В основном интересует OS X, GNU/Linux. Предположим, что конфигурация по умолчанию не слишком слабая и не слишком защищенная. Исключить загрузку вредоносных программ или физический доступ к компьютеру для установки вредоносных программ.
2 ответа
1
На ваш вопрос нельзя ответить, так как вы его написали. Вы спрашиваете, возможно ли что-то. Вещи только невозможны, пока они не.
Может ли человек проникнуть в вашу комнату, если вы заперли дверь? Может кто-нибудь украсть вашу машину, если у него нет ключа? Можно ли заставить свиней летать? Ответ на все три вопроса технически, да... если кто-то действительно хотел этого.
Цель безопасности - не удерживать плохих людей от плохих поступков. Это просто сделать награду не стоит усилий. Ничто не остановит решительного противника. Это единственная вещь в этой дискуссии, которая на самом деле невозможна.
В своих конфигурациях по умолчанию все три основные операционные системы защищены от типичных атак таким же образом, что блокировка вашей комнаты / машины / свинарника будет удерживать типичного вора. Кроме того, вам придется задать конкретный вопрос, чтобы получить конкретный ответ.
0
Да.
Предполагая, что то, что вы подразумеваете под взломом компьютера, означает, что кто-то получает несанкционированный доступ ... Тогда да.
Для разработки подумайте об этом (один из многих возможных сценариев). Любая система, обеспечивающая доступ для авторизованного пользователя, также может быть взломана неавторизованным пользователем. Затем возникает вероятность, основанная на том, какие существуют механизмы доступа, какая у вас защита и т.д.
Например:
Если вы разрешите удаленный доступ к вашей системе и установите действительно безопасный пароль, такой как 'passw0rd' для этого доступа (сарказм), тогда будет очень легко проникнуть в эту систему. Если у вас компьютер отключен от всех сетевых подключений (физических и беспроводных), и единственный способ получить доступ к компьютеру - это сидеть перед ним и вводить этот пароль ... тогда он все равно может быть взломан (понимая, что кто-то первый нужно ворваться в твой дом).
Конечно, есть и другие способы ... например, ошибки в приложениях, службах и т.д., Которые могут разрешить доступ. Пример: вы запускаете веб-сервер и не имеете никакого типа входа, форм и т.д. Но вы не защищаете должным образом бэкэнд SQL, к которому обращается скрипт, и кто-то может получить данные из вашей БД с помощью SQL-инъекции ... это не вредоносное ПО, вы фактически не представляли средства для аутентификации, и все же вы все еще оставались открытыми.
Так что в вакууме без каких-либо подробностей о типе установки вы думаете об ответе - просто да.