bezpecnost

[Divacky Roman]

On Tue, Feb 28, 2006 at 01:44:48PM +0100, Dan Lukes wrote:
> Jan Kulveit wrote:
> > to asi zavisi na to, co povazujes za "bezpecnost jako takovou".
> 
> 	To rozhodne ;-)
> 
> > Mam dojem, ze OpenBSD se snazi o takovou bezpecnost, kde zakladni
> > jedotkou je pocet vzdalne exploitovatelnych chyb / jednotku casu,
> > v zakladni instalaci.
> > A je v tom dobre, nic proti.
> > 
> > OpenBSDckari prominou, ale co se tyce bezpecnosti, kde se vyskytujou
> > pojmy jako "bezpecnostni model" nebo "MAC", mam dojem, ze OpenBSD v
> > tom je a vzdy bylo mezi free OS jedno z nejhorsich.
> 
> 	Oboji je patrne pravda. I kdyz to prvni bych spis formuloval tak, ze se
> snazi o "cisty" kod, ve kterem nedochazi k preteceni mezi v polich,
> preteceni zasobniku a jinym podobnym bezpecnostnim incidentum.
 
myslim ze pokouset se o tuhle bezpecnost v OS napsanem v Ccku je jako zkouset
se prosexovat k panictvi... to proste NEJDE
 
> 	Proste, OpenBSD sice nema k dispozici urcite nastroje, ale kdysi se
> pokusilo o jakysi interni bezpecnostni audit sveho kodu. Coz je neco, na
> co FreeBSD nezkusilo ani pomyslet, natoz to realizovat (a do jiste miry
> dokonce provadi pasivni rezistenci, ktera brani zajemcum neco takoveho
> zkusit udelat) . A to pri uvahach o bezpecnosti toho ktereho systemu
> nelze pominout.

fbsd ma licenci na coverity a uz se odhalila spousta chyb, navic i fbsd ma
nejaky ten audit team, sice o nem neni slyset ale existuje :) a uprimne receno,
myslim ze nejvic chyb (jak bezpecnostnich tak vykonostnich tak chyb kter
zpusobuji pad) se objevi prostym pouzivanim systemu a tady plati ze cim vic
uzivatelu tim lip...

roman