FreeBSD
Pavel Janoušek
janousek na fonet.cz
Středa Květen 26 10:37:33 CEST 2004
> -----Original Message-----
> From: Peter Lacus [mailto:zorbaAT na pobox.sk]
> BTW doporucujem kazdemu vyskusat si OpenBSD v praxi, naozaj
> ma nieco do
> seba (linux sa mi naposledy takto pacil v casoch jadra 2.0.36).
Pokud by to bylo jak rikate, tak urcite, rad bych provozoval systemy, o kterych nemusim jako zodpovedna osoba slyset...
Bohuzel realita je jina. Nedalo mi to a zbezne jsem prohledl ten SecurityFocus ohledne OpenBSD a Linuxu (muzete namitnout, ze jsem vybral malo informovany zdroj nebo jsem neco prehledl, pokud je to jinak, prosim opravte mne)
OpenBSD - neni tak bezpecne, jak licite, namatkou vybiram:
http://www.securityfocus.com/bid/9086 (21.11.2003)
http://www.securityfocus.com/bid/9073 (19.11.2003)
http://www.securityfocus.com/bid/9061 (17.11.2003)
http://www.securityfocus.com/bid/8978 (4.11.2003)
Vsechno jsou lokalne zneuzitelne chyby. Linux je ma take, mozna jich ma i vice (take IMHO vice umi). Zamerne jsem vynechal DoSy a veci okolo (zejmena) IPSECu - ISA, AH atd. - linux s tim bojuje rovnez... Linux ma hodne memory leaky a vulnerability v driverech.
Kdyz jsem hledal remote utok (jiny nez DoS), nenasel (OpenBSD kernel remote vs. Linux kernel remote) vubec nic ani v jednom pripadu - ja vim, je to blbost (u Linuxu), takze bud pouzivam spatny zdroj nebo se spatne tazi.
Takze zaver - ani jeden system neni idealni a ma sve pro a proti, bohuzel to, proc by mel byt bezpecnejsi (jak rikate) jsem nenasel podporu - snad jen prozatimni vlastnost, ze neni tak rozsiren a utoky timto smerem jsou ridsi - coz o "technicke bezpecnosti" nic nerika...
-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------
Další informace o konferenci Linux