Bezpecnost.

[David Rohleder]

> On Mon, 3 Nov 1997, Rejc Libor wrote:
> 
> > Dobry den.
> > 
> > Mam takovy zvlastni problem. Zkuste mi nekdo poradit, jak vysvetlit
> > nekomu, kdo nevi "vo co go", proc neni Linux mene bezpecny nez ostatni
> > systemy, prestoze jsou vsem pristupne zdrojaky? Argumenty, ze na
> > objeveni diry ma moznost pracovat fura lidicek z celeho sveta a ze se
> > jim to vtom zdrojaku hleda mnohem lepe moc nezabiraji. Mozna vam to
> > pripada hloupe, ale myslim, ze v podobne situaci byla vetsina z vas.
> 
Jde spise o to, ze v jadre se chyby v podstate nevyskytuji. Vyjimky typu
Ping of Death sice existuji, ale je jich dost malo. Chyby se prevazne 
vyskytuji v sitovych demonech. Tyto programy jsou ovsem vetsinou spolecne
pro dost druhu Unixu. Takze, pokud se objevi chyba v jednom systemu,
je pravdepodobne, ze je i v jinych. Existuji skupiny lidi, ktere 
se zabyvaji vyhledavanim chyb v jednotlivych programech. Protoze 
jsou stejne, tak se sily netristi pro jednotlive systemy.

Dalsim argumentem je rychlost opravy chyby. Linux take jako mnoho jinych
systemu trpel chybou Ping of Death. Vyvojari uverejnili opravu
za 2 hodiny! po ohlaseni chyby. Jak dlouho to trvalo komercnim
systemum?

Jak dlouho cekate u NT na SP?

Navic, jeste stale se prodavaji NT s chybami, ktere jsou davno zname. 
M$ nechce dat nekolik milionu chybnych OS do stoupy. 
Pri nakupu Vas malokdo upozorni na to, ze je nutne jeste nainstalovat
SP 12.34 ...

> > Mimochodem. NT tento certifikat pry maji pouze pro lokalni a ne sitovy
> > provoz :-)
> > 
> Vse je to dano reklamou: 'NT maji certifikat C2 a musite si to koupit', 
> to ze to je strasne zabezpecene a po standardni instalaci NELZE NT 
> pustit do sveta, uzna snad kazdy. A to neobsahuji nic pro firewall, 
> routing a dalsi dulezite veci...
> 

NT maji certifikat C2 pro verzi 3.51. Kdo ji dnes pouziva?
Navic jsou jako C2 uznany pouze tri presne specifikovane pocitace.

Ohanet se C2 je ponekud pochybne. Nema totiz zadny prakticky vyznam.
Pouziva se snad v nejake firme dvojite oplastovani sitovych rozvodu?

Na co je vojenske hodnoceni pro komercni ucely? Nikdo nepostavi server
do protiatomoveho krytu, ktery je dokonale odstinen od el. mag. vyzarovani.


-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------