Autor: Pawel Krawczyk (antispam_kravietz_at_ceti.pl)
Data: Wed 01 Aug 2001 - 13:25:34 MET DST
Bronek Kozicki <brok_at_rubikon.pl> wrote:
> 3 - podobne robale są też na inne systemy (Ramen, Ii0n itd.) lub
> heterogeniczne (sadmind) , i nie tylko IIS ma dziury pozwalające na pisanie
> takich robali.
Tylko że Apache już od paru ładnych lat nie działa z prawami superusera,
w przeciwieństwie do IIS (czy MS SQL). Z tego i innych powodów robaki
linuksowe nie narobiły tylu szkód co IIS, pomimo dokładnie odwrotnych
proporcji na rynku (Apache 60%, IIS 26%).
> 4 - z tych 300 000 zarażonych "serwerów" (prawdopodobnie więcej) większość
> stanowią komputery domowe, przypięte stałką do Internetu. Userzy tychże
> nawet nie wiedzą, że mają działającego IIS, co dopiero mówić o
> zabezpieczaniu.
To znaczy, że Windows w domyślnej instalacji jest niebezpieczny. Kolejna
lekcja, którą systemy open-source odrobiły przynajmniej dwa lata temu
(zależy też które), a MS do dziś nie potrafi.
-- Paweł Krawczyk *** home: <http://ceti.pl/~kravietz/> security: <http://ipsec.pl/> *** fidonet: 2:486/23
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:53:38 MET DST