Login
Linux - самая взламываемая система
324 просмотров
Перейти к просмотру всей ветки
in Antwort Человек дождя 23.02.04 10:43
Для "специалиста по безопасности" - слишком много, мягко говоря, несоответствующих истине утверждений.
Начн╦м с того что т.н. дефолтовая конфигурация многих систем (неважно, будь это Linux, Windows или OpenBSD) обычно включает сервисы, которые сами по себе могут быть риском - так что Windows тут не одинок. Определенную роль играет также некорректная конфигурация системы, обычно чайниками.
Далее... "безопасность отключения питания", или, говоря точнее, "устойчивость" системы в таких случаях, зависит скорее от файловой системы - если это журналируемая FS, то разницы между Windows и *ix практически нет (в Linux есть JFS, ReiserFS, Ext3-FS etc). Если учитывать "неправильные действия пользователя" - то вс╦ же в Windows (по крайней мере 2k/XP и выше), при условии что у пользователя нет прав администратора (а их не должно быть, по-хорошему) - возможностей что-то запороть почти нет (разве что свои данные). В Linux, собсно, то же самое (если пользователь не root).
Утверждать что Линух "безопасен" потому что "не использует ActiveX" - это, пардон, полный бред. Сами по себе ActiveX не опасны - другое дело, что они могут содержать ошибки и прочую лабуду - но этому подвержены другие части в Линухе (те же плагины для броузеров). К тому же, какие ActiveX установлены и какие у них права - можно настраивать. Далеко не все ActiveX позволяют "творить вс╦ что угодно" (например, ActiveX "Calendar" совершенно безопасен).
Безопасность процессов... Пардон, но в Win2K/XP (и вообще начиная с NT 4) очень навороченная система привелегий и разграничения доступа, до возможностей которой Линуху ещ╦ топать и топать (первые ласточки появились в ядре 2.6 - после интеграции NSA's патча, который, в свою очередь, основан на идеях уже много лет используемых в Windows). На самом деле, возможности системы (ядра) Windows (на основе NT 4 и выше) намного превышают возможности ядра Linux (и любого другого *ix) - и с точки зрения безопасности, и с точки зрения прикладных вещей.
Так что - скорее Linux много чего перенял от Windows, но уж никак не наоборот.
И совсем неважно кто платил деньги за исследование - потому что пока софтвер пишут люди, в н╦м будут ошибки - в любых системах. Их можно исправлять, прикрывать, обходить - но они будут, и их будут использовать - и "хацкеры", и честные люди (бывает что ошибки становятся фичами).
Человек несовершенен, соответсвенно - несовершенно вс╦ что он делает.
Просто для информации - за вс╦ время существования Линуха было обнаружено куча ошибок в ядре, многие - достаточно критичные. В то же время в ядре WinNT/2k/XP ошибок было намного меньше - основные проблемы были связаны с "обвязкой" (именуемой "приложениями" или "сервисами").
В то же время, в Линухе (и куче других *ix) была (и сейчас есть) куча проблем, связанных с теми же приложениями и сервисами (советую подписаться на bugtraq - станет страшно, особенно если учесть что основной траффик там связан как раз с проблемами в open source софте).
Начн╦м с того что т.н. дефолтовая конфигурация многих систем (неважно, будь это Linux, Windows или OpenBSD) обычно включает сервисы, которые сами по себе могут быть риском - так что Windows тут не одинок. Определенную роль играет также некорректная конфигурация системы, обычно чайниками.
Далее... "безопасность отключения питания", или, говоря точнее, "устойчивость" системы в таких случаях, зависит скорее от файловой системы - если это журналируемая FS, то разницы между Windows и *ix практически нет (в Linux есть JFS, ReiserFS, Ext3-FS etc). Если учитывать "неправильные действия пользователя" - то вс╦ же в Windows (по крайней мере 2k/XP и выше), при условии что у пользователя нет прав администратора (а их не должно быть, по-хорошему) - возможностей что-то запороть почти нет (разве что свои данные). В Linux, собсно, то же самое (если пользователь не root).
Утверждать что Линух "безопасен" потому что "не использует ActiveX" - это, пардон, полный бред. Сами по себе ActiveX не опасны - другое дело, что они могут содержать ошибки и прочую лабуду - но этому подвержены другие части в Линухе (те же плагины для броузеров). К тому же, какие ActiveX установлены и какие у них права - можно настраивать. Далеко не все ActiveX позволяют "творить вс╦ что угодно" (например, ActiveX "Calendar" совершенно безопасен).
Безопасность процессов... Пардон, но в Win2K/XP (и вообще начиная с NT 4) очень навороченная система привелегий и разграничения доступа, до возможностей которой Линуху ещ╦ топать и топать (первые ласточки появились в ядре 2.6 - после интеграции NSA's патча, который, в свою очередь, основан на идеях уже много лет используемых в Windows). На самом деле, возможности системы (ядра) Windows (на основе NT 4 и выше) намного превышают возможности ядра Linux (и любого другого *ix) - и с точки зрения безопасности, и с точки зрения прикладных вещей.
Так что - скорее Linux много чего перенял от Windows, но уж никак не наоборот.
И совсем неважно кто платил деньги за исследование - потому что пока софтвер пишут люди, в н╦м будут ошибки - в любых системах. Их можно исправлять, прикрывать, обходить - но они будут, и их будут использовать - и "хацкеры", и честные люди (бывает что ошибки становятся фичами).
Человек несовершенен, соответсвенно - несовершенно вс╦ что он делает.
Просто для информации - за вс╦ время существования Линуха было обнаружено куча ошибок в ядре, многие - достаточно критичные. В то же время в ядре WinNT/2k/XP ошибок было намного меньше - основные проблемы были связаны с "обвязкой" (именуемой "приложениями" или "сервисами").
В то же время, в Линухе (и куче других *ix) была (и сейчас есть) куча проблем, связанных с теми же приложениями и сервисами (советую подписаться на bugtraq - станет страшно, особенно если учесть что основной траффик там связан как раз с проблемами в open source софте).
If something sounds too good to be true, it probably is (с)