Administrace komentářů

Jak to zhruba funguje:

Nastartujete linuxovou distribuci z LiveCD. Při startu z LiveCD se standardně nepřipojují pevné disky, takže k datům na nich se nedá přistupovat. Nějaký malware, co by se chtěl trvale zapsat na disk by musel

1. Být dostatečně multiplatformní, aby na Linuxu vůbec běžel
2. Zjistit, že v počítači jsou pevné disky, na které se nedostane
3. Nějakým exploitem získat práva roota a disky připojit
4. Vymyslet, co a na jaký disk zapsat

Proveditelné? Určitě. Pravděpodobné, že někdo takto sofistikovaný malware vymyslí? Nijak velká, vzhledem k zastoupení newidloidních OS na desktopech se to nevyplatí. Protože klíčový krok (připojení disků) závisí na zneužití nějaké chyby pro získání práv roota, mělo by šance na úspěšný útok snížit pravidelné instalování bezpečnostních aktualizací. Rychlost vydávání bezpečnostních updatů je na Linuxu v porovnání třeba s Widlemi celkem slušná (i když se to liší projekt od projektu).

"Policejní virus" není virus ale docela normální webová stránka, která akorát chytře používá běžné technologie (JavaScript, HTML5, možná i Flash). Hlavně kvůli demenci některých webových prohlížečů je možné splácat takový web, který se tváří, jako že "zamknul" počítač. Protože běžné prohlížeče jsou na většině desktopových OS stejné, funguje tenhle "virus" logicky všude. Na druhou stranu ale právě proto, že je to jen otravně vymyšlený web, neměl by být nijak nebezpečný. Docela bych na něco podobného ocenil link, zajímalo by mě, jak se to chová za různých podmínek :)

Absolutně bezpečný systém neexistuje. Programové vybavení na běžném PC je poskládán z tolika různého software, že nějaká neošetřená chyba se najde vždycky. Linux na tom může být lépe, protože mezi běžnými uživateli je ho málo a malware se pro něj nevyplatí vyvíjet. Taky je různorodější než třeba Windows, takže vymyslet univerzální malware může být složitější. V neposlední řadě hodně pomáhá open source. Jednak se lépe audituje, druhak pokud se objeví nějaký problém, jsou byť i improvizované záplaty k dispozici velmi rychle; třeba Shellshock nebo Heartbleed byly opraveny do několika hodin po ohlášení.