основная преимущество Линуса по сравнению с той же виндой - это громадное количество возможных вариантов использования графических оболочек и набором предустановленных приложений. Этим кстати и отличаются в основном различные дистрибутивы или сборки, причем последнее время интерес к Линусу реально возрастает и соответственно вариантов сборок начинает увеличиваться уже даже не в арифметической прогрессии. Появились даже специализированные сборки, настроенные на один вид деятельности, к примеру графика или медийное пространство. Реально вообще создать свое собственное представление сборки для конкретного производства и таким образом обезопасить систему от внешнего вмешательства!!
Естественно возникает вопрос почему Линус обладает подобной защищенностью. по сравнению с постоянной опасностью любых чихов на атаки в системе виндовс // Касперский плачет)))). А дело в том, что у Линуса совсем другая философия сборки Оси по сравнению с виндой. И вообще если говорить с точки зрения общей логике, то Windows, это та же сборка Линуса, но выполненная в компании MicroSoft инженерами компании, под жесточайшем контролем АНБ и ЦРУ. Фактически - вам предлагается - кот в мешке, такой гламурненький и причесанный, кастрированный и без изъянов - ну короче сразу на выставку.
Линус же - это конструктор состоящий из ядра Линус, поставляемая для сборки в исходных кодах и набора утилит из репозитария GNU. Поэтому правильно называть все сборки как - основанные на GNU/Linux, но мы говорим всегда проще - отбрасывая названия репозитария
И когда начинается установка Линуса на компьютер - то фактически и производится сборка ОСи для конкретного набора устройств, входящие в ваше окружения, включая перефферию и сеть. Таким оразом формируется загрузочный модуль, созданый на основе неперемещаемого кода, работающего в 0 защищенном сегменте оперативной памяти компьютера. Фактически реально нет ни какого доступа к этой части работающего кода извне, да и изменить его на диске не представляет возможным, ибо к диску доступа нет, конкретно для этого модуля, а если и по какой то случайности - туда что то не санкционно загрузят извне, то данный модуль просто не загрузится в память, так как он защищен специальными ключами проверки на подлиность.. И самое главное, что у двух рядом стоящих компьютерова на столе инсталяция этого модуля возможно на 99% будет разная по коду при сборке, и в результате вирусу который попытается, проникнуть в систему придется включать весь свой полиморфизм, чтобы определить входные точки у каждого компьютера в ваших интересах, а это даже для суппер-человека не реально - ибо компьютеров реально перевалило за миллионы, так что вариантов подборки у вирусов займет время настолько долгое, что... ну дальше ясно)))
Изменено:
Alex Zest - 29.04.2015 08:22:36