Почему выгодно использовать для дистанционного банкинга операционную систему Haiku?

камо · Сегодня в 10:16

Cheetah написал(а):
И чем отличается проверка флешки на видне от проверки флешеи на Хайку, Хайку лучше проверит? или что? И лучше чем что?

Haiku - гарантия того, что вирус останется на флешке и не попадет на диски компа.
Виндовс такой гарантии дать не может, если пользователь что-то упустил в настройках безопасности ОС.

камо · Сегодня в 10:21

Cheetah написал(а):
И защищаетесь вы от проблем и краж которые были 10 лет назад, живя каким-то прошлом. Миру он другой и давно ушел вперед

Не согласен.
Не так давно происходили вирусные кражи значительных средств у юриков через дыру в 1С Бухгалтерии путем подмены промежуточного файла с платежным поручением. Деньги уходили на счета фирм-однодневок.
Вирусы для этой кражи так и распространяли через флешки в компах бухгалтеров.

камо · Сегодня в 10:24

Cheetah написал(а):
никакие твикеры и все остальное не нужно.

Это на выбор пользователя. Возможно, что кому-то и не нужно.
Например - мне, ибо виндовс не имею... А вот сосед мой /геймер виндовый со стажем/ - так тот вечно заморачивается с системным реестром виндовс. То у него читы не работают, то моды тормозят ...- лезет в реестр и правит ключи там.
"В сообществе геймеров на профильных форумах широко обсуждается серия случаев взлома антипиратской защиты игр (включая Denuvo) через гипервизор.
Как отмечают эксперты по информационной безопасности, для работы подобных «кряков» (а точнее — методов постоянной модификации системы) пользователю, как правило, приходится значительно ослаблять защиту своего ПК и операционной системы, отключая проверку цифровых подписей драйверов и опцию Secure Boot, а также переводя Windows в тестовый режим.
Такими действиями юзер самостоятельно предоставляет любым потенциальным злоумышленникам готовый набор бэкдоров, позволяющий, например, внедрять вредоносный код при помощи буткитов еще до загрузки антивируса и даже ОС. Кроме того, отключение проверки подписей дает возможность заражать систему через неподписанные или подмененные драйверы.
Ранее KiriGiri представила инструмент под названием DSE Universal Launcher. Он не требует отключения опции SecureBoot, но для его работы необходимо активировать виртуализацию и отключить функцию HVCI (Hypervisor-Enforced Code Integrity), что также значительно снижает безопасность ПК. Кроме того, использование решений для взлома игр на основе гипервизора может вызывать проблемы со стабильностью ПК: спонтанные зависания и перезагрузки, «экраны смерти», конфликты с другим ПО, использующим виртуализацию."
Пиратский гейминг популярен среди пользователей Виндовс.

lostintime · Сегодня в 11:50

камо написал(а):
Загрузил компьютер с такой флешки, используя браузер FireFox 146 поработал в ЛК банка,

Вот с этим в Хайку и беда. Отстаёт браузер на несколько релизов. Сейчас уже 148 и в нем убрали такую кучу уязвимостей высокого приоритета, какую я давно уже не видел, а перед ним был ещё и 147 релиз, где тоже их починяли.

камо · Сегодня в 12:40

lostintime написал(а):
Отстаёт браузер на несколько релизов.

Если внимательно изучить обзоры каждого релиза /что я и делаю/ то следует вывод, что в КАЖДОМ релизе браузера устраняется овер дофига уязвимостей. И не факт, что к следующему релизу не найдут новые уязвимости. Увы, такова жизнь!
Тут отставай, не отставай - решето...
В данный момент актуальная версия FireFox 146.0.1 в Haiku.
Доступен корректирующий выпуск Firefox 146.0.1, в котором устранены 3 уязвимости, вызванные обращением к уже освобождённым областям памяти (CVE-2025-14860) и выходом за границы буферов (CVE-2025-14861). Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.
Большая вероятность того, что код злоумышленников предназначен именно для операционных систем семейства Виндовс.

камо · Сегодня в 12:49

lostintime написал(а):
Сейчас уже 148 и в нем убрали такую кучу уязвимостей высокого приоритета, какую я давно уже не видел, а перед ним был ещё и 147 релиз, где тоже их починяли.

