Kvantovich:
Враньё, при должной растиражированности даже Линух взломали.
Но не только взломали, но и устранили кучу уязвимостей. А ПО, сделанное на заказ и протестированное двумя тестерами будет иметь дыр на порядки больше и будет взломано моментом.
Kvantovich:
Если банк себе может позволить разработать своё ПО то никакое проверенно-растиражированное на рынке рядом не валялось.
Ни один банк не может себе позволить разработать ПО, более безопасное, чем это сделают специализирующиеся на безопасности кампании. Ибо таким кампаниям платят много банков понемногу, а так банку придется выложить все, что есть и еще где-то одолжить.
Kvantovich:
Мелким банкам своё ПО не по карману и они ищут предложения на рынке, злоумышленники тоже могут получить эту программу с рынка: писать под них вредоносы, искать способы взлома и другое.
Еще раз: В безопасности подразумевается, что злоумышленники обладают программой и могут ее детально изучить. В этом плане, что распространенная программа, что эксклюзив одинаковы. Вопрос не в тираживанности программы, а в том, насколько можно заработать на взломе. Если на линуксе будет сидеть 3% пользователей, то под нее никто не будет писать зловреды т.к. профит будет минимальный. НО если эта линукс установлена в Банке и есть возможность попытаться увести несколько миллионов зелени, то эту систему проштудируют по каждой строчке кода. Првада защита обеспечивается не одной программой или средствами одной ОС, а целым комплексом мер. в т.ч. и антивирусной защитой.
Антивирус сам по себе не панацея, но это довольно серьезное средство, которое позволяет ликвидировать подавляющее число проблем в области безопасности. Опять-таки есть разные антивирусы, рассчитанные на разные задачи. А абсолютно защищенных систем не существует в принципе. Ибо абсолютно защищенное оборудование (для удаленного взлома) это выключенное оборудование т..е с нулевой функциональностью и нулевым удобством работы и нулевой производительностью. Но с таким оборудованием невозможно работать. А полностью незащищенное оборудование дает наибольшую производительность т.к. не тратятся ресурсы на защиту, при этом функциональность максимальна и маскимально удобно работать (не нужно пароли вводить, нет ограничений на флешки и пр.). И вот основная задача найти оптимальное соотношение между функциональностью, удобством, производительностью и безопасностью. Что вы делаете, редактируя ОС? Правильно - урезаете функциональность (бездумно), а с ней и удобство. В результате у вас растет производительность. Т.е. у вас минимальная функциональность, минимальное удобство при высокой производительности. А что делать, если мне нужен принтер, а в вашей редактированной ОС драйвер печати вырезан? Отказаться от печати? А потом от текстового редактора?