Comments 4
>Компьютерные вирусы в MS-DOS

я аж прослезился на один глаз, предупреждать же надо…
Вот и не стоит вендору публиковать исходники и облегчать работу хакерам.

Это маркетинг. С одной стороны плохой, с другой хороший. Плохой в том, что человек, узнавший, что в его телефоне уязвимость, которую вендор патчить именно в этом телефоне не станет, может выбрать другого производителя смартфонов — благо сейчас их довольно много. Хороший в том, что найденные уязвимости с куда большей вероятностью будут пропатчены в текущих и следующих моделях того же производителя, а значит, в конечном итоге с безопасностью у производителя, открывающего код, будет получше, чем у того, который это в принципе делать не станет. К чему это приведет — неясно. Хм.


Я бы, наверно, вначале натравил относительно широкий аудит кода на модули, которые планирую опубликовать как открытый код, каких-нибудь пентестеров или подобных специалистов по поиску уязвимостей, под NDA и другими юридическими ограничениями, потом всё это позакрывал, обновил прошивки для всех актуальных моделей своего оборудования, и только потом выпускал патченый код наружу. Встало бы такое исследование в серьезную сумму, закрытие всех дыр ещё раз в десять больше, правда. Может, у хуавея столько денег нет? :-)

в ноябре декабре сервера хуавея лежали как говорят из за разделения, и отделения моб отделения, предположительно называемого хонор. я из за этого не мог разлочить бутлоадер на кирине.
а вообще у меня сложилось мнение об хуйвеях-хайсиликонак-киринах самое… негативное.
я далеко не спец, но имхо вряж ли найдутся пользователи способнын копать исходники хонорлвского андроеда на уязвимости.
а исходники открывать всетаки желательно.

Вот и не стоит вендору публиковать исходники и облегчать работу хакерам.

А ещё, не стоит вендору рассказывать, что он собирает данные о пользователях. Зачем лишние переживания?
Будешь сильно переживать — не купишь новый телефон, умные часы (браслет персонального электронного слежения за собой любимым).
Only those users with full accounts are able to leave comments. Log in, please.

Information

Founded
Location
Россия
Website
www.kaspersky.ru
Employees
1,001–5,000 employees
Registered