Большинство дистрибутивов Linux являются "бинарными", то есть пользователи устанавливают предварительно собранные двоичные пакеты. Но гарантируется ли, что пакеты собраны из исходных пакетов?
Откуда вы знаете, что процесс сборки дистрибутива не поврежден? Я не могу найти никаких заявлений по этому вопросу. Для какой-либо третьей стороны, скажем, организации, было бы чрезвычайно трудно проверить ее, поскольку это потребовало бы начальной загрузки всей среды.
Большинство дистрибутивов Linux являются "бинарными", то есть пользователи устанавливают предварительно собранные двоичные пакеты.
Не обязательно, пользователь может выбирать, каким образом он прогрессирует. Вы можете превратить Ubuntu в Gentoo и наоборот, если хотите, это то, что вы решите с ним делать. Конечно, имеет смысл установить Ubuntu, чтобы использовать его менеджер пакетов и продолжить работу с предварительно собранными пакетами.
Что касается статистических чисел, я не уверен, имеет ли место "большинство", но, насколько я понимаю, это не имеет отношения к вашему вопросу.
Но гарантируется ли, что пакеты собраны из исходных пакетов? Иными словами, как вы знаете, процесс сборки дистрибутива не поврежден? Для какой-либо третьей стороны, скажем, организации, было бы чрезвычайно трудно проверить ее, поскольку это потребовало бы начальной загрузки всей среды.
У вас никогда не будет гарантии, если только кто-то не будет наблюдать за тем, как они его построят, и вы не доверяете экземпляру, который это сделает, но это редко случается в мире открытого исходного кода. Конечно, некоторые дистрибутивы "исправляют" пользовательский код, чтобы он работал на их дистрибутиве и для их пользователей, не дожидаясь применения апстрима или даже сначала согласившись с определенными исправлениями.
И точно, если они не публикуют свою конфигурацию, используют исходный код и патчи; Вы не можете копировать точно такие же двоичные файлы. Так что даже этот способ проверки не будет легким ...
Люди часто говорят, что Linuces безопаснее Microsoft Win, но я так не думаю.
Я бы никогда не назвал такую вещь просто потому, что вы не можете знать, в чем дело. Здесь просто сравнивают яблоки с грушами. Linux с открытым исходным кодом и имеет массу разработчиков.
Попробуйте подписаться на список рассылки LKML, это довольно большой объем, и это просто список рассылки ядра; тогда есть еще больше списков рассылки, один для ноутбуков, например. И помимо списка рассылки, у вас также есть bugzilla, который также довольно большой трафик. Но вы также можете многое сказать по количеству кода, которое со временем меняется в ядре. И это только ядро.
С другой стороны, у вас есть Windows с закрытым исходным кодом; это затрудняет поиск проблем безопасности, так как вам придется перепроектировать извне. Хотя много документации о внутренностях Microsoft уже существует (как самой Microsoft, в широком смысле, так и хакерами, более подробно), людям не нужно начинать с нуля. Но это все еще делает достаточно трудным, чтобы найти вопросы. И как только кто-то обнаруживает такую проблему, и проблема передается Microsoft (в рамках раскрытия информации) или попадает в более публичное место, они решают ее в течение разумного периода времени.
Так что да, это действительно два разных подхода, в которых вы не можете сказать, какой из них действительно более безопасен. Я имею в виду, что если бы я знал проблему безопасности в Linux, я мог бы просто видеть, как они проходили мимо, и они исправлялись только тем, что превращали его в стабильное ядро каждого пользователя (что также требует времени). В Windows они не так открыты, и вам придется внимательно их искать, или вам повезет найти в Интернете незащищенный эксплойт; но как только они закрываются, Центр обновления Windows обычно гарантирует, что они исправлены везде, поэтому я бы назвал эту уязвимость Windows намного меньшей, чем окно уязвимости в Linux.
И игнорируя эту сторону истории, у вас также есть тот факт, что гораздо больше людей используют и ориентируются на Windows; поэтому, когда что-то происходит с безопасностью, связанной с Windows, это делает глобальные новости больше; в то время как в Linux он остается на некоторых новостных сайтах, в основном в списках рассылки и Bugzilla. Я не думаю, что такого рода различия в объеме компенсируют, является ли один продукт более безопасным, чем другой. Оба написаны людьми, оба содержат ошибки, оба исправлены; единственное отличие - VS с открытым исходным кодом с открытым исходным кодом, которые оба несут свой собственный мир. Я бы не сравнивал оба.
Это все в значительной степени открыто для обсуждения, но я не думаю, что это когда-либо приведет к объективному выводу.
Если агенты работают инженерами Microsoft, они рискуют своим телом.
Я не думаю, что человеческая ошибка в Microsoft когда-либо приводила к смерти.
У них наверняка достаточно измерений, чтобы избежать очень плохих вещей.
Но они не должны ни с кем встречаться как разработчик дистрибутива Linux. (Дело в том, что это должно быть так легко вторгаться в Linux. ...
Вам не нужно, но люди могут попытаться встретиться с вами, если вы напортачите.
Что касается разработчиков ядра Linux, будьте уверены, что ваш патч много пересматривается, и не так-то просто вмешиваться в ядро.
... Забудьте о Microsoft, которая, как известно, полна уязвимостей.)
Столь уязвим, как Linux, пока кто-то не докажет обратное. Причина, по которой вы можете подумать, что она более уязвима, заключается в том, что все больше людей используют ее и нацелены на нее, так что это делает новости больше, как указано выше. Низкий объем Linux не дает вам особой осведомленности о его уязвимостях, но если вы захотите взглянуть поближе, они присутствуют. Они не изобрели закаленное ядро даром, и это, вероятно, все еще не совсем безопасно ...
Полагать, что использование другой ОС делает вас более безопасным, - ложное чувство безопасности.
Нет оснований полагать, что США или коммунистический Китай (или Моссад, Россия и т.д.) Игнорируют Linux.
Также нет оснований полагать, что США или коммунистический Китай используют исключительно Linux.
Это в значительной степени вне контекста и субъективно загружено, что я буду полностью игнорировать ...
Я искал выход из Gentoo, дистрибутива на основе исходного кода, в течение многих лет, но, к сожалению, терпел неудачу.
Мы всегда готовы помочь вам в #gentoo на FreeNode, я там TomWij.
Уже давно пользуюсь Gentoo, очень люблю его ....
(Хотя этот вопрос не является главной проблемой. Я не утверждаю, что источники свободны от бэкдоров.)
Точно, и даже когда вы исправляете большинство из них, вы представляете других в другом месте; регрессия.
