Сміховинний захист Linux.

[Soft]

Джордж Оу (George Ou), ZDNet BLOGS
12 січня, 2006, 16:50
Я завжди казав, що коли мова йде про безпеку, операційна система не має значення, тому що насправді все залежить від здатності адміністратора замкнути наявну в нього платформу. Але це є можливістю продемонструвати захисникам Linux, що в них самих не все гладко.

http://zdnet.ru/?ID=505663

[Сашко Кравчук]

Власне:

а) Стаття доволі "не свіжа";
б) Теза пана Оу "Я завжди казав, що коли мова йде про безпеку, операційна система не має значення, тому що насправді все залежить від здатності адміністратора замкнути наявну в нього платформу. Але це є можливістю продемонструвати захисникам Linux, що в них самих не все гладко", як на мене, має долю правди, однак, я не є спеціалістом з інформаційної безпеки.
с) ZDNet (частково) та пан Оу (особливо!) давно славляться своїм упередженим ставленням до лінукс, можете почитати інші його статті.

[Сашко Кравчук]

Хоча, ось свіжа інформація: Вразливий лінукс.

[tech]

The numbers are inflated because they count the same vulnerability each time it appeared last year in any given Linux distribution, the operating system's backers (захисники) say. The CERT stats also appear to include problems with scripting languages such as PHP or applications that aren't part of the core Linux operating system.

The CERT numbers also may include multiple reports for the same bug, a common problem in the open-source community, ...

...CERT spokesmen didn't return numerous phone calls seeking comment on the organization's counting methodology.

Справді, пропорція трохи перебільшена. Але навіть радий, якщо вони розізлять товариство Лінукса.
Soft, ви любите провокувати, але флейму не буде.

---
Якщо комусь цікаво.  Депармент Безпеки США фінансував Стенфордський Університет, фірми Coverity і
Symantec для перевірки програм з відкритим кодом. Посилання:
http://news.com.com/Homeland+Security+helps+secure+open-source+code/2100-1002_3-6025579.html

[hse]

В мене все теж старе питання (вибачте кого вже дістало), а з патчем від Національної Агенції Безпеки США Лінукс у клас "В" класифікації ОС згідно "Помаранчевої книжки" попадає, ну хоча б на рівні теоретичної моделі архітектури безпеки SELinux?

Все дуже залежить від дистрибутиву у LFS, Gentoo все дійсно у Ваших руках, найзахищенішим/стабільнішим вважають Debian хоча при правильному налаштуванні деяких профілів у Gentoo він може пробувати отримати сертифікат "B". Як кажуть факти про захищеність системи - кількість вірусів, явно на користь Лінукса.

[gvy]

Джордж Оу (George Ou)

...замовлений клоун за художнім співом про безпеку.

Для того, щоб оперувати абсолютними цифрами, треба мати порівняну функціональність. У RHEL входить набагато більше сервісів, ніж у w2k3 server.

Причому в цей момент таких "експертів" тицяли не раз і два, тому шанси на чесне незнання невеликі.

P.S.: так, ми трошки займаємося безпекою інформаційних систем.  Ваш покірний слуга також приймає участь в ALT Security Team.