>Вы сильно переоцениваете защищённость Линукса. Ой, забейте.Я не питаю иллюзий.Ни насчет линукса, ни насчет *nix, ни насче *bsd, ни на счет Windows.Наверняка у всех куча багов.Просто последствия и оперативность исправления разные.Некоторые например выпускают фиксы только раз в месяц, когда половину юзеров уже переимели сплойтами.
>Все проги не от рута? Ну и нафиг надо? Чтобы включить комп
>в бот-сеть рут абсолютно не нужен. Нужно только попасть на комп,
>а там все исходящие без проблем открыты почти всегда.
Все так.Но - это до ребута.А после ребута может и запатченая система быть.С рутом можно замаскироваться, прописаться в стартап скрипты\крон\чтотамеще и прочая - вреда поболее.Впрочем, уязвимость в ядре - это уязвимость в ядре.В этом случае пофиг на программы и права, ядру можно все.Но все-таки "поверхность для атаки" почем зря увеличивать не надо.И если какая-то система так делает - ей не в плюс.Может потому червяки для MS-SQL, IIS, RPC и т.п. - есть а для *nix столь же массово гуляющих аналогов нет?Невзирая на то что серверов с Apache, MySQL и прочая - навалом.
>Сложно запустить что-то? Ну так в ОО уже есть макросы. Запустить их
>будет попроще.
Ага, а у меня на сервере нет OO например :).На десктопе конечно есть но тут еще и сниффер присутствует.Чайникам - тем похуже, да.Но даже тут плюсы есть.Например, системный апдейтер сам обновляет установленный софт и не очень просто поставить неподписанный левак от хз кого.При этом юзер не скачает себе виря и не получит вирусню через софт который он 5 лет не апдейтил а потому - какойнить zlib или libpng в паре прог окажется не обновлен, чем хакер и попользуется.Благо в большинстве *nix\Linux апдейтер обновит zlib или libpng и остальные автоматически не будут страдать дырой в них.В виндовсе такого нет поэтому для хаксоров там истинное раздолье с сломом 3rd party софта - его никто не обновляет и можно годами долбить лузеров через древние баги.