"В каждом новом релизе - новые уязвимости!"
Девиз команды разработчиков ОгнеЛиса :good:

Cheetah · Сегодня в 13:53

камо написал(а):
Не согласен.
Не так давно происходили вирусные кражи значительных средств у юриков через дыру в 1С Бухгалтерии путем подмены промежуточного файла с платежным поручением. Деньги уходили на счета фирм-однодневок.
Вирусы для этой кражи так и распространяли через флешки в компах бухгалтеров.

Глобус натягиваем на сову? Мы про что вообще?
Про использование для дома и личного использования? Или корпоративное? В корпоративном есть ИТ, есть СБ, никаких флешок никто и никогда не разрешит использовать на нормальной работе с левым софтом.
Какой 1С и домашний инет банк. Какая работа с 1С дома то?

И кстати не понятно при чем тут ваш Хайку вообще, он с 1С вообще не работает, то есть его физически нельзя использовать у юриков для работы, так как 1С под виндой. поэтому хз вообще к чему этот пример и как тут Хайку поможет то

камо написал(а):
Такими действиями юзер самостоятельно предоставляет любым потенциальным злоумышленникам готовый набор бэкдоров, позволяющий, например, внедрять вредоносный код при помощи буткитов еще до загрузки антивируса и даже ОС. Кроме того, отключение проверки подписей дает возможность заражать систему через неподписанные или подмененные драйверы.
Ранее KiriGiri представила инструмент под названием DSE Universal Launcher. Он не требует отключения опции SecureBoot, но для его работы необходимо активировать виртуализацию и отключить функцию HVCI (Hypervisor-Enforced Code Integrity), что также значительно снижает безопасность ПК. Кроме того, использование решений для взлома игр на основе гипервизора может вызывать проблемы со стабильностью ПК: спонтанные зависания и перезагрузки, «экраны смерти», конфликты с другим ПО, использующим виртуализацию."

Можно без лозунгов из инета
Еще раз прощу. человеческим языком сказать

1. Я обычный пользователь с виндой, на винде захожу в инет банк и использую его
2. А теперь без лозунгов, опишите по шагам, какие риски у меня есть и КАК (именно без лозунгов рекламных из инета), у меня украдут деньги. От и до, хоть один пример по шагам

Cheetah · Сегодня в 14:02

камо написал(а):
Если внимательно изучить обзоры каждого релиза /что я и делаю/ то следует вывод, что в КАЖДОМ релизе браузера устраняется овер дофига уязвимостей. И не факт, что к следующему релизу не найдут новые уязвимости. Увы, такова жизнь!

Ну да, и вы сидите на версии годичной давности, где известных (самое проблема что известных) - сильно больше. То что и в текущей ФФ есть дофига потенциальных дыр - это не страшно, пока про них не знают и не нашли. Они просто есть, но про них не знают. Хуже старые дыры, которые описываются в релизах и про них все знают, и они у вас не исправленные.

камо · Сегодня в 15:13

Cheetah написал(а):
И кстати не понятно при чем тут ваш Хайку вообще

Ой, выше уже написано, как флешки от вирусов проверять/чистить на Haiku...

камо · Сегодня в 15:19

Cheetah написал(а):
Хуже старые дыры, которые описываются в релизах и про них все знают, и они у вас не исправленные.

Согласен, но эти дыры практически нереализуемы на Haiku, к счастью...

камо · Сегодня в 15:25

Cheetah написал(а):
1. Я обычный пользователь с виндой, на винде захожу в инет банк и использую его
2. А теперь без лозунгов, опишите по шагам, какие риски у меня есть и КАК (именно без лозунгов рекламных из инета), у меня украдут деньги. От и до, хоть один пример по шагам

Если у Вас нет дыр в настройках безопасности ОС и браузера, то Вам кража не грозит.
Но это сильно зависит от компетентности самого пользователя и степени параноидальности настроек. Понятие "обычный" весьма расплывчато.

