FreeBSD
Radovan Garabik
garabik na kassiopeia.juls.savba.sk
Pátek Květen 21 08:45:16 CEST 2004
Jan Houstek <houstek na utf.mff.cuni.cz> wrote:
> On Thu, 20 May 2004, Miroslav Petricek wrote:
>
>> S tím příliš nesouhlasím. V komerčním prostředí má podle mého názoru
>> naopak větší smysl konsolidovat serverové OS. Zednoduší to bezpečnostní
>> údržbu a správu.
>
> Kdyz debianimu projektu hackli vetsinu klicovych serveru (kvuli
> kompromitaci hesla lokalniho uzivatele a vyuziti lokal root diry v
> kernelu), tak se nepodarilo kompromitovat nejdulezitejsi stroj, na kterem
> bezi primarni ftp/http/rsync repozitory. Proc? Protoze to je Solaris :)
Nebol to Solaris, bezal na tom _samozrejme_ Debian, ale vec co zastavila
utocnika bola ze to nebol intel ale Sparc:
garabik:~$ uname -a
Linux auric 2.4.26 #1 SMP Tue Apr 20 14:16:21 EDT 2004 sparc64 unknown
teraz to uz az tak neplati, lebo server sa presunul na intel, a samozrejme
keby islo o schopneho utocnika tak ina architektura by mu asi az tak
nevadila, ale bud neslo, alebo nemal dost casu.
Co by v takomto pripade pomohlo je naozaj iny OS, napriklad BSD.
Ale samozrejme, v pripade ze by chyba nebola v kerneli, ale v nejakej
setuid binarke, tak by to bolo jedno.
--
-----------------------------------------------------------
| Radovan Garabík http://melkor.dnp.fmph.uniba.sk/~garabik/ |
| __..--^^^--..__ garabik @ kassiopeia.juls.savba.sk |
-----------------------------------------------------------
Antivirus alert: file .signature infected by signature virus.
Hi! I'm a signature virus! Copy me into your signature file to help me spread!
Další informace o konferenci Linux