Avatar billede kalsen Nybegynder
23. september 2003 - 01:12 Der er 12 kommentarer

Sikkerhed omkring Linux

Hej alle I Linux eksperter,

Jeg har sådan et lidt mere generelt spørgsmål omkring Linux.VI påtænker at bruge linux på nogle kommercielle servere, men hvordan har jeg garanti for at linux-koden er virus fri. Er linux ikke et eldorado for hackere ?.

Linux kernen er - så vidt jeg forstår - lavet af forskellige frivillige personer. Hvordan har man garanti for at der ikke er en af dem der har ond vilje og smugler en linie virus-kode eller lignende ind i kernen.

Eller der findes jo et hav af applicationer til linux, som man kan downloade. Hvordan kan være sikker på at der ikke er en programmør med ond vilje der herved får smuglet kode ind, der bliver compileret og måske endda kører som root på en server.

For mig at se vil linux-verdenen være et eldorado for hackere, hvis der ikke er mekanismer til at kontrollere de forskellige koder, så de er fri for ond kode. Du kan selvfølgelig svare, at der selv-justits i linux-verdenen - men det tæller ikke rigtigt, når vi snakker om forretningsapplikationer. Du kan også svare, at jeg selv skal kontrollere koden og har mulighed for det, men det er uoverkommeligt i praksis i store applikationer.

Er denne diskussion noget som man har haft i linux-verdenen.Ellers burde den måske tages op.

Måske har jeg forstået tingene forkert - men sp korriger mig.

Har du du nogle kommerntarer så hører jeg dem gerne.

Med venlig Hilsen

Lars Kalsen
Avatar billede anjamunck Nybegynder
23. september 2003 - 01:21 #1
Kære Lars

Kan så sandelig GODT forstå dit spørgsmål.
Selv ved jeg lige så meget som du - men i morgen hvis du vil så ring til Kim Hansen på 20 42 85 88.
Han har mere end 20 års erfaring med UNIX, har fulgt Linux fra de første versioner, men er også Microsoft person - dvs han er neutral ifht. operativ systemerne.

Han arbejder sammen med mig hos kursusplanen.dk

Nok for nu -

held og lykke

Smil fra

Anja
Avatar billede anjamunck Nybegynder
23. september 2003 - 01:26 #2
Kære Lars

Glemte at Kims email er: kim@kursusplanen.dk

Nemt, ikke ? :-)

Smil fra

Anja
Avatar billede simonvalter Praktikant
23. september 2003 - 02:07 #3
linux er ikke mere et eldorado for hackere end windows.
fordelen ved linux er netop at det er opensource, det giver nemlig en god mulighed for at finde fejlene og rette dem.
Hele verden har muligheden for at sidde og kigge koden igennem og finde fejl og få dem rettet.
Hvis der sidder en eller anden smart "hacker" og finder en fejl som han kan misbruge så er chancen for at der sidder en eller anden smart programør og finder den samme fejl og kan sørge for at den bliver rettet.

der findes også mange fejl i windows .. men der kan alle ikke sidde og kigge på koden.. så finder en en fejl har han nemmere ved at holde den skjult og selv misbruge den.

Og ja linux kernelen er blever bidraget til af flere forskellige personer, men jeg kan love dig for at inden den er blevet udgivet så er det nye kode blevet gennemtestet og gennemset mange gang af mange forskellige mennesker.


hvad angår programmer så vil jeg ligefrem sige at det er bedre under linux da den struktur med rettigheder er langt mere sikker end den microsoft benytter sig af. der kan altid være en eller anden der laver et program som går hen og laver noget dårligt .. men sådan er det både under windows og linux. Men der vil jeg mene at det er op til dig at sørge for at du kun instalerer programmer du har tiltro til.

bare tag og kig på hvor mange virus du kan finde til linux og hvor mange du kan finde til windows... linux er langt sværere at kode virus til og det er nok også derfor der ikke er så mange.

hvis du spørger mig er det lige omvendt af hvad du siger .. windows er et eldorado for hackere .. jeg har selv lidt erfaring med emnet og jeg ville til enhver tid vælge en windows maskine som target.
se bare på de seneste dcom huller .. hvem ved hvor længe at nogen havde kendt til det hul inden ms lappede det.. og det var ikke engang microsoft der selv fandt det .. og de har adgang til sourcen!
Avatar billede simonvalter Praktikant
23. september 2003 - 02:16 #4
iøvrigt vil jeg nu anbefale *bsd frem for linux til server .. men det er en anden snak ;)
Avatar billede simonvalter Praktikant
23. september 2003 - 02:34 #5
og så vil jeg da godt spørge dig om hvad der er galt med selv-justits i linux-verdenen når det gælder forretningsapplikationer.
nu tager jeg muligvis fejl men hvilke mekanismer checker microsofts kode ud over microsoft selv...(og kina?) jeg tror da ikke at der er mange firmaer der har nogen extern kontrol mekanisme til at checke deres closed source. du vælger aligevel at stole på dem. hvorfor ikke også stole på et firma der ikke skjuler noget og giver dig muligheden for at selv checke det .. skulle nogen finde noget lusket så skal ordet nok blive spred hurtigt og så er der ingen der ville bruge det.
Avatar billede simonvalter Praktikant
23. september 2003 - 02:41 #6
iøvrigt så tager jeg ikke parti for windows i den forstand at jeg også mener at det kommer helt an på formålet hvad der er bedst.
det kommer også meget an på hvordan systemet er sat op om det er sikkert og windows kan også gøres sikkert .. jeg vil bare mene at linux er mere sikkert som default.

