Почему выгодно использовать для дистанционного банкинга операционную систему Haiku?

камо · Сегодня в 09:36

Что касаемо багов/уязвимостей:
Логика следующая - в новый релиз добавили новый кусок кода, в котором или из-за которого появились новые баги/уязвимости - их априори не могло быть в старом релизе браузера, где НЕТ того куска кода...
Причинно-следственная связь.
В старом и новом релизе одинаковыми могут быть только лишь ранее не обнаруженные в старом релизе баги/уязвимости. Оцените степень вероятности их НЕобнаружения...
Практика и статистика показывает, что максимальное число багов/уязвимостей обнаруживается при массовом применении сразу после релиза браузера и устраняется в корректирующем релизе.
Поэтому ИМХО! безопаснее использовать именно корректирующие релизы браузера.

lostintime · Сегодня в 22:20

камо написал(а):
Поэтому ИМХО! безопаснее использовать именно корректирующие релизы браузера.

Ну да. Устранили в новом релизе кучу старых уязвимостей, которые уже стали или скоро станут доступными в публичном доступе, а в новом коде новые уязвимости, которые ещё надо найти, придумать способ как их удачно массово применить. Тут имхо извечный спор наподобие того, что первично, курица или яйцо. В принципе не вижу ничего страшного ходить на банковские сайты с любой ОС на флешке, лишь бы только заходить по закладкам, а не по ссылкам в яшкином поисковике.

Anton.K · Сегодня в 22:21

камо написал(а):
безопаснее использовать именно корректирующие релизы браузера.

вы ж через браузер будете заходить только на сайты банков в своей супер-безопасной системе

Но, по-моему, слона вы и не заметили. Например, нейросеть считает, что в HaikuOS всё работает от root-пользователя:

HaikuOS runs everything as root by default, amplifying the impact of any bug into full system compromise.

Но у вас там скомпрометировать можно только cookies у браузера.
Используйте нормальные системы на Linux - ту же бесплатную Ubuntu, она тоже умеет с флешки стартовать (хотя насчёт полноценной работы в этом случае не уверен - всё-таки эта система достаточно громоздкая уже).
Как сделать правильно: установить нормальную операционную систему на зашифрованный раздел.

Но вообще ваш исходный тезис о "выгодности" использования системы , по-моему, слишком субъективен.
Вы сравниваете свои дополнительные постоянные затраты времени (на возню с флешкой и сейфом) с фиксированной стоимостью некоей платной ОС (типа Windows), и на основании этого делаете вывод о "выгодности".
Якобы вы нашли некую серебряную пулю в виде HaikuOS, которая пока что в бета-версии, аудит не проходила, и вообще пилится на голом энтузиазме, зато бесплатная!
Один из популярных векторов атаки в наши дни - соц. инженерия. Какую особую защиту от этого даёт ваша схема? Почти никакую!
Далее - какая защита от "терморектального криптоанализа"? Ноль целых, ноль десятых!
По обеим этим пунктам ваш подход ничем не безопаснее обычного браузера, а мороки вы себе добавили.
При этом, насколько я понял, вы уверены в безопасности своего способа, однако, на мой взгляд, это всего лишь иллюзия.

Поиск

Поиск

Почему выгодно использовать для дистанционного банкинга операционную систему Haiku?

Комментарии

камо

lostintime

Anton.K

Информация о записи

Больше записей в категории Опыт

Поделиться этой записью