Существует целый пласт отечественных программ предназначенных для устранения проблем в ОС Windows. В условиях перехода нашей страны на Linux-подобные отечественные ОС, производителям нужно как-то адаптироваться к ситуации.
В первую очередь к таким программам относятся всякие "антивирусы". К сожалению, производители такого софта отказываются принимать реальность и относятся к Linux так, что это такой тоже Windows, но только Linux. Звучит странно, но так оно и есть. Подход абсолютно одинаковый и игнорируется вообще другая суть систем. Понятно, что компаниям нужно как-то вписаться в новый рынок и продолжать зарабатывать деньги, но для этого нужно радикально менять подход.
В первую очередь система на Linux построена таким образом, что скачанный с интернета исполняемый файл запустить просто двойным кликом на него невозможно, в отличие от Windows, где достаточно скачать файл с расширением exe и он запустится. Для запуска файла в Linux необходимо сделать его исполняемым. Во-вторых возможность нанесения ущерба в Linux ограничено домашней папкой пользователя. Никакое приложение без повышения прав не сможет сделать, за редким и не опасным исключением, никаких действий с файлами вне домашней папки пользователя. Это верхнеуровнево и тут уже понятно, что антивирус для Windows имеет смысл хотя бы с целью предотвращения запуска подобных файлов. Но для тех же целей в отечественных ОС, построенных на Linux, он просто не нужен.
Производители традиционных антивирусных решений заявляют, что растущая популярность Linux привлечёт внимание злоумышленников и приведёт к появлению вирусов. Хотя эта логика выглядит убедительно, важно помнить, что сам принцип организации среды Linux значительно затрудняет создание вредоносных программ и делает их неэффективными. История подтверждает высокую устойчивость Linux к атакам: на протяжении многих лет серверы и устройства на Linux демонстрируют высочайшую надёжность, выдерживая атаки хакеров и зловредных программ практически повсеместно.
Уязвимости в самой ОС Linux исследуются в исходном коде тысячами людей по всему миру. В Windows такой возможности у любого человека не было и, действительно, появление компании, которая исследует уязвимости в системе и выпускает антивирусы для закрытия уязвимостей будет востребована. Но в отношении Linux как одна компания может найти уязвимости лучше тысяч людей по всему миру? Если антивирус будет добавлять в свои базы защиту от тех уязвимостей, которые нашли в сообществе, то какой в нём смысл? Ведь сообщество просто выпустит исправление в саму систему. Если разработчики антивируса присоединятся к поиску вместе с сообществом, то какой смысл для сообщества, что производитель антивируса не будет выпускать исправления сразу для системы, а будет выпускать обновления только для своего антивируса? Если разработчики антивируса найдут уязвимость и скроют её от сообщества, чтобы включить исправление только в свой антивирус, то какое отношение они ожидают к своему продукту от сообщества.
Вообще для системы, где можно посмотреть и исследовать исходный код любого компонента, проприетарный антивирус окажется как раз единственной уязвимостью, которую невозможно и нельзя по лицензии исследовать и никак защитить силами сообщества. И когда встаёт вопрос о обеспечении безопасности в своей системе, пользователь оказывается перед выбором: получать обновления и исправления от тысяч людей по всему миру, которые занимаются этим в первую очередь для обеспечения своей безопасности и делают это открыто, показывая что именно найдено и как исправлено, или от ограниченного размером компании некоторого количества разработчиков проприетарного продукта, которые делают его, в первую очередь, с целью зарабатывания денег и не показывают что именно было там найдено и что именно исправлено, но исправно будут просить продлить подписку за свою работу, которую открывать, конечно, не будут делали они что-то или нет.
