> лол, когда вам пакетный менеджер завезли там? в десятых годах?Видимо, комменты выше от этого же Де Билла. Причём тут пакетный менеджер, дубина?
Ты вообще знаешь что такое цифровая подпись? Какая, х*р, разница, что RPM'ки подписаны, если бинарники нет, и RPMDB нет? Любой хакер, вломившись, переписывает тебе контрольные суммы в RPMDB и меняет бинарник, и ты ничего не знаешь и не заметил.
Ровно такая же х*рня в Debian, только там ещё проще, ибо debian "database" вообще никакой нет - там тупо текстовые файлы с контрольными суммами. Поправить - 2 пальца обо*сать.
Да даже это х*ня - никто никогда контрольные суммы в Линукс не проверяет. Что-то там поставили, какие-то репы подключили, sudo без пароля у каждого разраба - полная красота, туча демонов под рутом крутятся, потому что непонятно какие пермиссии нужны, а без рута отваливается. Типичный Линукс сервер. А потом получаем парня из Lapsus (увы, нашли и посадили), который одним пальцем выкачивает over 80GB данных из NVIDIA.
Нет никакой безопасности в Линукс, если ты её не _создашь_. По умолчанию там е*ное ре-шето, которое делают ещё большим ре шетом ещё до установки (отключение secure boot). Из всех известных мне компаний, только Google этим занимается. У них immutable signed server images и никакой свободы. Причём сервер даже не запустит образ, если он не подписан. Никто на сервера не ходит, там такого нет.
По факту каждый год минимум десяток high profile cases со взломом Линукс инфраструктуры - последний Cloudflare!, но никто об этом не вспоминает, потому что "де они виноваты", а не те, кто создал ре шето.
За*бал этот спор. Бабушке своей расскажи про "безопасность" в Линукс. Вышел к чертям.
