Kdo se boji Linuxu?

[Tomas Kouba]

On Tuesday, October 27, 1998 2:31 PM, Ales Novy [SMTP:novy na zos.cz] 
wrote:
> Ahoj vse,
> omlouvam se, asi to sem nepatri. Ve firme prosazuji instalaci RH 
5.1
Myslim, ze jo. Nechcete nekdo napsat nejake duvody pro pozivani 
Linuxu (takove shrnuti).

> Mam vsak zato, ze bezpecnost Linuxu neni snizena dostupnosti
> zdrojovych
> kodu. Ale neumim vysvetlit proc tomu tak je. Pomohl by mi nekdo v
> mem boji.
Neni to poprve co jsem se setkal s nazorem, ze pokud mam k dispozici 
zdrojaky k nejakemu programu, je mozne v nem jednoduse nalezt chybu a 
pokusit se ji vyuzit. Tito lide asi nikdy nevideli zdrojaky jadra 
Linuxu (a dost mozna ani zdrojaky neceho jineho). Pokud tomu zdrojaku 
rozumim a jsem schopen v nem hledat chybu, jsem schopen s prakticky 
stejnym usislim hledat chybu i disasemblovanem programu. Naopak, 
pokud je chyba nalezena, tak se nikdy nestane, ze programator je na 
dovolene a vrati se za 14 dni, pak se na to podiva.

Je mozne si udelat (nebo zaplatit) audit zdrojaku treba nekolika 
firmama.

Je mozne udelat vlastni zmeny (jako napr. pasti) ktere utok stizi a 
tim daji vic casu spravci na jeho odhaleni.

Nekolik veci k zamysleni:

Kamarad me kdysi informoval, ze v nejakem pakovacim programu je 
chyba. Poslal autorovi hlaseni vcetne identifikace chyby a patche na 
binarku. To vse samozrejme bez zdrojaku.

Co udelaji Windows NT pri chybe Pentia F0?

Zadny system NENI absolutne bezpecny. Pokud to nekdo tvrdi o svem, 
nevi co rika.

Nejlepsi firewall jsou stipacky.

Tomas

PS Sorry je to delsi, ale ....
--
                   Ing. Tomas Kouba
Institute of Physics, AS CR    ph.: +420-2-24311137
Cukrovarnicka 10               fax: +420-2-3123184
162 53 Prague                  e-mail: kouba na fzu.cz
Czech republic                 URL: http://www.fzu.cz/~kouba