Linux который не следит за пользователем
Начиная с Ubuntu версии 16.04, шпионящий поиск по умолчанию выключен. Очевидно, кампания, начатая этой статьей, имела частичный успех. Тем не менее предлагаемая возможность шпионящего поиска по-прежнему представляет проблему, как объясняется ниже. Ubuntu следует сделать сетевой поиск командой, которую пользователи могут выполнять время от времени, а не полупостоянным параметром, который пользователи включают (потом об этом легко забыть).
Хотя фактическая ситуация, описанная на оставшейся части страницы, частично изменилась, этот текст все еще важен. Этот пример должен научить наше сообщество не повторять подобных вещей, но для этого мы должны продолжать говорить об этом.
Одно из важнейших достоинств свободных программ состоит в том, что сообщество защищает пользователей от вредоносных программ. И вот дистрибутив Ubuntu GNU/Linux стал контрпримером. Что нам следует делать?
Несвободные программы ассоциируются с дурным обращением с пользователем: программами слежки, цифровыми наручниками (DRM или цифровым управлением ограничениями) для ограничения пользователей и черными ходами, которые могут вытворять разные гадости под дистанционным управлением. Программы, в которых есть что-либо из этого, вредоносны, и к ним следует относиться как к таковым. Широко известные примеры включают в себя Windows, ай-штучки и “ Kindle ”[1], продукт компании Amazon для виртуального сожжения книг, в котором есть и то, и другое, и третье; Macintosh и Playstation III, которые навязывают цифровое управление ограничениями; большинство мобильных телефонов, которые проводят слежку и в которых есть черные ходы; Adobe Flash Player, который шпионит и обеспечивает цифровое управление ограничениями; а также множество приложений для ай-штучки и Android, которые виновны по меньшей мере в одном из этих скверных деяний.
Свободные программы дают пользователям возможность защититься от вредоносного поведения программ. Лучше того: обычно сообщество защищает всех и большинству пользователей для этого не нужно даже пальцем пошевелить. Вот как это происходит.
Время от времени пользователи, владеющие программированием, обнаруживают, что в программе есть вредоносная часть. Как правило, следующим их действием является выпуск исправленной версии программы; имея четыре свободы, которые определяют свободные программы (см. http://www.gnu.org/philosophy/free-sw.html), они вольны сделать это. Это называется “ответвлением” программы. Вскоре сообщество переходит на исправленное ответвление, а вредоносная версия отбрасывается. Перспектива того, что их версия будет с позором отвергнута, не очень впечатляет; таким образом, в большинстве случаев даже те, кого не останавливает совесть и общественное давление, избегают вносить вредоносные особенности в свободные программы.
Но не всегда. Ubuntu, широко применяемый и влиятельный дистрибутив GNU/Linux, установил программы слежки. Когда пользователь ищет в своих файлах строку с помощью рабочей среды Ubuntu, Ubuntu посылает эту строку на один из серверов Canonical (Canonical — это компания, разрабатывающая Ubuntu).
Это в точности похоже на первую практику слежки в Windows, о которой я узнал. Мой покойный друг Фравиа рассказал мне, что когда он искал строку в файлах на своей системе Windows, она послала пакет на какой-то сервер, что было обнаружено его сетевым экраном. Получив этот первый пример, я обратил на это внимание и узнал о склонности “респектабельных” несвободных программ быть вредоносными. Возможно, то, что Ubuntu посылает те же самые сведения, не является совпадением.
Ubuntu пользуется сведениями о поиске, чтобы показывать пользователю рекламу различных товаров из Amazon. Amazon делает много несправедливостей; оказывая содействие Amazon, компания Canonical становится причастной к ним. Однако суть проблемы — не в рекламе. Главный вопрос — слежка. Компания Canonical говорит, что она не рассказывает Amazon, кто и что искал. Однако со стороны Canonical собирать ваши личные данные точно так же нехорошо, как если бы это происходило со стороны Amazon. Слежка в Ubuntu не анонимна.
Люди, конечно, сделают измененную версию Ubuntu без этой слежки. На самом деле несколько дистрибутивов GNU/Linux являются модификациями Ubuntu. Я ожидаю, что когда они будут обновлять свою базу до последней Ubuntu, они удалят это. Canonical, разумеется, тоже этого ожидает.
