LINUX êáé ÁóöÜëåéá ?

Antonios Christofides anthony at itia.ntua.gr
Fri Aug 12 09:24:26 EEST 2005


chryssot at freemail.gr wrote:
> Είχα ένα πολύ καλό firewall ,2-3 antivirus , 2-3 anti spyware-adaware  και 
> αισθανόμουν κάποια ασφάλεια δεδομένου οτι χρησιμοποιώ 
> πιστωτικές ,αρ λογαριασμών σε τράπεζες ,κωδικούς και πάει 
> λέγοντας .... Τώρα όμως με το LINUX ,παρόλο που θεωρείτε "ασφαλές 
> λειτουργικό" κάθομαι σε αναμένα κάρβουνα .

Όπως σε Windows δεν θα κάτσεις από την πρώτη μέρα να χρησιμοποιείς
internet banking, αλλά θα περάσουν λίγοι μήνες ως ένας χρόνος για να
καταλάβεις πρώτα μερικά βασικά πραγματάκια για το τι είναι και τι δεν
είναι ασφαλές, έτσι και στο Linux θα χρειαστείς λίγο καιρό. Όχι βέβαια
τόσο πολύ, γιατί ήδη ξέρεις μερικές βασικές αρχές.

> 1)  Αφού είναι τόσο ασφαλές λειτουργικό πώς ειναι δυνατό να 
> βγαίνουν τόσο πολλές αναβαθμήσεις ασφαλείας πχ στο suse 9.2 που 
> χρησιμοποιώ?

Καταρχήν το Linux δεν είναι ιδιαίτερα ασφαλές. Εξαρτάται με τι το
συγκρίνεις. Αν το συγκρίνεις με το OpenBSD, τότε είναι χάλια. Αν
βέβαια το συγκρίνεις με Windows, ε βέβαια είναι σούπερ-ντούπερ.

Υπάρχουν δύο λόγοι για τους οποίους βγαίνουν πολύ συχνά αναβαθμίσεις
ασφάλειας:

1) Το SuSE που χρησιμοποιείς έχει άπειρο λογισμικό. Εκτός από το
   βασικό λειτουργικό σύστημα, παίρνεις και κάμποσες βάσεις δεδομένων,
   αρκετά εναλλακτικά desktop environments, πολλούς window managers,
   office, κάμποσους web servers, κλπ., κλπ., κλπ., κλπ., κλπ., ...
   Για να το συγκρίνεις με τα Windows πρέπει να αφαιρέσεις τις
   αναβαθμίσεις που δεν ενδιαφέρουν εσένα.

Ας πούμε, εγώ έχω Debian, και στη μπροστινή σελίδα έχει αυτή τη στιγμή
τις τελευταίες 10 αναβαθμίσεις, που έχουν βγει από τις 21 Ιουλίου ως
σήμερα. Από αυτές, καμία δεν αφορά σε λογισμικό που να έχω
εγκατεστημένο.

2) Στο Linux, μόλις ανακαλύπτεται πρόβλημα ασφάλειας,
   διορθώνεται. Μιλάμε για οποιοδήποτε πρόβλημα ασφάλειας. Π.χ. ένας
   χρήστης σε ένα μηχάνημα να μπορέσει _τοπικά_ να δημιουργήσει denial
   of service σε κάποιο πρόγραμμα άλλου χρήστη στο ίδιο μηχάνημα. Σε
   Windows βγαίνουν αναβαθμίσεις μόνο για remote exploits και μόνο αν
   είναι πολύ σοβαρά.

Οπότε πολλαπλασίασε τις αναβαθμίσεις του SuSE επί 0.01 και μετά
ξανακάνει τη σύγκριση με Windows.

> 3) Αν όντως χρειάζομαι  προγράμματα ασφαλείας αντίστοιχα με τα 
> προγράμματα των windows , που θα βρώ πιά είναι κατάλληλα για μια 
> ασφαλή σύνδεση στο INTERNET ,αφού κατα την πλειοψηφία τους τα 
> προγράμματα αυτά είναι από άγνωστους προγραμματιστές ή άγνωστες 
> σχετικά εταιρίες , ενώ οι αναβαθμήσεις είναι σχεδόν ανύπαρκτες.

Δεν χρειάζεσαι τίποτε που να μην το έχει ήδη η διανομή σου. Χρειάζεσαι
μόνο ένα firewall, και αυτό το έχει η διανομή σου.

-- 
Antonios Christofides
+30-2661020814




More information about the Migrate2linux mailing list