Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Bezpieczeństwo systemu Linux
#23
0
@Niktistotny -- nie wszędzie piszą -- np. ja od lat piszę ludziom, że linux jest niebezpieczny[0]. Big Grin Ludzie z openwall'a[1] (w tym sam Alexander Popov, aka Solar Designer) też mają podobne zdanie, tak samo ci z mailing listy poświęconej tematyce kernel hardening [2]. Nawet sam Linus Torvalds na szczytach/konferencjach od czasu do czasu mówi, że linux nie został stworzony po to być bezpiecznym, on ma być używalny, oraz że z ludźmi od bezpieczeństwa bardzo trudno się rozmawia. Big Grin Kiedyś był przytoczony przykład zapisu dysku przez dd if=/dev/zero of=/dev/sda... czy innego rm -Rf /... i, że ludzie powinni mieć możliwość popsuć swoje systemy w sposób taki jak uważają za stosowne i my nie powinniśmy im stać na drodze i im w tym przeszkadzać Big Grin oraz, że ogromna większość problemów w linux bierze się z faktu, że ludzie robią (albo chcą robić) wyjątkowo głupie rzeczy...

Idąc dalej Solar Designer stworzył kilka fajnych projektów, np. LKRG[3] czy kernel-hardening-checker[4], które pokazują dobitnie jak kernel linux'a potrafi być szalenie niebezpieczny. Dlatego ja w oparciu czy to o informacje zwracane przez kernel-hardening-checker, czy też o info zawarte w dokumentacji KSPP[5], buduję sobie własny kernel, który ma sporo rzeczy powyłączanych/pozmienianych w przeciwieństwie do tych dystrybucyjnych kerneli. I jakiś syf, który na dystrybucyjnym kernelu będzie działał, u mnie nie zadziała. Big Grin Także podkreślę jeszcze raz -- linux nie jest bezpieczny ale może stać się nieco bardziej bezpieczny, jeśli za jego sterami posadzi się odpowiedzialnego użytkownika. Big Grin

@Niktistotny to, że czujesz się bezpiecznie nic w zasadzie nie zmienia. Powiem więcej, fałszywe poczucie bezpieczeństwa jest gorsze od świadomości jego braku, bo jak czujesz się bezpieczny, to do głowy może przyjść ci zrobienie czegoś, czego byś nie zrobił wiedząc, że to coś może nieść ze sobą złe konsekwencje. Dlatego dla ludzi korzystających z windows, czasami lepiej jest, by zostali na windows, bo wtedy się pilnują, wszędzie widzą zagrożenia i starają się nie robić głupich rzeczy albo przynajmniej pomyśleć i zastanowić się parę razy zanim to coś zrobią. A jak tylko przechodzą na linux'a to zaraz wątki na forum jaki to linux jest zły i, że wracają na windows... Big Grin

[0]: https://morfikov.github.io/
[1]: https://www.openwall.com/
[2]: https://lore.kernel.org/linux-hardening/
[3]: https://lkrg.org/
[4]: https://github.com/a13xp0p0v/kernel-hardening-checker
[5]: https://kspp.github.io/
Odpowiedz


Wiadomości w tym wątku
Bezpieczeństwo systemu Linux - przez Niktistotny - 28-10-2024, 23:25
RE: Bezpieczeństwo systemu Linux - przez dedito - 01-11-2024, 08:43
RE: Bezpieczeństwo systemu Linux - przez sr-ol - 02-11-2024, 12:11
RE: Bezpieczeństwo systemu Linux - przez ontos - 01-11-2024, 21:32
RE: Bezpieczeństwo systemu Linux - przez morfik - 02-11-2024, 13:03
RE: Bezpieczeństwo systemu Linux - przez morfik - 02-11-2024, 15:30
RE: Bezpieczeństwo systemu Linux - przez Xan666 - 02-11-2024, 17:12
RE: Bezpieczeństwo systemu Linux - przez morfik - 02-11-2024, 17:25
RE: Bezpieczeństwo systemu Linux - przez omkar - 04-11-2024, 12:21
RE: Bezpieczeństwo systemu Linux - przez mati75 - 02-11-2024, 22:17
RE: Bezpieczeństwo systemu Linux - przez morfik - 03-11-2024, 06:42
RE: Bezpieczeństwo systemu Linux - przez magnus - 03-11-2024, 13:36
RE: Bezpieczeństwo systemu Linux - przez morfik - 03-11-2024, 13:54
RE: Bezpieczeństwo systemu Linux - przez morfik - 04-11-2024, 13:33
RE: Bezpieczeństwo systemu Linux - przez sr-ol - 04-11-2024, 13:51
RE: Bezpieczeństwo systemu Linux - przez mati75 - 04-11-2024, 14:53
RE: Bezpieczeństwo systemu Linux - przez morfik - 05-11-2024, 02:33
RE: Bezpieczeństwo systemu Linux - przez omkar - 06-11-2024, 11:12
RE: Bezpieczeństwo systemu Linux - przez morfik - 06-11-2024, 11:36
RE: Bezpieczeństwo systemu Linux - przez dedito - 06-11-2024, 17:34
RE: Bezpieczeństwo systemu Linux - przez morfik - 06-11-2024, 18:35
RE: Bezpieczeństwo systemu Linux - przez mati75 - 06-11-2024, 22:25
RE: Bezpieczeństwo systemu Linux - przez morfik - 06-11-2024, 23:17
RE: Bezpieczeństwo systemu Linux - przez morfik - 07-11-2024, 14:05
RE: Bezpieczeństwo systemu Linux - przez omkar - 09-11-2024, 12:25
RE: Bezpieczeństwo systemu Linux - przez morfik - 09-11-2024, 13:34
RE: Bezpieczeństwo systemu Linux - przez sr-ol - 09-11-2024, 15:13
RE: Bezpieczeństwo systemu Linux - przez SuperTux - 09-11-2024, 19:07
RE: Bezpieczeństwo systemu Linux - przez mati75 - 09-11-2024, 17:57
RE: Bezpieczeństwo systemu Linux - przez dedito - 09-11-2024, 20:13
RE: Bezpieczeństwo systemu Linux - przez SuperTux - 09-11-2024, 23:37
RE: Bezpieczeństwo systemu Linux - przez morfik - 09-11-2024, 20:51
RE: Bezpieczeństwo systemu Linux - przez morfik - 10-11-2024, 09:09
RE: Bezpieczeństwo systemu Linux - przez mati75 - 10-11-2024, 19:08
RE: Bezpieczeństwo systemu Linux - przez SuperTux - 10-11-2024, 20:41
RE: Bezpieczeństwo systemu Linux - przez morfik - 10-11-2024, 21:07
RE: Bezpieczeństwo systemu Linux - przez mati75 - 10-11-2024, 21:20
RE: Bezpieczeństwo systemu Linux - przez SuperTux - 10-11-2024, 21:35
RE: Bezpieczeństwo systemu Linux - przez mati75 - 10-11-2024, 22:10
RE: Bezpieczeństwo systemu Linux - przez morfik - 11-11-2024, 10:24

Skocz do:




Użytkownicy przeglądający ten wątek: 4 gości