En a unix es az opensource melle teszem le a voksomat, nem tagadva azt, hogy egy atlag vindoze is lehet bizonyos celra biztonsagos.

nagyon egyszeru backdoort beforditani egy alkalmazasba, ugy, hogy az mukodokepes maradjon. Lasd: OpenSSH

md5sum/pgp es maris nehezebb a rosszfiuk dolga.

Ugyancsak a forras rendelkezesre allasa miatt konnyu portolni a kulonbozo Linux/Unix valtozatok kozott ugyanazt a kartveot.

Hol fut a vindoze? x86-on. Hol fut a unix? x86, sparc, powerpc, meg mittumonen mik vannak meg. De ha megnezel pl. egy overflow shellcodeot linux-ra, meg freebsd-re, meg azok sem hasonlitanak. Talan nem veletlenul. Valojaban sokkal nehezebb portolni unix-ra valamit.

Emiatt a szamitogepek jelentos reszen van C fordito.

Ez baj? Vindozen nem jellemzo a fordito, de valahogy nem kevesebb a worm, virus.
Azt azert sietve megjegyzem, hogy par sec-howto javasolja, hogy ne legyen a gepen C fordito.

Emiatt elterjedt az a modszer, hogy a worm forraskodban terjed, es a megfertozott gepen forditja ujra magat.

Erre van 1 egyszeru workaround: chmod. De a korrekt megoldas, ha befoltozza az ember a bug-os progit. Es akkor nincs eselye a worm-nak.

A forraskod ismereteben valoban konnyebb megtalalni a hibakat, csak sajnos ez a virus/backdoor irok dolgat is ugyanilyen mertekben megkonnyiti, ok is konnyebben boldogulnak.

Gondolom, hallottal mar a bolgar Guninski-rol. O vindoze-ra szinte hetente hozza ki a bug-okat, pedig nincs neki forraskodja sehol.
De ha mar az apache-ot herotozod, aruld mar el, hogy nyilt forrasa ellenere hany sec.bug-ot/worm-ot ismersz apache-ra es mennyit iis-re tetszoleges 6-12 honapos periodust tekintve.

De ez csak addig igaz, amig a virus/backdoor irok figyelme at nem csoportosul a Linux fele, akkor tomegevel jelennek meg majd az uj kartevok.

Egy karbantartott gepen nincs eselyuk. Bar ez igaz a vindoze-ra is, csak nem mindegy, hogy egy fix 2 oran belul (mert volt mar ilyen is az opensource vilagban), vagy 2 het mulva jon ki.

Biztonsagos a nyilt forras? Egyertelmuen nem. Es ha ezt nem ismerjuk fel, akkor nagyon kellemetlen meglepetesekben lesz reszunk a kozeljovoben.

Ez nem kerdes. Az opensource sem ad 100% garanciat, ilyet senki sem mondott. De az mar inkabb megnyugtat, hogy nem egy penzehes kapitalista cegre kell hagyatkoznom, hanem lelkes fejlesztok sokasagara szerteszet a neten.

Meg 1 apro kulonbseg a vindoze es a unix vilag kozott: a kliens progik klasszissal jobbak security szempontbol, mint a m$ termekek, eleg csak osszevetni pl. a mozillat az ie/oe-vel.

Forraskod eseteben milyen modszereket alkalmaztok az esetleges backdoorok/trojaiak felderitesere? Hat a virusokera?

md5sum/pgp

Amit little474 (27) leirt, az pedig szomoru, de igaz.

ActionMan