[Ossm-members] сигурност етц

Дамјан penguinista at mail.net.mk
Tue Nov 23 13:10:10 UTC 2004 

мислам дека не доволно се обајснив во предходната дискусија што ќе ја сумирам 
подоле:

Филип: Linux е посигурен од Windows, зошто тоа не се искористи за реклама
Јас: Windows е срање за сигурност, но идејата за реклама не ми се свиѓа толку 
многу...
Виктор: Windows е доволно сигурен
Јас: Пробав да кажам дека ништо не е доволно сигурно
Виктор: Нема голема разлика меѓу сигурноста на Windows и Linux

Ќе почнам од обратен редослед:

Не Виктор, има огромна разлика во сигурноста на windows и linux. 
На windows-от не може да му се верува. Секоја информација за windows добиена 
од microsoft е филтрирана низ маркетинг, sales и legal departments. Сите 
други информации се посредни.

Мојата поента за сигурноста на денешниве mainstream компјутерски системи e 
дека не е на завидно ниво. Скоро читав негде, теоретска дискусија за virus 
кој ти се инсталира (flash-ува) во ROM-от на графичката карта. Денешните 
графички карти имаат своја меморија, свој процесор и целосна контрола на 
BUS-от и RAM-от во компјутерот.. еден таков вирус работи под оперативниот 
систем и е un-detectable. Веројатно веќе нема да можеш ни да го избришеш... 
Доколку вирусот е доволно интелигентен може да прави сѐ со твојот компјутер.
Можеби сето ова не ви значи ништо, но купувањето на нова графичка карта во NSA 
или DoD не е само a-walk-in-a-shop. 
Од друга страна, mainstream компјутерските системи се повеќе се наоѓаат на 
места (на кои можда не би требало да се најдат) што чуваат критични податоци 
или имаат контролата на сериозни системи (нуклеарни реактори, ракетни системи 
и сл.).... - можда сте прочитале како blaster кој се инфилтрирал во една 
нуклеарка им ја има блокирано мрежата за надзор. во таа ситуација ништо лошо 
не се случи (мислам дека само се исклучи еден реактор), но доволно било да се 
дополни со една, две грешки на луѓето кои појма немале што се случува да 
дојде до катастрофа.
Поентата е дека има уште многу да се прави за сигурноста, и тоа не само кај 
софтверот него и кај хардверот. Друг проблем е и што не постојат некои 
стандарди и процедури за правење и тестирање на сигурноста на софтверот (кои 
кај не-слободниот монолитен комплексен софтвер како windows не ни може да се 
применат - како што стојат работите сега).

И како заклучот „security is a journey, not a destination“ ... или не можеш да 
докажеш дека некој систем е сигурен, можеш да докажеш само дека не е сигурен 
(со тоа што ќе го пробиеш).


И конечно за маркетинг стратегијата „Linux е сигурен“ - не ми се свиѓа затоа 
што им дава лажно ветување на корисниците. Прашање е дали фактот што Linux e 
неколку пати посигурен од windows-от (што само кажува за windows-от) ја 
оправдува таквата стратегија?


-- 
дамјан

      ...and that is how we know the Earth to be banana-shaped.

More information about the Ossm-members mailing list