokfellélegezhetek" biztonságod illúziójával.