Bilo bi zanimljivo navesti koji su to sigurnosni propusti . Na što treba obratiti pozornost. Preventiva.
King in the castle, king in the castle ...
Zanimljivo, sad se tek vidi koliko se isplatila Googleova odluka o bounty programu.
Respect 
Još da se i druge firme odluče za tak nekaj, ali očito samo pusti snovi...
Bilo bi zanimljivo navesti koji su to sigurnosni propusti . Na što treba obratiti pozornost. Preventiva.
-misliš? nije to baš tak.. :) tj propust bilo fičer ili bug (slučajnost?) je prvo stvar proizvođača, sve ima, mora imati neki backdoor.. a to nije nešto što se objavljuje, kao ključ je ispod otirača.. tj kome bi olakšali što takvim objavama?
-juzeru izbor 'sigurnieg' browsera? zavaravajuće-trik, tj uvjek je stvar popularnosti jer se tako bira target, kao što će lopov pokrasti skupi auto-kuću, ne fiću i limenku.. pa tako desetljećima za pc prvi pada mac jer je nagrada računalo koje padne.. svi ga prvo napadaju.
-što s još neotkrivenim rupama? kako tad izabrati dobar-siguran browser? tj ako je nešto otkriveno-zakrpano, .. negativan dokaz kao problem? nemam sliku marsovca pa ne postoje?
-kako klasificirati po težini rupe? opasno-bezopasno? čemu tad klasa bezopasno? a opasno je tad što, tj za kojeg juzera, average-joea ili jamesbonda tj opet target.. pri čemu ni markelica s mobačem nije bila zaštićena, tj oni koji žele prisluškivati to mogu, pa je samo ostalo kao neugodna nato tema o kojoj se ne priča.. no i dokaz da ostali pučani nemaju nikakve šanse biti zaštićeni.. a pogotovo kad bi to bili pravi slučajni propusti jer su tad slučajni i kao broj lota nije nešto što ima veze sa statistikom (jer bi tad svatko već dobio jackpot) itd.
-placebo? što ako ti netko kaže da imaš siguran browser ili sigurniji od nekog manje sigurnog? ili što ako uopće ne znaš da opasnost postoji? .. mala girica u moru pliva dok je ne pojede veća ili ulovi ribar, što bi joj pomogla informacija da postoje opasne ribe ili ribari?
.. i možda važnije, konkretnije, važniji je juzer, navike, klikanje, siteovi koje posjećuje, nego koji os-soft-zaštitu koristi neki juzer, tj kao pretrčavanje ceste, pretrčiš i nisi pregažen(a) no nije isto na svakoj cesti kao što nije isto za različite juzere, tj nije ništa manje opasno no ako znaš što radiš tad si pretrčao(la) a ako ne paziš tad te pregazi na zebri-zelenom jer nemaš sreće i nije dovoljno da ti paziš nego i druga strana (vs target).
-npr što je popularno iz grupe malwarea? recimo želja da masama uvališ recimo miner (crypto) pa postanu zombeki koji za tebe vade coine.. ili ih kao teroristički napad iskoristiš za ddosanje. Taj tip napada-cilja nije target konkretan juzer neog bilo koji, neki, kao ribarska mreža koja ne lovi neku konkretnu ribicu nego jato, bilo što. Drugi suprotan je konkretan target, političari žele pratiti-prisluškivati protivnike, snajperista gađa konkretnu metu i tad je atentator, ako puca po svemu tad je manijak dok postoji i teorija da osim pravog cilja atentator može pobiti random osobe i tako prikriti očigledni izvor tj suprotnu stranu.
.. zašto postoje rupe? teoretski soft može biti bez rupe, tj ne postoji ni jedan byte koda koji dev-programer nije ukucao, ne postoji greška u fičeru, u biosu, firmwareu, no naravno oni to nazovu greškom, suprotno od priznanja..
