Fw: Jak? distribuce Linuxu je nejvhodn?j?? pro Internet server?

[Peter Surda]

On Mon, Sep 23, 2002 at 09:48:00AM +0200, Radovan Garabik wrote:
> Peter Surda <shurdeek na panorama.sth.ac.at> wrote:
>  :> kym som este ja nebol na skole spravcom, katedrovy server bol
>  :> 2x v priebehu 2 mesiacov hacknuty cez bind
>  : Porusenie pravidla bezpecnosti cislo 1: updatovat, z coho vyplyva absencia
>  : bezpecnostnej politiky a tym padom je uplne jedno, aky soft sa pouzival.
>  : Okolnosti a komentare su irelevantne.
> Samozrejme, kazdy z nas si uvedomuje ze existuje iste casove okno od
> objavenia chyby hackermi,
Mozno by pre zlepsenie zrozumitelnosti bolo treba hovorit o "crackeroch".
Nebol by som si taky isty, ci prvi, kto chybu objavia, su prave crackeri.

> po oficialne oznamenie chyby, potom po uverejnenie zaplaty a potom po
> upgradnutie systemu,
Ozaj dobry cracker, ktory aktivne hlada chyby v programoch, prienik zrejme
nebude robit tak, aby to bolo hned vidiet. Drviva vacsina len stahuje
existujuce exploity, alebo prienik je vykonany cervom.

> pocas ktoreho je system zranitelny...
V praxi som to este nikdy nevidel, vzdy to bolo niekolko mesiacov/rokov stare.

>  :> (samozrejme potom sa vymysleli rozlicne zaplaty, ako bind v
>  :> chrootovanom prostredi atd, ale predsa....)
>  : A davno predtym vymysleli ludia bezpecnostnu politiku.
> a nie je lepsie pouzivat bezpecnejsi software, ak sa to da?
Poviem to inac: vyber konkretneho softwaru je druhorady. Ked neupdatujes, je
to uz zle.

> | Radovan Garabík  http://melkor.dnp.fmph.uniba.sk/~garabik |
Bye,

Peter Surda (Shurdeek) <shurdeek na panorama.sth.ac.at>, ICQ 10236103, +436505122023

--
                   It's not a bug, it's tradition!
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 232 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20020923/a8398e1f/attachment.sig>