Польза на самом деле от антивируса могла бы быть, если бы антивирус умел пресекать или хотя бы предупреждать какие-нибудь странные сценарии установки программ. Например, если в постскриптах файла rpm находится большой зашифрованный в base64 кусок, который при установке пакета расшифровывается и распихивается по системе. Но это точно нет, потому что так ведёт себя сам установщик антивируса Касперского, например. Получается, что файл установки антивируса сам демонстрирует опасное вирусное поведение. Защитная программа могла бы предупреждать о бесхозных файлах устанавливаемых пакетов, предупреждать о нарушениях цепочек библиотек разных программ. Но протестированные "защитные" программы ничего этого не умеют. Вместо того чтобы предотвращать реальные риски, они создают иллюзию защищённости, одновременно отвлекая ресурсы компьютера и усложняя повседневную работу пользователей.
Таким образом, применение традиционного для Windows подхода к защите операционных систем на основе Linux неуместно и зачастую контрпродуктивно. Необходимость разработки свободных решений, учитывающих особенности открытого программного обеспечения, становится очевидной. Только глубокая интеграция процессов обнаружения угроз в ядро и утилиты системы способна обеспечить адекватную защиту отечественного цифрового пространства. Пользователи, выбирающие переход на open-source платформы, заслуживают технологий, поддерживающих преимущества открытой архитектуры и обеспечивающих безопасность и контроль над собственными устройствами.
Комментарии
Гипотетически аудит кода можно провести, но на сегодня написано так много кода, что на тотальный аудит нужно так много средств, что дешевле будет все написать заново. У России точно нет столько средств и ресурсов, чтобы такой аудит провести. Более того, код меняется постоянно, идут постоянно новые версии и обновления, и пакость можно заложить там, где еще вчера все было прекрасно, и эту пакость можно заложить достаточно незаметно.
Есть деньги, это как говорится, штаны продай, а выпей. Найми сотню-другую хакеров, приз за обнаружение объяви. Потому что, не имея безопасности, ты лох за карточным столом. Разденут, последнего лишишься.
А что мешает дать денег хакеру, чтобы он ничего "не нашел"??? Что мешает украсть деньги, выделенные на аудит, и вместо нормальных хакеров нанять лохов, а бабло обналичить?
В наше время глобального противостояния не так просто выявить лояльных и патриотически настроенных хакеров, которые грудью встанут и готовы лично погибнуть защищая нашу страну.
Это вопрос организации. Если хакер работает на себя, то не может быть в сговоре со всеми. А чтобы деньги не украли, нужен честный человек, или присмотр за этим человеком. Вообще, у хакера ведь дом есть, любимое место, где он живёт. Где его поймут. Врядли он захочет вредить ему. Если нет в нём этого, это будет заметно.
Если это вопрос организации, то почему так не работает во всех остальных сферах???
Свободное движение капитала создаёт коррупционное давление извне. Так называемое лоббирование. Протекционизм нам нужен.
Аудит кода проводится в РФ. Причём уже давно:
https://new.ras.ru/activities/news/v-rossii-uchrezhden-konsortsium-dlya-issledovaniy-bezopasnosti-yadra-linux/
Ну и что, что есть консорциум???
Посмотрите на любую сферу нашей жизни, везде есть коррупция, преступность, халатность и прочее. В МО РФ постоянно находят различных проворовавшихся, постоянно говорят о недостатках в организации дел, аналогично говорят про другие силовые ведомства. В гражданских секторах все постоянно друг друга кидают, впаривают лажу и прочее.
Но, как только мы начинаем говорить про Линукс, про софт с открытым кодом и прочую романтику свободного ПО, то впадаем в дикий романтизм и идеализм, и верим что Линуксом и софтом занимаются исключительно честные и самоотверженные люди, не обладающие никакими грехами и пороками.
Но когда смотришь на реальность, то достаточно быстро выясняется, что масса членов сообщества является/являлось украинцами, готовых убивать русских, и не только украинцами, но и гражданами иных враждебных стран. Среди специалистов из граждан России, не малая часть убежала через Верхний или иные Ларсы. Из оставшихся немалая часть, ну мягко говоря являются противниками СВО, кто-то за это даже наказывается по УК РФ.
Россию выкинули из разработки ядра, выкинул лично Линус. Ей остается только форкнуть ядро и дальше все делать самой, но подобные героические деяния под силу только ей. А дальше - все будет лучше чем на Западе.
