Vali Dragnuta wrote: > > >Si de ce nu ar fi ma rog ? Ma abtin sa fac un pomelnic de motive pentru >care un firewall instalat pe un desktop isi are sensul CHIAR si intr-o >retea locala si nici nu voi vorbi despre security best practices. > >DAR sint desktopuri linux conectate direct la internet prin >servicii gen IpA sau cablelink,cu alte cuvinte cu toate >serviciile expuse public. Dincolo de cazurile expuse de >Mituc (development, expus aplicatii partial terminate catre web,etc) >este posibil (si de multe ori in cazul desktopurilor se intimpla) >ca proprietarul acelui desktop sa nu isi faca updateurile si sa >ramina cu apache+ssl, ssh,ftpservere vulnerabile sau cine stie ce alte >minuni care asculta pe 0.0.0.0. Ori intre aparitia unui bug si >un momentul cind scannerele baietilor te gasesc nu dureaza mult, si >sfirsesti 0wned by the irc bots. > >Desigur, cel putin deocamdata putem sa presupunem ca nivelul de >pregatire si responsabilitate al unui utilizator desktop linux este mult >mai mare decit al unuia de windows - cu toate ca asa cum se vede in >ultima vreme pe aceste liste situatia se schimba cu viteza destul >de mare. >Exemplu concret cu windows user : >Am fost aseara la un asemenea user care si-a pus fericit IpA (sau >cum s-o mai numi astral cable internet) acasa acum vreo >citeva zile si era foarte frustrat ca i-a mers netul 30 de minute >cind i s-a instalat prima oara si de atunci - de citeva zile nu mai >merge. Ce s-a intimplat ? Well, chiar daca laptopul de serviciu >pe care il avea venise instalat cu win xp sp2 si ii punea >ditamai bulina rosie in systemtray cum ca ba firewallul e >dezactivat ba ca trebuie sa faca niste updateuri, userul ignora >acele avertismente (chiar dadea cancel pe updateuri...). >My point is : la calitatea noilor utilizatori linux, >situatii precum cea de mai sus vor deveni frecvente si >printre utilizatorii de linux,asa ca orice masura de securitate >este binevenita. Asta ca sa nu mai comentez asupra faptului ca >in cazul de mai sus nici avertismentele mura-n-gura, pe care >trebuia sa dai doar 2-3 clici sa rezolvi problema nu au fost urmate. >Efectul final al povestii ? In 30 de minute windowsul ala >a fost captusit cu virusei/troieni si alte bunatati >pina la punctul in care s-a impus reinstall. >Si culmea-culmilor... userul respectiv nu a dat vina >pe el insusi (no way !!) sau pe windows pentru necaz, ci pe... >guess who: Fujitsu Siemens, producatorul laptopului si era pe cale >sa jure ca nu isi va mai cumpara vreodata laptop Fujitsu :)) > > > >--- >Detalii despre listele noastre de mail: http://www.lug.ro/ > > > > > ceea ce ai spus tu mai sus este cat se poate de adevarat (partea cu windows) insa ce cauta apache+ssl, servere ftp vulnerabile la instalarea unui desktop ? la distro-urile care-ti ofera colectii de pachete pentru desktop/router/development/etc nu cred ca exista in "pachetul" pentru desktop httpd/mysqld/smtpd/alte chestii daca exista este wrong (cel putin din punctul meu de vedere, si daca doar eu gandesc asa imi cer scuze si nu va mai bat la cap cu principiile mele) tocmai de aia windows este the wrong way, ai by default deschise tzashpe cai prin care ti se fte sau nu compu
--- Detalii despre listele noastre de mail: http://www.lug.ro/
