Hlavní navigace

Názor ke zprávičce Internet byl napaden silou 40 Gbps od Lael Ophir - Právě že těch děr v distrech Linuxu je...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 14. 11. 2008 18:51

    Lael Ophir (neregistrovaný)
    Právě že těch děr v distrech Linuxu je srovnatelně, jako ve Windows s Office. Když tato čísla byla prezentována, samozřejmě byla spousta křiku, že distra Linuxu obsahují více SW, že jsou chyby méně závažné atd. Ale vezměte v úvahu, že množství objevených chyb je závislé na tom, jak je daný SW používaný. Například Firefox byl "úplně bezpečný", dokud ho nezačali lidé používat. Potom se s patchi roztrhl pytel, a situace začala být srovnatelná, jako u MSIE.

    Nedostatečná izolace práv dávno není problém. Dnešní malware bohatě vystačí s profilem neprivilegovaného uživatele. Ten uživatel totiž může naslouchat na portu, otevřít http spojení, i odeslat email. Podepisování doplňků k browseru také neřeší všechno. Takové ActiveX prvky jsou typicky také podepsané. Ale 1) mnohý tupý uživatel s klidem nainstaluje i nepodepsaný SW, nejlépe nějaký free porn search plugin, 2) pokud se objeví zranitelnost podepsaného doplňku, máte úplně stejný problém. K oddělení uživatelů ještě to, že počítač může být buď snadno použitelný, nebo bezpečný. Řada lidí třeba kritizuje, že ve Windows nejde "ani" změnit čas bez práv administrátora, "ani" nainstalovat aplikaci atd. Samozřejmě to tito lidé řeší tak, že odstaví UAC, a jedou pod administrátorem. Nakonec distro Linspire, určené běžným uživatelům, dokonce jede jen pod adminem.

    S posledním odstavcem souhlas.