Autor: Krzysztof Halasa (khc_at_intrepid.pm.waw.pl)
Data: Thu 18 Sep 1997 - 19:55:21 MET DST
"Radosław Sokół" <rsokol_at_iname.com> writes:
> Eee, znowu zabezpieczenia NT nie są takie złe.
"Takie zle" to moze nie sa.
Jest jednak pewiem problem. W unix'ach czesto udaje sie wykryc jakis
blad, ktory mozna wykorzystac do zlamania zabezpieczen systemu.
Takie bledy sa z reguly bledami w oprogramowaniu uzytkowym, i wynikaja
z pomylek/itp programistow. Daje sie je wykryc przez analize zrodel
i np. analize czynnosci, ktore program wykonuje (co jest proste
w unix'ie).
W NT oczywiscie rowniez sa bledy. Niestety wykrywane sa glownie
(wylacznie?) bledy (majace zwiazek z bezpieczenstwem systemu), ktorych
zrodlo znajduje sie w _zalozeniach_ oprogramowania, a nie bledy
programistow. Wynika to pewnie czesciowo z faktu, ze zrodla oprogramowania
pod NT nie sa publicznie dostepne. Dodatkowo NT nie posiada mechanizmu suid,
co od razu eliminuje bledy w programach uzytkowych (wlasciwie problemy
moga istniec tylko w samym systemie).
Gdyby np. usunac bledy z NT (systemu tylko) w takim stopniu, jak
zostalo to zrobione z Unixow, to prawdopodobnie NT byloby
najbezpieczniejszym systemem - niestety bez publicznego udostepnienia
zrodel jest to nierealne.
Z drugiej strony, gdyby usunac mechanizm suid'ow z Unix'a, to
prawdopodobnie bylby on jeszcze bezpieczniejszy niz NT z usunietymi
bledami - kosztem oczywiscie mniejszej wygody, takiej jak w tej chwili
w NT. Akurat to posuniecie w Unix'ie jest wykonywalne, i wiele osob
takich systemow uzywa (z wycieta wiekszoscia/wszystkimi suid'ami).
> Chodzi mi
> raczej o łatwość zarządzania tym wszystkim - np. organizowanie
> użytkowników w grupy jest gardzo uprzyjemniające. A pierwsze
> Unixy były pod tym względem dość ascetyczne.
Pierwsze Unixy pewnie tak - a jakie byly pod tym wzgledem pierwsze
MS-Windows? Mozemy nawet zapomniec, ze pojawily sie znacznie pozniej.
> Kiedyś może
> przesiądę się na Linuxa - ale musiałbym mieć możliwość
> odpalania aplikacji Win32. Czy są już jakieś emulatory?
Moze sa. To nie jest jednak wazne, poniewaz Linux nie sluzy do uruchamiania
programow Win32. Jesli chcesz ich uzywac, to raczej trzymaj sie MS-Windows.
-- Krzysztof Halasa Network Administrator of The Palace of Youth in Warsaw
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 16:23:18 MET DST