глубокие знания в архитектуре не защитят, если ставить сомнительные программы из сомнительных источников. Если бы это было в официальном репозитории, к которому имеют доступ многие люди - было бы интереснее прочитать про этот конкретный случай (и репозиторий).

Угу, разумеется. Даже гугление быстро помогло, хорошо помнилось. https://habr.com/ru/company/eset/blog/277675/

я с ним давно не общался, но если вам интересно можно спросить у тех кто такой софт пишет они наверно знают

прекрасно, спасибо. За сутки они обнаружили взлом. И то это лишь один из дистрибутивов, им сайт взломали. Безопасность сайта и безопасность ОС - немного разные вещи (хотя, конечно, сайт и репозитории должны быть под защитой).

Это из того, что стало известно, я думаю. Да, к сожалению векторов много, утечёт один и страдает вся цепь.

софт с вирусами и руткитами?
Драйверы много кто пишет, вряд ли они разбираются в безопасности в этом контексте (у них другие задачи).

да они самые

у меня нет знакомых чёрных хакеров (или они об этом не распространяются))

я думаю, что подход открытого (свободного) ПО минимизирует риски (по сравнению с закрытым).

Дальше уже случаи, когда это можно обойти. Но в среднем Линуксы защищены, потому что ими пользуется много программистов (в особенности те, кто особенно заботится о безопасности, до крайностей). Аудитория более продвинута, чем ОС дизайнеров или домохозяек (простите за образность).

Если найдётся десяток примеров компроментации линуксов (а я думаю, что должны найтись), то для Windows список, боюсь, будет гораздо больше (конечно, с учётом того, что и хакерам Windows интереснее, т.к. больше пользователей).

ну вот про утечку с сайта майков мы могли и не узнать

Всё сложнее, но в общем случае это ближе к истине. А вот про "больше пользователей" сложный, ведь линух про сервера, и если сервер сможет заражать клиенты... но это уже линух+наиболее вероятный клиент == винда, да, всё равно в винду упирается. (:

А если говорить конкретно о драйверах, то я представляю только три источника:
- скомпилированные из открытого кода, добавленные в репозиторий ОС - тогда он наверняка проверялся сообществом, вероятность заражения мала.
- поставляется продавцом - тогда скорее всего, тоже всё в порядке. Максимум установят за вами слежку из Китая или США, но очень вряд ли зашифруют диск и потребуют выкуп.
- непонятные драйверы из непонятного источника (вряд ли они попадут в нормальный репозиторий) - тогда, извините, сами виноваты, что ставили. Можно лишь косвенно сказать, что Линукс должен был бы предоставить лучший вариант, у пользователя не было выбора... - но риски всё же нужно понимать.

если заниматься настоящей безопасностью то я думаю надо влиться в их тусовку этих задротов иначе думаю никак, диплом официальный не защитит )

майков - в смысле Mint-a?

microsoft

Мне кажется тут большая доля предвзятости о сообществе. Хотя бы интересное соотношение написанного для линукса кода.

не понимаю о чём вы.
Свободное (открытое) ПО предполагает, что его читают, в особенности от неизвестных авторов правок. Репозитории предполагают, что их смотрители следят, от кого они получают обновления (и, в идеале, какие).

Я думаю, для Винды больше драйверов написано. Однако у меня все ноуты и комп на Линуксе, и драйверы для всех их частей есть. Так что не понимаю проблему.

ага так прямо берут и все читают ага

Я к тому, что не всё открытое читается, а если читается — не всегда людьми, которые способны обнаружить нечто подозрительное. Сходу не гуглится, но читал про проблемы кода, который же был открыт.