И даже если не брать во внимание софт и ос - каналы связи же прослушиваются на какой то процент успешности. Провайдеров же обязали ставить спец оборудование.

о чём и речь. Вот пых очень просто посмотреть код. Ну вот какой бы скрипт не качали, какую бы цмс, какой бы модуль. Кода как правило открыт, документирован, не скрыт ничем, семантика простая.
И годами дыры лежать. Вот все могут посмотреть, но либо никто не смотрит, либо кто умеет смотрит и начинает дыры юзать.
Ни сколько не сомневаюсь, что код ядра идеален. Хотя дыра в freebsd насколько я помню была именно с безопасностью и заключалась в точке не в том месте.
Но вот я поставил линукс и сразу 1200 пакетов на нём было. Они все хорошие, написаны на деньги американских налогоплательщиков и все без дыр?

о чём и речь. Вот пых очень просто посмотреть код. Ну вот какой бы скрипт не качали, какую бы цмс, какой бы модуль. Кода как правило открыт, документирован, не скрыт ничем, семантика простая.
И годами дыры лежать. Вот все могут посмотреть, но либо никто не смотрит, либо кто умеет смотрит и начинает дыры юзать.
Ни сколько не сомневаюсь, что код ядра идеален. Хотя дыра в freebsd насколько я помню была именно с безопасностью и заключалась в точке не в том месте.
Но вот я поставил линукс и сразу 1200 пакетов на нём было. Они все хорошие, написаны на деньги американских налогоплательщиков и все без дыр?

кстати не факт что американцы тут прям все сделали - очень много разных ребят со всего шара туда контрибьютят.

Не, но это вообще говоря неразрешимая задачка ведь - система настолько сложна что пользователь вынужден доверять её работе, поскольку сам не имеет квалификации разобраться досконально! блиин.

согласен, людей много. Но большая часть софта пишется на американскую зп. То есть работают где попало, иногда работают и занимаются только этим свободным софтом, иногда как то иначе. Но куда не ткни, зарплата платится или американским вузом или американской компанией.
---
Тут вопрос в другом. Вот ставлю я никс с 1200 программ. И представим, что от меня требуют экспертное мнение. Если там в софте хоть где то есть лазейки для шпионов, мне дают 15 лет.

всегда есть шанс что уязвимость (или обычный дефект) не будут найдены.

вот об этом я и пишу. И начинается всё с уефай. Он полноценная ос, который загружается до загрузки основной ОС. уефай легко может выходить в инет например.

я бы сказал иначе. Я уверен, что это есть. При чём кто банкует, тот знает о этих уязимостях. Они потому и банкуют.

так а пусть себе работает. он же потом передает управление полноценой ОС вроде бы. Т.е. ОС уже не использует его при работе? Или это не так?

очень маловероятно что прям вот так долго они будут банковать незамеченными. Другое дело - передавать новые закладки при обновлениях - вот тут прямо красота. Винда спрашивает - хотите обновление? Я говорю - давай и она весело скачивает что то.

напомню, что фриибсд как то на конфе сказали, что мол сколько можно их обманывать. Интел микросхема которая генерирует случайные числа с дырами для анб. И отказались от её использования. Линукс не отказался.
---
Про уефай. Она полноценная ос. Она будет делать то, что ей скажут. Вот руткит lojax, например под него.

Короче надо сносить всё по и делать свою корявую ОС со своим корявым софтом :)

Эт да, то что она многое умеет это знаю. Но вот то что она влияет на дальейшую работу ОS кроме как интегрируя в неё "закладку" - я не знал. А иначе получается если ОС использует UEFI на низком уровне то можно влиять на низкоуровневые инструкции :(

Короче надо сносить всё по и делать свою корявую ОС со своим корявым софтом :)

но вообще про арм, это я погорячился, руководить чо делать надо.
Посыл в другом.
Когда то, концепции по ИБ, указанные вами выше работали. Сейчас они вообще никакого отношения к реальности не имеют. А реальные проблемы по ИБ поднимают ворох проблем, в том числе экономические и политические. И да, на уровне домашнего юзера проблемы вообще не решаемы.