![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Яблоки и апельсины
Consider 2 operating systems, Doors and Cockatux. Let's assume they are equally strong against Security attacks. "Equally" means that 2 similar groups of equally experienced hackers will find the same number of Security exploits in them over the same time period, provided the OSes are configures by well-trained Admins.
Suppose that for some reason Doors share of market is N times bigger than Cockatux's one. That would mean that:
(1) There are N times more users under it.
(2) There are also N times more hackers there.
(3) Those hackers presumably find N times more Security bugs.
(4) The number of known exploits for this system will be N times bigger as well.
(5) Each exploit will affect N times more users because of (1)
(6) Negativity in public impression over Doors is proportional to both a) number of bugs found; b) number of people affected. In other words, it will be N2 times greater!
(7) ...and we did not mention that there are more interesting resources protected by Doors than by Cockatux what makes Doors even more appealing target to hackers, worsening disbalance towards N2...3.
Now, if one OS is 5 times more wide-spread than another, talk to me about switching to "more secure one". Well, not to offend anyone, but just to show how difficult an attempt of side-by-side comparison could be...
Рассмотрим две операционные системы, скажем, Двериус и Какадукс. Положим, они эквивалентно устойчивы ко взломам, вирусам и т.п. То есть, две группы по 100 одинаково опытных хакеров, работая в течение года, найдут и в Двериусе, и в Какадуксе по одинаковому количеству дыр. Допустим, что системы настраивались админами, которые разбираются в рекомендациях производителя и не полные идиоты.
Предположим, что в силу каких-то причин первая система в N раз более распространена, чем другая. Тогда:
(1) Количество её пользователей в N раз больше.
(2) Количество хакеров, работающих над ней, тоже примерно в N раз выше.
(3) Эти хакеры найдут в N раз больше багов.
(4) Для системы будет известно в N раз больше вирусов и прочей гадости.
(5) Из (1) следует, что каждый вирус задевает в N раз больше пользователей.
(6) Уровень визга в СМИ пропорционален: а) количеству пострадавших пользователей, и б) количеству дыр. То есть, он будет выше в N2 раз.
(7) Добавим, что количество интересных ресурсов, защищённых Двериусом, тоже выше, что увеличивает привлекательность его взлома. Так что будет в итоге N2...3.
Для N = 5 разница в количестве "разгромных" публикаций получается 25...125 раз. И это при одинаковой безопасности систем.
Нет, я ни на кого не хочу наехать. Просто к слову об объективных трудностях жизни и её восприятия...