Názory k článku
Linux je bezpečnější, ale není nezranitelný
-
Sten (neregistrovaný)
A co se na původní zprávičku podívat? ;-)
But no matter how secure of a reputation it has, it's only as secure as the packages installed. So, if you have an exploitable PHP installed, if you employ weak scripting, or if you fail to follow through on updates -- you will get hacked.
-
Petr M (neregistrovaný)
Tohle Ballmerovi přerostlo přes hlavu. Ono to tak nějak zmutovalo a stalo se to součástí systému, ve které se třeba prochází adresáře a soubory...
M$ to snad ani nemůže myslet s bezpečností vážně. Ten samý SW používat pro správu souborů, spouštění aplikací, jako kontejner pro COM objekty a ještě na brouzdání po webu pro lamy,... Taková binárka musí mít rzhodně přístup na web (jinak se v tom nedá prohlížet web), přístup k file systému (jinak nejde ani prohlídnout adresář) a spouštění aplikací (jinak by nešlo spustit appplety, otevřít aplikaci poklepáním na asociovaný soubor,...). Už chybí jenom tranparent "Welcome, black hats" :Q Posílání URL na analýzu do Redmondu to nemá šanci zachránit.
Takže když už Widle, tak explorer.exe nebo MSIE.exe nepustit skrz firewall a použít jiný prohlížeč. Ale to lama neudělá a vlastně pak ani nefunguje update na bezpečnostní záplaty... Prostě zmrvená architektura.
-
Lael Ophir (neregistrovaný)
Jenže on to není ten samý SW pro správu souborů, spouštění aplikací, jako kontejner pro COM objekty a ještě na brouzdání po webu pro lamy. Jde o ten samý HTML layout engine (navíc ve Windows Exploreru asi už není použitý), a knihovna sama o sobě nemá přístup na net. Ten provádí až hostitelská aplikace pomocí callbacků.
Windows Update od Visty výš nepoužívá interface MSIE.
-
Protože Linux je stavebnice (otevřená) můžete si ho vystavět na požadovanou úroveň bezpečnosti. Spíše bych užíval výstižnější název DÚVĚRYHODNOSTI. Bezpečnost v podstatě není dosažitelná (lidstvem).
Je potřeba něco vědět o:
- Common Criteria
http://cs.wikipedia.org/wiki/Common_Criteria
- Evaluation Assurance Level EAL4
http://en.wikipedia.org/wiki/EAL4V podstatě jde o princip, čím více vykastruji systém o neověřené věci, tím většího zabezpečení dosáhnu, ale tím více ztrácím na funkčnosti.
Ale protože je vše velmi náročné na "bednu", tak o tom nikdo nechce mluvit a vytváří se stupidní recenze a ještě divočejší diskuse.
Ono i některé verze MS-Windows mají schválenou a uznávanou úroveň nastavení. Zpravidla ob jednu verzi (Professional). Správně MS-Vista Professional to právě nejsou.
-
1. Co potřebuji po rozboru potřeb nechám, a když časem potřebuji, tak uvolním nebo doinstaluji (žádný problém)
2. Příklad byl jen velmi jednoduchý. Ony se uzavírají porty, nastavuje firewall, definují přístupy pro jednotlivé účty /to běžní uživatelé nemají rádi ;-) / - Zkrátka je to věda, ale v profi-praxi se vyplatí. Systém je svižný (neběží zbytečné procesy), odolný, ...
