Bezpecnost Linux x WinNT (moc dlouhe)
Pavel Kankovsky
peak na kerberos.troja.mff.cuni.cz
Čtvrtek Březen 6 15:41:26 CET 1997
On Thu, 6 Mar 1997, Michal Kocer wrote:
> O jak moc je Linux nebezpecnejsi
> a) nez jine Unix-like OS ?
Linux je nepochybne nejvic "na ocich" a kazdy prusvih se provali velmi
rychle. Jestli to snizuje bezpecnost Linuxoveho systemu, to si fakt
netroufam obecne rict. Pro toho, ktery tyto veci sleduje, je to plus,
protoze ma vzhledem k typicky kratkemu intervalu mezi objevenim diry a
jejim zverejnenim vetsi sanci ji zalepit.
> b) nez jine v clancich uvadene sitove systemy WinNT, OS/2, Novel?
Unix (vcetne Linuxu) je _potencialne_ mene bezpecny z duvodu sve vysoke
flexibility--vsechno se da nakonfigurovat a udelat triceti ruznymi
zpusoby. Je to cele o "ostrych britvach" (mocny ale nebezpecny nastroj) vs
"tupych priborovych nozich" (bezpecny, ale moc toho neurizne) podobne jako
diskuse Cecko vs Pascal. Spravce unixu nemuze byt pojidac kolacu.
> O jak moc je mene vhodny pro WWW server?
Odpovim otazkou: umi ta jina platforma spoustet CGI skripty ve vsech
jazycich, ktere vas napadnou? Je ji mozno spravovat vzdalene? Je mozno
nakonfigurovat WWW demona k obrazu svemu? atd.
> Predpokladejme, ze mame na skole (ve firme) experta
> jak na Unix tak na ostatni OS.
Pokud je to expert na unix, tak snad neni co resit, ne? :)
> "...Statisticky lze konstatova, ze napadene systemy
> byly ve vetsine pripadech servery provozovane
> na platforme Linuxu (volne siritelny Unix)..."
Jak je to? existuji tri typy lzi: lzi, zatracene lzi a statistika.
Je docela mozne, ze Linuxy tvori vetsinu ve vsech NAPADNUTELNYCH
systemech...
> a kdyz pise o virech ;) na Unixu uvadi "objev" viru Bliss
> spolecnosti McAfee a dale uvadi
no to byl objev jako hrom--skoda, ze to autor nezkompilovat pro WinNT
(dukladna analyza ukazala, ze je--mozna prvni--prenositelny virus, i kdyz
nazev virus je ponekud diskutabilni--nekde na www se o tom da najit vice)
> "...coz je zpusobeno tim, ze je siren zdarma..."
na tom neni prece nic spatneho?!
> "...pro serioznejsi provozovani WWW-serveru je pouzitelna pouze
> UNIXova platforma..."
no jiste :)
> "...Pokud bychom meli srovnat bezpecnost, spolehlivost a
> snadnou udrzbu WWW-serveru, jsou servery pracujici
> na platformach Windows NT, Novell a OS/2 velmi vhodne.
> ....
Zvlaste NT, ktere lze shodit telnetem tak, ze uz nenabootuji.
S tou snadnou udrzbou je to takhle: je-li nekomu blizsi pul hodiny klikat
mysi misto upravy dvou radku v konfiguraku...
> To jiz nelze rici o systemech zalozenych na OS Unix. ....
viz zacatek
> Nejhorsi situace je zel u velmi oblibeneho a pro WWW-servery
> velmi casto uzivaneho systemu --- u Linuxu. Ten je uz ze sve
> podstaty volneho programoveho vybaveni ("public-freewaru")
> velmi nebezpecny..."
Chachacha.. freeware je predevsim nebezpecny pro nektere vyrobce software,
protoze je pripravuje o "zaslouzene" zisky (uvozovky tam jsou, ponevadz
nektere nejmenovane firmy by si zaslouzily neco uplne jineho).
Sourceware je "nebezpecny", protoze se zdrojovym kodem v ruce se diry
hledaji mnohem lepe, jenze spolehat se na "security by obscurity"--to snad
ne?! (BTW: pokud ma nejaky soft dostat certifikat ITSEC nebo jak se ty
evropske bezpecnostni normy jmenuji, pak musi byt dodany i ty zdrojaky).
O psychologickych vlivech toho, ze zdrojaky muze videt jina osoba--
v danem pripade pulka zemekoule, na kvalitu se ani nebudu dale rozepisovat
(to zna kazdy, kdo slysel o inspekcich kodu).
Jina vec je zaruka & podpora. Takove veci asi zdarma nikdy nebudou.
Ale najdou se firmy, ktere takove veci k "nebezpecnemu freeware"
prodavaji. (jmenujme treba Cygnus Support)
P.S. kdyby se me komentare podarilo nejak dopravit autorovi zmineho
clanku, tak mi to vubec nebude vadit--ale ne "joch"ovi, protoze s nim
jsme si to vysvetlili osobne :)
P.S.2 taky tak milujete W95 klavesnice, co maji Alt na miste, kde byval
tradicne pravy konec mezerniku? :)
--Pavel Kankovsky aka Peak (troja.mff.cuni.cz network administration)
Další informace o konferenci Linux