Почему переход на *nix так важен? Открытй код — это полдела. Важнее — свободный код, GPL-код, BSD-код. Это не просто некий побочный факт — это своя философия. Это значит, что:
- Вы можете проверить собственноручно код каждой программы.
- Если вы не можете проверить код сами, вы можете надеяться на то, что он был проверен другими, ибо код открыт для всех.
- Пользуясь открытостью кода, часто можно решить подручными средствами какие-то проблемы, решение каковых в закрытых ОС типа Windows потребует как минимум дизассемблера.
- Если вам хочется внести свой вклад, вы можете написать свой код и распространять его на тех же условиях в том же сообществе, при этом вы можете взять за основу уже существующий проект, и этим вы не нарушите ничьих прав/лицензий.
- Из-за открытости кода, основополагающие компоненты (ядро, базовые библиотеки, и т.д.) в большинстве своём действительно высокого качества и крайне безопасны. (Стандартный заезженный пример гласит, что за удалённо эксплуатируемую уязвимость, к примеру, в ключевом сервисе OpenSSH вы можете выручить денег, достаточных на покупку квартиры в Москве, и даже скорей всего не одной. Сравните с числом дыр в Internet Explorer и почувствуйте разницу.) Впрочем, обычных пользовательских программ это часто не касается — они порой бывают ещё более сырыми, чем проприетарные, но, основываясь на надёжности кода самой ОС, такую дырявость можно нейтрализовать.
- В силу сложившихся обстоятельств и ряда принципиальных особенностей, под открытые ОС не распространяются вирусы, черви и трояны, и вряд ли будут когда-либо так распространены под них, как сейчас под Windows.
https://www.pgpru.com/faq/obschie#h46-13
У кого есть авторитет на этот ресурсе, пожалуйста попросите удалить вообще все, кроме первого пункта. Все, что после него полный бред. Безопасность кроме того, что это компромисс между удобством и надежностью, также и вопрос доверия. Все пункты кроме первого основаны на доверии. И в нынешнем современном мире доверять нельзя никому.
По пунктам:
Если вы не можете проверить код сами, вы можете надеяться на то, что он был проверен другими, ибо код открыт для всех.
Если вы лично доверяете этим людям, то да. Я не могу доверять даже Линусу, т.к. он доверяет другим людям, которые доверяют третьим и т.д. Невозможно доверять всем разработчикам. Я могу доверять лишь себе.
Если вам хочется внести свой вклад, вы можете написать свой код и распространять его на тех же условиях в том же сообществе, при этом вы можете взять за основу уже существующий проект, и этим вы не нарушите ничьих прав/лицензий.
Как это связано с ИБ? Никак.
Из-за открытости кода, основополагающие компоненты (ядро, базовые библиотеки, и т.д.) в большинстве своём действительно высокого качества и крайне безопасны.
Идеального кода не существует, т.к. не существует идеальных людей. Первый же вопрос, кто написал это предложение является ключевым разработчиком ядра Linux/FreeBSD и других открытых ОС, которые они пропагандируют? Нет? Хорошо, доверенное лицо второго уровня (доверенное лицо того, кому Линус доверяет) ? Нет? Хм, может третьего? Нет. Не верю я вашим словам, т.к. вы некомпетентное лицо, чтобы рассуждать о таких вещах.
В силу сложившихся обстоятельств и ряда принципиальных особенностей, под открытые ОС не распространяются вирусы, черви и трояны, и вряд ли будут когда-либо так распространены под них, как сейчас под Windows.
Не верю. Я могу дать кучу линков c отзывами пострадавших от взломов их linux-серверов. Чтобы тенденция перешла на другой уровень достаточно, чтобы линукс стал, как было подмечено, популярным. Судя по статистике стим и моим приблизительным расчетам, количество пользователей линукс уже сейчас составляет более 2 млн. Неизвестный эксплойт в течении одной недели может поразить ровно столько же, а то и более компьютеров и повторить истории первых вирусов в начале 90х. Когда неожиданно для всех начинался активный спам, удаление или порча данных и прочий зловред. Мне кажется, вы этого так и ждете в опровержение своей наивной веры, что линукс написан на каком-то особом языке программирования, который ну никак не ломаем. И снова данное утверждение я ставлю под сомнение и не верю вам.
Ребята, так людей не заманивают на новую ОС! Лучше бы дали линк на страницу, где для наиболее известных программ даны аналоги. Линки на мануалы с чего начать и прочее. Но не этот феерический бред.
Фух, выдохнул. Простите.