Cheetah · Сегодня в 15:48

камо написал(а):
Если у Вас нет дыр в настройках безопасности ОС и браузера, то Вам кража не грозит.
Но это сильно зависит от компетентности самого пользователя и степени параноидальности настроек. Понятие "обычный" весьма расплывчато.

Давайте облегчим Вам задачу по натягиванию глобуса.
Предположим у меня дырявая ОС, кривой браузер годичной давности без обновлений (как у Хайки) и антивируса нет, а тот что бесплатный в винде я специально отключил. И пользователь я не компетентный
Можно при таких вводных описать как у меня украдут деньги то.

камо написал(а):
Ой, выше уже написано, как флешки от вирусов проверять/чистить на Haiku...

А как это вообще относится тогда к текущей теме? Текущая тема сидим в ДБО через Хайку.
но как пример вы приводите, что в Хайку только проверяем на вирусы, а сидим в ДБО потом с винды, так как 1С и документы для ДБО все равно на винде и Хайку там не работает.
А зачем в таком варианте использования тогда вообще Хайку нужен, если на нем проверять тольок на вирусы. Что мешает просто флешку на другом компе проверить. Или вообще в комп главбуха, где 1с и ДБО флешки не пихать.

lostintime · Сегодня в 15:55

камо написал(а):
"В каждом новом релизе - новые уязвимости!"
Девиз команды разработчиков ОгнеЛиса

Вовсе не так. Это относится ко всем производителям софта, в том числе и Хромиума и его производных, да и Сафари не отстаёт. Ну и к тому же есть уязвимости и уязвимости, активно используемые в данный момент. Конечно вероятность их зацепить, заходя исключительно на банковские сайты весьма невелика, но всё же не нулевая. А вот такое отставание на 2 релиза не характеризует Хайку с положительной стороны. Не актуализировать софт, на который в настоящее время приходится большое количество атак, это такое себе.

камо · Сегодня в 16:57

Cheetah написал(а):
Можно при таких вводных описать как у меня украдут деньги то.

Можно, но вариантов слишком много при таком безалаберном пользователе.
Самый простой - это кейлоггер установленный юзером в комплекте с пиратской игрушкой, например.

камо · Сегодня в 17:00

Cheetah написал(а):
А как это вообще относится тогда к текущей теме?

Это не относится прямо к теме. Это контраргумент оппоненту в споре. Кстати - не я начал спорить и топить за Винду. :bravo:

камо · Сегодня в 17:02

lostintime написал(а):
А вот такое отставание на 2 релиза не характеризует Хайку с положительной стороны.

Спорно, так как не всегда новая версия лучше старой, проверено не раз... Новые фичи вносят новые баги. Поэтому выгоднее дождаться корректирующего релиза. ИМХО
Или вовсе сидеть на ESR сборках с обновлением безопасности.
Доступен корректирующий выпуск Firefox 148.0.2, в котором устранено 5 уязвимостей. 4 уязвимости вызваны проблемами при работе с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Одно из переполнений буфера затрагивает код для воспроизведения звука и видео в версии для Android. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.
Компания Mozilla отменила решение о прекращении поддержки ESR-ветки Firefox 115 и продлила публикацию обновлений до конца августа.

lostintime · Сегодня в 17:20

камо написал(а):
Новые фичи вносят новые баги.

Имеющиеся уязвимости для безопасности онлайн-банкинга (мы же именно про это говорим?) намного хуже вероятных багов.
Уязвимостей каждый релиз устраняют не по одной с высоким приоритетом опасности, а багов, когда лиса иногда крэшилась, за 5 лет могу только один раз припомнить.

камо · Сегодня в 17:32

lostintime написал(а):
мы же именно про это говорим?

Конечно.
В случае Haiku 'эти уязвимости практически не реализуемы в силу специфики исполняемых файлов и отличий внутренностей этой ОС от Виндовс, например.

Поиск

Поиск

Почему выгодно использовать для дистанционного банкинга операционную систему Haiku?

Комментарии

камо

камо

камо

lostintime

камо

камо

Cheetah

Cheetah

камо

камо

камо

Cheetah

lostintime

камо

камо

камо

lostintime

камо

Вложения

Информация о записи

Больше записей в категории Опыт

Поделиться этой записью