Hlavní navigace

Názor ke zprávičce Jádro 2.6.24.2 opravuje chybu vmsplice od DC - Mají pravdu - nikdo je nepoužívá. To, že...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 15. 2. 2008 13:26

    DC (neregistrovaný)
    Mají pravdu - nikdo je nepoužívá. To, že 50% zákazníků IBM má nějaký mainframe OS neznamená že jsou hodně používané. Jsme IBM advanced partner a všechno co klientům prodáváme stojí na strojích od IBM. Téměř všechno je AIX. Pravda, za ty roky se nainstalovaly dvě AS/400 a jeden z/OS - jedna z těch i5 pro nás. Ale to je všechno. Ta druhá i5 v jisté firmě teď běží AIX programy. :)

    Kvůli tomu nepíšu. Mainframe OSy jsou prakticky mrtvý (byť System i je fakt c00l z hlediska virtualizace instrukčních sad, myšlenky univ. bytecodu, etc) a je to škoda. Takový p5XX s AIXem je něco jinýho. Ty dodáváme prakticky non-stop, ale to je klasický UNIX.

    Všechno to začalo tou bezpečností a k tomu bych se chtěl vrátit. Je vidět Lenine že absolutně nemáš představu. Ty vycházíš z nějakých reportů Secunie? Hahahaha....

    Pro AIX (vč. 5300-07-01) mám 5 local root exploitů a jeden remote root. To nemluvím o těch co ty - tyhle jsem našel já a nikde o chybách na kterých stojí nenajdeš ani slovo. Oficiálně neexistujou a proto mi budou ještě hodně dlouho fungovat. Další lokální "exploit" (díky, QSPGETSP/QSPPUTSP!) mám pro i5 (V5R4, seclev 50) na naší 570. Víš proč o nich nevíš a ty díry tam budeš mít otevřené pro lidi jako já ještě hodně dlouho? Protože jejich hodnota je mnohem větší a nikdo se jich jen tak pro svůj zápis do análů Bugtraqu nevzdá! Já si je budu držet, dokud nějakou náhodou nezmizí. Mainframe OS je bezpečnější MY ASS!

    Můžu ti garantovat, že nejsem sám. Tvoje směšná čísla ze Secunie mají s realitou bezpečnosti jedinou skutečnou souvislost: čím větší, tím víc triviálních chyb bylo odstraněno a tím je daný systém blíž k bezpečnému ideálu. Všechny tyhle minoritní a proprietární systémy jsou svojí děravostí o několik řádů jinde (víc děravé), než Linux a spol. Fakt je ten, že když se automaticky držíte posledních updatů a máte dobrý vícevrstvý bezpečnostní model, je takový systém mnohem bezpečnější s Linuxem.

    Nakonec si je ale potřeba uvědomit, že žádný systém není dokonalý a pokud potřebujeme absolutní bezpečnost, je potřeba předcházet možným útokům fyzicky. Demizony, oddělené service/maitenance sítě, firewally, IDS i na ten jeden (právě na ten jeden) portík, který máte na fw otevřený a běží na něm TA servisa, IDS uvnitř, anti-LKM moduly a nástroje, security labely, MAC. A tak dále, kam až sahá vaše oprávněná paranoia.

    Málokterý systém je možné tak ověsit dodatečnou (a často účinnou) securitou jako Linux. To, že to nikdo nedělá, je jejich problém.

    ZÁVĚR: AIX, i5, resp. stará AS/400: to všechno jsou - na poměry Linuxu - systémy děravé jak řešeta! Najít v nich díru je tisíckrát snazší než najít stejně dobrou díru v Linuxu. Jen doufám, že nejste nějaký bezpečnostní poradce. To pak pán budiž milosrdný s vašimi zákazníky. Hahahahahahahahaha...