Bezpecnost Linux x WinNT

David Kostal kron na informatics.muni.cz
Čtvrtek Březen 20 10:20:43 CET 1997


Josef Chomyn wrote:
[promazano]
> 
> Pokud coby konzultant nekomu doporucim Linux jako reseni jeho problemu, 
> zjistuji, ze mu kazde dva mesice musim predat informaci o tom, ze ma neco 
rekl bych, ze i casteji...
> zmenit (zkompilovat nove jadro, vymenit nejakeho demona, zmenit nejaka 
> prava, odmazat nejaky soubor, nainstalovat novejsi verzi neceho atd.), 
> protoze jinak ma jeho stroj "bezpecnostni diru" z hlediska site nebo 
> lokalnich uzivatelu. Napriklad u komercnich systemu AIX, HP-UX (atd...) je 
> takovych doporuceni mene (rekneme jednou za cca 5-9 mesicu). Pokud jde o 

Rozdil mezi Linuxem a komercnimy OS je i v tom, ze opravy na ruzne
diry jsou u Linuxu vydavany prubezne (tj. hned po jejich zjisteni),
zatimco u komercnich produktu se nejakou dobu (rekneme cca 5-9 mesicu)
ceka az se chyb nazhromazdi vice a opravy se vydaji naraz. Z tohoto
pohledu je Linux _podstatne_ bezpecnejsi nez komercni OS, protoze na
chyby reaguje ihned. (Nutno poznamenat ze i mnoho komercnich OS na ne
reaguje ihned a kazdy ma moznost si patche stahnou, ale "oficialni"
distribuce treba na CD jim tech nekolik mesicu trva.)

> Netware, vim napriklad o serveru, ktery funguje coby router, file server, 
> FTP a WWW server, za posledni rok na nej nebylo treba sahnout a pritom se 
> tam zatim nepovedlo nikomu nijak "hacknout". Pravda je, ze v pripade MS 
> Windows je asi lepsi takova NT 4.0 spise smazat z disku (viz RPC-bug a 
> nepovedeny service pack 2).

UN*Xove OS jsou podstatne oblibenejsi pro utoky, protoze nabizeji vice
moznosti vyuziti. Pak nasleduji NT a uplne na konci je Novell. Pokud
nekdo hackne Netware, tak se mu nejvyse podari ziskat nekolik souboru,
zatimco na NT a UN*Xu si pak muze hrat. Navic treba u WWW serveru se k
pruniku nejvice pouzivaji spatne napsane CGI skripty a u Netware, tam
toho moc spoustet nejde (pro rypaly: vim ze jde, ale ne az tak moc :-)
Srovnavat Netware s UN*Xem nebo NT je dost zvlastni, kazde je k necemu
jinemu.

BTW, zkuste adresu toho Netwaroveho serveru nabidnou czertovi, treba
ho hackne ;-)
> 
> 
> Nechci vyvolavat dalsi flamewar, chtel jsem jen vysvetlit svuj nazor.
Pevne verim, ze muj nazor flamewar nevyvola.

david kostal (kron na fi.muni.cz)
----+


Další informace o konferenci Linux