Számomra a támogatott böngésző azt jelenti, hogy kap frissítéseket, legyenek azok feature frissítések vagy biztonsági frissítések. Az Opera 36 fejlesztői kicsit más szemléletmódot követnek, mint például a Chromium idealista kóderei, akik, bár jóval többen vannak és mint háttérintézmény, a Google is nagyban támogatja őket, mégis dobták az XP támogatását ahelyett, hogy létrehoztak volna egy LTS ágat a 49ből, amire az utolsó XP-kompatíbilis verziót érintő hibajavítások felkerülnek. Nagyjából pont ezt csinálják most az Opera fejlesztői.
"Some of you may know that the last Opera version compatible with Windows XP and Vista was Opera 36, which is based on Chrome version 49. We promised we would continue to issue security updates and crash fixes to the Opera 36 branch, and this is our first such update with backports of fixes for some security issues that were fixed in Opera 37, based on Chrome 50."
http://www.opera.com/blogs/desktop/2016/08/security-update-windows-xp-v…
A 36-os verziónak befagyasztják a feature frissítéseit, tekintettel arra, hogy nincs emberi kapacitásuk XPre backportolni a Chromium viszonylag gyorsan megjelenő új featurejeit. Ellenben, azokat a biztonsági hibákat, melyek az Opera 36 által használt Chromium kódbázist is használják, támogatni fogják.
A Sandboxie-ról és az érzékeny adatokról annyit mondanék, hogy nem gondolom, hogy túl nagy a valószínűsége annak, hogy a (mindig frissen, alapállapotban) Sandboxie-val induló, nem támogatott böngésző pont az alatt a pár órás böngészési session alatt fog összeszedni valamit, ami kilopja minden személyes adatom, amíg használom. A technikai lehetősége megvan, de nem gondolom, hogy ennek nagyobb a valószínűsége, mint annak, hogy támogatott rendszerről lopják el mondjuk a LastPass által mentett jelszavaimat, amire nem csak a napokban volt precedens.
- 2015. június: Betörtek a LastPass hálózatába
- 2016. január: Komoly phishing sebezhetőséget foltoz a LastPass
- 2017. március: Súlyos biztonsági rések a LastPassban
És akkor még nem is beszéltünk az eddig több, mint kétmilliárd, távoli szolgáltatónál őrzött és kiszivárgott adatról. Ami fölött pedig igazából semmi befolyásunk nincsen azon kívül, hogy megadjuk-e vagy sem. Tehát, szerintem, a böngésző támogatottságától függetlenül a biztonságos viselkedés az, ha nem adjuk ki az adatainkat a cloud-ba, hogy aztán csak egy jelszó védje, vagy még az se.
100%-ig az nCore sem biztonságos.
Az elméleti technikai lehetősége nyilván megvan annak, hogy lappangó crack-kel támadjanak, de gyakorlatban volt már erre példa (az nCore-on belül)? És mennyivel lesz biztonságosabb a rendszerem egy lappangó crack esetén, ha mondjuk támogatott Windows 7-et használok? A crack ígyis-úgyis admin joggal indul, hiszen általában rendszerkönyvtárban tárolt binárist patchel. Amíg a crack felfedezetlen állapotban terjed, addig a támogatott rendszerek is be lesznek fertőzve. Amikor aktiválódik, előbb-utóbb detektálják és a víruskeresők is bejeleznek rá, az nCore-ról pedig törlik. Viszont ez esetben nem látok különbséget egy támogatott és egy nem támogatott operációs rendszer között, maximum annyit, hogy kihasználhat egy sebezhetőséget még a nem támogatott rendszerben. De minek használna ki ilyet, ha úgyis adminnal kell indítani a helyes működés érdekében? Onnantól pedig már olyan NT Authority-vel futó service-t, daemon-t, autorun szart telepít, amilyet akar.
Olyan Proxy karbantartása, amit leírtál, nem kis feladat.
Van jónéhány, ami képes kikapcsolni mindenféle tartalmat. Természetesen, ezeknél is igaz, hogy nem célszerű személyes adatot megadni. Bár minek adnék meg személyes adatot olyan oldalakhoz, amikben nem bízom. Én például a www.webproxy.hu-t használom azokra az oldalakra, amiknél jön a ERR_SSL_VERSION_OR_CIPHER_MISMATCH Chrome hiba, a régi WinSSL miatt. Sajnos szoftverfejlesztőék itt képtelenek voltak megoldani, hogy Chromium alapú böngészőt lehessen OpenSSL-lel használni Windows alatt. Egy megoldás lehet még alternatív, OpenSSL-es böngésző használata, avagy a Firefox vagy a SeaMonkey.
AVG és Avira és egyéb ingyenes vírusirtók, személyes tapasztalatom alapján, a tökönlövéssel egyenértékűek.
Azt meg tudom erősíteni, hogy az AVG egy ritka nagy bloatware, viszont a MalwareBytes-szal eddig abszolút csak pozitív tapasztalataim voltak, az Avira meg nem okozott lényeges lassulást, amikor anno használtam (XP alatt).
nálam nem életszerű, hogy inkubátoron tartsuk a halott rendszereket
Definíció kérdése. Számomra egy rendszer, a beszélt nyelvekhez hasonlóan, akkor halott, ha már nem használják, vagy csak egy elenyésző kisebbség (< 1%), akik különösebb pluszköltség, környezetszennyezés, pazarlás (működő eszközök kidobása), erőltetett növekedés és kompromisszum nélkül válthatnának másik alternatívára. Ez a Vistára igaz, mert bárki válthat 7-re és nem veszít semmit, csak nyer, gyorsaságot, stabilitást. A Windows XP-t több, mint 400 millió ember használta a kivezetésekor és még ma is legalább 100 millióan használják, a támogatás lejárta után 3 évvel. A Vista felhasználói 1% alatt vannak, tehát a Vista az én értelmezésemben mától tekinthető halott rendszernek. Az XP viszont nem. Ha triviális lett volna az átállás (akár warezolt xp-ről warezolt win7-re), nem használnának ma 10x annyian XP-t, mint Vistát.