Jo a taky je tam vse vypnuto, a kernel z *BSD je za linuxem tvrde pozadu, i kdyz ma teda mene chyb.
Zase kdyz se da linux na NX arch. nove treba na levne/pouzitelne AMD64 tak je bezpecny uplne stejne i kdyz bude plny chyb.
A proti chybam v aplikacich napr. jako OpenSSL, Apache SSL_mod vas nic jineho nez MX arch nedostane, protoze i z chrootu se da dostat do OS.
Ale muzeme zodpovedne rict, ze OpenSource dava moznosti, jako napr patche do kernelu, ktere zavedou ruzne bezp. opatreni jako napr lids atd atd.
Takze OpenSource programy, ktere jsou hojne uzivane jsou bezpecnenjsi, nebot maji mnoho kontroloru, nepomahaji si zhovadilostma jako M$, ale musi mit proste bezpecny navrh, jinak budou derave, davaji moznost udelat upravy, ktere spolehlive odradi wormy ..... a hlavne umoznuji mit system plne pod kontrolou. Kdyz mi nabourali OS pres OpenSSH (a dokonce zevnitr, protoze odhalili slabe heslo) tak jsem bez problemu nasel ROOTKIT, skryte soubory, a pochybnou komunikaci ... dale neni problem sledovat zmeny v /etc/password|shadow|groups a v pripade zmeny upozornit admina.
Dale zaznamy v /val/log/seccure davaji moznost reagovat a automaticky poustet prikaz "iptables" .... proste Posix like OS je velmi jednoduchy a ta jednoduchost je genialni a pro utocnika smrtici .... hlavne pokud ma system skutecneho admina. Jo a diru jsem zalepil, i kdyz update od vyrobce nebyly .... a od te doby bezne tak 500 utoku dene a zadny pozitivni.
Jinak chyba byla samozrejme na moji strane, kdyz nekdo otvira ssh do sveta, mel by zakazat prihlaseni pod UID 0 a uzivatele jmenovite povolit (i kdyz vetsina ma omezeny a neskodny shell)