-pa imamo najpoznatiji fičer, spectre&melt .. koji je postojao jer to želi ujkosem, no problem kad nešto postane javno, vidljivo.. tad to gasiš i imaš novo, koje će naravno dok je tajno ostati nepoznato ostalima-javnosti. Opasnost od spectre&melta? za juzera averagejoea nikakva, no za target.. kao što se ne moraš bojati da će te sad ujkosem gađati tomahawkom, osim ako postaneš target klase binladena i sl. no pri tome nije stvar da si kao osoba sigurna i da ti tomahawk ne može ništa, naprotiv.. no dok nisi cilj ili u blizini (kolateral) do tad je nevažno, kao da sad u drugoj galaxiji borg asimilira, sigurna si a kad dođu to će riješiti picard i ekipa :)
-btw, koliko članaka ima o spectre&meltu? koliko članaka ima o najvećem sigurnosnom problemu u desetljeću? .. ili o pljački stoljeća? vrlo malo, tj daleko više ima vijesti o silikonima starlete ili marsovcima, mada smo kao opasnost svi izloženi, npr svi koji koristimo onlinebanking (a to je sad većina).. što je chrome napavio u tom slučaju (java).. onemogućio javu, a to je tad mogao jer nije bio dominantan browser i time nužan svim juzerima za banking.. sad je obrnuto i ako sad onemogući javu ili bilo što slično tad ima problem, tj juzer ne može nešto..
-čisto hipotetski-laički, browser s o(ne)mogućenim fičerom kao java je (ne)sigurniji.. da-ne? .. odgovor je da + ali .. kao što je auto u garaži siguran, neće doći do prometne nesreće no tad automobil nema smisla, jer mu je smisao-svrha promet.. tj ono što radimo na računalu, to nam je nužno, svrha, smisao.. ako to ne možemo? nema sigurnosti, ili-ili, vrata postoje, ključ postoji, dovoljno za većinu no nema neprobojnih-sigurnih, čak ni sef u banci, tj nije neprobojan nego mora usporiti dovoljno da policija obavi svoj posao, tako se konstruira sef, ne kao neprobojan.
-sve što imamo na računalu kao fičer osa, recimo asocijacila app-file je fičer, klik i pali se potrebno, automatika, no istovremeno je to rizik ako je u fileu maware (virus).. od čega će nas recimo zaštititi antivirus (ili neće).. tj ako nas antivirus štiti (adekvatno) tad je nevažno što je u fileu možda virus, a ako nas ne štiti tad se nadogradi antivirus definicijom koja prepozna i taj virus dok juzer i dalje nema blage veze koji virusi postoje i kako rade, tj jednako beskorisno bi bilo da svaki dan bug kao medij objavi popis virusa-malwarea i sl. .. kao popis mogućih štetnh događaja koji se mogu dogoditi nekoj osobi, okliznuti se u kadi, zagrcnuti se mrkvom, pad zrakoplova, posjet asteroida itd.. sve to postoji konstantno, svaki puščani metak je potencijalno ubojica bilo koje osobe, no 'nije nas strah'.. ili šanse su ipak zanemarive, prije će nešto drugo npr infarkt ili punica s nožem :)
-najgora posljedica ovakvih članaka je pogrešan zaključak laičkih juzera, tj zaključe da je opera-sigurna-sigurnija... no pošto i placebo (dokazano) liječi, neka im.. dok će ih i dalje štititi antivirus (ili neće) kao i sreća tj ovisi što kliknu na kojoj stranici, time više ovisi o njima nego o browseru kao što osoba koja svaki dan pretrči cestu više puta imati veće šanse biti pregažena dok se penzić na klupi u prarku ne mora tog brinuti nego hrani golubove i bio bi potreban neki extra-događaj da ga pregazi recimo 'tramvaj' .. tj treba razumjeti opasnost i tramvaj je svakako sretsvo koje može ubiti-zgaziti, no ne bojimo ga se, nije to tigar koji će skočiti iz mraka, treba prugu-struju.. preduvijet ili moramo biti cilj, dok smo samo girica u moru uvaljuju nam smeće-spam-minere i sl. .. zapravo benigno.
