просто не запускать от рута то что Столлман не одобряет и всё будет ок
А если запускать от своего имени? Нет смысла прорубаться и внедрять трояна в глубь системы. Есть смысл тихо и незаметно включить атакуемую систему в состав кластера вычислительной и т.п. сети.
Адоп Флеш, например, запускается в пространстве пользователя без изоляции в "песочницу". Как он изолирован от файлов пользователя? Делаем замануху на сайте, и имеем возможность выполнить любой код на машине заходившей на сайт. Например, в автозапуск вставить клиент организующий взаимодействие с кластером, принимающий управляющие команды. Выгода: шлём спам от имени пользователя, пару штук в день от одной из тысяч машин, получаем денюжку за рекламные услуги.
Т.е., в принципе, посыл верный - не пользоваться проприетарным и тогда все эти маленькие хитрости палятся мгновенно, из-за чего просто не существуют или быстро умирают, а потому не приносят значимой криминальной выгоды.
Привет, как понял из вики "антивирус, антишпион и защитник" для Ubuntu бесполезны, тогда зачем они существуют?
Проверять, что на компьютер не добавлено злонамеренного кода через уязвимости в разных системах обработки данных или иным образом. Если на компьютере запускаются любые серверы, а проект популярен, то приходится думать о противодействии. Для рядового пользователя, клиента по отношению к интернету и флешкам, это мало актуально. Как по причине малого числа nix-like систем (труда на взлом много - выгоды мало), так и по причине изначальной спроектированности с учётом угрозы из сети.