selv microsoft benytter sig af linux servere.
Avatar billede jpvj Nybegynder
23. september 2003 - 03:24 #7
loadet> "selv microsoft benytter sig af linux servere." Hvor har du den information fra? Hvis du hentyder til MS's brug af 3. parts webhosting, så er det ikke et gyldig argument. MS benyttede udelukkende Akami (mener jeg de hedder) pga. deres distribuerede løsning, og ja denne var baseret på Linux, men det er irrelevant i denne sammenhæng.

MS havde brug for et kraftigt netværk for at være sikre på, at de kunne modstå det "planlagte" DDoS angreb på windowsupdate.microsoft.com.
Avatar billede simonvalter Praktikant
23. september 2003 - 04:58 #8
ja det er bl.a. det jeg tænker på og jeg har desværre ikke nogen beviser for andet ud over hvad jeg selv har fået fortalt om at de selv skulle have en række servere stående, og så må jeg jo trække min påstand tilbage.
Avatar billede arne_v Ekspert
23. september 2003 - 07:35 #9
Nu er det her jo lidt af et religiøst spørgsmål.

Men - lad mig prøve med et par betragtninger alligevel.

1)  Jeg kan ikke se hvorfor open source programmører skulle være
    hverken mere eller mindre suspekte end Micrisoft ansatte. Der er
    i begge tilfælde tusindvis af personer Nogle gode programmører -
    nogle ikke helt så gode programmører - de fleste fornuftige
    menesker - måske et par enkelte galninge.

2)  Jeg kan heller ikke se hvorfor kontrollen skulle være hverken
    bedre eller dårligere for open source. Microsoft checker uden
    tvivl deres kode. Open source kode bliver checket.

3)  Principielt kan du selv checke open source. Men i praksis er
    der ikke nogen som gør det, så det er kun en teoretisk
    betragtning.

4)  DOS & Windows 95/98/ME er åbenlyst langt mere sårbare end
    Unix (mangler tvungen login, mangler beskyttelse af fil systemer).
    Men både Windows NT/2000/XP og diverse Unix er C2 klassificeret
    sikkerhedsmæssigt og ligger derfor på samme niveau sikkerhedsmæssigt.

5)  P.g.a. den sårlige sikkerhed blev DOS & Windows 95/98/ME naturligvis
    plaget af mange virusser.

    Windows NT/2000/XP har også haft mange problemer selvom de
    principielt burde være rimeligt sikre. Årsager:
      A)  huller i applikations software ovenpå Windows (f.eks.
          har Outlook bidraget med meget p.g.a. den lyst til at
          hjælpe brugeren med at køre diverse scripts for ham)
      B)  dårlig opsætning - hvis folk stadigvæk kører FAT32 og
          deres daglige brugernavn har Administrator priviligier,
          så er der jo stadig pivåbent - ikke microsofts skyld
          men brugernes - of Unix ville også have problemer hvis
          alle brugere fjollede rundt som root hele tiden, men der
          er en anden og bedre tradition i den verden

6)  Hvis du konkret er bekymret for din Linux installation så:
      - vælg kun kendt og veltestet software
      - opdater løbende med patches
      - følg diverse vejledninger i sikker opsætning
    Kort sagt: brug din sunde fornuft !
Avatar billede arne_v Ekspert
23. september 2003 - 08:07 #10
Der er rigtigt at Akamai bruger Linux i deres cache servere som
bl.a. Microsoft bruger.

Det er næppe et valvg fra Microsfts side. de har købt en ydelse
fra Akamai: beskyttelse af www.microsoft.com mod DDoS angreb. Akamai
vælger selv hvilket software de vil benytte til at løse opgaven med.

Men man kan vel godt betragte det som en tillidserklæring til Linux fra
Akamai, at de har valgt Linux til den opgave.
Avatar billede mfalck Praktikant
23. september 2003 - 08:50 #11
dertil kommer at der efterhånden er den del "officelle" som har en version af linux som må antages at være gennemtjekkede for "cowboy"-kode. Bla. NSA har jo udviklet en udgave af linux. IBM må man også antage at de har gennemgået store dele af koden inden de bruger den i forretningsmæssige sammenhænge.

Det er korrekt at der er slagsmålet mellem SCO og Opensource miliøet pt, hvor SCO påstår at der er kode kopieret over fra den originale unix-kode til linux. Om dette er sandt, mangler der vist stadig beviser for (fra SCO's side). Dertil kommer at selv hvis det viser sig at være korrekt så er det ikke et argument for at der ikke finder det samme sted i closedsource miliøet.
Avatar billede mfalck Praktikant
23. september 2003 - 08:56 #12
selvom du skriver at selv-justis ikke er et gyldigt argument så tror jeg at det ville brede sig som en løbeild, hvis der blev opdaget bagdøre eller ondsindet kode i nogle af de store kritiske applikationer.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester