Ага, любой сведующий способен проанализировать (отсмотреть глазами, наверное) 12 миллионов строк исходного кода (ядро Линукс 2.6) и увидеть все уязвимости и закладки.

Сколько из этих миллионов — драйверы разновсяческой «инопланетной» или антикварной ерунды, 80% которой точно не будет в 90% офисных системников? Что РЕЗКО уменьшает объем кода, подлежащего аудиту — как правило в организациях, у которых большие объемы однотипного железа собирают ядра сами под это железо, или вообще имеют свой дистрибутив на базе чего-то более известного, заточенный под их конкретные нужды, что позволяет и повысить безопасность и понизить расход ресурсов железа — любая обычная десктопная ОС обычно запускает немалую кучу сервисов, половина из которых не используется, плюс любое стандартное ядро линукса имеет кучу модулей для поддержки целого зоопарка железа, что для дома — очень жирный плюс, а вот для организации с горой машин очень похожей конфигурации — уже лишнее место на диске, и уж тем более это касается промышленных и встроенных компьютеров — там ВСЕГДА используют ядра, собранные под конкретные нужды.

А в общем и целом безопасность хорошо проверенного СПО и закрытого отечественного софта находится на одном уровне — закладку-то могут и дома посадить, в 90ые нам пели что все, кого посадили при Сталине за вредительство — невинные жертвы, а в реальности 98-99% сидели как раз за вполне осознанный саботаж, во время войны так очень немало было немецких агентов, а попавших под горячую руку едва ли пара процентов набралось бы, что вполне себе обычный уровень судебных ошибок.

Поэтому можно и СПО, а там где речь идет о гостайне, управлении крайне критическими системами и связанными с этим сетевыми протоколами, криптософтом и криптожелезом — закрытое ПО отечественного разлива, но при этом везде должен быть контроль.

У СПО есть одно преимущество по сравнению с закрытым — меньше требуется ресурсов на подготовку специалистов. Линукс каждый десятый школьник знает на уровне, достаточном для пересборки ядра и компиляции чего-нибудь из исходников, можно ли то же самое сказать про какую-нибудь экзотическую ОСРВ от промышленного оборудования? Нет. Поэтому закрытое ПО должно быть только там, где оно действительно необходимо.

Антон Смоленский,

Открытый код проверяется специальными лабораториями достаточно легко. На Линуксе построены все защищенные ОС, все проверены на закладки и на прочие требования.

Проверяется код не вручную, а спец. программным обеспечением.

В общем, это отработанный уже механизм, с ним проблем нет ))

Вы и правы и неправы одновременно. Именно исправления в ядре выходят уже довольно редко. Абсолютное большинство изменений это бесконечные улучшения. Другое дело что линух это не только ядро.

В любом случае есть сертфицированный линух, который ревьювен по нескольку раз и изменения в который вносятся отдельно.

А если считать что все сломано, то точно также где гарантия что не будет сломано написанное с нуля? К проверенному временем коду доверия больше.

как правильно было сказано выше, не автор кода ничего гарантировать не может

Да и авторы, как правило, не берутся. Едва ли не единственным приходящим на ум исключением был djb, который объявлял выплаты за найденные дырки в том же qmail (и их то ли вообще, то ли практически не было).