Уязвимость в Mac Zoom client

Вкратце: выявлена уязвимость, позволяющая активировать камеру простым переходом по ссылке в браузере. Кроме того, этот софт запускает на компьютере клиента проприетарный веб-сервер, который продолжает работать даже при явном удалении приложения, а для обращения к локалхосту они обходят CORS.
Этот случай очень показателен. Все противники красноглазия, а так же адепты подхода "а зачем мне разбираться, как оно работает, я хочу нажать одну кнопку, и чтобы все само" неиллюзорно рискуют превратить свои системы в помойку, перекладывая бремя заботы о своих машинах на плечи сторонних разработчиков, которые лишь хотят стрясти побольше бабла, и которым в сущности плевать на каждый отдельный макбук и данные, которые там находятся. При этом речь даже не про домохозяек, а про вполне технически подкованных людей, которые могут этим заниматься, но не хотят по причине излишней брезгливости и ЧСВ.
Столлман, как бы безумно он не выглядел, зачастую оказывается прав больше остальных.
>Столлман, как бы безумно он не выглядел, зачастую оказывается прав больше остальных.
А столлман тут при чём?
Replies: >>118658
>>118609
>А столлман тут при чём?
Проприетарщине доверять нельзя.
Replies: >>118659
>>118658
А в чём тут проприетарщина виновата? Баг может быть и в открытом коде, что неоднократно было. Правило про миллион глаз работает только отчасти.
Replies: >>118675
>>118659
Так это результат не бага, а непрофессионализма разработчиков зума, которые открыли кучу дырок только ради того, чтобы пользователю пришлось нажимать меньше кнопок. На безопасность они просто забили. Ты видел такое хоть раз в свободном софте?
Replies: >>118679
>>118675
>Ты видел такое хоть раз в свободном софте?
Да. Но реже, потому что свободного софта, в котором заботятся о пользователях, не так много.
Replies: >>118680
>>118679
>Но реже
Уже плюс.
>потому что свободного софта, в котором заботятся о пользователях, не так много.
Там забота выглядит по-другому. Может, у нас и не получится сэкономить ресурс нажатий кнопок мыши, зато софт не будет делать то, что от него не просят, он будет надежным и будет просто работать.
Reply to thread #118132
>qbispoilerscodecolor// comment
Maximum number of attachments: 5
Maximum total files size: 19 MB