>> Для Linux'а там много "подарочков" припасено.
>
>Почему под Linux не живут вирусы в таких объемах как под Windows?
>
Прежде чем комментировать, скажу, что речь не идёт об объёмах, а о факте существования.>1. Почти все ПО (99.9%) ставится из комплекта дистрибутива, скачивается с известных
>FTP или ставится из исходников. А тот кто умудряется запустить непонять
>какие бинарники или купить пиратский затрояненный диск, сам себе буратино.
>
Прецедент с Linux.Slapper, думаю, вам известен. Если нет - поисковики вам в помощь. Есть и примеры, когда разработчики умудрялись дважды наступать на грабли. Как это было в случае с Linux.Lion и Linux.Adore, использующими уязвимость в BIND DNS Server, который выполнялся с привилегиями суперпользователя.
>2. Не знаю ни одного почтового клиента, который позволяет так просто запустить выполянемый файл под Linux, тем более что почта просто обязана проверяться на вирусы у провайдера.
>
Скорее, на почтовом сервере. Но я согласен с тем, что вы пишите по поводу исполняемых файлов.
>3. Если через дыру в почтовой программе или браузере (нечего ходить по
>варезным и порно-сайтам) будет пойман вирус, то пострадает только владелец аккаунта,
>а не вся система. И вообще, при нормальных настройках пользователь не
>должен иметь возможность запуска программ из своих директорий и /tmp, а
>пользоваться только системным софтом.
>
>4. Почему вирус не может получить root использовав локальную дыру которые находят
>пачками ? Может, но вирус должен поддерживать весь дырявый софт, особенности
>дистрибутивов и старые ядра. А обновления выходят почти сразу после того
>как дыра найдена.
Локальную заворушку сделать можно. О глобальных эпидемиях речь не идёт.
>5. Остается проблема грязных рук - когда оставляют наружу дырявый серверный софт и не спешат его обновлять.
Это уже разработчики должны следить за тем, чтобы не выпускать откровенно дырявый софт.