В РФ есть консорциум в РАН по ядру. Не вижу никакой печали в том, что выкинули.
Что-нибудь полезное из нашего, им придётся добывать теперь окольными путями.
Уже надоел этот тезис. Вы считаете, что этот миллион строк кода не анализируется?
В РФ есть официально прир РАН консорциум разработки ядра, различные компании-разработчики анализируют исходный код ядра по частям.
Это всё есть и это работает. На основе этого системы проходят ФСТЭК
А почему Вы верите в абсолютную частность, ответственность, профессионализм, внимательность, сосредоточенность всех причастных к этому лиц? Почему во всех прочих сферах нашей жизни полно преступников, мошенников, раздолбаев, распильщиков бабла, и даже откровенных террористов и диверсантов, но почему думаете, что в сфере Линукса и софта с открытым кодом таких быть не может???
Сертификация во ФСТЭК - штука хорошая, но этот сертификат действует на конкретный релиз, т.е. на конкретный и фиксированный набор софта. Любое изменение требует повторной сертификации. А потому на сертифицированном во ФСТЭК софте работает минимальное число людей (оно, "внезапно", нифига не дешевое, как и сама сертификация) для которых Ваша заметка вообще ни разу не интересна, т.к. эти люди лучше нас с Вами во всем разбираются.
Других вариантов нет. Выбираете наиболее доверенных из тех, кто есть и доверяете. А доверяя проверяете. Это вопрос организации, а не "Шеф, усё пропало!"
Вариантов достаточно много. Главное не быть наивным и не думать, что некое "сообщество" хочет Вам добра и благополучие, и что там исключительно добрые и честные люди, которые умеют общаться только через публичные площадки. Кроме того, если всякие спецслужбы и прочие, которые плетут свои интриги, влияют на конкретных персонажей и прочее и прочее.
Я все к тому, что надежность и безопасность Линуксов и прочего софта с открытым кодом ни чуть не выше, чем у ОС и софта с закрытым кодом.
Сообщество в первую очередь хочет добра себе. А вы пользуетесь результатами того добра, которое они себе сделали. А Касперский хочет, чтобы вы покупали подписку. Хотят ли они вам добра? Это под вопросом. Хотят они что бы платили им деньги? Однозначно хотят
Ты какой-то дурак что-ли? Или просто недоманипулятор? ))) Точно!!! До манипулятора тебе ещё расти и расти, клоун!! )))
Иди погуляй, дитя.
Если она не хуже, то открытый код это преимущество. Для ленивых и убогих, не желающих брать ответственность это конечно не так.
Ну так открытый код хотя бы можно проанализировать
Наличие открытого кода ядра или любого другого софта еще не означает, что я, Вы, он, она и прочие в состоянии весь этот код просмотреть внимательно и проверить, т.к. объем кода огромен, и банально жизни не хватить, чтобы весь его просмотреть и проверить.
Лет 20-30 назад была массовая вера во всеобщую доброту, единство и братство программистов, работающих с открытым кодом, как и компаний, где эти программисты работали (программистов аскетов, работающих бесплатно - исчезающе мало). А потому, если некий код просмотрели условные украинцы, британцы, немцы и прочие американцы с эстонцами, и не обнаружили там никаких гадостей, то все остальные, включая русских (граждан России) этому доверяли.
Но события последних 12 лет, особенно события последних 3-4 лет, показывают, что доверять кому попало точно не стоит. И не только доверять условным украинцам, но и доверять нашим, сбежавшим через Верхние и иные Ларсы.
Более того, я даже уверен, что все эти члены "сообщества", вот прямо сейчас работают над тем, чтобы запихать в этот самый открытый код как можно больше гадостей. Тем более, что специфика языка С/С++, на чем написана основная часть кода ядер и прочих системных вещей, такова, что эти гадости можно достаточно легко запихать, что при беглом просмотре (даже при просмотре только изменений в коде) никакого подвоха не заменить.
