On 07/05/2023 22:26, Ravenik wrote:
> Tu wystarczy gdyby programista podpisywał pliki

Czym?

> a antywirus mógłby
> sprawdzać kto podpisał. Nawet nie musiałoby być podpisywanie jakimś
> ogólnie zaufanym certyfikatem tylko wygenerowanym w firmie.

Po co? Programista robi czasami dziesiątki plików wykonywalnych i dllek
w jednej kompilacji. Ma podpisywać wszystkie? A po co? Żeby jakiś głupi
program po drugiej stronie pozwolił na normalną pracę?

>> A jak ocenił? Masz informacje o algorytmice stosowanej do tej oceny?
>> Czy ma zielony check lub czerwony krzyżyk i to ma wystarczyć?
> Jest kilka poziomów oceny. Podejrzewam że pliki "zaufane" są wydane
> przez znanych developerów np. nVidię. Mogą być np. podpisywane przez
> nVidię (strzelam bo tego nie wiem)

To bieda.

Plików exe/dll nie podpisanych przez wielkie firmy jest o wiele więcej.
I nie są wcale groźne.

>> Nie wiem czy traktowac to jako narzędzie czy bloatware. Niewątpliwie,
>> jak każda religia, wymaga ciągłej i niezachwilanej wiary w swą
>> użyteczność. Stąd różne sztuczki psychologiczne stosowane przez
>> producentów tego ogrzewacza cpu.
> Nie udawaj.

Czego?

> Data pojawienia się w sieci, liczba użytkowników, nazwy
> developerów, ocena Nortona to są już jakieś konkretne informacje.

Nie, to tylko szum, z resztą dość łatwy do fałszowania.

> Może
> jakbym korzystał z githuba o którym piszesz to miałbym inne zdanie

Korzystasz, tylko o tym nie wiesz lub nie zauważyłeś. Prawie cały ruch
opensource przechodzi przez githubowe strony, gdzie nikt niczego nie
podpisuje.

>, ale
> do moich zastosowań Norton się nadaje. Już kilka plików pobranych z www
> Norton z automatu rozpoznał jako niebezpieczne a inaczej może bym je
> uruchomił.

A były niebezpieczne? Skąd wiesz, że to nie była ściema?

> Ogólnie staram się używać popularnych programów, ale czasem
> trafi się jakiś ru.efi czy inne mało znane a akurat potrzebne narzędzie.

I co wtedy? Olewasz Nortona z jego szklaną kulą i heurystyką zgadującą?