Fw: Jak? distribuce Linuxu je nejvhodn?j?? pro Internet server?
Peter Surda
shurdeek na panorama.sth.ac.at
Pondělí Září 23 11:07:04 CEST 2002
On Mon, Sep 23, 2002 at 09:48:00AM +0200, Radovan Garabik wrote:
> Peter Surda <shurdeek na panorama.sth.ac.at> wrote:
> :> kym som este ja nebol na skole spravcom, katedrovy server bol
> :> 2x v priebehu 2 mesiacov hacknuty cez bind
> : Porusenie pravidla bezpecnosti cislo 1: updatovat, z coho vyplyva absencia
> : bezpecnostnej politiky a tym padom je uplne jedno, aky soft sa pouzival.
> : Okolnosti a komentare su irelevantne.
> Samozrejme, kazdy z nas si uvedomuje ze existuje iste casove okno od
> objavenia chyby hackermi,
Mozno by pre zlepsenie zrozumitelnosti bolo treba hovorit o "crackeroch".
Nebol by som si taky isty, ci prvi, kto chybu objavia, su prave crackeri.
> po oficialne oznamenie chyby, potom po uverejnenie zaplaty a potom po
> upgradnutie systemu,
Ozaj dobry cracker, ktory aktivne hlada chyby v programoch, prienik zrejme
nebude robit tak, aby to bolo hned vidiet. Drviva vacsina len stahuje
existujuce exploity, alebo prienik je vykonany cervom.
> pocas ktoreho je system zranitelny...
V praxi som to este nikdy nevidel, vzdy to bolo niekolko mesiacov/rokov stare.
> :> (samozrejme potom sa vymysleli rozlicne zaplaty, ako bind v
> :> chrootovanom prostredi atd, ale predsa....)
> : A davno predtym vymysleli ludia bezpecnostnu politiku.
> a nie je lepsie pouzivat bezpecnejsi software, ak sa to da?
Poviem to inac: vyber konkretneho softwaru je druhorady. Ked neupdatujes, je
to uz zle.
> | Radovan Garabík http://melkor.dnp.fmph.uniba.sk/~garabik |
Bye,
Peter Surda (Shurdeek) <shurdeek na panorama.sth.ac.at>, ICQ 10236103, +436505122023
--
It's not a bug, it's tradition!
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 232 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20020923/a8398e1f/attachment.sig>
Další informace o konferenci Linux