![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Entry tags:
дырявый софт
Вспоминая классика - "Слухи о моей смерти сильно преувеличены" (с) . Аналогичное впечатление создается у меня на протяжении последних пары лет по отношению к "дырявой винде". Понятно, что все мы уже привыкли хаять операционку от микрософта за явные или надуманные проблемы. Но похоже, что сама по себе операционка как источник дырок для эксплойтов нулевого дня (те не заткнутных, но уже используемых в троянах, вирусах итд) относительно невелика. Победителями по процентам незакрытых уязвимостей выходят сторонние производители софта - Adobe c pdf ридером и райтером, и теперь вот как оказалось - Оракл с дырявой java машиной. Причем, если к ежемесячным обновлениям винды привыкли уже все, к ежеквартальным обновлениям от Adobe привыкли все пользователи с крепкими нервами (трудно соглашаться поставить апдейт когда вопрос о его установке выводится в мрачном красно-черном окне, в котором рука сама тянется к крестику в правом верхнем углу), то к обновлению джавы народ вообще подходит по принципу: "оно у меня откуда то само поставилось, и лучше его не трогать, а то чтолибо прекратит работу" Причем, так как джава у нас кроссплатформная, то ей как бы все равно на какой платформе выполняться, и теперь пользователи мака имеют шанс насладиться покупкой антивирусов, установкой их в систему, тормозами от антивирусов при файловых операциях, и примерно 60% аудитории пользователей, использующих версию джавы, у которой не заткнуты дыры.
Если кто не в курсе, о чем вообще я говорю, то выглядит это так: на каком то вполне себе надежном сайте вы видите заинтересовавшую вас ссылку в интернете. Переходите по ней и вуаля, ваш комп уже скачал и поставил себе трояна, и после первого же рестарта станет частью ботнет - сети. И антивирус с высокой степенью вероятности при этом не сработает.
Единственной защитой от всего этого безобразия может быть тривиальное отсутствие адобовского pdf ридера или java на вашем компе. Что для windows компа вполне себе приемлимое условие. от использования джавного софта можно отказаться а вместо адобовского pdf ридера поставить сторонний, не такой известный.
Если кто не в курсе, о чем вообще я говорю, то выглядит это так: на каком то вполне себе надежном сайте вы видите заинтересовавшую вас ссылку в интернете. Переходите по ней и вуаля, ваш комп уже скачал и поставил себе трояна, и после первого же рестарта станет частью ботнет - сети. И антивирус с высокой степенью вероятности при этом не сработает.
Единственной защитой от всего этого безобразия может быть тривиальное отсутствие адобовского pdf ридера или java на вашем компе. Что для windows компа вполне себе приемлимое условие. от использования джавного софта можно отказаться а вместо адобовского pdf ридера поставить сторонний, не такой известный.
no subject
Ява у меня стоит и нужна к сожалению.
А так да я согласен что больше традиция осталась уже.
no subject
no subject
no subject
Ну а в принципе сейчас выход есть уже. Для семерки. Ставить виртуальную машину внутри обычной . Для всего где нужна джава - ставить софт в нее, и пользоваться только ей, при этом в инетнет с той машины не лазить дальше чем на гмейл. На хост машине наоборот - джаву не держать в принципе, зато с нее можно лазить по сайтам.
no subject
no subject
no subject
no subject
И что то меня терзают смутные сомнения, что этот плагин препятсвует выполнению серверных апплетов джавы
no subject
Я его просто обожаю, он затыкает кучу флэшевой графики и самозапускающихся видеороликов.
Может просветите, чем Хром лучше Лисы?
no subject
А хром не то чтобы сильно лучше чем файрфокс, просто он другой, более популярный браузер. И кстати, он как раз позволяет обойтись без установки дырявого adobe pdf ридера, так как имеет встроенный вьювер pdf
no subject
no subject
no subject