Цитата:
|
Сообщение от кустомер Посмотреть сообщение
Вы считаете, что наличие исходников нисколько не понижает безопасность системы?
Не облегчает злонамеренное вмешательство в нее?
|
Сообщение от innessa
|
Представляете размер исходника современной ОС?
Те, кто в состоянии с этим разобраться, уже вряд ли станут заниматься вирусописательством.
|
Ну, не совсем так, Инесса.
Люди, которые хорошо разбираются в том как устроена и работает ОСь, как раз и пишут портрясающие весь мир зловреды. Знания, конечно, отягощают разум и обычно ведут к мудрости поступков, но общество всегда порождало моральных уродов. В общем знания и мораль -- это несколько разные показатели. Нельзя на основе одного показателья, строить догадки по другому.
Другое дело, что в любом обществе, которое не идет в разнос, количество адекватных людей с созидательной психикой
значительно (я подчеркиваю это слово) превосходит количество отморозков.
Мы все стараемся помочь престарелым людям. приглядываем за чужими детьми, без какого-либо принуждения или особого "приглашения" к этому социальному акту, когда когда-нибудь неродивая мамашка-ротозей отвлекается:
-- Ой-ой, Ты зачем в гряз залез! (или лезешь)
-- Стой, куда побежал на дорогу. Там машины ходят.
-- Ой, у вас сосочка упала!
-- Там не ваш ребенок плачет?
Мы это делаем основываясь на морали подсознании, которая заложена в наше подсознание. Мы делаем это добровольно и не обычно думаем о вознаграждении. Вознаграждением является всеобщее благо, безопасность проживания.
Тоже самое происходит в лагере Линукс. Люди обычно предупреждают об увиденных проблемах. Потому что устранения проблем -- это наше всеобщее благо. Никто не рассчитывает на этом делать бизнес.
Еще одно заблуждение. Весь код Линукса никто с нуля не пересматривает. Там миллионы строк! Это физически невозможно сделать, не говоря уже о том, чтобы въехать в алгоритмы работы.
Но есть одна тонкость, которая обеспечивает безопасность. Как правило, к новом продуктам (В нашем случае -- ПО) люди относятся с подозрением. Они тщательно изучают, наблюдают за работой, изучают внутренности, ну и т.д. После какого-то достаточно продолжительно времени они обычно рекомендуют этот продукт своим знакомым, как безопасный.
То есть, казалось бы, на проге, которая пока еще небольшая, можно просто завоевать доверие пользователей, а потом в какой-нибудь, уже разжиревшей версии, воткнуть закладку.
Однако, этот фокус не пройдет! Поскольку все версии (в том числе промежуточные, которые не релиз-версии) имеют небольшие изменения относительно друг друга, и, как правило, при желании можно посмотреть отличия исходных кодов (к примеру, утилитой diff).
Я больше скажу! Майнтейнеры, которые занимаются сборкой дистрибутивов -- они ведь просто так слепо компилируют исходники. Они тщательно проверяют их на предмет совместимости, на предмет закладок, на предмет вирусни и т.д. Работы у них до хрена и более!
А теперь фокус! Проверенный таким образом софт выкладывается в репозиторий для общего доступа. Дистрибютер гарантирует, что в его репозитории отсутствуют проблемы и любую, находящуюся там прогу можно без каких-либо фатальных последствий установить на своем компе.
Если в лагере Виндовс принято качать варезники со всяких помоек, то в лагере Линукс принято забирать проги только из надежных источников -- это те самые репозитории.
Мне нужно немного отойти от темы в сторону, дабы пояснить кое-что. Конечно, такое поведение пользователей не всегда имеет место быть. Исключений полно и там, и там. Мое утверждение относительно правил касается поведения хомячков (обычных пользователей) как в лагере Виндовс, так и в лагере Линукс.
Исключения же в лагере Линукс выглядят следующим образом. Многие продвинутые пользователи зачастую скачиваю исходники не из фирменных (фирм производителя дистрибутива) репозиториев, а с репозиториев самыз разных разрабитчиков (например, с github, bitbucket). Потом они у себя на компе собирают (компилируют из полученных исходников) проги.
Но даже и при таком раскладе вероятность получить проблемы минимальна. Если человек на столько хорошо освоился в Линуксе, что способен сам собрать пакет, то оно точно способен разораться и устранить проблему на своем компе. То есть Вендовой пандемии не будет!
И это на самом деле мы видим. Покажите мне хоть один Линуксовый вирус, который начал гулять по Интернету, перелезать с флешки на флешку, заражать комп за компом. На сегодняшний день нет таких вирусов!
Однако, продолжим.
Допустим Вы такая умница, и Ввы написали общественно полезную прогу. Попробуйте добиться того, чтобы Ваша супер-пупер прога вошла в дистрибутивный пакет наравне с 40 тысячью других пакетов (программ). Три раза "Ха!" Не так-то просто зайти с улицы и уговорить мантейнеров. У Вас нет шансов внедрить своего зловреда в дитрибутив или выложить свою "веселую" прогу в фирменном репозитории. Максимум, что Вы можете сделать -- создать свой репозиторий, и ждать удачи, пока кто-нибудь догадается зайти к Вам и сказать Вашу прогу. Как я уже говорил, хомячки на это несособны. Если к Вам и прдут, то придут прожженые специалисты.
Вот, согласно всему вышесказанному, чрезвычайно сложно внедрить зловреда и организовать эпидемию в среде Линукс.
Цитата:
|
И если они умеют разобраться в исходниках, то с таким же успехом возьмут дизассемблер и разберутся в самой закрытой системе. Что успешно и делается.
|
Возможно, вы не представляете себе несоизмеримость в сложности копаться в исходных кодах (которые, как правило, содержат комментарии) и в дизассемблированых кодах.