Как стать автором
Обновить

Комментарии 29

Оплаты через внешние сервисы нет, значит можно пропускать.

НЛО прилетело и опубликовало эту надпись здесь
А где комментаторы о бесконечно защищенной системе апрува Эпла, за которую стоит отдать 30%?
Так-то это стоит 100 долларов в год.
NSFW
I'm not gay but 20$ is 20$
Давай я попробую:

Это исключение подтверждающее правило. Вот есть у Apple «болячка» о ней шумят, над ней работают: банят виноватых, лечить пытаются. А теперь подумайте сколько дырок у девайсов, где нет централизованной системы контроля, и на волю пользователя целый террариум всевозможной «живности».
Думаю, тут дело вкуса, где-то порядка больше, где-то меньше, каждый сам для себя выбирает продукт по душе.

Стригут бабло с лохов и им на уши что-то шепчут, чтобы не дергались.
Некоторые лохи идут дальше — уговаривают и других терпеть.


Всё это старо как мир, как и лохи не переводятся.

Это исключение подтверждающее правило.

А второе исключение ещё лучше будет подтверждать правило. И чем больше исключений — тем лучше подтверждено правило. Идеальное правило — на 100% состоящее из исключений. Верно?

А давайте не путать понятия «исключение» и «ошибка». Исключение делается намеренно.

а при чем тут 30%, если приложение распространяется не через appstore?

Ха! Нотаризация даже не проверяет запускается ли приложение или «крашится». Особенно если падает из-за гейт-кипера

На маках почему-то все проблемы или от джавы, или от флеша.

А причём тут конкретно флеш?
Пользователи


  1. хотят что-то установить
  2. находят в маркете приложение, которое утверждает что может это что-то установить
  3. доверяя подтверждению о том что это безопасный софт, устанавливают его
  4. получают троян

Тут совершенно не важно что именно за софт скрывается под что-то — проблема не во "флеше".

Перефразирую. Почему-то векторы атаки это установка джавы и флеша, если они не нужны и их не ставить — больше половины проблем не возникает.
Если вы не ставите флеш, вы не ищите его установщик. Понятно что новость про поддельный установщик.
Если вы не ставите флеш, вы не ищите его установщик.

Ещё раз повторю: дело не во флеше, дело именно в поддельном установщике.
Ваше же сообщение именно про флеш/java.
Поддельный установщик может быть на что угодно — OpenVPN, ZeroTier, Бухгалтерия, Блокнот.
Захотел поставить что-то — получил вирусняк хотя маркет уверял что там всё чисто.

хорошо, тогда почему это именно установщик флеша? может потому, что он чаще всего нужен? или потому что он проще всего выглядит и его проще подделать? или потому, что если пользователь заходит на сайт, и ему предлагают установить обновления для флеша, он ничего не заподозрит, как если вдруг ему предложат установить или обновить впн или ноутпад?
Эппл ошиблась при проверке, но правило «чем меньше ставишь лишнего тем защищеннее компьютер» никто не отменял. Даже если это мак.

Просто в этот раз так вышло что это установщик флеша. Не более.
В следующий раз будет что-то другое.
Самое важно тут не "флеш", а то что маркет не выполняет взятые на себя обязательства.

Просто очень популярный бинарник.


Теоретически, проблему можно было бы устранить запретом на установку каких-либо бинарников. Зачем пользователям Apple что-то другое?

Вспомнилось как препарировал вирусы в конце 90-х в дизассемблере… Вирус на пайтоне, куда катится мир )))
Ничего, есть куда расти, например на электроне еще не сделали (наверно)

Так электрон не ЯП же.
А на JS троянчиков уже достаточно.

Лет 10 назад на тот же мак была скамерская "очистительная утилита", которая по факту содержала внутри себя инстанс Wine и виндовое приложение, которое собсно уже и показывалось юзеру :-)

Ну раз уж зашла речь…
Некоторое время назад столкнулся с приложением pagico. Кроссплатформенным.
Эта самая кроссплатформенность достигается тем, что там внутри апач, php и на "фронте" все это выводится во встроенный браузер.

Да уж, недавно пришлось в качестве эксперимента подобное делать, только без апача. Эдакий электрон для старперов :-) а оказывается все уже придумано до нас

Да ладно, а вирусы на визуалбейсике, которые для своей работы тянули библиотеку для запуска. Или вирусы под офис, которые тянули и устанавливали офис?
Видел, это был шок ))
НЛО прилетело и опубликовало эту надпись здесь

Оно и сейчас некоторыми практикуются, вон одни товарищи периодически пробуют "обновить" юнити в нескольких играх. Загружается мегазаплатка на 500-600 мб и тут же уходит в девнул.

Жесть какая. Я только программатор домофонных таблеток видел, который требует для работы 10й офис (потому что написан с использованием его fm20.dll), думал глупее быть не может, а вот, оказывается и вирусы такие есть.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Другие новости

Истории