Bezpecnost (was: Re: viry - dotaz)
Hynek Med
hynek na ein.cz
Neděle Květen 16 19:55:13 CEST 1999
On 14 May 1999, Oto Buchta wrote:
> Z toho plyne, ze bezpecnost Linuxu jako takoveho je dana aplikacemi. U
> NT rootovskou konzoly ziskat nemuzes. Na NT musis pouzit jine "triky"
> pro napadeni.
ACL a securelevely jsou jiste fajn, a setuid system by mel byt nahrazen
nejakym IPC resenim nebo tak necim, ale nevim proc bych mel celkove
povazovat WinNT za bezpecnejsi, viz napr. Getadmin (napr.
http://www.ntsecurity.net/security/getadmin.htm -- vsimnete si jak je
tezke neco v NT zkoumat a jak amaterska reakce byla Microsoftu -- fix the
exploit, not the bug, a mezitim mesicove prodlevy) nebo ActiveX. Nechapu
jak muze nekdo verit firme ktera povazuje (nepovinne!) digitalne podepsany
.exe pouzivany v uplne otevrenem prostredi (Internet) za vrchol
bezpecnosti.. :-(
> Ikdyz jsem kdysi slysel o NT-ckove utilitce, ktera se
> jmenuje, svete div se, su. Nevim ale, jak by se dala pouzit. U DOSu a
> Win <=98 mas "roota" ihned, jelikoz tam nemaz zadne opravneni.
Ve Windows NT je takovych chyb urcite spousta, u Unixu se hledaji mnohem
rychlejsim tempem mnohem delsi dobu, takze myslim, ze jich mnoho ceka na
sve objeveni, navic nemuzes nikdy vyloucit backdoory ktere si tam davaji
sami autori (viz Sun a rdist :-).
Hynek
Další informace o konferenci Linux