Bezpecnost Linux x WinNT (moc dlouhe)

Michael Mraka michael na informatics.muni.cz
Čtvrtek Březen 6 16:28:47 CET 1997 

>> "...Statisticky lze konstatova, ze napadene systemy
>>     byly ve vetsine pripadech servery provozovane
>>     na platforme Linuxu (volne siritelny Unix)..." 
>Jak je to? existuji tri typy lzi: lzi, zatracene lzi a statistika.
>Je docela mozne, ze Linuxy tvori vetsinu ve vsech NAPADNUTELNYCH
>systemech...
jestli to neni tak, ze ve w95 a NT nejde poznat co je napadeni nepritelem a 
co _jenom_ bug v systemu :-), navic ta statistika nemluvi o tom jake  
zastoupeni v % mezi systemi kdo ma (IMHO v autonehodach v tehle republice taky 
vedou cesi a ne nemci a neni to tim, kdo jak jezdi, ale tim koho je tady nejvic)

>> a kdyz pise o virech ;) na Unixu uvadi "objev" viru Bliss
>> spolecnosti McAfee a dale uvadi
tohle snad neni virus, ale spis trojsky kun; IMHO _fungujici_ pod cimkoliv

>>    "...coz je zpusobeno tim, ze je siren zdarma..." 
nepsal to obchodni agent M$ ?

>> "...Pokud bychom meli srovnat bezpecnost, spolehlivost a 
>>    snadnou udrzbu WWW-serveru, jsou servery pracujici 
>>    na platformach  Windows NT, Novell a OS/2 velmi vhodne. 
>>    ....
>Zvlaste NT, ktere lze shodit telnetem tak, ze uz nenabootuji.
>S tou snadnou udrzbou je to takhle: je-li nekomu blizsi pul hodiny klikat
>mysi misto upravy dvou radku v konfiguraku...
>
>>    Nejhorsi situace je zel u velmi  oblibeneho a pro WWW-servery 
>>    velmi casto uzivaneho systemu --- u Linuxu. Ten je uz ze sve
>>    podstaty volneho programoveho vybaveni ("public-freewaru")
>>    velmi nebezpecny..." 
>
>Chachacha.. freeware je predevsim nebezpecny pro nektere vyrobce software,
>protoze je pripravuje o "zaslouzene" zisky (uvozovky tam jsou, ponevadz
>nektere nejmenovane firmy by si zaslouzily neco uplne jineho).
>
>Sourceware je "nebezpecny", protoze se zdrojovym kodem v ruce se diry
>hledaji mnohem lepe, jenze spolehat se na "security by obscurity"--to snad
>ne?! (BTW: pokud ma nejaky soft dostat certifikat ITSEC nebo jak se ty
>evropske bezpecnostni normy jmenuji, pak musi byt dodany i ty zdrojaky).
>
>O psychologickych vlivech toho, ze zdrojaky muze videt jina osoba--
>v danem pripade pulka zemekoule, na kvalitu se ani nebudu dale rozepisovat
>(to zna kazdy, kdo slysel o inspekcich kodu).
no comment


--mm                                                             Michael Mráka
                                                     mailto:michael na fi.muni.cz
                                                http://www.fi.muni.cz/~michael

Další informace o konferenci Linux