Vlákno názorů k článku Chrome omezí webům přístup do místní sítě: brání útokům dle standardu PNA od Ja-Si-La-Fu - Slyšte pláč staromilce === Jako laika mne překvapuje, že soudný...

Slyšte pláč staromilce
===
Jako laika mne překvapuje, že soudný programátor prohlížeče může něco takového připustit. :-).

Něco jako ekologie programování neexistuje, bobtnající funkce aplikací a nároky na potřebné místo v úložišti exponencionálně rostou stejně jaké nároky na výpočetní výkon a paměť.

Pamatuji jednoduchý a průhledný DOS (dnes by už opravdu nestačil).

Složitost operačního systému a přemíra funkcí ekosystému Windows a běžících aplikací je tak obrovská, že bezpečnost jde do kopru. Pro běžné uživatele by měl být dostupný ořezaný systém a ořezaný browser sloužící jen pro přístup bez skrytých super funkcí, které jsou po čase cestičkou ke zneužití.

Odstrašujícím příkladem je hromadně distribuovaný MS Office, který v takové šíři funkcí skoro nikdo nepotřebuje. Zlaté zaniklé Works.

Úplně to vidím: všechno je naprogramované, všechno funguje, opravy chyb jsou jen sem-tam... - takže je potřeba vymyslet nějaké vylepšení, protože co dva týdny musí vyjít nová verse, aby se neřeklo, že projekt není udržovaný.

Chrome je velmi schizofrenicky software. Jeho zmeny su schvalovane najvacsim zlodejom sukromia na svete, a preto sa aspon mne velmi tazko veri ze by chcel nejako pomoct uzivatelom. Na jednej strane je tu spominana zmena, ako chcu pomoct uzivatelom pri napadnuti routra (pritom ak si niekto naozaj nezmeni ten default password, tak je to otazkou casu). Na druhej strane moze chrome bez potiazi prechadzat vsetky subory na disku, spehovat historiu prehliadania, pozerat na ostatne otvorene taby a pred mesiacom dostal funkcie, ktore mu davaju pristup priamo aj na vsetky senzory telefonu (firefox a safari to vypli, lebo to podla nich moze byt velke bezpecnostne riziko). Veci, ktore nevyuzije ziadny web, ale z nejakeho dovodu su v chrome potrebne.

Vy to berete jako ze se to vylucuje, ale ono ne.

Proc asi tak Google uvedl sve vlastni DNS zdarma? Ne, nejde o podvrhovani odpovedi nebo sledovani lidi; tyhle zaznamy se s vasi identitou nikdy nespoji. ISP presmerovavali reklamy k sobe a tak vydelavali misto Googlu. To se Googlu nelibi. Nejprve se zacalo DNS, pak HTTPS, ale stale jeste zustavaji plain HTTP stranky.

Takhle utocnik vydelava na tom, ze poskytne uzivateli DNS server, proxy a ma vydelky z reklamy z plain HTTP stranek; nekdy je ta nova reklama navic u konkurence a ne u Googlu. Sem-tam si nekam injectnou malware a pak pomoci uzivatelova PC klikaji na reklamy, co stoji hodne a tezko se to dohleda. Tak se to snazi Google resit.

Chrome ma stejne opravneni jako kazdy jiny program. Vzdy muzete pouzit AppArmor a omezit tim pristup tam, kam by Chrome nemel chodit.

Naprostý souhlas. Problém je, že programátoři tohle nerozhodují, rozhodují zcela jiné....složky.

Hacker si vždy najde cestu a čím větší výzva, tím lepší. Zrovna nedávno jsem docela aktivně používal reverzní ssh tunel za natem a připojoval si tak vzdálená místa na localhost porty, v browseru porad bylo localhost:8123 apod. A to nemluvím o základním testování úplně všech aplikací obecně. Property na vypnutí určitě neudělají, to by bylo bezpečnostní riziko. Takže udělají special distribuci pro vývojáře?

No a mě tu "málem skoro ukamenovaly""(nad­sázka) za to že jedu stále v OpenOffice a kašlu na Libre. Je to úplně stejná analogie, OpenOffice se jenom udržuje a jednou za rok zbuilduje ale Libre vychází pořád s novými funkcemi, které (skoro)nikdo nepotřebuje.