P.S.: когда сайт работает на php5.3 с древним openssl и висящем на открытом порту memcached — за это кто-то должен бить по рукам. Собственно, я про это, а не про формальный сертификат, который кроме бумаги ценности не имеет и ни от чего не защищает.
А теперь подсчитайте затраты на обновление всего этого дела. В php достаточно плохо с обратной совместимостью(как насчёт госзапрета на php, пускай и с исключениями?), с каждой новой версией всё больше вещей объявляется устаревшими. Какую-то часть из этого можно обновить скриптом, что-то придётся обновлять руками. Если сайт на основе какой-то cms или фреймворка, то их тоже придётся обновить, а это выльется в обновление всех установленных плагинов. Учитывая то, что на всё это ещё добавляется куча доработок, то цена будет довольно большой. Мелкие компании это не потянут, что приведёт к довольно быстрой монополизации рынка.
Но я хочу быть уверенным в том, что я куда-то зашел, то оно гарантированно заботится о моей безопасности, прошло аудит и мои деньги никуда не утекут внезапно.
И раз уж это реальная проблема, которая всех заботит, почему я до сих пор не вижу смартфонов на Линуксах? Что-то в этом случае OpenSource сообщество не торопится позаботиться о данных пользователей.
Потому, что для этого нужны деньги, и не малые, на одном энтузиазме этого не достичь. А вообще, посмотрите на pinephone и librem 5.
Несколько гигабайт зависимостей может быть разве что при полном обновлении системы. Вы, конечно, вольны использовать дебиан, и обновляться реже чем раз в три года, но это не означает, что остальные согласятся сидеть на старых версиях, с давно исправленными багами.
Плюс ещё стоит отметить, что плюс минус железо способное работать без кучи блобов сейчас либо дорогое(как минимум для рядового обывателя), либо довольно слабое, что означает невозможность некоторых действий(например пересборки с отладочными символами крупных программ типа llvm)
До тех пор, пока шифровальщик не запущен, сделать он ничего не может. А дальше уже вопрос в том, как именно запретить запуск — через noexec, firejail и так далее.
Вопрос в том, можно ли будет данную технологию отключить, и вызовет ли это дискриминацию данного пользователя. Вот пример уязвимости загрузчика, отзыв подписи к которому привёл к определённым проблемам.
Дополнение: Некоторые пользователи отмечают невозможность загрузки систем после установки обновления в разных дистрибутивах (включая RHEL/CentOS), в том числе в конфигурациях без UEFI Secure Boot.
У меня в телефоне, водительские права, загран паспорт, банковские аккаунты, соцсети и тд и тп… Лоченый бутлоадер дает мне более-менее приемлемые гарантии того что в случае кражи или потери устройства они останутся неприкосновенны...
Если вы осуществляете финансовые или юридические действия с компьютера, где не заблокирован загрузчик, то вы непоследовательны.
Не устаю им повторять, что они давным давно уже могли бы себе и iPhone прикупить и не париться с вечно разбивающимися от малейшего дуновения ветра экранами всякий хуавеев и прочих бюджетников, и отсутствием обновлений
Или флагман предыдущего поколения, так как айфоны будут дороже.
Есть те, кто уже попробовал? Какое количество аналитики передаётся?