Na srecu koristim Operu cijeli zivot i daleko mi je najbolji browser uvijek bila.
Live long and prosper.
Ihush, raspisao si se poput Marcela Prousta u "À la recherche du temps perdu" (Tragajući za izgubljenim vremenom). Ipak , ovo tvoje mnogo je razumljivije od onoga.
-za to razumjeti moraš biti 'muško' (ne danas.. vojni ročnici.. klasično doba kiklopa i sl djela ..). :)
-al da, ima sličnosti, recimo češljam se slično (fudbalerka).. i skoro da mi je on postao uzor-model-idol, no tad sam upoznao čari ovčarstva i sve ostalo (kao i fudbalerku) odbacio, .. možda još poneki trag-tik filozofa kao što nepostojeći ud invalida ponekad izaziva bol...
.. što će reć, seremligaprekomjerno :)) al tako je to u ITu ili prividu, ono što mislimo da bi nam trebalo vs ono što ekšli trebamo, tako i ljestvica ranjivosti browsera (ne više oseva, kao jedna bezlična promjena prežvakanih tema, dežavu što bi reko spomenuti kolega marcelić.. onaj s pankerskom frizurom, dok ja od frankofonskog nasljeđa sve pokrštavam domaćim nazivljem i zagorskim toponimima..). Zato je glavni trend AI i VR kao i AR, sve virtualno-soft-cloud, neopipljivo a svuda oko nas, kao i reklame i zablude.
-što ćemo dobiti s još jednom ljestvicom? -ništa, tj samo to, još jednu ljestvicu ničega, kao i ovaj članak, koji baš ništa u životu jedinke (i njemačkog ovčara) neće ništa promijeniti, osim što vidimo postove gdje se juzer hvali(?) kako oduvijek koristi operu, pri čemu je to samo browser, kao što je vilica ili cipela, nešto što se koristi, pa i ako se ubodemo-nažuljamo, nije kriva vilica-cipela nego ono što mi radimo ili pogrešno upotrebljavamo.
-zamislimo sad da imamo jedan najbolji-savršen browser, besprijekoran, apsolutno savršen, bez ijedne rupe-propusta-mane.. i da ga svi koristimo. .. i ipak se dogodi proboj, kao u onoj pitalici o neprobojnom zidu i bombi koja može probiti sve, što će biti rezultat, ili-ili.. pa tako dođemo do zaključka da ni savršen browser nije savršen, da neki (nepostojeći) drugi koji nema proboj time postaje bolji-sigurniji jer nije probijen, pri čemu je zabluda u tome da nije ni pokušan njegov proboj, kao što netko može imati otključan auto-stan i dok nitko ne primi za bravu (lopov) to ne zna... tj mora se prvo nešto probati da bi se znalo kakvo je, a napadači napadaju ono što se koristi, ne ono što se ne koristi ili zanemariv promil .. tom logikom je lošiji-bolji, tj što manje ljudi nešto koristi to je manja šansa da će lopov upravo to napasti-ukrasti, dok će novac-zlato i sl svaki lopov imati za ciljem, jer su naprosto cilj.
-s druge strane, takvi mali-opskurni softisprdci su često sami po sebi malware.. jer svi od nečeg moraju živjeti, nešto 'krasti' ili proizvoditi, nešto mora uvaliti ili ukrasti, podatke, majner, nešto deseto.. čak ako je danas pošten to ne znači da sutra neće nešto takvo napraviti, jer svi nešto rade s nekim ciljem, interesom kao profitom i ako nema normalne zarade tad implicitno moramo skeptično-kritično gledati na 'poklon' kao trojanski konj, po kojem su naziv dobili trojanci (ne oni grčki nego virusni) :) .. itd.
