🙈 Віра у відкритий вихідний код

А звідки у всіх віра в те, що разраби не мають доступу до крипто гаманців, Вордпрес плагінів або будь-яких додатків?

Якщо є відкритий вихідний код, тоді вірити, що всередині програми немає стукалок (які відправляють твої дані до розробників) слід тільки якщо ти сам скомпілював додаток.

А якщо код відкритий, але ти просто скачав додаток (неважливо звідки: апстор, гугл плей, офіційний сайт, торрент), тоді говорити про повну безпеку не можна. Потрібно порівнювати по хешу, але для цього знову ж потрібно самому скомпілювати і дізнатися хеш.

Не кажучи вже про додатки з закритими даними.

До того ж в поточних умовах якщо у тебе є якісь фінгерпринти (сукупність ознак), можуть при завантаженні підміняти додатки на модифіковані – зі стукалками, бремчалками або того гірше (отримання доступу до пристрою).

У цікавому світі живемо. Навіть якщо код відкритий, то процесори, відеокарти і накопичувачі можуть зіграти злий жарт над неугодними користувачами. Зараз не можна довіряти навіть власному комп’ютеру, бо:

  1. у процесорах Intel вже давно знаходять бекдори.
  2. у деяких npm пакетах (якими користуються мільйони розробників) для росіян і білорусів додали виклики шкідливого коду.
  3. провайдери підміняють рекламу на свою.
  4. у розширеннях хрому крадуть паролі, підміняють криптогаманці.
  5. у смартконтракти вшивають бекдори, щоб потім “хакери” відвели гроші.
Оцініть статтю
Додати коментар