Bezpecnost Linux x WinNT
David Kostal
kron na informatics.muni.cz
Čtvrtek Březen 20 10:20:43 CET 1997
Josef Chomyn wrote:
[promazano]
>
> Pokud coby konzultant nekomu doporucim Linux jako reseni jeho problemu,
> zjistuji, ze mu kazde dva mesice musim predat informaci o tom, ze ma neco
rekl bych, ze i casteji...
> zmenit (zkompilovat nove jadro, vymenit nejakeho demona, zmenit nejaka
> prava, odmazat nejaky soubor, nainstalovat novejsi verzi neceho atd.),
> protoze jinak ma jeho stroj "bezpecnostni diru" z hlediska site nebo
> lokalnich uzivatelu. Napriklad u komercnich systemu AIX, HP-UX (atd...) je
> takovych doporuceni mene (rekneme jednou za cca 5-9 mesicu). Pokud jde o
Rozdil mezi Linuxem a komercnimy OS je i v tom, ze opravy na ruzne
diry jsou u Linuxu vydavany prubezne (tj. hned po jejich zjisteni),
zatimco u komercnich produktu se nejakou dobu (rekneme cca 5-9 mesicu)
ceka az se chyb nazhromazdi vice a opravy se vydaji naraz. Z tohoto
pohledu je Linux _podstatne_ bezpecnejsi nez komercni OS, protoze na
chyby reaguje ihned. (Nutno poznamenat ze i mnoho komercnich OS na ne
reaguje ihned a kazdy ma moznost si patche stahnou, ale "oficialni"
distribuce treba na CD jim tech nekolik mesicu trva.)
> Netware, vim napriklad o serveru, ktery funguje coby router, file server,
> FTP a WWW server, za posledni rok na nej nebylo treba sahnout a pritom se
> tam zatim nepovedlo nikomu nijak "hacknout". Pravda je, ze v pripade MS
> Windows je asi lepsi takova NT 4.0 spise smazat z disku (viz RPC-bug a
> nepovedeny service pack 2).
UN*Xove OS jsou podstatne oblibenejsi pro utoky, protoze nabizeji vice
moznosti vyuziti. Pak nasleduji NT a uplne na konci je Novell. Pokud
nekdo hackne Netware, tak se mu nejvyse podari ziskat nekolik souboru,
zatimco na NT a UN*Xu si pak muze hrat. Navic treba u WWW serveru se k
pruniku nejvice pouzivaji spatne napsane CGI skripty a u Netware, tam
toho moc spoustet nejde (pro rypaly: vim ze jde, ale ne az tak moc :-)
Srovnavat Netware s UN*Xem nebo NT je dost zvlastni, kazde je k necemu
jinemu.
BTW, zkuste adresu toho Netwaroveho serveru nabidnou czertovi, treba
ho hackne ;-)
>
>
> Nechci vyvolavat dalsi flamewar, chtel jsem jen vysvetlit svuj nazor.
Pevne verim, ze muj nazor flamewar nevyvola.
david kostal (kron na fi.muni.cz)
----+
Další informace o konferenci Linux