>de ha mar az apache-ot herotozod, arul mar el, hogy nyilt forrasa ellenere hany sec.bug-ot/worm-
>t ismersz apache-ra es mennyit iis-re

Nem herotozom az apache-ot, de nem is tomjenezem. Mellesleg az elmult 6 honapban emlekeim szerint egyetlen uj IIS worm sem bukkant fel.

>Valojaban sokkal nehezebb portolni unix-ra valamit.

Biztos igazad van. Ezert lehet pl. egy viruskeresot honapok alatt atvinni egyik Windows platformrol a masikra, es egy ev alatt Windowsrol Linuxra. Bar az eredeti flevetesre, miszerint a forras ismereteben, vagy anelkul konnyebb-e portolni, nem reagaltal.

>Vindozen nem jellemzo a fordito, de valahogy nem kevesebb a worm, virus

Mondtam en, hogy kevesebb Windowson a worm? Azt probaltam megertetni, miert mas, ha ujra tudja fordtitani magat gepenkent egy worm. Probald megerteni.

>>Forraskod eseteben milyen modszereket alkalmaztok az esetleges backdoorok/trojaiak
>>felderitesere? Hat a virusokera?

>md5sum/pgp

Ez nem virusfelismeres, hanem integritasellenorzes. Es termeszetesen nem valaszolt arra a kerdesemre, hogy hogyan ismered fel, hogy a forditas alapjat kepezo forrasba nincs beepitve trojai/backdoor. Persze lehet hinni abban, hogy az open source miatt ilyen nem kerul be, de a biztonsag nem lehet hitkerdes.

Szapi