Большинство разработчиков свободных программ отказалось бы от такого плана ввиду перспективы массового перехода на исправленную версию кого-то другого. Но в Canonical не отказались от программ слежки Ubuntu. Возможно, что Canonical рассчитывает на то, что название “Ubuntu” заключает в себе такую инерцию и влияние, что они могут избежать обычных последствий, и слежка сойдет им с рук.
Canonical говорит, что эта функция проводит поиск в Интернете по-другому. В зависимости от деталей это могло бы обострять проблему, а могло бы и не обострять, но это не может делать проблему менее острой.
Ubuntu позволяет пользователям отключить слежку. Canonical явно думает, что многие пользователи Ubuntu оставят эту настройку в первоначальном (включенном) состоянии. И многие, возможно, так и поступят, потому что им не приходит в голову попытаться что-то с этим сделать. Таким образом, существование этого переключателя не делает функцию слежки приемлемой.
Даже если бы функция была по умолчанию выключена, она все равно была бы опасной: “включиться раз и навсегда” в рискованную практику, в которой риск изменяется в зависимости от деталей, поощряет беспечность. Чтобы защитить конфиденциальность пользователей, системы должны облегчать осмотрительность: когда в программе для местного поиска есть функция поиска по сети, пользователю должен явно предоставляться выбор поиска по сети при каждом обращении. Это просто: все, что для этого нужно — отдельные кнопки для сетевого и местного поиска, как это делалось в более ранних версиях Ubuntu. Функция поиска по сети должна также ясно и конкретно информировать пользователя о том, кто и какие персональные данные этого пользователя получит, если и когда будет задействована эта функция.
Если достаточная часть лидеров нашего сообщества будет смотреть на это как на личное дело каждого, если они выключат у себя слежку и продолжат содействовать Ubuntu, компании Canonical это может сойти с рук. Это было бы тяжкой потерей для сообщества свободного программного обеспечения.
Мы, представляющие свободные программы как средство защиты против вредоносных программ, не утверждаем, что эта защита совершенна. Никакой совершенной защиты не известно. Мы не утверждаем, что сообщество будет безотказно блокировать вредоносные программы. Таким образом, строго говоря, пример Ubuntu не означает, что мы вынуждены взять свои слова назад.
Но на карту поставлено больше, чем то, придется ли нам взять какие-то слова назад. Сейчас решается то, сможет ли наше сообщество фактически пользоваться аргументом, основанным на несвободных шпионящих программах. Если мы можем сказать только: “Свободные программы не будут шпионить за вами, если это не Ubuntu”,— это гораздо слабее, чем если мы можем сказать: “Свободные программы не будут шпионить за вами”.
Нам надлежит дать Canonical любой отпор, какой только потребуется, чтобы заставить их прекратить это. Все оправдания, которые предлагает Canonical, неубедительны; даже если бы она тратила все деньги, которые получает от Amazon, на развитие свободных программ, это едва ли перевесило бы то, что потеряют свободные программы, если она перестанет предлагать действенный способ избежать злоупотребления пользователями.
Если вы когда-нибудь рекомендуете или перераспространяете GNU/Linux, удалите, пожалуйста, Ubuntu из списка дистрибутивов, которые вы рекомендуете или распространяете. Если ее практика установки и рекомендации несвободных программ вас не убеждает, пусть вас убедит это. На выставках и всевозможных мероприятиях, посвященных свободным программам, не устанавливайте и не рекомендуйте Ubuntu. Вместо этого рассказывайте о том, что Ubuntu шпионит и этого дистрибутива следует избегать.
Попутно вы можете также рассказать о том, что Ubuntu содержит несвободные программы и предлагает другие несвободные программы (см. http://www.gnu.org/distros/common-distros.html) Это будет нейтрализовывать другой вид отрицательного влияния, которое Ubuntu оказывает на сообщество свободного программного обеспечения: узаконивание несвободных программ.
Присутствие несвободных программ в Ubuntu представляет отдельную этическую проблему. Чтобы Ubuntu была этичной, эта проблема тоже должна быть решена.
Источник
Linux который не следит за пользователем
Хм, интересная штука, я кажется понял для чего она. Используется она для двух вещей.
* История.
* Поиск по истории.
К примеру я утром смотрел в браузере новость про Slackware. Вечером я хочу почитать комментарии к ней.
Я просто в адресной строке вбиваю Slackware, и у меня в списке линков эта страница.
