Каждый раз, когда появляются сведения о том, что в дистрибутивах Linux найдены уязвимости, на многих форумах тут же находится масса пользователей, в один голос кричащих: «Решето!» К этой шутливой команде присоединяются пользователи других операционных систем, всплескивающих руками и уже всерьёз заявляющих: «Что же вы хотите?! Система (Ubuntu, Mandriva, Gentoo и т.д.) бесплатная, поэтому столько дыр». Дыр действительно много. И сообщения о них появляются, чуть ли, не раз в неделю. Почитаем пример любой уязвимости (7 сентября 2010 года).
«Найденная уязвимость разрешает преступнику обойти на целевой системе правила безопасности. Это обусловлено тем, что JFS (файловая система) не совсем правильно работает с правилами доступа, примняющимися к адресному пространству xattr. Преступник может поменять существующие имена xattr, поставив к ним префикс “os2”. Таким образом, можно игнорировать правила доступа». Во-первых, по умолчанию во многих дистрибутивах используется файловая система ext4 (в той же Ubuntu). Во-вторых, злоумышленник должен каким-то образом получить доступ к консоли и только после этого он сможет что-то подставить или переставить. В-третьих это «решето» чинится уже через два-три дня. Пользователи, обновляя свою систему, получают патчи ко всем «дырам» такого рода автоматически. В-четвёртых, сообщения о найденных уязвимостях появляются в день их обнаружения, потому что за безопасностью следят не пять индусов, а десятки тысяч хакеров по всему миру. Это одно из положительных качеств разработок в стиле «базар». Многие из уязвимостей основаны, как и мексиканские сериалы, на идиотизме главных героев. Точно так же, как и в сериале, главная героиня встречается с явно «плохим» главным героем, пользователи на форумах, чатах или аськах, передают кому попало пароли от своей машины, либо устанавливают такие простые сочетания в паролях, для разгадки которых не нужен даже брутфорс. Некоторые уязвимости могут появиться в результате использования не совсем «родного» для Linux программного обеспечения. Например, в конце прошлого года была найдена уязвимость, которая позволяет «подвесить» ядро (на сегодня она уже исправлена). Так вот опасность может возникнуть из-за того, что, например, при установке Wine параметру sysctl vm.mmap_min_addr присваивается значение, отличное от нуля. А что вы знаете об уязвимостях, например, в Windows? Некие скудные сведения. Было бы лучше, если бы пользователи узнавали о них так же оперативно, как и, например, в Ubuntu? Кстати сравнение товаров, в то числе и сравнение цен на холодильники Zanussi , описания, отзывы есть на сайте tovlist.com.