On 07/05/2023 22:26, Ravenik wrote:
Tu wystarczy gdyby programista podpisywał pliki
Czym?
a antywirus mógłby
sprawdzać kto podpisał. Nawet nie musiałoby być podpisywanie jakimś
ogólnie zaufanym certyfikatem tylko wygenerowanym w firmie.
Po co? Programista robi czasami dziesiątki plików wykonywalnych i dllek
w jednej kompilacji. Ma podpisywać wszystkie? A po co? Żeby jakiś głupi
program po drugiej stronie pozwolił na normalną pracę?
A jak ocenił? Masz informacje o algorytmice stosowanej do tej oceny?
Czy ma zielony check lub czerwony krzyżyk i to ma wystarczyć?
Jest kilka poziomów oceny. Podejrzewam że pliki "zaufane" są wydane
przez znanych developerów np. nVidię. Mogą być np. podpisywane przez
nVidię (strzelam bo tego nie wiem)
To bieda.
Plików exe/dll nie podpisanych przez wielkie firmy jest o wiele więcej.
I nie są wcale groźne.
Nie wiem czy traktowac to jako narzędzie czy bloatware. Niewątpliwie,
jak każda religia, wymaga ciągłej i niezachwilanej wiary w swą
użyteczność. Stąd różne sztuczki psychologiczne stosowane przez
producentów tego ogrzewacza cpu.
Nie udawaj.
Czego?
Data pojawienia się w sieci, liczba użytkowników, nazwy
developerów, ocena Nortona to są już jakieś konkretne informacje.
Nie, to tylko szum, z resztą dość łatwy do fałszowania.
Może
jakbym korzystał z githuba o którym piszesz to miałbym inne zdanie
Korzystasz, tylko o tym nie wiesz lub nie zauważyłeś. Prawie cały ruch
opensource przechodzi przez githubowe strony, gdzie nikt niczego nie
podpisuje.
, ale
do moich zastosowań Norton się nadaje. Już kilka plików pobranych z www
Norton z automatu rozpoznał jako niebezpieczne a inaczej może bym je
uruchomił.
A były niebezpieczne? Skąd wiesz, że to nie była ściema?
Ogólnie staram się używać popularnych programów, ale czasem
trafi się jakiś ru.efi czy inne mało znane a akurat potrzebne narzędzie.
I co wtedy? Olewasz Nortona z jego szklaną kulą i heurystyką zgadującą?
|