no díra, pokud spustíš nějakou aplikaci pod nějakým uživatelem, máš přístup na všechna jeho data a pokud máš nějaká data i pro zápis, můžeš je zašifrovat, v tom není žádná díra a nikdo* ti nebrání spustit aplikaci mimo repozitář.
Na server se největší mírou dostávali útočníci přes děravé php aplikace (wordpress a spol.) a díky naprosto diletanskému nastavení práv a uživatelů, mají přístup všude a mohou všechna data nenávratné zašifrovat.
Díry v linuxu se řeší hodně rychle a je jich opravdu pomálu proti ostatním. 99 % děravých serverů, které jsem zažil jsou dílem pouze neznalosti správce a programátorů, nikoliv samotným systémem.
*) lze např. přes rozšíření selinux zabránit spustění nepodepsaných binárek, pokud ale tohle někdo na serveru nastaví, často nemá problémy s jinými věcmi. Data lze chránit jornálovým filesystémem či inkrementálními zálohami.
ČLÁNKY DO MAILU