On Tue, 2005-05-24 at 17:13 +0300, Radu Radoveneanu wrote: > Andrei Nestor wrote: > > > > > > >it's all about choice, prietene. linux nu are cum sa castige peste > >0.2% market share pe piata desktopurilor fara sa se dedea la chestii > >de genul asta. daca tu esti guru, n-ai decat sa dai 'no firewall' la > >instalare, si dupa aia /sbin/iptables pana nu mai poti. > > > ce treaba are firewallul cu desktopul ? exista linuxuri pe post de > _desktop_ si au firewall ?
Si de ce nu ar fi ma rog ? Ma abtin sa fac un pomelnic de motive pentru care un firewall instalat pe un desktop isi are sensul CHIAR si intr-o retea locala si nici nu voi vorbi despre security best practices. DAR sint desktopuri linux conectate direct la internet prin servicii gen IpA sau cablelink,cu alte cuvinte cu toate serviciile expuse public. Dincolo de cazurile expuse de Mituc (development, expus aplicatii partial terminate catre web,etc) este posibil (si de multe ori in cazul desktopurilor se intimpla) ca proprietarul acelui desktop sa nu isi faca updateurile si sa ramina cu apache+ssl, ssh,ftpservere vulnerabile sau cine stie ce alte minuni care asculta pe 0.0.0.0. Ori intre aparitia unui bug si un momentul cind scannerele baietilor te gasesc nu dureaza mult, si sfirsesti 0wned by the irc bots. Desigur, cel putin deocamdata putem sa presupunem ca nivelul de pregatire si responsabilitate al unui utilizator desktop linux este mult mai mare decit al unuia de windows - cu toate ca asa cum se vede in ultima vreme pe aceste liste situatia se schimba cu viteza destul de mare. Exemplu concret cu windows user : Am fost aseara la un asemenea user care si-a pus fericit IpA (sau cum s-o mai numi astral cable internet) acasa acum vreo citeva zile si era foarte frustrat ca i-a mers netul 30 de minute cind i s-a instalat prima oara si de atunci - de citeva zile nu mai merge. Ce s-a intimplat ? Well, chiar daca laptopul de serviciu pe care il avea venise instalat cu win xp sp2 si ii punea ditamai bulina rosie in systemtray cum ca ba firewallul e dezactivat ba ca trebuie sa faca niste updateuri, userul ignora acele avertismente (chiar dadea cancel pe updateuri...). My point is : la calitatea noilor utilizatori linux, situatii precum cea de mai sus vor deveni frecvente si printre utilizatorii de linux,asa ca orice masura de securitate este binevenita. Asta ca sa nu mai comentez asupra faptului ca in cazul de mai sus nici avertismentele mura-n-gura, pe care trebuia sa dai doar 2-3 clici sa rezolvi problema nu au fost urmate. Efectul final al povestii ? In 30 de minute windowsul ala a fost captusit cu virusei/troieni si alte bunatati pina la punctul in care s-a impus reinstall. Si culmea-culmilor... userul respectiv nu a dat vina pe el insusi (no way !!) sau pe windows pentru necaz, ci pe... guess who: Fujitsu Siemens, producatorul laptopului si era pe cale sa jure ca nu isi va mai cumpara vreodata laptop Fujitsu :)) --- Detalii despre listele noastre de mail: http://www.lug.ro/
