viry - dotaz

[David Rohleder]

janousek na fonet.cz (Pavel PaJaSoft Janousek) writes:

> >Netroufal bych si tvrdit, že Linux je výrazně bezpečnější než
> >NT. Alespoň z hlediska architektury systému.
> 
> 
>     A to ja zase ano, protoze:
> 
> 1. Kdyz uz jsem v posledni dobe narazel spise na exploity u Linuxu,
> zpravidla vyuzivaji aplikaci, nikoly Kernel (prosim nezamenujte tyto dve
> zcela rozdilne veci), ktera mela vyssi nez uzivatelska prava - proc asi by
> http a jine nemely byt spusteny primo pod Rootem? Nebo taky SQL server -
> napr. mysql nebo postgresql v manualu primo pise, ze _nedoporucuje se_
> spoustet to pod rootem...

Vy jste videl exploit na NT vyuzivajici pouze jadra bez pomoci nektere
aplikace? 

V tom je prave ten problem architektury systemu. Kdybych mel
capabilities a ACL, tak by www server ani nemusel spoustet root, tak
jak to musi delat ted.

> 
> 2. Komunita 'sdilnych' uzivatelu a vyvojaru kolem Linuxu reaguje _velmi_
> svizne na tyto zname bezpecnostni problemy, dokonce i firmy distribuujici
> Linux maji errata - treba takovy RedHat => oprava je mozna velice rychle,
> protoze velice rychle je vyrobena zaplata nebo alespon ve znamost vejde v
> konferencich a je ciste na lidech aby si je sledovali (hlavne spravci
> siti...)
> 

O tom jsme se nebavili. Toto neni architektura systemu.
Jinak s vami samozrejme souhlasim.

> 3. Komunita vyvojaru kolem Windows je _velmi nesdilna_. Cokoli se objevilo
> je objeveno nahodne nebo zamerne se znalosti internich 'magickych'
> vlastnosti Windows. Zaplatu dela samotny MS a kolik uz mame service packu,
> patchu atd..? A jak casto je zverejnuje? A nehlede k tomu, ze co se tyka
> samotneho jadra (v tomto pripade nelze oddelit i to hafo 'systemovych'
> knohoven) kdo jiny nez MS muze udelat napravu a jak rychle to dela?
> 
> 4. Uzivatele Windows jsou pouze odkazani co se jim donese, MS zpravidla na
> zacatku rekne, ze chybu analyzuje, ale ze by ji potrvdil a pospisil si s
> patchem - to se stalo pouze v par pripadech a to jeste ne samotneho OS, ale
> IE nebo IIS a pod.  - a ze to byly diry do nebe volajici, skolaci by takovy
> soft psali bezpecneji, protoze jinak by to nemeli sanci odevzdat a mit radne
> ohodnoceno. A kde lezi seznam znamych chyb a patchu na ne? Nikde... kdo co
> nepochyti, zapadne a uz neni... - opravte me, pokud se mylim, ja o zadnem
> URL (tim mene u MS) nevim...
> 
> 5. Primo v kodu jadra Windows jsou takove moznosti na prepisovani procesu
> (nektere 'API' funkce jsou dokonce dokumentovane) a vubec obecne zasahu do
> adresoveho prostoru jine aplikace, ze se vube cnedivim, co se deje a delo.
> Neni to tak davno, co jeden exploit vyuzival 'dokonale' architektury WinNT a
> dokazal prepisovat uplne cokoli co bylo v pameti a tim modifikovat co se mu
> zachtelo...

Je otazka nakolik je to soucast puvodniho navrhu NT a nakolik to jenom
nekdo pribastlil, protoze to potreboval.


Bohudik jsem NT v zivote neprovozoval, takze bych pri takove
argumentaci brzo tahal za kratsi konec.

> -------------------------------------------------------------------------
> Pavel Janousek (PaJaSoft)                         FoNet, spol. s r. o.

-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------