Zeitgeist нужен ровно для того же, только он запоминает не сайты, а запущенные приложения и открытые файлы. К примеру я хочу открыть конфиг SCiTE, который вчера смотрел. Я вызываю Synapse, вбиваю в строку scite, и в последних файлах у меня этот конфиг. А в зависимостях эта штуковина для того, что-бы логгировались не только открытые файлы, но и, к примеру, стримы, сайты, контакты людей, из мессенджера.
Помоему мутноватая фича.
Во первых, если файл редактировался, у него и так время редактирования обновляется.
Во вторых, если файл не редактировался а открывался, в файловой системе есть такой параметр — Acess Time. Обновляется раз в сутки.
В третьих, у большинства программ и так есть список последних открытых штуковин.
Кому вообще нужен доступ к истории документов в реальном времени. В голову только контекстная реклама приходит.
| В зависимости от присутствия плагинов, дополнительных инструментов шпионажа, информация: |
собирается о сбоях во всём имеющемся софте, написанном на разных языках программирования (а именно: Python, C, C++), сколько бы у вас таких программ ни было;
отсылается кому-то незнакомому по электронной почте.
Почему это Spyware? Потому что ни при загрузке ISO из официального источника, ни при установке ОС человеку не сообщается в явной, прозрачной, недвусмысленной форме, что при работе компьютера в оперативной памяти будет сидеть резидентный вирус.
Он мануалы не пробовал читать?
В archlinux этот zeitgeist в обязательных зависимостях у записок, легковесного браузера, и у мессенджера.
Помоему это странно, ставлю я себе записочки, а вместе с ними в систему тихонечко ставится система логгирования всей моей активности.
Источник
Linux который не следит за пользователем
15 фев 2017, 10:17
Безопасность или паранойя?
15 фев 2017, 11:04
aleksdem , можно и вовсе в иксы не заходить, для пущей секьюрности, крутые кулхацкеры наверное так и делают.
А если серьезно — я не тот пользователь за которым нужно кому-то следить, да и вы, ребята, очевидно тоже.
Для сценария антиутопичной повальной слежки за каждым в рунете — не хватит никаких аппаратных мощностей еще очень долгое время (или никогда, т.к. объемы информацию только растут).
Если потребуется кому-то конкретный доступ до вашей персоны (с соответствующими разрешениями разумеется) — будут смотреть на вашем железном порту со стороны провайдера (где есть многое), запросами инфы с разнообразных сервисов которыми вы пользуетесь, да и в конце концов просто допросом с пристрастием с использованием собранной статистики.
Сейчас же осложнять себе жизнь различными анонимайзерами, впнами, торами — только убивать юзабельность и отклик. Тем более, чем больше народу пытаются «уйти в тень» — тем быстрей на это обратят внимание и разгонят всех оттуда нахрен, тогда как в общем потоке пролетающих терабайтов открытой инфы — на вас никто не обратит внимания.
Безопасность или паранойя?
15 фев 2017, 11:24
Ели потребуется кто-то конкретно, то и следить не будут, просто приедут в гости 
А про слежку: большие мощности и не нужны (совсем уж большие, точнее), так как может составляться «средняя температура» по городу, региону и т.д. На примере поисковиков, которые давно уже позволяют определить, что запрашивают в конкретных городах. Смысл бить точечно, когда можно накрыть поле и несколько целей в любом случае зацепит и окупит все старания?
Как пример: знакомые девушки жаловались, что стоит только начать готовится к свадьбе, как в гости сразу ломятся фотографы/операторы с предложениями. Вроде не искали, а уже знают или подозревают, что надо будет. (Статусы пусть меняют поменьше и проблем таких не возникнет.)
Получается, что выявив некоторые тенденции в отдельной местности, можно смело накрывать «выгодными предложениями» или мошенническими действиями и результат будет гораздо выше, чем если просто бить наугад.
Chocobo: про консольные средства просто упомянул, иногда помогает мозгу проснуться, если зажать себя в некоторых рамках. Особенно если с вечера засидеться над проблемой, которая ну никак не решается
Источник
Что более защищенней UbuntuDDE или Deepin?
Уважаемые Гуру дайте совет пожалуйста.
На текущий момент приличными чисто внешне являются только эти две ОС (UbuntuDDE или Deepin).
Хочу использовать защищенный Linux для электронных платежей и электронных кошельков.