Означает:
https://new.ras.ru/activities/news/v-rossii-uchrezhden-konsortsium-dlya-issledovaniy-bezopasnosti-yadra-linux/
Уже ответил Выше. Меньше идеализма и романтики в отношении людей, причастных к разработке и сопровождению Линуксов и прочего софта с открытым кодом. С такими же наивными надеждами смотрели в годы перестройки многие советские люди, когда речь заходила про рынок и демократию.
Ага, а открытому можно доверять...
https://hightech.fm/2022/03/22/open-source-attack
Выбора всего два. Или полностью проверять весь код, который запускаешь, своими силами. Или придётся кому-то доверять. Или разработчику или тому, кто заявил, что проверил. При этом в случае, если доверие не оправдается, против разработчика можно подать в суд, а против того, кто проверяя пропустил, почти нереально.
Так и есть
Истеричка.
Вы о себе?
Попытки дискредитации будут. Возможности есть. Время сегодня не доверенное. Но ядра прежние вполне рабочие. Там телеметрии по крайней мере на уровне ядра нет. А у винды есть. Прогресс можно и откатить немного, до старых версий.. И удобствами поступиться. Есть что-то важнее удобств.
Чтобы добавить "телеметрию" и прочие "нежданчики" достаточно изменить 1 строку кода, причем вполне себе "невинным образом".
Контрольная сумма к такому чувствительна. В конце-то концов, вы альтернативу предложите, или альтернатива - сложить ручки на пузе и ждать? Или у вас есть в запасе лишние миллиарды долларов на абсолютно новую систему, которой никто не воспользуется? И триллион долларов на оригинальный софт для неё? Товарищ, сумма ваших претензий как-бы не по нашему карману! Давайте, вас кто-нибудь другой любить будет?
Какая еще контрольная сумма???
Разработчик сам модифицирует код так, чтобы внести нужные для него изменения (например, по поручению спецслужбы страны его пребывания), но изменения внешне не кажущиеся плохими. Соответственно с контрольными суммами будет полный порядок, хоть в части текстового кода, хоть в части бинарников.
Пользователи все это получают в рамках обновлений или в рамках установки нового софта.
Вопрос не в альтернативе, а в понимании того, как устроен наш мир, в т.ч. мир программного обеспечения. И не нужно верить в мифы, причем любые. Не нужно верить мифы про свободный рынок и демократию. Не нужно верить в добрый Запад, который хочет всем добра и благополучия. Соответственно не нужно верить в то, что в мире открытого кода живут какие-то другие люди, которые исключительно честные, ответственные, добропорядочные и самоотверженные.
Никто и не верит. И каждый заинтересант в меру способностей и возможностей старается проверить. Опять же, то недоверие, что вы относите на счёт опенсорса, вполне применимо, и даже в большей мере, и к проприетарному софту. Мы можем иметь только то, что можем. Выбираем наименьшее из зол. Про будущие информационные войны говорили наверно ещё на заре информатики и по мере возможностей, готовили и щит и меч. Модель опенсорса работала до определённой поры, в плане безопасности очень хорошо. Хакеры регулятно проводили соревнование на взлом систем, уязвимости устранялись. Линукс до поры был хакерской осью. То есть, в ней были заинтересованы сами хакеры. И сейчас у каждого из них на работе не голое железо, а система, в которой они уверены.
Естественно, чт проприетарный софт может быть зловредным. Но в открытый сод куда легче внести зловредов, т.к. нет ответственности. Некий хрен написал код для некого девайса, и под этим соусом внедрили зловред против конкретной страны - РФ. Если язык другой и прочее, то зловредный код не активируется, с чем будут согласны деятели антироссийских стран.
Модель опенсорса работала, как и модель солидарности рабочего класса в 19 веке. Но в ПМВ и ВМВ реальные рабочие вообще ни разу не руководствовались идеями классового единства.
