bash.im
ithappens.me
zadolba.liДавным-давно, в далёкой галактике не утихали споры о том, что более дыряво: опенсорс, который пишут студенты на коленке в свободное время, или проприетарные мегапрограммы, которые создают огромные коллективы высококвалифицированных программистов на зарплате.
Людям рассказывали и показывали: вот открытый код, он живёт несколько лет, его смотрят 100500 любопытных, чтобы найти в нем дырку — поэтому в опенсорсе дырки закрываются почти сразу, как их находят.
А вот «чёрный ящик», что внутри — никто точно не знает, но если ударить вот сюда и сюда — он ломается. Все знают, что ломается, но никто не может починить, только налепить сверху на эту дырку заплатку. Но если стукнуть чуть рядом…
И казалось бы, практика подтверждает: сейчас уже телевизоры с Линуксом внутри, но от вирусов страдают не они, а всё та же «всем известная ОС», как и в прошлом веке.
И вроде бы никакой мистики: дело не в том, что опенсорсность магическим образом делает программу неуязвимой, а просто в открытом коде проще найти ошибку и исправить её, если она мешает.
Но нет: вот кто-то снова поднимает тему «Причины уязвимости — в популярности». Слышали, знаем.
Про популярность «всем известной» в курсе: практически все ставят антивирусы и тем не менее ловят всякую дрянь постоянно. Допустим, это не потому, что с системой что-то не так, а потому, что она популярна.
Хорошо, Андроид достаточно популярен? Он сделан на базе опенсорсного Линукса. По предложенной логике включенный телефон с Андроидом должен немедленно превратиться в рассадник вирусов. И где же вирусные эпидемии для мегапопулярного Андроида?
Ага, вы уже полезли в Гугл составлять список — не торопитесь!
Вычёркиваем из списка вредоносное ПО, которое пользователь сам добровольно устанавливает в системе, раздавая ему права. Это не уязвимость софта, это уязвимость пользователя. Сюда же — программы со скрытыми шпионскими функциями и фишинг, подделки под банк-клиенты, например.
Вычёркиваем из списка баги в программах. Программ новых много, написать кривую несложно, а если она проприетарная, типа фирменных от производителя телефона — то кто будет её исправлять, кроме него самого?
Остаётся… А что остаётся-то? Наверное, если хорошо поискать на тематических ресурсах, то что-то накопать можно: работающее на конкретном аппарате, с конкретной версией ОС, в тёплую погоду, на вершине горы Фудзияма в месяц цветения сакуры.
А как же популярность?