Bezpecnost Linux x WinNT
Josef Chomyn
chomyn at dcit.cz
Wed Mar 19 23:06:34 CET 1997
Dobry den,
omlouvam se, ze reaguji se zpozdenim (byl jsem na CEBITu) a ze plytvam
casem tech, ktere to nezajima. Jelikoz jsem autorem clanku v Chipweeku s
podpisem -joch-, musim osvetlit celou situaci.
Predevsim bych rad poznamenal, ze cele diskuze at uz v net at cs.felk.cvut.cz
anebo v linux at muni.cz jsou vice ci mene technicke diskuze az flamewars, ve
kterych kazdy haji svuj "oblibeny OS" podle sveho nazoru.
Jenomze puvodni clanek v Chipweeku 10/97 mel charakter "aktualni informace,
zpravy z posledniho tydne, novinky". Vubec se nejednalo o recenzi,
polemiku, test ci srovnavani libovolnych vyrobku/produktu. Proto bych byl
velice rad, abych nebyl povazovan za "podplaceneho agenta" ani z jedne
strany. Snazim se informovat o aktualnich vecech pokud mozno objektivne.
V clanku pod nazvem "4 x na tema bezpecnost" jsem fakticky informovoval o:
a) napadenych WWW serverech v CR za poslednich 14 dni
b) existenci viru sireneho pomoci MS-Mailu
c) existenci viru siriciho se pres binarni soubory Linuxu
d) nutnosti zaplatovat operacni systemy (napriklad podle informaci z listu
bugtraq at netspace.org)
Z uvedeneho clanku libovolny ctenar zjisti, ze problemy s bezpecnosti OSu
jsou jak u Linuxu, tak u produktu Microsoft. V odstavci a) bylo
konstatovano, ze v poslednich 14 dnech byly napadeny servery MAMEDIA,
SEZNAM, MOBIL a UNION. Z toho je vetsina opravdu provozovana na platforme
Linuxu. V odstavci b) je popisovan bezpecnostni problem u Microsoft Mailu.
V odstavci c) je opet chyba na strane Linuxu, ale v odstavci d) je jako
priklad chyby OSu uvaden RPC-bug Win NT 4.0.
Pro toho, kdo se jiz ztratil, uvadim cast dopisu, na ktery jsem reagoval.
> From: elzet at BAJT.CZ
>
> IK>Dobry den,
>
> IK>prave jsem docetl ChipWeek 10/97, kde autor -joch v clanku
> IK>"4xtema na bezpecnost" silne napada bezpecnost Linuxu( viz
> IK>prilozene citace v P.S.).
> IK>Podobne vypraveni jsem cetl jiz i v priloze ChipWeeku 6/97,
> IK>jez se jmenuje "Vlastni WWW-server"
>
> IK>Jsem temito clanky zmaten a docela dotcen, autori se
> IK>nehezky vyjadrili o mnou oblibenem OS. ;)
>
> IK>----------------------------------------------------------
> IK>"...Statisticky lze konstatova, ze napadene systemy
> IK> byly ve vetsine pripadech servery provozovane
> IK> na platforme Linuxu (volne siritelny Unix)..."
> IK>----------------------------------------------------------
> IK> ChW10/97(str.25)
>
> Bez uvedeni pramenu a jejich citaci lze rici jen jedno: je to vycucane z
> palce. Na Internetu jsou firmy, ktere podavaji popis bezpecnostnich der
> u vsech systemu. V soucasne dobe se jako nejnebezpecnejsi ukazuji NT
> 4.0. U Linuxu/Unixu zcela nejvic zalezi na schopnostech administratoru.
> Mene znaly nebo nepozorny administrator muze hackerum pripravit hotovy
> raj. A naopak. Jinak plati, ze zadny system neni absolutne neprustrelny.
>
...
> Paneboze...timhle vsim placanim se nema cenu zabyvat. To je jen
> pismenkova vypln mezi inzeraty v casopise. Nastesti jde o takovou zmet
> nesmyslu a neurcitosti, ze pravdepodobne nezasahne ani laiky.
>
> L. Zajicek, Bajt
A jeste bych mel osobni poznamky. Pana Kocer at ipex.cz bych pozadal, aby pri
citacich uvadel pokud mozno vetsi useky, protoze prilisnym zkracovanim dava
textu jiny ("cilene" jiny) charakter. A pana Zajicka bych pozadal, aby se
nevyjadroval timto nekorektnim zpusobem o odbornych casopisech, jelikoz mi
napriklad dodnes (a myslim, ze nejen mne) dluzi nejake ty penize za
nekdejsi predplatne Bajtu.
Dekuji za pozornost a preji hezky den.
J.Ch.
--------------------------------------------------------------------------
Josef Chomyn (chomyn at dcit.cz) http://www.dcit.cz/
consultant & network admin. phone/fax: +420-2-3164278, 3163284, 3163293
DCIT s.r.o., J.Martiho 2/407, 16200 Praha 6 - Veleslavin, Czech Republic
--------------------------------------------------------------------------
More information about the net
mailing list