На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 1999-11-5 на главную / новости от 1999-11-5
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 5 ноября 1999 г.

Linux не приспособлена к левостороннему движению?

Британский консультант объявил, что операционная система с открытым исходным кодом недостаточно надежна для коммерческого использования, за что подвергся резкой критике со стороны экспертов по Linux.

Выступая в среду на конференции UK Compsec в Лондоне, Стэн Дормер (Stan Dormer) из компании Stan Dormer Associates, специализирующейся на услугах обучения методам защиты информации, посвятил свою презентацию следующей теме: «Защита в Linux: достаточно ли она хороша для коммерческих целей?». Дормер раскритиковал культивируемый СМИ образ Linux как реальной альтернативы Windows, утверждая, что для среднего пользователя Linux не обладает достаточно надежной защитой. Его выводы основываются на исследовании, проводившемся его компанией в течение нескольких недель.

Вот результаты исследований Дормера:

  • Linux требует от пользователя более глубоких знаний и опыта по сравнению с другими операционными системами, что означает повышенные расходы на администрирование и наладку;

  • разные дистрибутивы Linux инсталлируются с неопределенными уровнями защиты;

  • Linux требует дополнительных усилий по предотвращению утечки информации о паролях; по словам Дормера, командная строка облегчает перехват пароля в процессе ввода;

  • у средств регистрации в системе Linux заниженный стандарт защиты;

  • NetWare и NT — более гибкие системы;

  • бесплатное ПО может содержать ошибки и не столь широко доступно, как коммерческое.

Специалист по защите Linux, пожелавший остаться неназванным, выразил сомнение в достоверности исследования и выводов Дормера: «Не нужно работать с Linux, если не умеешь ее обслуживать, а этот парень явно не умеет. Более слабую защиту, чем у NT, найти невозможно. Мне известна уйма ошибок NT, и я не могу сказать, что я доверяю этой системе. Нельзя доверять производителю, который то и дело исправляет ошибки». По поводу того, насколько сложно установить Linux с надлежащими мерами безопасности, этот специалист сказал: «За десять минут Linux-компьютер с Apache и SSL можно сделать достаточно непроницаемым. NT же — это кошмар для администратора, так как полный процесс регистрации очень сильно замедляет работу системы». Остановился он и на вопросе о том, стоит ли вообще привлекать неопытных пользователей к участию в процессе настройки каких-либо функций защиты.

Однако Дормер возразил, что его утверждения нужно воспринимать в контексте. В Британии, по его словам, много сравнительно неопытных администраторов сетей, отвечающих за устойчивость компьютеров к атакам злоумышленников. «Я ничего не имею против Linux, — сказал он. — Но в Windows гораздо лучше видно, что происходит в системе, и можно использовать опыт работы с Windows 98 и 95».

Разработчик ПО под Linux Джейсон Клиффорд (Jason Clifford) обрушился на презентацию Дормера, назвав ее неточной, а выводы — ошибочными. «Что он мелет? Невозможно получить большую защиту, чем та, которую дает доступ к исходному коду. Большинство дистрибутивов Linux содержит хорошие утилиты защиты, и с их помощью достаточно легко сделать Linux защищенной не хуже, чем любая другая операционная система». Клиффорд отметил, что вопрос защиты важен сам по себе, независимо от операционной системы. «Нет такой системы, которую было бы легко защитить. Защита — это набор правил, и тому, кто хорошо эти правила знает, легко сделать защищенной любую ОС».

 

← октябрь 1999 1  2  3  4  5  8  9  10  11 декабрь 1999 →
Реклама!
 

 

Место для Вашей рекламы!