История изменений

P.S. в винде ситуация хуже только потому, что нет зоопарка дистрибутивов, версий ядра и тд.

Не только, ситуация усугубляется факторами: 1. Простота апи;

2. Малая защищённость операций вызываемых средствами апи вызывов; К примеру когда писал трейнер аля ArtMoney, узнал что можно подрубиться к памяти практически любых процессов без особого старания. Чем и пользовался =)...;

3. Распространённость ос и широкий спектр источников софта - что даёт возможность ставить бэкдуры в месте с программами если скачены они не с офф сайтов;

4. Нет контроля целостности системных либ, нет контроля системных вызывов на предмет хука. Этим легко можно воспользоваться внедрив нужную либу в популярные среди «вумных пользователей» паки тем итд;

5. Можно сказать что практически нет журналирования особо опасных действий.

Этот список можно продолжать практически до бесконечности.

В линухе же источников программ меньше, почти все пакеты которые ставят пользователи ставятся из репозиториев, системные либы легко контролируются, без рута нельзя ничего особо вредного сделать даже при использовании системных апи.

К примеру данный эксплойт откомпилировав на своей системе (Debian SID amd64 3.12.1) ждал около 2х часов и так и не дождался, в итоге не смог получить руут и удалил эту бяку =)))).

P.S. в винде ситуация хуже только потому, что нет зоопарка дистрибутивов, версий ядра и тд.

Не только, ситуация усугубляется факторами: 1. Простота апи;

2. Малая защищённость операций вызываемых средствами апи вызывов; К примеру когда писал трейнер аля ArtMoney, узнал что можно подрубиться к памяти практически любых процессов без особого старания. Чем и пользовался =)...;

3. Распространённость ос и широкий спектр источников софта - что даёт возможность ставить бэкдуры в месте с программами если скачены они не с офф сайтов;

4. Нет контроля целостности системных либ, нет контроля системных вызывов на предмет хука. Этим легко можно воспользоваться внедрив нужную либу в популярные среди «вумных пользователей» паки тем итд;

5. Можно сказать что практически нет журналирования особо опасных действий.

Этот список можно продолжать практически до бесконечности.

В линухе же источников программ меньше, почти все пакеты которые ставят пользователи ставятся из репозиториев, системные либы легко контролируются, без рута нельзя ничего особо вредного сделать даже при использовании системных апи.

К примеру данный эксплойт откомпилировав на своей системе (Debian SID amd64 3.12.1) ждал около 2х часов и так и не дождался, в итоге не смог получить руут и удалил эту бяку =)))).