Bezpecnost Linux x WinNT

[Josef Chomyn]

Dobry den,

omlouvam se, ze reaguji se zpozdenim (byl jsem na CEBITu) a ze plytvam casem
tech, ktere to nezajima. Jelikoz jsem autorem clanku v Chipweeku s podpisem
-joch-, musim osvetlit celou situaci.

Predevsim bych rad poznamenal, ze cele diskuze at uz v net na cs.felk.cvut.cz
anebo v linux na muni.cz jsou vice ci mene technicke diskuze az flamewars, ve
kterych kazdy haji svuj "oblibeny OS" podle sveho nazoru. 

Jenomze puvodni clanek v Chipweeku 10/97 mel charakter "aktualni informace,
zpravy z posledniho tydne, novinky". Vubec se nejednalo o recenzi, polemiku,
test ci srovnavani libovolnych vyrobku/produktu. Proto bych byl velice rad,
abych nebyl povazovan za "podplaceneho agenta" ani z jedne strany. Snazim se
informovat o aktualnich vecech pokud mozno objektivne.

V clanku pod nazvem "4 x na tema bezpecnost" jsem fakticky informovoval o:
a) napadenych WWW serverech v CR za poslednich 14 dni 
b) existenci viru sireneho pomoci MS-Mailu 
c) existenci viru siriciho se pres binarni soubory Linuxu 
d) nutnosti zaplatovat operacni systemy (napriklad podle informaci z listu
bugtraq na netspace.org)

Z uvedeneho clanku libovolny ctenar zjisti, ze problemy s bezpecnosti OSu
jsou jak u Linuxu, tak u produktu Microsoft. V odstavci a) bylo
konstatovano, ze v poslednich 14 dnech byly napadeny servery MAMEDIA,
SEZNAM, MOBIL a UNION. Z toho je vetsina opravdu provozovana na platforme
Linuxu. V odstavci b) je popisovan bezpecnostni problem u Microsoft Mailu. V
odstavci c) je opet chyba na strane Linuxu, ale v odstavci d) je jako
priklad chyby OSu uvaden RPC-bug Win NT 4.0.


A jeste si dovolim reakci na jeden prispevek:

> From:          Hynek Med <xmedh02 na manes.vse.cz>
>
> Mimochodem, co takhle napsat seriozni (ale opravdu seriozni, clovek by
> mohl prilis lehce sklouznout k nadavani na WinNT, Microsoft atd. a k
> vychvalovani Linuxu) clanek jako reakci na ten jejich, a nabidnout jim ho
> tam k otisteni? Verim, ze by to otiskli - podle mych zkusenostni otisknou
> pocitacove casopisy prakticky cokoliv.. 

Napiste. Myslim, ze to bude rozhodne prospesne. Rad bych to udelal sam, ale 
neznam Linux natolik, abych mohl vytahnout na svetlo vsechny jeho 
prednosti. Urcite vsak vim i o neprijemnych strankach. 

Pokud coby konzultant nekomu doporucim Linux jako reseni jeho problemu, 
zjistuji, ze mu kazde dva mesice musim predat informaci o tom, ze ma neco 
zmenit (zkompilovat nove jadro, vymenit nejakeho demona, zmenit nejaka 
prava, odmazat nejaky soubor, nainstalovat novejsi verzi neceho atd.), 
protoze jinak ma jeho stroj "bezpecnostni diru" z hlediska site nebo 
lokalnich uzivatelu. Napriklad u komercnich systemu AIX, HP-UX (atd...) je 
takovych doporuceni mene (rekneme jednou za cca 5-9 mesicu). Pokud jde o 
Netware, vim napriklad o serveru, ktery funguje coby router, file server, 
FTP a WWW server, za posledni rok na nej nebylo treba sahnout a pritom se 
tam zatim nepovedlo nikomu nijak "hacknout". Pravda je, ze v pripade MS 
Windows je asi lepsi takova NT 4.0 spise smazat z disku (viz RPC-bug a 
nepovedeny service pack 2).


Nechci vyvolavat dalsi flamewar, chtel jsem jen vysvetlit svuj nazor.


A jeste osobni poznamka. Pana Kocer na ipex.cz bych chtel pozadal, aby pri 
citacich uvadel pokud mozno vetsi useky, protoze prilisnym zkracovanim dava 
textu jiny ("cilene" jiny) charakter. 


Dekuji za pozornost a preji hezky den.

J.Ch.
--------------------------------------------------------------------------
 Josef Chomyn (chomyn na dcit.cz)                        http://www.dcit.cz/
 consultant & network admin.  phone/fax: +420-2-3164278, 3163284, 3163293
 DCIT s.r.o., J.Martiho 2/407, 16200 Praha 6 - Veleslavin, Czech Republic
--------------------------------------------------------------------------