Distribuce podle bezpecnosti?
Radek Vybiral
Radek.Vybiral na vsb.cz
Úterý Červen 5 01:33:48 CEST 2001
On Tue, 5 Jun 2001, Milan Kerslager wrote:
>
> Pokud se jedna o bezpecnostni patch a panuje shoda o jeho reseni
> (trivialnim), je zaplata a nasledne i balicky pro distribuce pomerne brzo
> k dispozici (a ve srovnatelnem case).
>
[kraceno]
> Zadna velka distribuce si nedovoli ignorovat bezpecnostni problemy. IMHO
> je remote exploit zavaznejsi, nez potencialni problem u user-space
> programu, ktery je sice neprijemny, ale vhodnym chovanim (napr. ze na
> server luserove nesmeji) se stava "naprosto" bezvyznamnyn.
>
> BTW: pokud byste chtel posoudit bezpecnostni hledisko na ruznych
> distribucich, je rychlost vydavani updatu minoritni, protoze
> dulezitejsi bude peclivost provedeni distribuce, interni audit
> distribuce (tj. fixy potencionalnich problemu uz pred jejich
> vznikem) a tim kvalita jejich bezpecnostnich expertu. K tomu byste
> potreboval o dost sirsi znalost problematiky a musel byste se
> podrobne venovat kazdemu jednotlivemu problemu.
>
> Chci tim take naznacit, ze aplikace ruznych patchu (do jadra nebo do
> aplikaci) muze byt ve svem dusledku kontraproduktivni - napr. falesny
> pocit bezpeci, system slitne kvuli pitome chybe v superbezpecnostnim
> patchu na memoryleak nebo DoS, bezpecnostni opatreni se da nejak obejit
> (napr. nonexec stack patch), admin je ignorant atd.
>
Tak k tomu muzu dodat jedine:
Vytisknout, zaramovat a rozdavat na potkani. :)
Vyborne vysvetleno a popsano.
R.V.
Další informace o konferenci Linux