Zajimavejsi je uvadet, jak dlouho neni na kritickou chybu zaplata.
Dale se porovnava OS s Aplikacemi, pokud by se melo provadet ferove, tak jenom Kernel+glibc+util-linux+bash ;-))
Dale pokud si vezmu Sendmail ... vsude je nakonfigurovan jenom jako localhost, pritom vsichni rozumni pro internet pouzivaji postfix, nebo qmail.
Ted si vezmem, ze v linuxu jsou min 2 SQL servery, wrb server, ftp, ldap, tftp, nfs, bind atd atd atd .... ale to neznamena, ze to musim mit nainstalovano a ze neco nebezi v chrootu ;-)))
Jo a jeden nas zakaznik ma nezaplatovany server (uz neni v nasi sprave, chtel jenom instalaci stari 2-3 roky) je primo na internetu, jsou tam derave sluzby a denne je tam tak 500 utoku .... ale je to na AMD64 s NX bitem ..... takze vsechny utoky jsou nepouzitelne, nebot tento OS je diky NX z 99.9999% bezpecny i s chybama.
Na skole jsem provozoval jeden server, na ktery jsem predpokladal utoky, byly tam nasazeny na 2.2 kernel NSA patche .... a na utok na SSH ktery byl proveden 4 hod po nalezeni chyby docilil pouze zhrouceni SSHD + hlasky do logu, ze se pokusil spustit datovy stack + nepovolene sdileni v pameti ;-))) rano jsem prisel, upgradnul OpenSSH a bylo .... mit tam widle, tak je utok uspesny, nebot ty takove moznosti nemaji a uz vubec nemuzu patchovat kernel.