دلیل ویروسی نشدن گنو/لینوکس

[sky]

سلام به همه دوستان و اساتید 
سوالی هست که مدتیه ذهنم رو مشغول کرده و اون هم اینه که به چه علت ادعا میشه که برای سیستم عامل های مبتنی بر گنو/لینوکس ویروس وجود نداره (یا کمتر وجود داره) یا ساخته نمیشه؟! نکته ای که برام جالبه اینه که با مطالعه برخی سایتها دیدم که دلیل این امر رو اپن سورس بودن لینوکس دونستند اما اگه اینطوره چرا توی گوشی های همراه بیشتر ویروس ها برای سیستم عامل اندرویده که مبتنی بر لینوکسه و دلیل ویروسی شدنش هم دقیقا همین اپن سورس بودنشه ؟! تا جایی که من میدونم این قضیه در مورد IOS و ویندوزفون صدق نمیکنه. من خودم بلک بری دارم و تا جایی که میدونم از تمام سیستم عامل ها به شدت کلوز سورس تره و این دلیلی برای ویروسی نشدنشه !
حالا این سوال برام پیش اومده که توزیع های گنو/لینوکس با توجه اپن سورس بودنشون مگه نباید بیشتر ویروسی بشن؟ چرا اینطور نیست؟

البته در جای دیگه ای خوندم که به علت اینکه از نظر اماری جمعیت استفاده کنندگان از این سیستم عامل بسیار کمتر از ویندوزه طراحان ویروس و بدنرم افزارها به خودشون زحمت ساخت ویروس رو نمیدند !!

ممنون میشم هر کدوم از دوستان در این زمینه اطلاعات داره روشنم کنه 

[Amir Emad]

لیست ویروس ها و بد افزار های سرشناس و مهم لینوکس

https://en.wikipedia.org/wiki/Linux_malware

[رسول سعیدنژاد]

