Hlavní navigace

Názor ke zprávičce Kritická zranitelnost StrandHogg 2.0 dopadá na 1 miliardu přístrojů s Androidem od Miroslav Šilhavý - @Milan Keršláger Bavili jsme se o porovnání bezpečnosti. To...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 28. 5. 2020 11:45

    Miroslav Šilhavý

    @Milan Keršláger

    Bavili jsme se o porovnání bezpečnosti. To se prostě nedá v této "konstelaci" vyhodnotit, chybí fundament v jakémkoliv ohledu.

    Malé aplikace na desktopu jsou v trochu jiné pozici. Běžněji je někdo kompiluje, upravuje, zahrnuje do distribuce. Pohled dovnitř není jen hypotetický.

    U Android buildu ho sestaví jeden člověk (jedna malá skupina) a ostatní už jen užívají binárky. Nemají žádnou reálnou potřebu se zdrojového kódu dotknout, tudíž chybí další páry očí, které by mohly problém odchytit.

    Velké FOSS projekty lze vyhodnotit už docela dobře, užívají se v masovém měřítku a ve velkých firmách, kde se jimi zabývají do hloubky. Mohou směle konkurovat komerčním řešením i z hlediska bezpečnosti.

    Odesílání dat za stanovených pravidel není obecný bezpečnostní problém. Může to někomu vadit a pak musí dávat přednost např. zmíněnému XDA Dev buildu. Je to ovšem za cenu jiných rizik, která osobně hodnotím jako závažnější.

    A vždycky se můžete rozhodnout někomu prostě jen důvěřovat - třeba skupině na XDA developers. Pak už to není otázka bezpečnosti, ale jen té důvěry. I to je legitimní klíč výběru.