Linux a bezpecnost
snajdr na pvt.net
snajdr na pvt.net
Čtvrtek Březen 26 17:48:30 CET 1998
> Pavel Janik ml. <Pavel.Janik na inet.cz> wrote:
> -> Linux je podle meho nazoru jednim z mala operacnich systemu, kde je
> -> bezpecnost systemu brana naprosto vazne. Kdo sleduje ruzne konference
> -> o bezpecnosti postupem casu zjisti, ze se neustale opakuje nasledujici
> -> cyklus (co se tyce chyb v operacnich systemech obecne):
>
> -> 1. je odhalena nejaka bezpecnosti chyba
> -> 2. uplyne jeden max. dva dny
> -> 3. Linus vydava novou verzi kernelu (jak stable tak devel)
> -> 4. uplyne n dni, n je prirozene cislo vetsi nez 30
> -> 5. vsechny verze *BSD a BSD* vydavaji patche do jadra
> -> 6. uplyne m dni, m je dosti velke prirozene cislo
> -> 7. komercni operacni systemy maji dostupne patche a servis packy
> -> 8. uplyne k dni, k je prirozene cislo
> -> 9. jsou uverejneny hotfixy pro service packy a post service
> -> packy novych technologii a tri roky starych vikyru...
Spise pro zajimavost:
No nejsem si jisty, ze Microsoft je o moc pomalejsi nez jini
vyrobci komercnich OS, ale v nekterych specialnich pripadech
hlavne u narodnich verzi jsou ty prodlevy dost velke.
V pripade SP2 pro WinNT CZ to bylo asi pul roku a byl
vydan rovnu SP3 CZ a SP2 CZ nikdy ani verejne neeexistoval :-)
Omlouvam se za offtopic,ale nejak jsem si nemohl pomoct :-)
BTW: Ta oprava zabranovala mimo jine obranu proti utokum jejiz vysledek byl
plne srovnatelny s IP fragmentatin bugem, jeji velikost
po rozbaleni byla prakticky srovnatelna s celou novou
instalaci Windows NT (pre 50 MB ) a navic uz existuje
minimalne tak dalsich 15 postfixu z kterych minimalne 2 zabranuji
utokum podobnym nebo primo IP fragmentation bugu ;-)
> ..
> 10. uplynie nejaky mesiac
> 11. Microsoft vyda novu verziu operacneho systemu ktora splna uroven
> bezpecnosti X.Y, napriklad tym ze je odolna proti tejto chybe.
>
> --
> Matus "fantomas" Uhlar, sysadmin at NETLAB+ Kosice, Slovakia
>
S pozdravem
Ptr Snajdr
Další informace o konferenci Linux