Clanek o Linuxu na Neviditelnem psu

[uhlar na fantomas.sk]

Zdeněk Böhm <zdenek.bohm na gammarus.cz> wrote:
-> kouknete se na dnesni vydani neviditelneho psa. Konkretni adresa by mela byt
-> http://pes.internet.cz/clanky/2036_0_0_0.html. Nejaky pan Janda (jestli se
-> nepletu, uz se tu jeho clanky jednou probiraly), tu pise neco o Linuxove
-> bezpecnosti. Zejmena jsou zajimave myslenky typu: Linux je spatny server,
-> protoze kazdy ma k dispozici zdrojaky a tudiz si muze najit nejakou diru...
-> nebo logy Linuxu jsou textove soubory a tak je hacker muze libovolne menit,
-> kdezto ve Windows je otevrete textovim editorem a nevyznate se v nich...

1. "Security by obscurity" nie je bezpecnost a vobec to nie je pozitivna
zalezitost.

2. drviva vacsina exploitov je na programy dostupne aj pod inymi systemami.
linux ma akurat tu "nevyhodu" ze pod nim je toho dostupne viac, pretoze si
to ludia nemusia kompilovat (

3. este nedavno (>5 rokov) mala drviva vacsina unixovych aj unixovskych
hesla zasifrovane v /etc/passwd a uz niekolko rokov to tak nie je ani u
redhatu ani inde.

4. linux MA program na kontrolu integrity binarnych suborov. binarne
programy je mozne prepisovat aj pod inymi systemami. (Sice novell ma vraj
atribut execute-only)

-- 
 Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
 uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
 "The box said 'Requires Windows 95 or better', so I bought a Macintosh".