[BSD] OFF: UNIX/Linux becsulet

[Ochronus]

Sziasztok!

Csak annyit fûznék hozzá a témához, hogy szerintem egyáltalán nem mindegy a hibák súlyossága, kihasználhatósága. Windowsokra 2003-ban igaz, hogy kevesebb exploit látott napvilágot (kérdés, hogy ez mennyire fedi a teljes hibaskálát, szerintem messze nem teljesen, és jönnek még bõven elõ hibák), viszont ezen hibák nagy része (lásd: Blaster féreg, outlook sebezhetõségek) távolról könnyen kihasználható, és nagyon súlyos. Ráadásul az sem mindegy, hogy úgy akadtak ezekre, hogy azokat kihasználva gyanús forgalom generálódott a hálón, vagy épp sorra álltak le az NT alapú windowsok RPC shutdown-nal a Blaster miatt (feltettem egy szûz XPt a támadások idején, felmentem netre, és azonnal jött az RPC shutdown... dinamikus IPm van.). Szerintem ezt nem jogos egy szintre sorolni a helyileg kihasználható linux hibákkal. Igaz, a linux/freebsd háza táján is akadtak remote exploitok. Viszont talán egy olyan eset volt, hogy tömegesen okozott volna egy ilyen hiba kárt. A másik, hogy nagyon sok open source-os exploit _nem_ a rendszer részét képezõ programban fordult elõ, hanem ilyenolyan php-s webgallery beléptetõrendszerében, stb. Viszont a windowshoz alapból adott outlook express, internet explorer, és maga a windows lyukas. Nem mindegy, hogy alapból mit kapok, és mennyire hibás. Az, hogy utána miket pakolászok fel rá kényem-kedvem szerint, megint más kérdés, de szerintem illene elkülöníteni az "alaprendszer" fogalmától. Kíváncsi lennék, hányan vizsgálták a prog.hu által írott elemzésben hogy mondjuk az XY shareware hírolvasó windowsos zárt forrású program mennyire sebezhetõ... 


No csak ennyi lett volna...


Üdv,
Ochronus






-- 
   Minél távolabbról nézzük, annál messzebbrol látjuk.