Nézd a másik oldalát: Bubuntun még ilyen sincs..
Kicsit komolyra véve a témát: Szóval nem mondtuk, hogy a Windows olyan űber security rendszer lenne.. Azt is támadják rendesen, és elég komoly koponyák dolgoznak azon, hogy olyan új dolgokkal igyekezzenek bebiztosítani a rendszert, amelyet az eddigieknél nehezebb megkerülni.. Ettől még nem jelenti azt, hogy megkerülhetetlen lett, csupán annyit, hogy megint más koponyáknak le kell ülnie, és át kell nyálaznia az egész hóbelebancot, hogy rájöhessen hol is tudja esetleg megkerülni az egészet. Tipikus pajzs <=> Ágyú küzdelem.. Az 1ik fél erősebb páncélzatot fejleszt ki, mire a másik nagyobb kaliberű lőszert..
Ami miatt viszont ez az egész mindenség elindult, és amit egész végig próbáltam én is szajkózni: Ubuntu alatt ezek a biztonsági rétegek nagyon gyerekcipőben vannak még.. Ezért is vallom azt, hogy jelenleg a linux desktop security default install esetén nagyon el van maradva a vetélytársakétól.
Az pedig, hogy az alacsony részesedés miatt nem támadják annyira, és valaki azt hiszi, hogy ezért biztonságos.. Hát erre még mindig csak azt tudom mondani, hogy "security by obsecurity". Kb A pwn2own is ugyan ez a kategória - oda már alapból olyan emberek neveztek, akik már jó régóta dolgoznak a szakmában, és rég specializálódtak 1-1 területre. Tekintve, hogy az ő munkájuk/fizetésük/megbecsültségük is attól függ, hogy mennyire sikerül nekik a piaci igényeket kielégíteni, így naná, hogy egy olyan célpontot fognak megtámadni, amit ismernek. Nem véletlenül esett el a Safari se pár perc alatt.
Viszont pont ez miatt nem volt senki aki a linuxot célozta volna be direkben - amúgy nem fizeti senki se őket, hogy ezt auditolják.. Ezért is volt az, hogy csak 1-2 helyben lévő kezdő ment neki, a komolyabb koponyáknak meg nem érte meg foglalkozni vele ( ugyan ez megmagyarázza ami miatt kiszedték a következő évi versenyből )
Persze a szerver az megint más tészta. Szerverre már egész jó megoldások léteznek ( mind fizetős, mind ingyenes ( pl hardened disztrók ) amelyekkel elég jó védelmi szintet ki lehet építeni ( nem kell figyelni a sok hülye userprogi kompatibilitására, és minimum egy alap grsecet fel lehet pakolni, hogy minden menjen is ( próbáld meg ezt desktopon.. Kínszenvedés lesz ) bár arra se mondanám, hogy törhetetlen. Mindenesetre pont Linus security-s nézetei ( vagy inkább ennek hiánya ) miatt a programokat alapvetően nem úgy tervezik, hogy biztonságosak legyenek véleményem szerint.
Innentől meg tényleg döntsd el, hogy hogy is értelmezed a biztonság fogalmát, és hogy szerinted mi mennyire biztonságos..
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..