Jeg har sådan et lidt mere generelt spørgsmål omkring Linux.VI påtænker at bruge linux på nogle kommercielle servere, men hvordan har jeg garanti for at linux-koden er virus fri. Er linux ikke et eldorado for hackere ?.
Linux kernen er - så vidt jeg forstår - lavet af forskellige frivillige personer. Hvordan har man garanti for at der ikke er en af dem der har ond vilje og smugler en linie virus-kode eller lignende ind i kernen.
Eller der findes jo et hav af applicationer til linux, som man kan downloade. Hvordan kan være sikker på at der ikke er en programmør med ond vilje der herved får smuglet kode ind, der bliver compileret og måske endda kører som root på en server.
For mig at se vil linux-verdenen være et eldorado for hackere, hvis der ikke er mekanismer til at kontrollere de forskellige koder, så de er fri for ond kode. Du kan selvfølgelig svare, at der selv-justits i linux-verdenen - men det tæller ikke rigtigt, når vi snakker om forretningsapplikationer. Du kan også svare, at jeg selv skal kontrollere koden og har mulighed for det, men det er uoverkommeligt i praksis i store applikationer.
Er denne diskussion noget som man har haft i linux-verdenen.Ellers burde den måske tages op.
Måske har jeg forstået tingene forkert - men sp korriger mig.
Har du du nogle kommerntarer så hører jeg dem gerne.
Kan så sandelig GODT forstå dit spørgsmål. Selv ved jeg lige så meget som du - men i morgen hvis du vil så ring til Kim Hansen på 20 42 85 88. Han har mere end 20 års erfaring med UNIX, har fulgt Linux fra de første versioner, men er også Microsoft person - dvs han er neutral ifht. operativ systemerne.
linux er ikke mere et eldorado for hackere end windows. fordelen ved linux er netop at det er opensource, det giver nemlig en god mulighed for at finde fejlene og rette dem. Hele verden har muligheden for at sidde og kigge koden igennem og finde fejl og få dem rettet. Hvis der sidder en eller anden smart "hacker" og finder en fejl som han kan misbruge så er chancen for at der sidder en eller anden smart programør og finder den samme fejl og kan sørge for at den bliver rettet.
der findes også mange fejl i windows .. men der kan alle ikke sidde og kigge på koden.. så finder en en fejl har han nemmere ved at holde den skjult og selv misbruge den.
Og ja linux kernelen er blever bidraget til af flere forskellige personer, men jeg kan love dig for at inden den er blevet udgivet så er det nye kode blevet gennemtestet og gennemset mange gang af mange forskellige mennesker.
hvad angår programmer så vil jeg ligefrem sige at det er bedre under linux da den struktur med rettigheder er langt mere sikker end den microsoft benytter sig af. der kan altid være en eller anden der laver et program som går hen og laver noget dårligt .. men sådan er det både under windows og linux. Men der vil jeg mene at det er op til dig at sørge for at du kun instalerer programmer du har tiltro til.
bare tag og kig på hvor mange virus du kan finde til linux og hvor mange du kan finde til windows... linux er langt sværere at kode virus til og det er nok også derfor der ikke er så mange.
hvis du spørger mig er det lige omvendt af hvad du siger .. windows er et eldorado for hackere .. jeg har selv lidt erfaring med emnet og jeg ville til enhver tid vælge en windows maskine som target. se bare på de seneste dcom huller .. hvem ved hvor længe at nogen havde kendt til det hul inden ms lappede det.. og det var ikke engang microsoft der selv fandt det .. og de har adgang til sourcen!
og så vil jeg da godt spørge dig om hvad der er galt med selv-justits i linux-verdenen når det gælder forretningsapplikationer. nu tager jeg muligvis fejl men hvilke mekanismer checker microsofts kode ud over microsoft selv...(og kina?) jeg tror da ikke at der er mange firmaer der har nogen extern kontrol mekanisme til at checke deres closed source. du vælger aligevel at stole på dem. hvorfor ikke også stole på et firma der ikke skjuler noget og giver dig muligheden for at selv checke det .. skulle nogen finde noget lusket så skal ordet nok blive spred hurtigt og så er der ingen der ville bruge det.
iøvrigt så tager jeg ikke parti for windows i den forstand at jeg også mener at det kommer helt an på formålet hvad der er bedst. det kommer også meget an på hvordan systemet er sat op om det er sikkert og windows kan også gøres sikkert .. jeg vil bare mene at linux er mere sikkert som default.
loadet> "selv microsoft benytter sig af linux servere." Hvor har du den information fra? Hvis du hentyder til MS's brug af 3. parts webhosting, så er det ikke et gyldig argument. MS benyttede udelukkende Akami (mener jeg de hedder) pga. deres distribuerede løsning, og ja denne var baseret på Linux, men det er irrelevant i denne sammenhæng.
