Подсистема Linux в Windows 10 делает ОС уязвимой

Как можно сделать что-либо, основанное на открытом исходном коде, абсолютно безопасным?

А как известные математические алгоритмы шифрования умудряются ещё что-то защищать?

Wusa писал:
Как можно сделать что-либо, основанное на открытом исходном коде, абсолютно безопасным?

rm -f /

PS Для особо одаренных, не стоит повторять эту команду под линухом.

ANDROID#8 писал:
А как известные математические алгоритмы шифрования умудряются ещё что-то защищать?

В сильно упрощенном варианте звучит так: попробуй разложи одно большое, 2048-символьное число на два примерно равновеликих простых. Правильный пароль позволяет это сделать менее чем за секунду, на брут (подбор этого хеша) же потребуется хуча времени. Особенно, если у тебя всего 3 попытки ввести правильный пин.

Dr Nogood, для совсем уж одаренных - для полного успеха запускается под рутом. 

Wusa, вы не уловили сути моей аналогии. Продолжая тему с шифрованием - вы знаете как оно устроено, но это не помогает вам взломать защищённые данные. Так почему же свободное ПО должно быть опасным? Ну и если уж докапываться до слов, то абсолютно безопасным наверно никакое ПО быть не может.

ANDROID#8, наверное, никто не уловил суть Вашей аналогии потому-что она неверна.
Шифрование - это математика и там как раз именно ЗНАНИЕ алгоритма и дает возможность утверждать, что он сложен для взлома. А открытый код именно своей открытостью и позволяет любому понимающему человеку увидеть там "интересный кусок кода", которым можно воспользоваться в своих целях.

Да в новости суть вообще не в философии открытого или закрытого кода.

Тут суть в том, что в Windows теперь могут запускаться зловреды для Linux, работающие с данными ПК на Windows, что является огромной по сути проблемой в потенциале. Как будут реагировать на это средства защиты Windows и для Windows и будут ли.

По сути, без какой-либо изоляции или экстренного отключения подсистемы Linux в случае "подозрительного" поведения не обойтись, а сейчас этого как раз таки нет.

"Wusa писал:
Как можно сделать что-либо, основанное на открытом исходном коде, абсолютно безопасным
"
Абсолютно безопасного ПО нет ))))

Denis_Ignatchik писал:
Шифрование - это математика и там как раз именно ЗНАНИЕ алгоритма и дает возможность утверждать, что он сложен для взлома. А открытый код именно своей открытостью и позволяет любому понимающему человеку увидеть там "интересный кусок кода", которым можно воспользоваться в своих целях.

Ну вот тебе для примера алгоритм:
Первый байт шифруем умножением на пароль. Второй байт - умножением на первый. Третий - умножением на второй и т.д.
Расшифруйте: 085 306 180 030 018 120?
Но это - простейший алгоритм.

Ssstorm, У меня два вопроса: зачем писать ЭТО мне? И второй: зачем писать бред?
Почему расписаный "алгоритм шифрования" является бредом - объяснять нужно или сам догадаешься?

Что, Ssstorm, не нравится, когда оказываешься в дураках? Ответить нечего, решил втихую минусить? =)

Nickolay, у Linux во все времена безопасность почти полностью зависела от кривизны рук того, кто за машиной сидит. Про зловредов - маловероятно, у подсистемы все же ограниченный доступ (даже сеть пока что не работает), максимум - саму подсистему придется переустанавливать. А как промежуточный вариант для доставки малвари - возможно, но сомнительно что такой комбинированный способ будут пробовать - у Windows своих дыр хватает. Да и разработчики честно предупреждают, что подсистема для разработки ПО добавлена, а не как полноценная замена Ubuntu.

Точнее сеть работает, но как-то странно - инструменты вроде ifconfig не работают, но обновить пакеты через apt-get upgrade можно, и даже запустить firefox, если в винде X сервер запущен.