Попыток дискредитации не могло не быть. Но, привлечь к ответственности Билла Гейтса? Если у вас нет альтернативной оси, то можно сразу нести своё железо на помойку. Вы заказывали телеметрию? Но, кто-то решил, что с ней вам будет лучше. Надеяться конечно, можно только на себя и своих. Или же, уехать в тайгу и выбросить телефон. Если у вас нет доверенного компетентного сообщества, то вы не игрок, вас играют. Это уже вопрос не конкретной оси, а вообще. Государству такое не подобает. Следует иметь своих специалистов, пусть даже они прибыли не приносят. Разумеется, не нужно принимать новинок и обновлений без аудита. Если аудит проведён, но есть непонятный участок кода, то тоже в топку. Хватательный инстинкт надо чуть прикрутить.
Если у Вас прямые руки и светлая голова, а также есть понимание устройства той самой Винды, на которую имеется более, чем дофига документации, как официальной, так и от несвязанных с Микрософтом авторов, то наличие бинарников при отсутствии текстовых исходников вообще ни разу не проблема. Для тех, для кого бинарник - это набор "кракозябр", а ассемблер - это язык шаманов, то будут проблемы.
Поэтому:
1. Винда элементарно обрезается до требуемого функционала. Есть даже официальный инструмент от Микрософта, который это позволяет делать и на котором можно научиться так делать с офисными и серверными версиями Винды.
2. Бинарники точно также могут пройти аудит, и при необходимости даже откорректированы, если часть функций не устраивает. А потому, если не нужна таже самая телеметрия в пользу Микрософта, то в чем проблема ее отключить?
В ядре вы сами ничего не выпилите, а только то, что вам позволил разработчик. А у ядра привилегии больше, чем у админа.
Аудит бинарников на порядок сложнее, чем исходного текста. При этом, строчек кода в винде больше, чем в линуксе.
Я сказал уже, давайте вас, такого красивого, кто-то другой любить будет? Ну, охота вам на винде сидеть, у себя дома и сидите. Какая вам печаль в постороннем контроле, верно? Кому интересно как вы со своим шпицем живёте?
Ну я вижу рассуждения дилетанта, который вообще не в теме. Виндовое ядро достаточно легко модифицируется, что подтверждено практикой.
Аудит бинарников во многом проще, чем исходников, учитывая гигантский объем текстового кода со всеми условными и прочими отношениями. В бинарнике видно, что собственно получилось, а в текстах, много неочевидных зависимостей.
P.S. Ваши эмоции указывают на отсутствие у Вас аргументов.
Боюсь, что это я вижу дешового понтореза. "Аудит бинарников" это практически реверс-инжиниринг. То есть анализ поведения чёрного ящика и голая эвристика. Можно десятилетие угробить и всё равно не будешь уверен.
Аудит с точки зрения безопасности имеет смысл проводить как раз для бинарников.
Разве невоспроизводимость сборки не приводит к различию в бинарниках при одинаковом коде? Разве это не усложняет анализ бинарников? Я не специалист, я это просто так спрашиваю? Логически.
Конечно, код можно запутать. Но, код обычно бывает закомментирован, для облегчения читаемости. Мне казалось, что это правила хорошего тона.
Синтаксических конструкций меньше, но собственно, эти конструкции в языке высокого уровня отражают логику, а её всё равно надо восстановить. Какие-нибудь пересечения процессов по переменным. Я не специалист и не представляю соотношение сложности анализа и возможность автоматизации. Но не думаю, что что происходит вне пределов обычной логики. Что-то может не укладываться ни в один стереотип, ни в одну сигнатуру.
Анализируется тот бинарник, что предоставлен. После анализ подписывается контрольная сумма. Если вдруг решил перекомпилировать, снова передавай на анализ (так в сертифицированной Астре).
Если код внесён злоумышленником, то, очевидно, комментарии будут маскировать внесённую уязвимость. Например при генерировании случайного числа для алгоритма шифрования добавит к нему неинициализированное значение, в комментарии напишет, что для большей случайности, а фактически внесёт UB, которое позволит компилятор вместо случайного числа поставить 0.
Например так:
Поэтому комментарии и имена переменных перед анализом лучше убирать.
В случае аудита обычно проверяется не логика, а возможные вредоносные действия. Фактически, то, что делает антивирус, но без выполнения программы. Для алгоритмов типа шифрования делаются тесты.
