Действительно, это наверное моя вина.
Что-то я уж больно в агрессивном тоне свой предыдущий ответ написал - приношу извинения. Но, видят боги, я не предполагал, что это послужит началом очередной перепалки.
Собственно, мысль-то которую я хотел высказать очень проста и незамысловата: конечно, я согласен с уважаемым AndyKK в том, что теоретически найти дырку и уронить с ее помощью можно почти любую операционную систему (хотя, как уже было верно подмечено, компьютер - это конечный автомат и есть процедуры доказательств того, что некоторые подмножества состояний этого автомата являются группами).
И я никоим образом не собираюсь пытаться доказывать, что Линукс лучше или хуже любой другой операционной системы.
Я просто пытался обратить внимание уважаемых читателей на то, что разные ОС имеют разную идеологию.
Вы вероятно уже неоднократно замечали, что операционные системы на настольных компьютерах устойчивее, чем на КПК. А на серверах, вообще говоря - устойчивее, чем на ПК.
И вряд ли Вы всерьез обеспокоены тем, что попытка запустить на ПК какую-нибудь новую программу вызовет перезагрузку или потребует переустановки ОС.
Вот представьте себе, что у Вас рядом лежат два аппарата. Один - это КПК с winmobile, а второй - микро subnotebook с Win XP.
Какой из них окажется стабильнее?
Прошу обратить внимание, я не защищаю конкретно Линукс (который, на мой взгляд, представляет собой один из наименее стабильных вариантов Unix).
Я не защищаю даже Unix вообще.
Я всего лишь хочу обратить внимание уважаемых читателей, что спор "стабильность серверной ОС по сравнению со стабильностью ОС оптимизированной под ограниченные ресурсы КПК" не имеет смысла. За явным преимуществом первой.
И теоретические рассуждения о том, что можно попытаться выискать где-нибудь переполнение буфера, чтобы выполнить произвольный код с привилегиями ядра системы тут ни на что не повлияют - Вы говорите о целенаправленной атаке, а мы имеем в виду случайную ошибку в пользовательском приложении.
Еще раз: я не говорю о том, что защиту многозадачных тмногопользовательских систем нельзя пробить - конечно, в теории можно. Но есть разница. В подобных системах эта защита есть (и как правило весьма надежная), а в однопользовательских вроде Palm или winmobile её нет вовсе. Взять хотя бы ситуацию на уровне файловой системы. Зачем процессу пытаться получить какие-то ненужные ему привилегии когда там ЛЮБОЕ приложение имеет право свободно переписывать и модифицировать любой файл?
И никакие Ваши данные не могут быть защищены от простейшей команды "удалить файл". В Linux-КПК, как Вы понимаете, дело обстоит по-другому.
Хотя, необходимо отметить, что в Zaurus'ах по умолчанию эта защита тоже не работает - она попросту отключена.
Там практически используются только два пользователя - обычный и суперпользователь (root), причем у обоих стоит пустой пароль.
Но поменять пароли и добавить пользователей - это дело даже не пяти, а одной минуты, верно?
То есть Вы можете создать какого-нибудь пользователя test для проверки ПО и никакая программа, пусть даже это окажется несуществующий пока вирус, ничего не сможет поделать. Она может удалить все файлы в домашнем каталоге этого пользователя или расписать их нулями, но там нет ничего ценного (или ничего вообще) и Вы этого не боитесь.
Тут возникает другой вопрос: насколько рядовому пользователю необходима подобная защита (тем более, что работает она, как уже было отмечено, только при условии ее правильной настройки) и есть ли у этого пользователя желание и квалификация возиться с этой самой настройкой.
Скорее всего, подавляющему большинству она на сегодняшний день не слишком нужна - как видите даже на Sharp'ах она отключена по умолчанию.
Но она есть и она обеспечивает очень высокую степень дополнительной безопасности по сравнению с классическими ОС для КПК. И отрицать это глупо.
P.S. К вопросу о "умеем скомпилить ядро из готовых кусков и уже профисоналы": я вообще-то в своё время занимался именно системным программированием - писал куски кода операционной системы. Правда это было давно, но и сейчас написать (или подправить) какой-нибудь драйвер под тот же linux для меня не проблема. Собственно, мне этим периодически и приходилось заниматься, когда я покупал очередное периферийное устройство для которого не оказывалось еще готовых драйверов.