MS havde brug for et kraftigt netværk for at være sikre på, at de kunne modstå det "planlagte" DDoS angreb på windowsupdate.microsoft.com.
ja det er bl.a. det jeg tænker på og jeg har desværre ikke nogen beviser for andet ud over hvad jeg selv har fået fortalt om at de selv skulle have en række servere stående, og så må jeg jo trække min påstand tilbage.
Men - lad mig prøve med et par betragtninger alligevel.
1) Jeg kan ikke se hvorfor open source programmører skulle være hverken mere eller mindre suspekte end Micrisoft ansatte. Der er i begge tilfælde tusindvis af personer Nogle gode programmører - nogle ikke helt så gode programmører - de fleste fornuftige menesker - måske et par enkelte galninge.
2) Jeg kan heller ikke se hvorfor kontrollen skulle være hverken bedre eller dårligere for open source. Microsoft checker uden tvivl deres kode. Open source kode bliver checket.
3) Principielt kan du selv checke open source. Men i praksis er der ikke nogen som gør det, så det er kun en teoretisk betragtning.
4) DOS & Windows 95/98/ME er åbenlyst langt mere sårbare end Unix (mangler tvungen login, mangler beskyttelse af fil systemer). Men både Windows NT/2000/XP og diverse Unix er C2 klassificeret sikkerhedsmæssigt og ligger derfor på samme niveau sikkerhedsmæssigt.
5) P.g.a. den sårlige sikkerhed blev DOS & Windows 95/98/ME naturligvis plaget af mange virusser.
Windows NT/2000/XP har også haft mange problemer selvom de principielt burde være rimeligt sikre. Årsager: A) huller i applikations software ovenpå Windows (f.eks. har Outlook bidraget med meget p.g.a. den lyst til at hjælpe brugeren med at køre diverse scripts for ham) B) dårlig opsætning - hvis folk stadigvæk kører FAT32 og deres daglige brugernavn har Administrator priviligier, så er der jo stadig pivåbent - ikke microsofts skyld men brugernes - of Unix ville også have problemer hvis alle brugere fjollede rundt som root hele tiden, men der er en anden og bedre tradition i den verden
6) Hvis du konkret er bekymret for din Linux installation så: - vælg kun kendt og veltestet software - opdater løbende med patches - følg diverse vejledninger i sikker opsætning Kort sagt: brug din sunde fornuft !
Der er rigtigt at Akamai bruger Linux i deres cache servere som bl.a. Microsoft bruger.
Det er næppe et valvg fra Microsfts side. de har købt en ydelse fra Akamai: beskyttelse af www.microsoft.com mod DDoS angreb. Akamai vælger selv hvilket software de vil benytte til at løse opgaven med.
Men man kan vel godt betragte det som en tillidserklæring til Linux fra Akamai, at de har valgt Linux til den opgave.
dertil kommer at der efterhånden er den del "officelle" som har en version af linux som må antages at være gennemtjekkede for "cowboy"-kode. Bla. NSA har jo udviklet en udgave af linux. IBM må man også antage at de har gennemgået store dele af koden inden de bruger den i forretningsmæssige sammenhænge.
Det er korrekt at der er slagsmålet mellem SCO og Opensource miliøet pt, hvor SCO påstår at der er kode kopieret over fra den originale unix-kode til linux. Om dette er sandt, mangler der vist stadig beviser for (fra SCO's side). Dertil kommer at selv hvis det viser sig at være korrekt så er det ikke et argument for at der ikke finder det samme sted i closedsource miliøet.
selvom du skriver at selv-justis ikke er et gyldigt argument så tror jeg at det ville brede sig som en løbeild, hvis der blev opdaget bagdøre eller ondsindet kode i nogle af de store kritiske applikationer.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