Наличие исходников помогает только против случайных ошибок и только если уровень разработчиков заметно ниже, чем уровень случайных пользователей, которые из любопытства просматривают исходники.
Так мы говорим про хороший тон и добрые намерения? Или мы говорим про возможность внедрить некую зловредную функцию?
Если мне нужно внедрить в код некую скрытую функцию, то в названиях переменных, классов, функций и прочем, как и в комментариях, будет написано совсем про другое.
Опять же, альтернатива либо вражеская с вражеским сопровождением, либо, как вы говорите, скомпроментированная. Ах, если бы винда была нашей разработки! Но увы. Если бы ещё не на Си писать. Интересно, если переписать код на другом языке, а ведь структура оси известна, были бы у оси проблемы с совместимостью? Программисты вообще врядли привязаны к одному какому-то языку? Труднее это было бы, чем написать ось с нуля? Искусственный интеллект это осилит, и за какое время? Наверное эти вопросы возникали в голове наших специалистов.
1. Линукс - это от фамилии ее автора-разработчика Торвальдса Линуса, который ни разу не отечественный и ни разу не пророссийский. Абсолютное большинство кода как для ядра и базового системного функционала, так и для большей части прикладных программ написано иностранцами, в т.ч. враждебно настроенными к России. Среди кода, написанного гражданами России, немалая часть за авторством тех, кто занимает явную антироссийскую позицию после событий последних лет.
Да, открытый код, да сообщество, но это сообщество тех, кто скорее негативно относится к России и русским, включая немалую часть тех, кто откровенно враждебен, и кто даже готов убивать русских и граждан России. Использовать можно, но тут глаз да глаз, причем многократный. Это тоже самое, что сейчас ремонтировать авто с российскими номерами на Украине, а потом смотри, чтобы колесо на ходу не отлетело, т.к. кто-то подпилил элемент подвески.
Беда Линукса, как других долгих проектов, в том, что за почти 35 лет своего существования в нем накопилось огромный объем кода, причем разного качества и стиля написания. Более того, многие понятия, особенно в части безопасности более, чем устарели, тем более, что многое взято от классического Юникса, который уже очень древний.
2. С Виндой примерно таже ситуация, но только нет актуальных исходников, но есть какие-то исходники неких старых версий. Опять же, базовая часть Винды: ядро и базовый Win API - это достаточно компактная ОС. Опять же не обязательно брать самое свежее, т.к. изменения на этом уровне достаточно редкие, и не всегда нужные. А дальше уже на прикладном уровне делай, что хочешь.
3. Есть технология виртуальных машин, где можно запускать любые ОС, хоть старые, хоть новые, и решать там ровно те задачи, которые нужно. Если что, то восстановить из копии ВМ можно за несколько минут. А изоляция ВМ от хостовой ОС вообще полноценная, а потому работа от админа на виртуалке ни как не может поломать хостовую машину.
4. Потенциально есть потребность создания новой, современной и полноценно ОС, в которую включить все ныне известные достижения в сфере ИТ и ИБ, и не включать в нее все ныне известные "грабли", "костыли" и прочие артефакты. И если одним из первых приложений сделать виртуальную машину, то см. п.3, т.е. сразу обеспечим поддержку хоть виндового, хоть линуксового софта.
1. Из-за открытых исходников сложно сделать гадость так, чтобы она сработала только в России. Так что аналогия не про авто с российскими номерами, а про авто без номеров вообще. Вот Микрософт легко может сделать индивидуальную версию.
3. Проблема только в системах, требующих Интернета. Всё остальное гарантированно можно запустить в виртуалке с открученным назад временем, даже если в коде логическая бомба.
4. А толку? Если речь про промышленные системы, то ОС Багет уже есть. Если речь про системы общего назначения, то от того, что BIOS заменим на свою ОС ничего не изменится. Данные-то внутри виртуалки.
