Linux a bezpecnost

snajdr na pvt.net snajdr na pvt.net
Čtvrtek Březen 26 17:48:30 CET 1998


> Pavel Janik ml. <Pavel.Janik na inet.cz> wrote:
> -> Linux je podle meho nazoru jednim z mala operacnich systemu, kde je
> -> bezpecnost systemu brana naprosto vazne. Kdo sleduje ruzne konference
> -> o bezpecnosti postupem casu zjisti, ze se neustale opakuje nasledujici
> -> cyklus (co se tyce chyb v operacnich systemech obecne):
> 
> -> 	1. je odhalena nejaka bezpecnosti chyba
> -> 	2. uplyne jeden max. dva dny
> -> 	3. Linus vydava novou verzi kernelu (jak stable tak devel)
> -> 	4. uplyne n dni, n je prirozene cislo vetsi nez 30
> -> 	5. vsechny verze *BSD a BSD* vydavaji patche do jadra
> -> 	6. uplyne m dni, m je dosti velke prirozene cislo
> -> 	7. komercni operacni systemy maji dostupne patche a servis packy
> -> 	8. uplyne k dni, k je prirozene cislo
> -> 	9. jsou uverejneny hotfixy pro service packy a post service
> -> packy novych technologii a tri roky starych vikyru...

Spise pro zajimavost:
No nejsem si jisty, ze Microsoft je o moc pomalejsi nez jini 
vyrobci komercnich OS, ale v nekterych specialnich pripadech
hlavne u narodnich verzi jsou ty prodlevy dost velke.
V pripade SP2 pro WinNT CZ to bylo asi pul roku a byl
vydan rovnu SP3 CZ a SP2 CZ nikdy ani verejne neeexistoval :-)
Omlouvam se  za offtopic,ale nejak jsem si nemohl pomoct :-)

BTW: Ta oprava zabranovala mimo jine obranu proti utokum jejiz vysledek byl
     plne srovnatelny s IP fragmentatin bugem, jeji velikost
     po rozbaleni byla prakticky srovnatelna s celou novou
     instalaci Windows NT (pre 50 MB ) a navic uz existuje
     minimalne tak dalsich 15 postfixu z kterych minimalne 2 zabranuji
     utokum podobnym nebo primo IP fragmentation bugu ;-) 

> ..
>        10. uplynie nejaky mesiac
>        11. Microsoft vyda novu verziu operacneho systemu ktora splna uroven
>            bezpecnosti X.Y, napriklad tym ze je odolna proti tejto chybe.
> 
> -- 
>  Matus "fantomas" Uhlar, sysadmin at NETLAB+ Kosice, Slovakia
> 

S pozdravem
   Ptr Snajdr


Další informace o konferenci Linux