Agyturbinikusz#2
Ez még mind hagyja ám, amikor a software tervezése során eleve nem gondolnak arra, hogy az összes bekért adatot ellenőrizze, vagy hogy a memória kezelés mint olyan csak légből kapott ötlet.
kvp#1
Jelenleg ott tartunk, hogy a hardverek sem biztonsagosak es a tervezesi hibak mellett (lasd spectre/meltdown) meg szandekos backdoor-ok is vannak bennuk (lasd intel management mode, ami a leallitott, de standby-ban aram alatt hagyott gepek eseten is mukodik es kepes kommunikalni a halozattal is, tovabba akar indithato wake on lan-nal is). Tehat a mai hardverek reszben lustasagbol, reszben szandekosan nem biztonsagosak.
Az android olyan mint a windows, mind mukodeseben, mind biztonsagaban, sot a windows mobile szigorubb volt nalla. De persze nem biztonsagban, csak a felhasznalok korlatozasaban. Az ios se biztonsagos, csak jobban korlatozzak a fejlesztoket az apple appstore-ban, cserebe maga a rendszer semmivel sem erosebb, lasd a root-olhatosagat.
Amig a gyartok nem hajlandoak backdoor mentes cpu-kat szallitani (joreszt az nsa es a kinai allam miatt), addig nincs ertelme biztonsagos szoftverekrol beszelni. A raspberry-s csapat legalabb megprobalt ilyeneket venni, de a gyarto kozolte, hogy nem szallithat nekik backdoor mentes procikat, igy a raspberry-sek inkabb kikapcsoltak a secure boot-ot. (ha mar egyszer ugyis gyarilag kompromittalodott)