Bezpecnost Linux x WinNT (moc dlouhe)
Michael Mraka
michael na informatics.muni.cz
Čtvrtek Březen 6 16:28:47 CET 1997
>> "...Statisticky lze konstatova, ze napadene systemy
>> byly ve vetsine pripadech servery provozovane
>> na platforme Linuxu (volne siritelny Unix)..."
>Jak je to? existuji tri typy lzi: lzi, zatracene lzi a statistika.
>Je docela mozne, ze Linuxy tvori vetsinu ve vsech NAPADNUTELNYCH
>systemech...
jestli to neni tak, ze ve w95 a NT nejde poznat co je napadeni nepritelem a
co _jenom_ bug v systemu :-), navic ta statistika nemluvi o tom jake
zastoupeni v % mezi systemi kdo ma (IMHO v autonehodach v tehle republice taky
vedou cesi a ne nemci a neni to tim, kdo jak jezdi, ale tim koho je tady nejvic)
>> a kdyz pise o virech ;) na Unixu uvadi "objev" viru Bliss
>> spolecnosti McAfee a dale uvadi
tohle snad neni virus, ale spis trojsky kun; IMHO _fungujici_ pod cimkoliv
>> "...coz je zpusobeno tim, ze je siren zdarma..."
nepsal to obchodni agent M$ ?
>> "...Pokud bychom meli srovnat bezpecnost, spolehlivost a
>> snadnou udrzbu WWW-serveru, jsou servery pracujici
>> na platformach Windows NT, Novell a OS/2 velmi vhodne.
>> ....
>Zvlaste NT, ktere lze shodit telnetem tak, ze uz nenabootuji.
>S tou snadnou udrzbou je to takhle: je-li nekomu blizsi pul hodiny klikat
>mysi misto upravy dvou radku v konfiguraku...
>
>> Nejhorsi situace je zel u velmi oblibeneho a pro WWW-servery
>> velmi casto uzivaneho systemu --- u Linuxu. Ten je uz ze sve
>> podstaty volneho programoveho vybaveni ("public-freewaru")
>> velmi nebezpecny..."
>
>Chachacha.. freeware je predevsim nebezpecny pro nektere vyrobce software,
>protoze je pripravuje o "zaslouzene" zisky (uvozovky tam jsou, ponevadz
>nektere nejmenovane firmy by si zaslouzily neco uplne jineho).
>
>Sourceware je "nebezpecny", protoze se zdrojovym kodem v ruce se diry
>hledaji mnohem lepe, jenze spolehat se na "security by obscurity"--to snad
>ne?! (BTW: pokud ma nejaky soft dostat certifikat ITSEC nebo jak se ty
>evropske bezpecnostni normy jmenuji, pak musi byt dodany i ty zdrojaky).
>
>O psychologickych vlivech toho, ze zdrojaky muze videt jina osoba--
>v danem pripade pulka zemekoule, na kvalitu se ani nebudu dale rozepisovat
>(to zna kazdy, kdo slysel o inspekcich kodu).
no comment
--mm Michael Mráka
mailto:michael na fi.muni.cz
http://www.fi.muni.cz/~michael
Další informace o konferenci Linux