Vlákno názorů k článku
Microsoft Defender ATP pro Linux předběžná verze od volani.webnode.cz - Clamav pro Linux nemá rezidenční štít. Tahle má...

Clamav pro Linux nemá rezidenční štít. Tahle má černá skříňka má bude mít? Jinak je do na desktop na nic a ještě to není svobodný software.

Podle dokumentace k API fanotify se o rezidentní štít jedná.
http://man7.org/linux/man-pages/man7/fanotify.7.html

To je zajímavé, jak to implementovali. Intuitivně (a možná mylně?) bych byl čekal, že k realizaci efektivního rezidenčního štítu na Linuxu je nutné použít LSM, což předpokládá jaderný modul - tedy rozhodně ne něco, kde bych vítal proprietární kód.

Také bych čekal jaderný modul, právě i kvůli efektivitě. Navíc, v dokumentaci k fanotify se píše, že za jistých okolností se nemusíte o některých událostech dozvědět (praktické zkušenosti ale nemám). Nevím, zda jít přes LSM, stačilo by se zavěsit někam nad souborové systémy a filtrovat operace tam (to by bylo Windows řešení).

fanotify také vypadá stabilně (pokud je kernel zkompilován s příslušnými parametry).

Stejně běžíte na hardwaru s nesvobodným mikrokódem. To bych asi jako měřítko nezohledňoval.

Na desktopu se to jistě hodí. Hrozby pro Linux už popsali jiní, i to, že Vaše dokumenty sdílíte (můžete sdílet) s ostatními lidmi a jejich platformami (třeba už jen obyčejný mailserver, nemusí to být ani fileserver). Dívat se na hrozby optikou minoritního Linuxu, na který se zatím útočníci moc nezaměřují, je krátkozraké.

V korporacích není OSS zárukou, je spíš nevýhodou. Vždy, kdy je to možné, je lepší mít certifikaci důvěryhodné firmy, než konstatování "můžeme si to zkontrolovat sami (když na to dáte lidi a peníze)".

30. 3. 2020, 14:24 editováno autorem komentáře

btw: bezne skaces z mostu, protoze stejne te muze preci na prechodu srazit auto?

Jako raději si nainstalujeme certifikovaný systém, který je sice děravý, ale budeme doufat, že to výrobce v dohledné době bude záplatovat a nerozbije při tom něco jiného, než si nainstalovat systém bezpečnější s daleko rychlejším systémem aktualizací? Jen na okraj, adminy musíš zaplatit, ať se starají o Windows, nebo o linux.

Pochopitelně se to vyplatí. Výrobce jasně definuje oblast a kompatibilitu a stará se o to, aby to dodržel. Adminova práce není látat chyby druhých, ale zorganizovat, aby části systému byly kompatibilní a správně oparametrizované. Navíc certifikované systémy mají v doporučeních užití vícestupňové ochrany, právě kvůli tomu, aby se minimalizovaly dopady jednoho problému. Všechna tato opatření jsou právě výhodou certifikací a nezávisí to na joudovi adminovi, který může mít zrovna špatný den a zapomene něco vymyslet.

Takže ano, jednoznačně korporáty vyžadují certifikovaná řešení, eliminují se tím chyby jednotlivců.