[linux] linux & vulnerability

Pátek Září 29 14:35:24 CEST 2000

On Fri, Sep 29, 2000 at 11:15:51AM +0200, Jarry guru wrote:
> Caute!
Caf.

> Chcem sa opytat vas, co robite serioznejsie s RedHat-om, na vas
> nazor: Je to naozaj tak, cim to moze byt sposobene, pripadne nakolko
> sa tej statistike da verit? 
No taxom sa na to pozeral a v niektorych tabulkach je rozdeleny redhat pre
sparc, alphu, i386 a este podla roznych verzii, pricom ostatne distra tak
rozdelene nie su.

Pouzivam RedHat (od 4.2) a zaoberam sa aj bezpecnostou. Mozno defaultna
instalacia nebola doteraz az taka moc dobra (RH7 je zevraj trocha lepsi), ale
to sa da pochopitelne nastavit. Co sa tyka bugov, drviva vacsina sa tyka aj
ostatnych linuxovych distribucii, vynimika na ktoru si spominam je piranha
(clustering soft). Bugfixy vydavaju dost rychlo, vynimka jadro 2.2.16-3 ktore
trvalo asi 4 tyzne.

Celkovo zly pocit nemam, bezpecnost zavisi predovsetkym od bepecnostnej
politiky, potom od administratora a potom od userov, a az potom nasleduje OS.
Tych userov mozes vo vacsine pripadov vyskrtnut, lebo ich zmenit nevies. A ked
mas restriktivnu bezpecnostnu politiku, redukujes pocet bugov, ktore sa ta
tykaju.

> A este doplnujuci dotaz: Ktore distro by ste teda odporucali nasadit pre
> viacucelovy internetovy server?
Zavisi od administratora, podla mna je to jedno. Ked ti velmi zalezi na
bezpecnosti, mozno by bol vhodnejsi OpenBSD. Ked chces zostat pri linuxe,
kukni napr. na spevnovaci skript BastilleLinux. Podla mna maju znalosti
bezpecnosti vacsi vplyv ako to, ktoru distribuciu pouzivas.

S pozdravom,

Peter Surda (Shurdeek) <surda na bigfoot.com>, ICQ 10236103, +4369910964300

--
           Intel: where Quality is job number 0.9998782345!