У меня есть Notebook Asus EeePC 11 (Athlon 64 c 1 ядерным x 1.3Ггц CPU, 2Гбайт ОЗУ)
Планирую ноутбук использовать только для этого и не чего более.
Что будет более защищеннее для электронных платежей UbuntuDDE или Deepin?
и второй вопрос:
Можно ли устанавливать на этот линукс не теряя безопасность следующий софт?
qTox, VKmessenger, Skype?
Под безопасностью подразумеваю отсутствие троянов и отсутствие ворования ключей от электронных кошельков, которые хранятся на жестком диске.
Владимир Коротенко, дал развернутый ответ: LTS сборки достаточно для защиты, но только без установки сомнительного ПО.
в добавок можно поставить контроль доступа при помощи SELINUX, в которой доступ отдельным приложениям ограничивается только определенными папками или другими правами.
3.нужно делать верификацию.
- Вопрос задан 03 янв.
- 357 просмотров
Хочу использовать защищенный Linux для электронных платежей и электронных кошельков.
.
Планирую ноутбук использовать только для этого и не чего более.
.
Можно ли устанавливать на этот линукс не теряя безопасность следующий софт?
qTox, VKmessenger, Skype?
Конкретно эта
Ubuntu Server 20.04.1 LTS
у каждого пакета есть своя сумма проверки
Вот вы и составляйте список хэшей файлов в системе.
AVKor, Меланхолично замечу https://ru.wikipedia.org/wiki/Stuxnet
И где эти ваши пакеты проверки и прочий гарбадж был?
В общем случае если вы рядовой пользователь, то это будет излишним.
Контролируйте пакеты в системе, конфиги и ваши приложения. Этого будет достаточно.
Отдельно следите за CVE по вашим пакетам. То есть в бинарниках может и не быть изменений, но дыры будут.
А режим защищенного окружения для приложения может быть? например как в Андроид.
Т.е. каждому приложению дается возможность сохранять данные в пользовательские папки, но чтобы вносить изменения в системные файлы или файлы других программ было запрещено.
.
А после установки ОС и запуска обновления из магазина приложений, нужно делать верификацию?
Смотрите в сторону SELINUX
Меланхолично замечу https://ru.wikipedia.org/wiki/Stuxnet
И где эти ваши пакеты проверки и прочий гарбадж был?
Win32/Stuxnet — сетевой червь, поражающий компьютеры под управлением операционной системы Windows.
AVKor, Меланхолично замечу что виндоус хакеры более мальчики кричащие о своих «победах» целевые атаки как правило долго не раскрываются и эксплуатируются годами.
Тут еще и синдром «под линукс вирусов нет», АГА!
Только крупные раскрытия происходят почему то через opensource продукты, кто там лидер? https://ru.wikipedia.org/wiki/Elasticsearch
Вау да вот оно дырявое решето. Ну или https://www.mongodb.com/2 второй продукт в топчике
Ну и третий wordpress
1/ не контролируете ключи подписей репозиториев?
2/ Не делаете регулярных бэкапов установленных пакетов
3/ Не делаете гита /etc
?
Ну вы очень смелый и непуганный человек
Владимир Коротенко, Продолжаете забалтывать и фантазировать.
Ещё раз спрашиваю: что такое «пакеты проверки» и как умудряетесь ставить пакет, у которого не совпадает контрольная сумма?
1/ не контролируете ключи подписей репозиториев?
Ходите ногами к владельцу подписи что ли? «Проконтролировать»?
Без подписи репо из него ничего не будет устанавливаться.
2/ Не делаете регулярных бэкапов установленных пакетов
В общем это большой и сложный вопрос которому учат специально обученных людей.
Если просто
1. ставьте минимальный образ нужный для вашей задачи.
2. Добавляйте в git ваш /etc
3. скриптуйте все
4. Обязательно делайте бэкапы
5. Проверяйте бэкапы.
6. Не устанавливайте левых расширений (это больше к php, node js и прочим интерпретаторам)
7. Обновляйтесь регулярно
8. Кодовую базу и данные копируйте как можно чаще (код понятно в контроле версий, но данные вы поняли)
9. Составьте план когда все стало плохо (ну допустим метеорит упал)
10. Проверьте план из п 9
Паранойя никогда не бывает лишней.
