Vlákno názorů k článku
Vietnamská vláda používá Linux
od Tomáš Hofman - To rozhodne neni dobra zprava (minimalne pro Vietnam)....
-
To rozhodne neni dobra zprava (minimalne pro Vietnam). Jestlize budou vsechny servery na jedinem operacnim systemu, bude takova sit jako celek snadneji napadnutelna. Pochopil bych, kdyby chteli aby byl linux zastoupen minimalne v nejakem procentu a maximalne v nejakem procentu a takto to stanovit pro vice operacnich systemu (alespon linux, *bsd, windows). Tohle je cesta do pekel. Nechce se mi verit, ze do Vietnamu nedolehla zkusenost, ze homogenni vypocetni prostredi jsou snadno napadnutelna (a u statni spravy to plati dvojnasob). -
Nemam s tim zkusenosti, ale jsem presvedcen, ze u takhle velke site (a statni sprava je hodne velka sit), to jednoznacne naklady vyvazi. Navic tady nejde jen o vyvazeni rizika jako takoveho, ale o ochranu osobnich udaju, tzn. neco za co lze zalovat i stat (jina vec je, jestli je to tak i ve vietnamu :).
-
SB (neregistrovaný)Bezpečnostní opatření u všech počítačů přece nebudou stejná. A verze distribucí (jestli vůbec distribuce) také ne. Pak by stálo za úvahu, zda se namícháním s widlema nějaká bezpečnost zvýší. :|
Diskutabilní spíš může být imperativní výběr Linuxu, na druhé straně se tím zlikviduje marketingový tlak widlí (vizte Ostrava jih ap.). -
Bezpecnostni opatreni neni sice jen jadro systemu, nicmene bezpecnost jadra je urcujici. Pamatuju si na nekolik docela hezkych der v kernelu, ktere sice nebyly remote, ale fungovaly spolehlive (dnes uz napriklad historicky ptrace na =< 2.4.23, nebo ping of death na bsd + linux + windows, atd). Tenhle druh chyb se proste objevuje a homogenni prostredi je proto z principu nebezpecne. Mozna to na tomhle serveru bude znit divne (i me to tak zni), ale windows skutecne muzou pomoct obecne zvysit bezpecnost site jako celku (jen nesmi byt na desktopech ;)
-
JardaP (neregistrovaný)Predpokladam, ze predchozi homogenni prostredi se skladalo z Windows od verzi nt 3.x az po XP, casto mozna kradenych. Je takove prostredi mene riskantni, nez homogenni prostredi Linuxu? Jiz parkrat se ukazalo, ze i homogenni prostredi updatovanych Windows je obvykle riskantnejsi. Pripocteme k tomu fakt, ze admini obcas neinstaluji posledni updaty ze strachy, ze se jim neco posere a cekaji, az to jini otestuji (viz uspesnost nekterych cervu prave diky pomale aplikaci zaplat). Nebo si nemohou dovolit restartovat stroj, kdy se jim zachce a to je casto potreba.
