|
Цитата:
|
Сообщение от кустомер Посмотреть сообщение
Вы считаете, что наличие исходников нисколько не понижает безопасность системы?
Не облегчает злонамеренное вмешательство в нее?
|
Сообщение от innessa
|
Представляете размер исходника современной ОС?
Те, кто в состоянии с этим разобраться, уже вряд ли станут заниматься вирусописательством.
|
Ну, не совсем так, Инесса.
Люди, которые хорошо разбираются в том как устроена и работает ОСь, как раз и пишут портрясающие весь мир зловреды. Знания, конечно, отягощают разум и обычно ведут к мудрости поступков, но общество всегда порождало моральных уродов. В общем знания и мораль -- это несколько разные показатели. Нельзя на основе одного показателья, строить догадки по другому.
Другое дело, что в любом обществе, которое не идет в разнос, количество адекватных людей с созидательной психикой
значительно (я подчеркиваю это слово) превосходит количество отморозков.
Мы все стараемся помочь престарелым людям. приглядываем за чужими детьми, без какого-либо принуждения или особого "приглашения" к этому социальному акту, когда когда-нибудь неродивая мамашка-ротозей отвлекается:
-- Ой-ой, Ты зачем в гряз залез! (или лезешь)
-- Стой, куда побежал на дорогу. Там машины ходят.
-- Ой, у вас сосочка упала!
-- Там не ваш ребенок плачет?
Мы это делаем основываясь на морали подсознании, которая заложена в наше подсознание. Мы делаем это добровольно и не обычно думаем о вознаграждении. Вознаграждением является всеобщее благо, безопасность проживания.
Тоже самое происходит в лагере Линукс. Люди обычно предупреждают об увиденных проблемах. Потому что устранения проблем -- это наше всеобщее благо. Никто не рассчитывает на этом делать бизнес.
Еще одно заблуждение. Весь код Линукса никто с нуля не пересматривает. Там миллионы строк! Это физически невозможно сделать, не говоря уже о том, чтобы въехать в алгоритмы работы.
Но есть одна тонкость, которая обеспечивает безопасность. Как правило, к новом продуктам (В нашем случае -- ПО) люди относятся с подозрением. Они тщательно изучают, наблюдают за работой, изучают внутренности, ну и т.д. После какого-то достаточно продолжительно времени они обычно рекомендуют этот продукт своим знакомым, как безопасный.
То есть, казалось бы, на проге, которая пока еще небольшая, можно просто завоевать доверие пользователей, а потом в какой-нибудь, уже разжиревшей версии, воткнуть закладку.
Однако, этот фокус не пройдет! Поскольку все версии (в том числе промежуточные, которые не релиз-версии) имеют небольшие изменения относительно друг друга, и, как правило, при желании можно посмотреть отличия исходных кодов (к примеру, утилитой diff).
Я больше скажу! Майнтейнеры, которые занимаются сборкой дистрибутивов -- они ведь просто так слепо компилируют исходники. Они тщательно проверяют их на предмет совместимости, на предмет закладок, на предмет вирусни и т.д. Работы у них до хрена и более!
А теперь фокус! Проверенный таким образом софт выкладывается в репозиторий для общего доступа. Дистрибютер гарантирует, что в его репозитории отсутствуют проблемы и любую, находящуюся там прогу можно без каких-либо фатальных последствий установить на своем компе.
Если в лагере Виндовс принято качать варезники со всяких помоек, то в лагере Линукс принято забирать проги только из надежных источников -- это те самые репозитории.
Мне нужно немного отойти от темы в сторону, дабы пояснить кое-что. Конечно, такое поведение пользователей не всегда имеет место быть. Исключений полно и там, и там. Мое утверждение относительно правил касается поведения хомячков (обычных пользователей) как в лагере Виндовс, так и в лагере Линукс.
Исключения же в лагере Линукс выглядят следующим образом. Многие продвинутые пользователи зачастую скачиваю исходники не из фирменных (фирм производителя дистрибутива) репозиториев, а с репозиториев самыз разных разрабитчиков (например, с github, bitbucket). Потом они у себя на компе собирают (компилируют из полученных исходников) проги.
Но даже и при таком раскладе вероятность получить проблемы минимальна. Если человек на столько хорошо освоился в Линуксе, что способен сам собрать пакет, то оно точно способен разораться и устранить проблему на своем компе. То есть Вендовой пандемии не будет!
И это на самом деле мы видим. Покажите мне хоть один Линуксовый вирус, который начал гулять по Интернету, перелезать с флешки на флешку, заражать комп за компом. На сегодняшний день нет таких вирусов!
Однако, продолжим.
Допустим Вы такая умница, и Ввы написали общественно полезную прогу. Попробуйте добиться того, чтобы Ваша супер-пупер прога вошла в дистрибутивный пакет наравне с 40 тысячью других пакетов (программ). Три раза "Ха!" Не так-то просто зайти с улицы и уговорить мантейнеров. У Вас нет шансов внедрить своего зловреда в дитрибутив или выложить свою "веселую" прогу в фирменном репозитории. Максимум, что Вы можете сделать -- создать свой репозиторий, и ждать удачи, пока кто-нибудь догадается зайти к Вам и сказать Вашу прогу. Как я уже говорил, хомячки на это несособны. Если к Вам и прдут, то придут прожженые специалисты.
Вот, согласно всему вышесказанному, чрезвычайно сложно внедрить зловреда и организовать эпидемию в среде Линукс.
|
Цитата:
|
|
И если они умеют разобраться в исходниках, то с таким же успехом возьмут дизассемблер и разберутся в самой закрытой системе. Что успешно и делается.
|
Возможно, вы не представляете себе несоизмеримость в сложности копаться в исходных кодах (которые, как правило, содержат комментарии) и в дизассемблированых кодах.
Re: Прощание с Windows
Сейчас у нее есть два жирных преимущества - те самые игры и поддержка железа. Просто еще не все производители поддерживают свое железо линуксовыми драйверами. А в дистрибутивы внедряют поддержку только самого распространенного железа. В итоге некоторое железо в линуксе не работает. Правда теперь это уже довольно редкая ситуация и касается в основном раритетов (›3лет). Но и новые без драйверов под линукс все же выпускаются, а поддержка в самих линуксовых дистрибутивах иногда сильно запаздывает. Но это не преимущество самой Винды. Это тупость некоторых производителей, которые считают что раз линукс занимает всего несколько процентов, то можно под них не делать дрова.
