Linux a bezpecnost

Pavel Janik ml. Pavel.Janik na inet.cz
Středa Březen 18 22:03:33 CET 1998 

   Datum: streda, 18.brezna 1998 18:02:42 +0100 (MET)
   Odesilatel: "Robert Follner" <follner na icl.cz>

Preji prijemny den.

   > Co je spatneho na /tmp ?

Tohle:

SnowWhite:/home/pavel$ ls -ald /tmp
drwxrwxrwt  16 root     root         3072 Mar 18 21:33 /tmp
SnowWhite:/home/pavel$ 

   > Mohl by se nekdo erudovany vyjadrit k bezpecnosti Linuxu?

Linux je podle meho nazoru jednim z mala operacnich systemu, kde je
bezpecnost systemu brana naprosto vazne. Kdo sleduje ruzne konference
o bezpecnosti postupem casu zjisti, ze se neustale opakuje nasledujici
cyklus (co se tyce chyb v operacnich systemech obecne):

	1. je odhalena nejaka bezpecnosti chyba
	2. uplyne jeden max. dva dny
	3. Linus vydava novou verzi kernelu (jak stable tak devel)
	4. uplyne n dni, n je prirozene cislo vetsi nez 30
	5. vsechny verze *BSD a BSD* vydavaji patche do jadra
	6. uplyne m dni, m je dosti velke prirozene cislo
	7. komercni operacni systemy maji dostupne patche a servis packy
	8. uplyne k dni, k je prirozene cislo
	9. jsou uverejneny hotfixy pro service packy a post service
packy novych technologii a tri roky starych vikyru...

A nutno dodat, ze napr. pri poslednim "pruvanu" v bezp. konferencich
(bug v Pentiich) se ostatni operacni systemy a produkty spolecnosti
Microsoft inspirovali resenim, ktere vymysleli lide ctouci
linux-kernel...

   > Existuje nekde nejaky clanek, literatura nebo HOWTO?
   > Nepripravuje se neco v Linuxovych novinach?

Ano. Nove cislo Linuxovych novin - snad bude jeste tento tyden (tedy
do nedele 23:59:59) - je _plne_ (a az nove cislo uvidite, tak teprve
uverite) informaci o bezpecnosti...

   > Kdy vychazi Linuxove noviny ?

Musim se omluvit vsem ctenarum Linuxovych novin za zpozdeni, ktere je
zpusobeno mnoha faktory - z tech nejvyznamnejsich vybiram: rozsah
cisla (zatim 30 stran...) a priprava seminare na Cikhaji. Mimochodem -
pokusim se vytisknout nove cislo Linuxovych novin v dostatecnem poctu
pro ucastniky seminare :-) (Je snad ochoten nekdo i pomoci s tiskem ?)

Jenom takovy maly vycet zajimavych clanku z LN na mesic brezen:

TCP wrapper - Leo Hadacz
Filtrovani paketu v Linuxu - Pavel Kankovsky
IP Firewalling Chains - Jan Kasprzak
SSH - Secure shell - Jan Pazdziora
S-bit - zivotu nebezpecno - Pavel Kanovsky
Preteceni bufferu - David Rohleder
Pretty Good Privacy - Petr Kolar

-- 
Pavel Janik ml.
Pavel.Janik na inet.cz

Další informace o konferenci Linux