В России, по-моему, разрешено использование в личных целях. Интересно было бы пост на эту тему, конечно, увидеть, желательно — вместе с сравнением этого аспекта законодательства России, Украины (это лично мне ^_^), ЕС, США. =)
Я — не гарантирую. И никто не гарантирует. Однако, доверие к мейнтейнерам того же Debian или Arch Linux гораздо больше, чем к MS. Код ядра и базового набора проверяется многими независимыми разработчиками, что заметно увеличивает вероятность, что там нет «вредоносных кодов, бэкдоров, троянов и прочей ерунды». Хотя, факапы бывают у всех.
Все остальные приложения всегда можно контролировать, помещать в песочницы, выделять им права только на необходимые действия, etc. Тут уже помогут упомянутые мной apparmor, selinux и/или виртуализация (qemu+kvm, xen, etc.).
Более того, конкретно я или вы всегда можете при желании взять исходники и посмотреть, всё ли в порядке.
Это ещё почему? В любом случае, взломать ОСь — это уже активное вмешательство. И оно заметно дороже простой пассивной слежки путём просмотра трафика, да ещё и требует заточки под конкретную машину и её способы защиты.
канале связи
Эмм… Вообще-то, шифрование и ЭЦП как раз и применятся для защиты этого самого канала связи. ^_^
А наверняка ведь и обновленьица включены
Нет, обновляю по желанию.
другие программы стоят?
AppArmor, SELinux, виртуализация?
Вы бы ещё дальше пошли: на американских чипах? в этой вселенной?
Абсолютной защиты не бывает. Бывает защита, вскрытие которой нецелесообразно, ввиду дикого соотношения усилий и результата. На это и рассчитаны меры по увеличению безопасности.
Имеено поэтому, на мой взгляд, такой сервис должен быть free and open source software — чтобы, во-первых, можно было убедиться, что там нет никаких хитростей, а во-вторых — чтобы можно было поднять свой инстанс, с блекджеком и шлюхами для уверенности.
Держите «плюс» за сервис. Как дополнительный канал защиты от всяких ботов Скайпа, в принципе, подойдёт. Ещё бы была открытая и свободная реализация такого, чтобы можно было у себя на сервере поднять…
Ассиметричное шифрование и PGP вам в помощь. AES для таких вещей не особо подходит, ИМХО.
Ещё можно воспользоваться советом из комментария mizi и сделать отключаемую функцию автоматической генерации таких одноразовых ссылок через сервисы и автоматического же получения из них данных.
На самом деле, я даже «плюсанул» ваш комментарий. Он этого стоил хотя бы за XKCD. =)
Раньше, когда какое-то время работал на фиксированной ставке, я тоже на эту тему шутил. И про тесты тоже. Но сейчас для меня эти шутки не особо актуальны, как и для многих других программистов, я уверен.
Ещё из той же оперы: а что ты успеваешь сделать, пока течёт твой любимый кетчуп запускается твоя любимая IDE?
Может быть. Я гонял тесты над проектом, развёрнутым на локальной машине. Так что, скорее всего, всё упирается именно в производительность системы и железа. Сам проект, правда, тоже не был идеалом производительности, но отвечал довольно шустро.
… конкретно я или вы всегда можем…
Все остальные приложения всегда можно контролировать, помещать в песочницы, выделять им права только на необходимые действия, etc. Тут уже помогут упомянутые мной apparmor, selinux и/или виртуализация (qemu+kvm, xen, etc.).
Более того, конкретно я или вы всегда можете при желании взять исходники и посмотреть, всё ли в порядке.
Кроме Windows сущесвует множество других ОС. ;)
Это ещё почему? В любом случае, взломать ОСь — это уже активное вмешательство. И оно заметно дороже простой пассивной слежки путём просмотра трафика, да ещё и требует заточки под конкретную машину и её способы защиты.
Эмм… Вообще-то, шифрование и ЭЦП как раз и применятся для защиты этого самого канала связи. ^_^
Нет, обновляю по желанию.
AppArmor, SELinux, виртуализация?
Вы бы ещё дальше пошли: на американских чипах? в этой вселенной?
Абсолютной защиты не бывает. Бывает защита, вскрытие которой нецелесообразно, ввиду дикого соотношения усилий и результата. На это и рассчитаны меры по увеличению безопасности.
www.openpgpjs.org/
с блекджеком и шлюхамидля уверенности.Ещё можно воспользоваться советом из комментария mizi и сделать отключаемую функцию автоматической генерации таких одноразовых ссылок через сервисы и автоматического же получения из них данных.
P.S. Капитан сильно занят, поэтому он попросил ответить меня.
На самом деле, я даже «плюсанул» ваш комментарий. Он этого стоил хотя бы за XKCD. =)
Раньше, когда какое-то время работал на фиксированной ставке, я тоже на эту тему шутил. И про тесты тоже. Но сейчас для меня эти шутки не особо актуальны, как и для многих других программистов, я уверен.
Ещё из той же оперы: а что ты успеваешь сделать, пока
течёт твой любимый кетчупзапускается твоя любимая IDE?Да, я так и делал. И сервер с приложением развёрнут был локально.
Запустил тесты — пошел курить или пить чай. Это слегка отпугивает от частого запуска тестов.
Хотя, дело может быть в том, что я тестировал его на нетбуке с AMD E-450, 2x1.6GHz. Хочу позже попробовать его на чём-нибудь мощнее.