Что-то как-то слабо набросили. Давайте, расскажите нам еще про безопасную макось. И про JAVA машину (дырявую насквозь), которая ставилась по умолчанию, пока FlashBack не появился. И еще, в статье нигде не говорится, что Касперский решит все проблемы.
Не совсем понятно, из-за чего ажиотаж. NSA ANT catalog был опубликован 30 декабря 2013 года. Интересующий нас проект — IRATEMONK. С ним связаны проекты STRAITBIZARRE и SLICKERVICAR, описание этих и других сочетаний букв доступно здесь. Внимание, вопрос: понадобился год после публикации, что бы сорвать покровы? С учетом того, что эти проекты NSA разрабатывались с 2008 года?
ОК, я согласен, давайте дома держать по второму компьютеру для Интернет-банкинга с поднятой виртуальной машиной. А вообще-то доверенный носитель защищен от записи и плюс для банковских нужд можно (и нужно) использовать специальное приложение, а не браузер с флешем и прочими источниками уязвимостей.
Смотрите, вы плодите сущности. Есть сущность в VK, и есть сущность (там где всего больше, типа видео, которое нельзя удалить) на вашем компе, доступная через обертку. Естественно, ваши друзья будут заинтересованны работать через обертку. Теперь внимание вопрос, а зачем вообще тогда VK нужен? Получается, только для авторизации. С равным же успехом вы могли сказать друзьям: эгей, все качайте мою прогу распределенной соцсети, а то скоро в VK все потрут. А работать через обертку или поставить новую прогу в один клик — это не высшая математика, затраты минимальны и там и там. Сымитировать интерфейс VK в программе так, что бы копирасты не пристали, думаю тоже труда не составит.
Вопрос номер один: «Если я ставлю галочку — то эти данные удаляются из контакта, и существуют только внутри моего клиента, в распределенной базе данных.» Это как это? Вообще-то давно всем понятно, что в VK и FB ничего не удаляется. Единственный способ что бы там ничего не хранилась — ничего туда не посылать вообще.
Вопрос номер два: Есть пользователи, которые сидят через вашу обертку, и которые не сидят. Вопрос, если контент лежит только у вас, то как его получат пользователи, не сидящие через вашу обертку?
Может я чего-то не понимаю, но во-первых, какая ссылка в комментариях ведет «на официальное расследование инцидента», а во-вторых, если ссылка в коментах, то заголовок таки «желтый», так как в самом тексте никаких упоминаний о прослушке именно украинских мобильников нет.
Позвольте с Вами не согласиться. Есть мнение что перехват CreateProcess + MapViewOfFile серьезно сказался бы на производительности только (поэтому и не перехватывается в лоб). И потом CreateProcess + WriteMemory прекрасно палится проактивкой, и никто, вроде, в суд не подавал.
Это частный случай, а я вам в противовес другой приведу: запустил я браузер в песочнице, зашел в клиент-банк через него, в другой вкладке зашел на варезный сайт, подхватил трояна, и привет — мои логин и пароль улетели в интернет.
А может они не интегрируют, потому что смысла особого нет? Потому что у них задача не просто ограничить, а опознать вредоносную активность, определить источник и удалить его.
Постоянно приходится уточнять: в корпорации стоит софт, написанный для Windows, дома стоит игрушка, написанная для Windows. А вы предлагаете перейти на другую, более защищенную платформу. Зачем пользователю такая безопасность?
А может, есть какие-то объективные причины? Ну то есть если технология перспективная, ее разрабов покупают, а потом начинают делать деньги (плюс что бы конкурентов не осталось). А если не покупают… значит технология не взлетит.
Вопрос номер два: Есть пользователи, которые сидят через вашу обертку, и которые не сидят. Вопрос, если контент лежит только у вас, то как его получат пользователи, не сидящие через вашу обертку?