FreeBSD
Ivo Hanuska
hanuska na ip-sec.cz
Čtvrtek Květen 20 20:03:14 CEST 2004
Já nevím, měl jsem tu možnost chvíli administrovat oba, ale z hlediska
bezpečnosti jsou jádra relativně na stejné úrovni.Jistě BSD má to a
Linux zas ono, are stejně to je jedno jádro za vosumnáct a druhý za
dvacet.
Nicméně, u serverů nezávisí až zas tak na jádře (z bezpečnostního
hlediska), ale na způsobu instalace a konfigurace aplikac, co na něm
běží (k čemu je Vám bezpečný jádro, když tam nacpete vytěžitelnej BIND).
A tady to jedno, protože se aplikace používají stejne. Unix jako Unix.
Záleží zas na výběru a konfiguraci aplikací.
Pravda, věta, že měli jede exploit za posledních x let v implicitní
instalaci zní pěkně. Ale pokud se na tu instalaci podíváte, tak
zjistíte, že taky nic moc neumí....
IH
V Čt, 20. 05. 2004 v 19:35, Jaroslav Lukesh píše:
> Milan Keršláger wrote:
> > Krome toho bych zameril pozornost na SELinux, ktery je obsazeny (ale
> > zatim implicitne vypnuty) ve Fedora Core 2 (a da se tedy ocekavat, ze za
> > nejakou dobu bude vsude).
>
> Mohl by to nekdo prosim srovnat s mandrakem, kdyz ma zabezpeceni
> nastavene jako server? Tam se pak pouziva jadro linux-secure ci jak.
>
> Dekuji,
Další informace o konferenci Linux