Ехал с работы, размышлял о том, что защищённее Windows или GNU/Linux и тут до меня внезапно дошло, что в линуксе какой-либо механизм контроля целостности самой системы отсутствует как факт. Вот в винде, напимер, любой исполняемый файл и любая библиотека снабжены эцп, в линуксе (я имею в виду top10 популярных дистрибутивов) gpg-подпись имеют только пакеты в репозитории, но не отдельные файлы в составе этих пакетов. И когда ты, допустим, принимаешь сервер у предыдущего админа, у тебя нет никаких гарантий, что он в нём не оставил какую-нибудь гадость.