سلام.
تمام اون جمله هایی که نوشتین، بر اساس تفکر اشتباه بین جامعه پخش شده.
اندروید به خاطر اپن سورس بودن ویروسی نمیشه. به خاطر اینه که هر برنامه ی اندرویدی چندتا سطح دسترسی داره که کاربر بدون خوندن اونارو قبول میکنه. همین طور نصب برنامه از هر جایی غیر از استور اصلی. اینا دلیل ویروسی بودنشه نه اپن سورس بودنش 
اندروید فقط کرنلش لینوکسه. و ویروس ها ربطی به کرنل ندارن. ویروس ها خود سیستم عامل رو هدف قرار میدن که اینجا شبیه ساز جاوا  که ممکنه پر از باگ باشه.
ما نمیگیم ویروس وجود نداره. ما میگیم ویروس ها به راحتی شناسایی و از بین میرن. اینکه توی اندروید این اتفاق نمی افته اینه که وقتی یه باگ پیدا میشه، هم گوگل دیر می جنبه. هم شرکا دیگه از اون بدتر، ده سال طولش میدن. در صورتی که توی توزیع های گنولینوکسی، یه باگ حتی توی ۵ ساعت میتونه فیکس بشه و کلکش کنده بشه.
اپن سورس به خاطر ماهیتش، باگ ها درش بیشتر دیده میشن و توزیع های گنولینوکسی اون باگ ها رو سریع رفع میکنن. ولی ممکنه اندرویدی ها سریع اینکارو نکنن.
کلوزسورس ماهیتش اینه که کسی نمیتونه سورس رو ببینه. پس باگی هم پیدا نمی کنه. شاید مثلا بعد از ۲۰ سال یه باگ پیدا بشه و اون باگ ۲۰ سال داشته برای هکرا در عقبی بوجود میاورده.
کلوزسورس بودن هم ربطی به امن بودن نداره. اینکه بلک بری کلوزسورسه ولی امنه به خاطر اینه که باگ نداره. نه اینکه چون اپن سورس نیست پس امنه.
ویندوز کلوزسورسه ولی باگ داره. همین باعث بوجود اومدن ویروس میشه.
اندروید اپن سورسه ولی باگ داره. و رفع هم نمیشه. پس همین باعث بوجود اومدن ویروس میشه
بلک بری کلوزسورسه ولی باگ نداره. پس همین باعث امنیتش میشه.
گنولینوکس هم اپن سورس و آزاده ولی باگ نداره. پس همین باعث امنیتش میشه.
هرچند شما توی کلوزسورس واقعا نمیتونی مطمئن بشی که آیا باگ داره یا نداره. چون سورسی در اختیار نداری. اینجا بلک بری یه جورایی استثناء بوده که در عین کلوزسورس بودن، امنیتش بالاس. ولی برای بقیه اینجوری صدق نمی کنه. توی اپن سورس چون سورس بازه، چشم های بیشتری اونو می بینن و باگ  هارو در میارن. اون دیگه بستگی داره که باگ هارو که می بینن، فیکس بکنن یا نه.
هرچند مقایسه ی یه سیستم عامل گوشی (بلک بری) با یه سیستم عامل که روی ابرکامپیوترها نصب میشه (اوبونتو)، درست نیست 
از نظر آماری هم کاملا غلطه. گنولینوکس بیشترین استفاده رو داره. کل اینترنت الان روی لینوکسه. پس همه ی مردم دارن ازش استفاده میکنن. پس چرا ویروسی نمیشه؟ 
گنولینوکس ساختار درستی داره. از پایه درست نوشتنش. سطح های مختلف دسترسی وجود داره که با اجازه ی ادمین یا کاربر اتفاق می افته. شما تا زمانی خودت با دست خودت، رمز نزنی، سیستمت نه بدافزار میگیره و نه ویروس. ولی اگه خودت دستی دستی سهل انگاری کنی و رمزت رو برای یه برنامه ی ناشناس بزنی، خب مسلمه که ویروسی میشی یا بدافزار میگیری. حتی توی لینوکس. ولی اگه حواست جمع باشه، مطمئن باش به این راحتیا به مشکل نمیخوری. ولی ویندوز و ... بدون این سطح دسترسی ها هستن و چه بخوای چه نخوای ویروسی میشی.
پس عمده ترین دلایل برای ویروسی نشدن یا بدافزار نداشتن گنولینوکس اینا هستن:
۱) لینوکس سخت گیری زیادی روی سطح دسترسی داره. یه فلش بخوای وصل کنی باید رمز ادمین رو بلد باشی. برای اینکه اون فلش ممکنه بدافزارهایی داشته باشه و راه های مختلفی هم برای شناساییش وجود داره. ویروس یه فایل اجرایی هست و توی لینوکس یه فایل اجرایی برای اینکه دسترسی به کل سیستم داشته باشه، از کاربر رمز رو میپرسه. و مسلما یه کاربر، رمز رو در اختیار یه ویروس نمیذاره. میذاره؟ 
۲) اپن سورس و آزاد بودن گنولینوکس هست. که باعث میشه باگ ها سریع شناسایی و رفع بشن. خطرناک ترین باگ های اخیری که توی نرم افزار های اپن سورس اتفاق افتاد، (شل شوک و خونریزی قلبی) در کمترین زمان ممکن فیکس شدن. هرچند مربوط به لینوکس نبودن به صورت مستقیم. یکیش مال openssl بود که یه پروتکل رمزنگاری اپن سورس هست که روی تمام سیستم عامل های اپن سورس هست. نه فقط گنولینوکس. یکی هم مال bash بود که اونم توی یونیکس بیس ها هست. نه فقط گنولینوکس. ولی خب آپدیتشون سریعا برای توزیع های ما اومد و فیکس شد همه چی. نه مثل IE که بعد از ۱۹ سال میفهمن یه باگ داشته که توی این ۱۹ سال داشته خرابکاری می کرده. تفاوت اپن سورس و کلوزسورس اینجاس. باگ توی کلوزسورس دیر پیدا میشه. و وقتی هم پیدا شد، به شرکت سازنده بستگی داره که کِی اونو رفع کنه. ولی توی گنولینوکس به همه بستگی داره و هرکسی میتونه پچ رو آماده کنه و در اختیار بقیه بذاره.

همون طور که دوست عزیز ما در پست قبلی، لینک از ویروس های لینوکس گذاشت، باید بدونی که برای لینوکس هم ویروس بوجود میاد ولی به خاطر اپن سورس و آزاد بودن و حس مسئولیت تیم های توسعه دهنده ی گنولینوکسی، ویروس ها سریعا از بین میرن.

[MADMAN]

چه قدر کامل و قشنگ توضیح دادید واقعا عالی بود تشکر
آفرین بر این فن بیان

[sky]

بسیار بسیار عالی و جامع توضیح دادید ... موضوع کاملا برام روشن شد 
از زمانی که صرف کردید و این توضیحات کامل رو نوشتید بسیار سپاسگذارم 

[mehhrad]

خیلی هم عالی جواب دادین مرسی منم این سوالو داشتم