мне без разницы, из меня Мамонова всё равно не получится.

А "защищенные" белые списки это не решение - во-первых, их надо составлять и поддерживать, во-вторых, сегодня там доверенный сайт, а завтра результат DNS-атаки. Или просто вредный javascript на доверенном сайте взял да и появился.

Так что безопасным остаётся только вариант имени arisu - всё в бронированной песочнице (кстати, таки решили вопрос с проламыванием через L3-кеш в принципе?), откуда ручками можно достать только ASCII, и то осторожно. То есть по сути - чуть осовремененный wget, вариант Столлмана, версия 2.0, для всех пятнадцати главных параноиков этой планеты.

вообще-то, вся безопасность даже не начиналась, потому что эти виртуалки всё равно работают на непроверенном железе. это если параноить.

а шифрованная системная шина — вполне себе решение.

> кстати, таки решили вопрос с проламыванием через L3-кеш в принципе?

кстати, работоспособные in the wild сплоеты уже показали-то?

> откуда ручками можно достать только ASCII, и то осторожно

странно. а у меня scp всё что угодно достаёт и кладёт. может, ты как-то не так scp используешь?

потому что при прочих равных уровень доверия к мозилле у меня всё-таки выше. то есть, с моей точки зрения вероятность того, что мозилла внесёт какой-то кривой вредоносный код, меньше, чем вероятность того, что его внесёт некий анонимус. заниматься аудитом луны я совершенно не готов, даже дифы читать не готов.

в квалификации анонимуса у меня тоже уверенности намного меньше, чем в квалификации раработчиков мозиллы. может, анонимус с хорошими намерениями накосячил.

а если подойти с другой стороны, то можно ведь сказать и так: уязвимости будут искать как раз в новых версиях, потому что доля пользователей старых неуклонно уменьшается. поэтому через некоторое время 24 ESR будет даже безопасней, чем самая новая со всеми патчами.