... Что по безопасности - безгрешных продуктов не существует (у конкурентов не далече как
22 октября нашли уязвимость, позволяющую код с максимальными правами выполнить. Если память не изменяет, вторая чётная цифирка в номере релиза говорит о том, что версия ядра была стабильной и ранее оттестированной), поэтому регулярно обновляемся, разграничиваем права доступа, отключаем неиспользуемые сервисы и под админом не работаем
Чётность или нечётность в номере ядра Linux уже много лет ни о чём не говорит. Давно уже от этой системы ушли.
Существует просто чистое (ванильное) ядро (www.kernel.org) и есть версии ядра которые включаются в конкретные дистрибутивы.
Ядро в дистрибутиве всегда отличается от ванильного.
Разработчики дистрибутива накладывают на ядро свой набор патчей и сами решают какую версию в качестве базовой использовать.
Естественно ядро проходит стадию тестирования внутри дистрибутива прежде чем попадает в его репозитарий.
Уязвимость (ошибка) про которую вы упоминаете, не была нигде, ни кем, ни разу, реально задейтвована. Это теоретическая уязвимость.
Она не является критической, с точки зрения вирусности. Для того чтобы этой уязвимостью воспользоваться, нужно было запустить руками (локально) программу эксплуатирующую эту уязвимость, но она ещё и не в любой конфигурации сработает, а только опри определённых сочетаниях настроек.
Патч на ядро который её закрывает появился менее чем через 3 часа после публикации об этой потенциальной проблеме.
В течении 1-3-х дней
все ведущие дистрибутивы Linux выпустили обновление своей версии ядра в которых эта уязвимость была закрыта.
Это вам не MS, которая не закрывает дыры в системе годами. Собственно на этих дырах и паразитируют вирусы. А MS наплевать. Они вон антивирус свой клепают.
Уверен что у них помимо бесплатной будет и платная версия этого антивируса.
Зачем им делать безопасную систему, если на собственных дырах можно деньги зарабатывать?