1. Используя #include (в т.ч. вложенные) и #define в них можно достаточно незаметным образом изменить функционал давно проверенного кода. Условно в некий модуль ядра или системного приложения добавляешь условный #include <Bluetooth_7_0.h>, добавляешь функцию под этот новый стандарт, и казалось бы проблем нет, особенно если этот блютус не использовать. Но нет, где-то закопанный #define может заменить функционал давно отлаженного кода. Причем каждый фрагмент измененного кода может вообще не вызывать ни каких-то подозрений. А так, как сообщество в большинстве своем настроено антироссийски, то отдельных персонажей можно даже явным образом предупредить, чтобы лишние вопросы не задавали, а при их наличии давали убедительные ответы, что все нормально и так и задумано.
Чтобы сработала только в России, так проверять на установленные языки, часовые пояса, отдельные приложения, ip-адреса, используемые сайты и прочее. Да, не дает 100% гарантий и 100% покрытия, но это и не требуется. Собственно спецверсия от Микрософта может быть доставлена конкретному юзеру используя примерно те же самые критерии идентификации.
3. Виртуалка может легко использовать интернет. Просто если сломается виртуалка, то ущерб будет не так высок, если правильно все организовать.
4. Честно сказать, что конкретно с Багетом не сталкивался, но участвовал в ряде промышленных проектов на разных ОС, включая Винду реального времени.
Что касается потребности в новой базовой ОС, то это обусловлено новыми достижениями в сфере ИТ и ИБ, то система прав и их контроля в том же Линуксе сильно архаична. Современный подход к ИБ основывается на том, что нужно минимизировать ущерб и обеспечить максимальную надежность, если админы (суперпользователи) откровенные враги и предатели, а также врагами и предателями являются разработчики софта и т.п. Понятно, что абсолютной защиты нет, но в нынешних ОС на такой случай вообще нет ничего.
3. Если софт окончательно перестал работать, то неважно где именно это произошло.
А такое вообще возможно? Хотя бы теоретически.
Если потенциальный предатель один из разработчиков, то защита на стадии внесения кода в систему. Если потенциальный предатель один из админов, то резервные копии и административные меры. Можно сделать, чтобы административные действия перед активацией требовали согласования/подтверждения других админов. Всё это достаточно легко делается и в Линукс.
Если предатели весь коллектив разработчиков и/или весь коллектив админов, то вроде решения не существует.
Если написание базового кода не может быть защищено от предателей на уровне самого кода, то все остальное реализуется эже самой ОС. Современные требования безопасности частично реализуются в последних версиях Линукса, но это уже не функция ОС, а функция прикладного софта. Да и многое вообще ни разу не реализуется на базе самого Линукса.
Беда Линукса в том, что его начали разрабатывать 35 лет тому назад, когда многое было либо неизвестно, либо совсем абстрактно. Сейчас это известно и понятно, а потому нужны иные реализации базовых функций безопасности.
И линукс не наш, подиж-ты. А я и не догадывался! За дурака меня не держи. Знаешь что такое открытый формат файлов? Ну и вот это открытый формат оси. Можешь с нуля форкнуть, сам отвечая перед собой за всё.
Читал я про идеологию, которую предложили в конторе Касперского. "Всё, что не разрешено - запрещено". Её предложили для интернета вещей.
Открытый формат файла - это открытый формат файла и не более того. Ось - это не формат, а программный код, который состоит из многих миллионов строк, которые в соответствии со спецификой языка С/С++ используются со своими особенностями при компиляции каждого конкретного модуля.
И при этом Линукс, как в части ядра, так и в части системного и прикладного софта, непрерывно дорабатывается, модернизируется и т.д. Если все это брать, то возникают проблемы с потенциально зловредными дополнениями, в т.ч. целевыми против России. Если ограничиться только некими предыдущими версиями и больше у "буржуев" ничего нового не брать, то будут другие проблемы.
Что касается идеологии, то изначальная и даже нынешняя идеология Линукса - это "умный админ, глупый юзер, а враги где-то во вне". Более актуальная идеология и сценарии обеспечения безопасности и надежности несколько другие - это "умный и не очень админ, умный, не очень и глупый юзер, враги и предатели не только во вне, но и среди нас, в т.ч. среди админов, среди начальников и т.п.".
Страницы