-sve se može (probiti).. svaki soft u bottomlineu radi na isti način, na istoj osnovi, platformi.. kotač je kotač, pri čemu je nevažno na zaprežnim kolima ili f1, ćelave gume ili savaradialke.. i dalje je to 'isti' kotač i radi istu stvar na papiru kao i u soft-vr-stvarnosti, tj ima iste mogućnosti, pristup, troši isto 'gorivo', daje isti rezultat.. svaki put kad imamo neku 'zatvorenu kutiju' neovisno što je u njoj, ako nam input da isti otuput kao i neka druga kutija ili poznata stvar-mehanizam-nešto tad možemo zaključiti da je to 'isto', hoda ko patka, gače ko patka.. to je mačka! ona u kutiji ... možda crna, bijela, mrtva-živa, oboje dok ne otvorimo kutiju koja je možda prazna.. tj jedino to je sigurno, nije prazna jer tad neovisno o inputu output ne bi bio raličit, ostao bi samo input neizmjenjen i tad kutija ne postoji tj ako je sadržaj kutije takav da nema utjecaja tad sadržaj ne postoji, jer sve različito od ništa daje nešto, neki drugačiji rezultat, kulon mase će utjecati na foton, pomaknuti-promijeniti za nemjerljivo mali dio, no nije identično kao kad je stvarno ništa, tad je nešto.. ili bitak-općutak i nihilizam u sirovoj formi što je prežestoko za nježnog proustić-marcelića.
-što su inače najpoznatiji sigurnosni problemi o kojima se paradoxalno ne piše (vrlo malo u odnosu na ostalo..).. ne sigurnost, nego obrnuto, npr neprobojni ajfon ili google-fon kojeg narkobosovi-teroristi-pedofili (skupine koje ujkusemu daju pravni temelj..) koriste jer u reklami piše da je neprobojan, da ni fbi ne može.. :) .. i godinu nakon tog vidimo novinski članak kako je uhvaćena narko skupina.. praćeni-prisluškivani razgovori. Juzer, mali perica ili averagejoe, ako se markelica i narkobossovi ne mogu 'zašititi' tko može? -nitko. .. i to je fičer, ne propust. Juzeri tako koriste (plaćaju) razne vpn servise kako bi anonimno koristili neke sadržaje.. misle da su sigurni, varaju se, no dok nisu target, sigurni su i jedina greška je što misle da je tome zaslužan neki neprobojni vpn ili sl. reklamiran fičer, dok je ekšli odgovor da nisu zanimljivi, target, girica u moru koja ako i nastrada kad kit prdne to je slučajnost ili kolateral.. kao kad nogometni navijači opravdaju promašaj jedanesterca omiljenog golgetera.. loša trava, kriva lopta-kopačka.. ne on-idol itd. čak bi prije ustvdili da se vratnica pomakla :) .. i placebo dalje djeluje, mada znanstveno ne možemo objasniti kako.
-opera? kao i ostali browseri najavljuje-ugrađuje nešto kao dodatke, antivirus, vpn.. pa je možda zato popularna kod 'znalaca', tj juzera klik-next klase koji misle da su time postali zaštićeni ili nevidljivi, kao da na carini otvorimo pult na kojem bi se šverceri trebali prijaviti .. i čudimo se što nema gužve (u dobra stara vremena kad su i busevi vozili do graca-trsta no nitko nije imao ništa za carinu..) :) nisu ni tadašnji carisnki djelatnici bili tako naivni, nego su bili the-ljudi, propuštali (umjereno)... dok je poneka girica platila ceh tek toliko da se održi privid straha-reda, tj što bi se dogodilo da svi prolaze korz recimo crveno na semaforu bez sudara-nesreće, nitko više ne bi čekao zeleno, ne bi davalo žmigavac i sl. .. jer čemu ako nema nesreće, kazne, posljedice.. kao što svi koriste mobač u vožnji jer na cesti nema policije no za plaćanje parkinga su svi nervozni jer znaju da bi dobili komunalnu čestitku-kaznu.. neovisno o riziku, iznosu-visini kazne itd. ljudi su čudne biljke, pogotovo ovčari :)
