Kdo se boji Linuxu?

Milan Kerslager milan.kerslager na spsselib.hiedu.cz
Středa Říjen 28 01:40:12 CET 1998 

Snizeni bezpecnosti, o ktere mluvi, nelze vztahovat na samotnou filtraci
paketu (algorimus je na 99.99% v poradku - pokud by nebyl, dostupnost 
zdroj. kodu umozni naopak temer okamzite odhaleni chyby). Bezpecnost 
snizuje spravce, ktery to blbe nastavi (a to muze udelat jak v Linuxu, tak 
v NT nebo jinde). 

Zakladni omyl je v relaci:

   ma to graficke rozhrani + ovladani mysi = kvalitnejsi produkt

Jednoduse je to kravina (nebo spis podlezani M$) [myslim tim logicky je to 
postavene na hlavu]. Neobstoji ani argument, ze cerstve nainstalovany Linux 
ma potencionalni diry (napr. chyba v IMAP demonovi), protoze po cerstvem 
nainstalovani NT si koledujete o pruser mnohonasobne vice - utoky zvenci, 
nutnost service packu, postfixu a po objeveni nove diry zoufale cekani na 
milostive zverejneni opravy od M$.

Navic - pokud z Linuxu udelate firewall, urcite zlikvidujete temer vsechny 
sluzby, ktere muze poskytovat -> bezpecnost je pak 100% minus nebezpeci 
pramenici napriklad z chyby v sendmailu, ktery zustane odkryty. Postupy 
nastaveni nejsou slozite a jsou dobre zdokumentovane. Chovani systemu je 
pruhledne a jasne. NT ci jine komercni systemy jsou "cerne skrinky", o 
kterych se neda rict vubec nic - napriklad jak je implentovan algoritmus 
ochrany - muzete se tak akorat modlit, aby to nebylo blbe. Verejne 
zdrojaky umoznuji nahlednout a videt.

Bohuzel je pravda, ze tim, ze Linux toho umi vic, je k dispozici sirsi 
paleta vedeni utoku. Nikde ovsem neni napsane, ze firewall ma poskytovat 
vsechny dostupne sluzby - naopak by toho mel delat co nejmene.

Perlicka na zaver:
pluto:~> queso www.microsoft.sk
195.98.156.138:80       * Linux 1.3.xx, 2.0.0 to 2.0.34

> Ochranu siti lze resit pomoci filtrace paketu na serveru s Linux Vzhledem 
> k dostupnosti zdrojovych kodu lze tento zpusob ochrany doporueit pouze v 
> poipadech, kde nejsou kladeny velke bezpeenostni naroky."
> 
> Mam vsak zato, ze bezpecnost Linuxu neni snizena dostupnosti zdrojovych 
> kodu. Ale neumim vysvetlit proc tomu tak je. Pomohl by mi nekdo v mem boji. 

--
                        Milan Kerslager, admin of spsselib.hiedu.cz
                        Monkey Linux, The Minimal Linux Distribution
                        See: http://www.spsselib.hiedu.cz/monkey/
                        E-mail: milan.kerslager na spsselib.hiedu.cz

Další informace o konferenci Linux