> Может, достаточно пользователей за полных кретинов не держать, чтоб они умней были? это конешно круто что мантейнеры дистров держат меня за копенгагена, сразу дико чсв выпирать начинает и общее моральное удовлетворение, но, блин, может лучше делать сразу хорошие вещи без обязательного получения каждым юзером диплома по специальности "защита информации" ?? юзеры бывают и просто художниками или пианистами
тут выше столько флуда было на тему защищённости линукса, но "хтмл-вирусы" (лесом граманаци с конкретизацией термина) и на винде подбирают конкретный эксплойт под конкретный браузер и версию, а дальше от прав юзера-браузера подбирают эксплойт под конкретную винду и номер сервиспака
то же самое доступно вирусу под линукс:
1) определить версию фокса
2) протаранить соответствующим эксплойтом
3) получить права юзера запустившего фокс
4) слить весь прон с хомяка юзер
5) форматнуть прон в хомяке юзера
6) записать в автостарт в хомяке юзера скрипт на запуск фокса с автооткрытием той самой волшебной странички которая и пробила фокс в пункте 2
7) разослать гиг спама используюя mail из mailutils (с правами юзера, фигле делов)
8) скачать с нета эксплойт под версию ядра и даже не записывая на "смонтированный с защитой от выполнения хомяк" - запустить его (все помнят что в пункте 2 мы получили подконтрольный процесс в системе ?)
9) протаранить ядро локальным эксплойтом
=) прописаться в /бут (ах да, перед этим перемонтиовав его в rw, а после вернуть обратно в ro)
и то что пункт 2 реализуем 24 часа в месяц а пункт 9 - 24 часа за год (в силу централизованного обновления и быстрой реакции опенсорца) - не говорят о том что "_линукс_ (подставить ваш дистриб) более защищён чем винда", это говорит только о том что линуксу (пользователю линукса у которого потёрли прон в хомяке в пункте 5 и пользователям инета которые получили гиг спама от пользователя линукса в пункте 7) защита требуется реже чем винде !!!
ps: линуксу не нужен антивирус, линуксу нужна продуманная, широко распространённая по дистрибутивам система предотвращения вторжения и кражи данных
вспомните сколько дистрибов по умолчанию хотяб запускают брузер от отдельного пользователя который не имеет доступ ко всему хомяку юзера !
а в скольки дистрибах по дефолту защита от исполнения стека и данных ?
в скольки по дефолту /вар с noexec а /бут и /бин с ro ?