первая ссылка на запрос "линукс следит"Сообщение от BaNru
https://habrahabr.ru/company/apps4all/blog/161881/
Ну собственно , да в линуксе практически весь исходный код открыт, можно посмотреть что и как там устроено.
НО
ядро линукс содержит миллионы строк кода. это только ядро . В любой системе кроме ядра еще тысячи других пакетов.
Сделать ревью такого количества кода под силу я даже не знаю кому. ни мне, ни вам точно.
вдобавок мало кто компилирует для себя ПО из исходников, в основном используются готовые пакеты для дистрибутива. что могут туда добавить известно только ментейнерам дистрибутива.
провести реверс инжиниринг готового бинарника еще сложнее, чем разобраться с исходниками.
Так что если вдруг вы используете линукс и считаете что офигенно от всех защитились, то у меня для вас плохие новости.
Очень наглядный пример:
https://habrahabr.ru/post/218661/
уязвимость была 2 года не в каком то там прикладном пакете, а в ПО которое использовалось банками и вобще всеми кем бы то ни было , кто думал о своей безопасности.
Внесли ее умышленно или нет , остается только гадать.
Внимания к исходникам вашего любимого мессенджера или браузера гораздо меньше, и вероятность подобного там гораздо выше.
|
|
Ответить с цитированием