Linux a bezpecnost
Pavel Janik ml.
Pavel.Janik na inet.cz
Středa Březen 18 22:03:33 CET 1998
Datum: streda, 18.brezna 1998 18:02:42 +0100 (MET)
Odesilatel: "Robert Follner" <follner na icl.cz>
Preji prijemny den.
> Co je spatneho na /tmp ?
Tohle:
SnowWhite:/home/pavel$ ls -ald /tmp
drwxrwxrwt 16 root root 3072 Mar 18 21:33 /tmp
SnowWhite:/home/pavel$
> Mohl by se nekdo erudovany vyjadrit k bezpecnosti Linuxu?
Linux je podle meho nazoru jednim z mala operacnich systemu, kde je
bezpecnost systemu brana naprosto vazne. Kdo sleduje ruzne konference
o bezpecnosti postupem casu zjisti, ze se neustale opakuje nasledujici
cyklus (co se tyce chyb v operacnich systemech obecne):
1. je odhalena nejaka bezpecnosti chyba
2. uplyne jeden max. dva dny
3. Linus vydava novou verzi kernelu (jak stable tak devel)
4. uplyne n dni, n je prirozene cislo vetsi nez 30
5. vsechny verze *BSD a BSD* vydavaji patche do jadra
6. uplyne m dni, m je dosti velke prirozene cislo
7. komercni operacni systemy maji dostupne patche a servis packy
8. uplyne k dni, k je prirozene cislo
9. jsou uverejneny hotfixy pro service packy a post service
packy novych technologii a tri roky starych vikyru...
A nutno dodat, ze napr. pri poslednim "pruvanu" v bezp. konferencich
(bug v Pentiich) se ostatni operacni systemy a produkty spolecnosti
Microsoft inspirovali resenim, ktere vymysleli lide ctouci
linux-kernel...
> Existuje nekde nejaky clanek, literatura nebo HOWTO?
> Nepripravuje se neco v Linuxovych novinach?
Ano. Nove cislo Linuxovych novin - snad bude jeste tento tyden (tedy
do nedele 23:59:59) - je _plne_ (a az nove cislo uvidite, tak teprve
uverite) informaci o bezpecnosti...
> Kdy vychazi Linuxove noviny ?
Musim se omluvit vsem ctenarum Linuxovych novin za zpozdeni, ktere je
zpusobeno mnoha faktory - z tech nejvyznamnejsich vybiram: rozsah
cisla (zatim 30 stran...) a priprava seminare na Cikhaji. Mimochodem -
pokusim se vytisknout nove cislo Linuxovych novin v dostatecnem poctu
pro ucastniky seminare :-) (Je snad ochoten nekdo i pomoci s tiskem ?)
Jenom takovy maly vycet zajimavych clanku z LN na mesic brezen:
TCP wrapper - Leo Hadacz
Filtrovani paketu v Linuxu - Pavel Kankovsky
IP Firewalling Chains - Jan Kasprzak
SSH - Secure shell - Jan Pazdziora
S-bit - zivotu nebezpecno - Pavel Kanovsky
Preteceni bufferu - David Rohleder
Pretty Good Privacy - Petr Kolar
--
Pavel Janik ml.
Pavel.Janik na inet.cz
Další informace o konferenci Linux