Bezpecnost Linuxu

Jan Kasprzak kas na informatics.muni.cz
Pondělí Květen 29 09:07:01 CEST 2000 

	Pan Janda dnes zveřejnil na Neviditelném Psu další článek,
který má dokázat, jak je Linux nebezpečný. Odvozuje to z toho,
že k Linuxu jsou dostupné zdrojové texty. Autor ukazuje, jak si vytvoří
pomocí krátkého wrapperu v jazyce C zadní vrátka (backdoor) do systému,
je-li superuživatelem.

	"Podívej se, milý uživateli, ukážu ti kouzlo: V jednom okně
si vytvořím (pod právy superuživatele, což není třeba uživateli zbytečně
zdůrazňovat :-) malý prográmek, a ejhle, on mi dovolí stát se superuživatelem
i v jiných oknech. To je kouzlo, milý uživateli!"

	Jenže ono to žádné kouzlo není. Takhle funguje každý UNIX.
Superuživatel má prostě neomezená práva a může si se systémem dělat
co uzná za vhodné, včetně jeho zničení. Ostatně to může dělat
i administrátor ve Windows NT a správce systému v jiných operačních
systémech. A teď přichází pasáž, na které autor ukazuje, že buďto dané
problematice vůbec nerozumí, nebo záměrně uživatele mate [1]:

: Je to možné díky volně přístupnému zdrojovému kódu. To
: není zdaleka všechno - jdou upravovat různé serverové programy,
: které umožní přístup do systému z celého internetu.

	Ale k výše uvedené úpravě žádné zdrojové kódy nebyly potřeba!
Podobnou úpravu můžu udělat stejně dobře na Solarisu (nebo jiném
systému bez zdrojových textů) jako na Linuxu. Podobným způsobem
můžu udělat zadní vrátka i do Windows NT (napřiklad spuštěním
dalšího service). Vůbec k tomu nepotřebuju zdrojové texty síťových
služeb příslušného systému.

	Existují víceméně rozumné argumenty, proč by dostupnost zdrojových
textů mohla snižovat bezpečnost systému, ale argument pana Jandy
k nim rozhodně nepatří. Naopak převládá názor, že díky možnosti
velkého množství lidí studovat a kontrolovat zdrojové texty
je úroveň bezpečnosti dobře nakonfigurovaného open source systému
(například Linuxu nebo třeba OpenBSD) vyšší než u closed-source systému.
Navíc u open source systému má autor vždy možnost opravit si bezpečnostní
problém sám, když už se nějaký objeví.

	Na závěr mi dovolte být trochu osobní:
Je zarážející, že se v NP stále objevují články autora, o kterém
již jednou bylo prokázáno, že problematice bezpečnosti UNIXu/Linuxu
nerozumí (viz odpověď na jeho předchozí článek, kterou napsal
pan Mačok).

	S pozdravem,

-Yenya

[1] Nikdy nepřičítej zlý úmysl tam, kde věc může být vysvětlena obyčejnou
	lidskou hloupostí.

-- 
\ Jan "Yenya" Kasprzak <kas at fi.muni.cz>       http://www.fi.muni.cz/~kas/
\\ PGP: finger kas at aisa.fi.muni.cz   0D99A7FB206605D7 8B35FCDE05B18A5E //
\\\             Czech Linux Homepage:  http://www.linux.cz/              ///
/// Vite jak Microsoft vyrabi nezavirovana CD? ... ... ... Pouziva UNIX! \\\
//     http://support.microsoft.com/support/kb/articles/Q80/5/20.ASP      \\

Další informace o konferenci Linux