Исправление lucentcode, (текущая версия) :
И вместо борьбы с теми кто использует дырявае версии будут бороться с теми кто хранит эксплоиты.
Кто хранит в публичной репе. Если что, я тоже храню пойманые сэмплы, в том числе из тех, что не обнаруживаются популярным актуальным антивирусным ПО. Но я не выкладываю их в публичный доступ, и не использую подобные находки. Хранить != использовать или публиковать.
И вообще лучше запретить запускать софт не из магазина и загрузчик залочить и файловую систему перевести в режим только для чтения. Прямо мечта многих вендоров.
И как это вам поможет? Софт из магазина может быть с «полезной нагрузкой», которую во время рецензии не выявили. Залоченные загрузчики не редкость, но и не панацея. Ту же PlayStation регулярно ломают. Корневую базовую ФС можно и в RO держать, но ведь данные устройство где-то хранит, а значит и вредонос что нужно куда нужно запишет. Все эти меры не панацея.
Неужели хорошие админы так дорого стоят?
Подозреваю, что вы не админ, или админ крупной организации, и не сталкивались с низкобюджетными проектами, раз у вас возник такой вопрос. А то бы знали, как много малобюджетных проектов, где нет постоянного админа, а есть эникей + удалёнщик, у которого этот клиент далеко не один, или вообще никого кроме эникея. Как возникают проблемы - так под это дело вызваниювают удалёнщика, или нанимают на стороне на краткосрочной основе спеца, тот на пару с эникеем решают проблему, вопрос закрывается - и так до следующего раза. А есть очень маленькие проекты, когда и инфтраструктурые своей нет(облачный хостинг, или пара-тройка VPS), и админа нет, и даже эникея. За него разраб на пол-ставки пашет. Возникают проблемы из-за скрипт-кидди раз в пару лет, они судорожно ищут админа, решают проблему(попутно проект серьёзно страдает в финансовом плане, так как вместо денег на новые плюшки деньги тратят на фрилансера-админа), вопрос закрывается и опять несколько лет никто не занимается безопасностью проекта.
Исходная версия lucentcode, :
И вместо борьбы с теми кто использует дырявае версии будут бороться с теми кто хранит эксплоиты.
Кто хранит в публичной репе. Если что, я тоже храню пойманые сэмплы, в том числе из тех, что не обнаруживаются популярным актуальным антивирусным ПО. Но я не выкладываю их в публичный доступ, и не использую подобные находки. Хранить != использовать или публиковать.
И вообще лучше запретить запускать софт не из магазина и загрузчик залочить и файловую систему перевести в режим только для чтения. Прямо мечта многих вендоров.
И как это вам поможет? Софт из магазина может быть с «полезной нагрузкой», которую во время рецензии не выявили. Залоченные загрузчики не редкость, но и не панацея. Ту же PlayStation регулярно ломают. Корневую базовую ФС можно и в RO держать, но ведь данные устройство где-то хранит, а значит и вредонос что нужно куда нужно запишет. Все эти меры не панацея.
Неужели хорошие админы так дорого стоят?
Подозреваю, что вы не админ, или админ крупной организации, и не сталкивались с низкобюджетными проектами, раз у вас возник такой вопрос. А то бы знали, как много малобюджетных проектов, где нет постоянного админа, а есть эникей + удалёнщик, у которого этот клиент далеко не один, или вообще никого кроме эникея. Как возникают проблемы - так под это дело вызваниювают удалёнщика, или нанимают на стороне на краткосрочной основе спеца, тот на пару с эникеем решают проблему, вопрос закрывается - и так до следующего раза. А есть очень маленькие проекты, когда и инфтраструктурые своей нет(облачный хостинг, или пара-тройка VPS), и админа нет, и даже эникая. За него разраб на пол-ставки пашет. Возникают проблемы из-за скрипт-кидди раз в пару лет, они судорожно ищут админа, решают проблему(попутно проект серьёзно страдает в финансовом плане, так как вместо денег на новые плюшки деньги тратят на фрилансера-админа), вопрос закрывается и опять несколько лет никто не занимается безопасностью проекта.