В вашем случае достаточно сделать следующее:
1. поддерживать систему в актуальности
2. Не ходить никуда кроме вашей биржи. То есть вам пришел платеж, вы нырнули в виртуалку оплатили
3. Включайте привязку по номеру телефона или любую другую 2 факторку
Что можно сделать тут не так?
Ну так скажите какая сборка линукс
уже имеет настроенных фаервол
По Вашему фаервол под Firefox
Сергей Кореневский, Файрволл фильтрует трафик по заданным правилам. Он имеет дело не с программами, а сетевым трафиком. Поэтому файерволл для файрфокса — это нонсенс.
Вот пример, как настраивал я на своём железе (не всё, конечно, но чтобы было понятно). На ноутбуке у меня настроен доступ по OpenSSH, чтобы с десктопа им управлять. С другой стороны, я для ноутбука открыл доступ к некоторым ресурсам на домашнем сервере. Соответственно, мне надо было открыть там-сям некоторые порты/протоколы для доступа. Остальное закрыто.
Не забывайте о том, что Линукс используют активно в качестве серверов, так что если там активировать файерволл из коробки, то на свой сервер в облаке просто не попадёте (входящие соединения по умолчанию должны быть закрыты, а исходящие — открыты). Поэтому пиз коробки он неактивен.
Так значит по Вашему фаервол для Firefox нужно настраивать индивидуально?
Выше уже писал, повторю: файерволл для файрфокса — это нонсенс.
Файерволл предназначен для фильтрации сетевого трафика. Он имеет дело с протоколами и портами, а не с приложениями.
Если ничего не будет надо дополнительно, то просто активируйте UFW, разрешив весь исходящий и запретив весь входящий трафик.
ну тогда стало очевидно, нужен дистрибутив в которой фаервол запрещает все все все.
чтобы работал только фаерфокс.
Сергей Кореневский, Он для Файрфокса правила создаёт? А для Хрома отдельно? И для Оперы свои?
Порты, протоколы, адреса — пожалуйста. Файрфокс — нет.
Он для Файрфокса правила создаёт? А для Хрома отдельно? И для Оперы свои?
На текущий момент приличными чисто внешне являются только эти две ОС (UbuntuDDE или Deepin).
Ни то, ни другое.
В наше время проще взломать прокладку между монитором и стулом (пользователя) чем ПРАВИЛЬНО настроенную ОС. А кто настраивает ОС ? правильно — человек )))
Я бы предложил Debian + «легковесное окружение без рюшечек» — но дело не в ОС, а в том как её настроили.
После этого вопроса можно спокойно прекратить употреблять слово безопасносить .
Оффтоп:
— Шеф, у нас дыра в безопасности!
— Ну хоть что-то у нас в безопасности.
1) Сначала Вы должны понимать чем рискуете — объемы платежей. Если Вы готовы путем проверки потерять некую сумму денег — проверяйте. А может такой ситуации и не возникнет никогда.
Вопрос не в приложении, а в том на сколько Вы интересны кому-то.
2) Любое приложения имеет баги, и вот когда их найдут и как быстро их починят — вот тут вопрос.
3) Любое лишнее приложение которое может что-то запустить или которое имеет доступ в мир/интернет уменьшает Ваше спокойствие на крепкий сон.
4) Самая большая проблема — пользователь, если он не внимательный или не подготовлен, то даже самая чистая и защищенная система может быть взломана. Поверьте — многие руководители не думают от этом, вкладывают деньги в безопасность компьютеров, НО самих пользователей не обучают.
5) Если смотреть на вопрос чисто технически — тут нужно ловить баланс между риском и удобством.
Минимальный риск не дает гарантию, максимальное удобство увеличивает процент риска.
— если у Вас платежи не так существенны — то ловите баланс, ставить все что угодно на ноут нельзя, но и иметь 2-3-4 ноута для каждого приложения свой — это иллюзия безопасности и куча неудобств. Вы потеряете не в платеже, а в комфорте сотрудника и скорости работы
— если у Вас платежи крупные, которые при ошибке могут гарантировать потерю всего — то тут нужно подходить комплексно — выбор ОС не самый важный вопрос, и не самый первый.
Все начинается от сети, сотрудника, ОС, программ и т.д. до сотни пунктов нормального спеца по ИБ.
На текущий момент приличными чисто внешне являются только эти две ОС (UbuntuDDE или Deepin).
Хочу использовать защищенный Linux для электронных платежей и электронных кошельков.
