[FatElf] Король мертв! И поделом.

> FatELF никогда не повлияет на наличие вредоносного ПО под Linux.

> FatELF не вносит в систему никаких уязвимостей. Связывать его и вредоносное ПО - паранойя.

У вас слишком близорукий взгляд на такие вещи. Вы подходите к проблеме влоб и, смотря на FatELF чисто с технической стороны, конечно же не видите в нём ничего вредного. Прекратите смотреть на FatELF с узкой колокольни и попробуйте заглянуть хоть немножко в (потенциальное) будущее.

Вредоносное ПО под Линукс отсутствует, потому что для вирусмейкеров практически нет возможности доставить его на компьютер жертвы. И даже если случайный человек таки скачает и запустит вирус - никуда дальше своего компьютера он не уйдёт. Более того - даже не сможет заразить соседние программы ввиду отсутствия оных. Зная это вирусмейкеры даже не пытаются писать вирусы под Линукс, затея яйца выеденого не стоит.

Теперь про FatELF. Если вы думаете, он будет использоваться исключительно в мирных целях для конкретных нужд - спешу вас огорчить. FatELF - это всего лишь техническая сторона вопроса доставки проприетарного (в основном) ПО на компьютер пользователя. И это будет работать только тогда, когда его использование станет повсеместным. А значит не будет никаких препятствий для блондинки (не разбирающейся даже какая версия программы нужна для её компьютера) поставить произвольный софт из интернета. Вот только в таких условиях от FatELF и будет прок.

Это и есть та самая лазейка, которую ждут недождутся вирусмейкеры. Чтобы пользователь далёкий от технических деталей зашёл на сайт и через красивый баннер "Скачай новый скринсейвер под Линукс!" доставил в два клика себе на компьютер трояна.

>потому что для вирусмейкеров практически нет возможности доставить его на компьютер жертвы

Репозитории ПО

>И даже если случайный человек таки скачает и запустит вирус - никуда дальше своего компьютера он не уйдёт

А что изменится с FatELF?

>Более того - даже не сможет заразить соседние программы ввиду отсутствия оных

А что изменится с FatELF?

>И это будет работать только тогда, когда его использование станет повсеместным

Почему?

А почему предлагается только FatELF?

Можно ведь еще сделать FatKernel - ядро, которое одновременно будет поддерживать несколько ABI архитектур - тогда можно будет делать только один маленький пакет приложения ThinElf и он будет запускать под любым FatKernel.

Попытайтесь думать о FatELF не просто как о технической возможности, а как о системе. Системе, придуманой для унификации и упрощения жизни пользователей, тех самых что достаточно далеки от даже неглубокого знания компьютерных деталей. Эта система жизнеспособна только когда она работает для всех, по крайней мере для большинства. Когда для вендоров возможность расспространения универсальных бинарей станет мейнстримом, а тех, у кого поддержки FatELF не будет можно будет попросту игнорировать без особого вреда для бизнеса.

> Репозитории ПО

Расспространение вредоносного кода предусматривает анонимность и расспределённость, когда перекрыть источник заразы на корню невозможно. Репозитории ПО не предоставляют ни того, ни другого. Защитить репозиторий гораздо проще. И даже если в настоящее время возможна халатность мейнтейнеров репозиториев - это неважно. Как только угроза хоть как-то станет реальна - этот вопрос будет решаться группой разработчиков дистрибутивов один раз и для всех.

А перекладывать проблемы защиты ПО от вредоносного кода на плечи пользователя - это как вычёрпывать дырявым дуршлагом воду из лодки.

Ссылка с главной gentoo.org: Flameeyes's Weblog : ELF should rather be on a diet.

В догонку: Flameeyes's Weblog : Distributions *are* the strength of Linux.