Názor k článku Man-in-the-browser aneb jak jsem si nechal infikovat prohlížeč od Petr Stehlík - Suchá fakta by nebyla čitelná. Jsem rád, že...

Suchá fakta by nebyla čitelná. Jsem rád, že někteří v článku objevili i tu nadsázku, snad je potěšila.

Jinak k té zásadní otázce: sám sebe považuji za mimořádně protřelého a všemi mastmi mazaného IT odborníka s dlouholetou praxí nejen v oblasti bezpečnosti sítí a serverů. A když přes své zkušenosti přesto někdy šlápnu vedle, rád o tom zpravím ostatní, ideálně zábavnou formou. Jak se říká "sharing is caring" a kdo se poučí z mých chyb, nemusí je opakovat.

Kdo se bezpečnostní problematice věnuje, ví také, že bezpečnost je na Internetu založena na důvěře. A jak se získává důvěra? V osobním styku se snažíme druhého člověka či zvíře poznat, co je zač, jak se chová v různých situacích, je-li na něj spoleh atd. - a z toho se postupně může vyvinout jakási důvěra založená na zkušenostech s předchozím chováním. Na Internetu bohužel na dálku takové věci moc dělat nejdou, takže se to nahrazuje buďto sdílenou důvěrou ("tomuto subjektu věří jedna miliarda lidí, tak to zkusím taky a snad se nespálím"), anebo si prostě člověk vybere své koně a na ně vsadí (typicky třeba autority generující certifikáty, DNS servery, autory operačních systémů a klíčových aplikací atp.).

V jiném diskusním příspěvku jsem se přiznal k myšlenkovému pochodu předcházejícímu instalaci Adblock Super: musím si vybrat nějakého dodavatele webového prohlížeče, kterému budu věřit. Vybral jsem si Google (protože už o mně z Androidu ví úplně všechno) a - tady byl ten moment nejhlubší naivity - tuto důvěru jsem přenesl z Chrome i na jeho další produkty, např. Chrome Webstore. Byl jsem jediný, kdo takto uvažoval? Všichni ostatní už dávno věděli, co je Webstore zač, jaká jsou pravidla pro vývoj a schvalování doplňků, jaký je model jejich auto-update atd.? Odpovědi jsou i v této diskusi.