How to become an author
Search
Write a publication
Pull to refresh

Comments 4

>Компьютерные вирусы в MS-DOS

я аж прослезился на один глаз, предупреждать же надо…
This comment wasn’t rated yet0
Вот и не стоит вендору публиковать исходники и облегчать работу хакерам.

Это маркетинг. С одной стороны плохой, с другой хороший. Плохой в том, что человек, узнавший, что в его телефоне уязвимость, которую вендор патчить именно в этом телефоне не станет, может выбрать другого производителя смартфонов — благо сейчас их довольно много. Хороший в том, что найденные уязвимости с куда большей вероятностью будут пропатчены в текущих и следующих моделях того же производителя, а значит, в конечном итоге с безопасностью у производителя, открывающего код, будет получше, чем у того, который это в принципе делать не станет. К чему это приведет — неясно. Хм.


Я бы, наверно, вначале натравил относительно широкий аудит кода на модули, которые планирую опубликовать как открытый код, каких-нибудь пентестеров или подобных специалистов по поиску уязвимостей, под NDA и другими юридическими ограничениями, потом всё это позакрывал, обновил прошивки для всех актуальных моделей своего оборудования, и только потом выпускал патченый код наружу. Встало бы такое исследование в серьезную сумму, закрытие всех дыр ещё раз в десять больше, правда. Может, у хуавея столько денег нет? :-)

This comment wasn’t rated yet0

в ноябре декабре сервера хуавея лежали как говорят из за разделения, и отделения моб отделения, предположительно называемого хонор. я из за этого не мог разлочить бутлоадер на кирине.
а вообще у меня сложилось мнение об хуйвеях-хайсиликонак-киринах самое… негативное.
я далеко не спец, но имхо вряж ли найдутся пользователи способнын копать исходники хонорлвского андроеда на уязвимости.
а исходники открывать всетаки желательно.

This comment wasn’t rated yet0
Вот и не стоит вендору публиковать исходники и облегчать работу хакерам.

А ещё, не стоит вендору рассказывать, что он собирает данные о пользователях. Зачем лишние переживания?
Будешь сильно переживать — не купишь новый телефон, умные часы (браслет персонального электронного слежения за собой любимым).
This comment wasn’t rated yet0
Sign up to leave a comment.

Your account

Sections

Information

Services

Support
© 2006–2024, Habr