Deepin уже за руку ловили по поводу spyware.
Защищённым является та ОС, куда не встраивают бэкдоры (например, для китайского правительства, но никто не мешает использовать дырку кому-то ещё, кто знает, как пройти через неё), оперативно устраняют ошибки в безопасности (для этого нужно большое community для баг-репортов и толковые сопровождающие пакетов для их исправления).
Что будет более защищеннее для электронных платежей UbuntuDDE или Deepin?
Можно ли устанавливать на этот линукс не теряя безопасность следующий софт?
qTox, VKmessenger, Skype?
Но ведь UbuntuDDE вроде НЕ китайский.
А qTox вроде открытый проект разве там будет шпионское ПО?
кнопка закрыть маленькая, рамка у окна узкая- трудно хватать дешевой мышкой, кнопка выключить должна быть в меню пуск легко доступной, в меню ПУСК должен быть список частозапускаемых программ виден сразу.
Почти всё это есть в KDE, а чего нет — настраивается под себя. Он очень гибкий, всё можно под себя настроить.
Ещё посмотрите Cinnamon. По крайней мере, на вид вполне.
Да и интерфейс должен быть похож на Windows, чтобы не приходилось искать выключатель по всему экрану. Это как вы садитесь в чужую машину, а поворотники оказываются под сидением, а спрашивать где поворотники у.жу будет поздно.
Нет, не должен. Это свободное ПО, люди его делают для себя.
И для меня, например, винда — «чужая машина». Я как-то в виртуалбокс поставил «на посмотреть» пробную версию 8 винды, так полчаса искал, как в неё зайти после установки.
Ищу просто сборку котоую можно предложить поставить любому пользователю, бухгалтеру, менеджеру, секретарю, любому пенсионеру, и чтобы он не заметил особой подмены операционки.
Вы пользуетесь операционкой которая будет неудобна практически всем, привычки другие у всех просто.
«Привычки» — ключевое слово.
Для меня самая неудобная ОС — это винда. У разных людей разные потребности.
Так операцонка должна быть удобно и для журавля и для лисы.
Сергей Кореневский, Лично я не доверяю тому, что находится под контролем китайского правительства. Кстати, Хуавэй не так давно обвинили в том, что они в ядро Линукс собирались законтрибутить бэкдор.
Вы — сами решайте, доверяете им или нет.
Кроме того, это экзотический везде помимо Китая дистрибутив. Если нужна будет какая-то помощь — где сможете получить? Где будете брать пакеты стороннего ПО? Для Дебьяна в их репо самое большое количество ПО, а помимо этого ещё под него для стороннее ПО пакеты создают. Где брать будете, если для этого Дипина что-то понадобится?
Вы пишете что за руку ловили за бек доры.
Deepin уже за руку ловили по поводу spyware.
Но потом Вы просто сослались что лично Вам не нравится что у Deepin разработка в Китае. Ни какой конкретики у Вас нет. Ваши доводы основаны на информации, где оказалась ложной информация.
Не чего обижаться что я Ваш ответ не отметил решением.
Ни какой конкретики у Вас нет. Ваши доводы основаны на информации, где оказалась ложной информация.
То получается, что и доводы Ваши о том что хорошо и что плохо, тоже ложны.
Зачем тогда продолжаете что-то писать мне? Отвечаю в последний раз и далее прошу мне более ничего не писать.
То, что инцидент был закрыт, не отменяет того факта, что он был. Так что вы лжёте, что я солгал.
Вот в Дебьяне поступают честно: при установке задаётся вопрос об участии в popularity-contest.
При установке пакета popularity-contest создаётся задание cron, которое периодически анонимно отправляет разработчикам Debian статистику о наиболее часто используемых пакетах Debian в вашей системе.
Данная информация помогает Debian принимать решения о том, какие пакеты должны быть помещены на первый установочный компакт-диск. Кроме того, это позволяет Debian облегчать установку будущих версий дистрибутива для новичков путём автоматической установки наиболее популярных пакетов.
Ваши доводы что раз Китайцы то это не надежно.
Лучше быть под крылом правительства или майкрософта чем не понятно под чьим крылом быть.
Т.е. если государство не будет финансировать проекты по безопасности операцонных систем. То таких ОС не будет. Либо будет но примитивные, которыми даже из жалости будет противно пользоваться.
Такое ощущение что вы таких простых истин не понимаете.
Источник
