Co se tyce zabezpeceni, linuxove distribuce maji take bezpecnostni updaty. Co se tyce Firefoxu, ten ma take bezpecnostni updaty. Linux je bezpecny, v kazdem softwaru se muzou objevit chyby, jinak by nemusely byt bezpecnostni updaty. Ja linux a unix-like operacni systemy pokladam za nejbezpecnejsi. Jestli mate link na clanek, tak ho se prosim hodte.

Tvrzení je podpořeno také poukazem na "záplaty" jež Microsoft neustále posílá

Mno neviem. Vo mne tá veta moc dôvery nevzbudzuje. V tebe áno?

1. Já jsem hacker. Žádnými „útoky přes Internet“ (ať už je to cokoliv) se nezabývám. Neholduji žádné kriminalitě.
2. Tvrzení ohledně interních nařízení v nějaké firmě je zjevně z kategorie „jedna paní povídala“.
3. V dotazu je příliš mnoho nedefinovaných pojmů. Co to znamená „bezpečný systém“? Co to znamená „lepší zabezpečení“?

Dokud Microsoft nezveřejní všechny zdrojové kódy od Windows až po MSIE, je to pouze propaganda. Navíc ještě dost ubohá. Se zdrojovým kódem MSIE v ruce se pak dá rozumně srovnat jeho kvalita či bezpečnost s Firefoxem. Do té doby je to všechno jen spekulace.

Navíc neuvádíte žádnou konkrétní verzi Linuxu, Windows, Firefoxu či MSIE. (Nemluvě o tom, že pojem Linux se dá chápat několika různými způsoby.) Těžko můžete něco srovnávat zcela obecně, bez udání konkrétní verze.

Záplaty se posílají až poté, co je nějaká "díra pro hackry" objevena, takže pokud stále posílá záplaty, znamená to, že jsou stále nalézány nové "díry".

V zásadě je to dobře, protože každý software je děravý a pokud ne, tak bude nejspíš děravý v další verzi.

Obecně mi připadá, že linux má historicky vzato bezpečnostní politiku postavenou lépe, od počátku je konstruován jako víceuživatelský systém, má oddělené účty správce a běžného uživatele, včetně přístupu k systémovým souborům, složkám a službám, u Windows se totéž začíná objevovat v posledních letech také, takže se v tomto linuxu dá se říct přibližuje.

Jinak se ale bezpečností nijak nezabývám, lézt s Windows na Internet si každopádně netroufám. V linuxu mám díky firewallu dokonalý přehled o příchozích i odchozích spojeních, včetně pokusu o ty nepovolené, u Windows ve mě jejich postup který umožní povolit jakýkoliv přístup komukoliv (pokud uživatel odklepne tu správnou hlášku kterou dostane naservírovanou až pod nos) moc důvěry nevzbuzuje.

Že by se mě někdy ptaly mé iptables jestli chci povolit přístup z či na zlej.hacker.com, port 666, to se mi opravdu ještě nestalo. Prostě přístup není možný. U firewallů pro Windows jsou takové všetečné dotazy pokud vím obvyklé jednání :)

Takže ABB, říkáte? Tak zkusíme do Googlu zadat "ABB Linux". A copak nám to vyleze hned jako první odkaz? Článek na jejich vlastním webu nazvaný ABB wins US$ 15 million order to optimize power plant in South Africa, v němž se píše:

The operator stations for these three units will be Linux-based, with the order also including the upgrading of the former Unix-based operator stations to Linux.

Že by zákazníkům nasazovali na řízení elektrárny software, který ve své firmě nepovažují za dostatečně bezpečný ani na prohlížení webu?

pokud si dobre pamatuji, jedna nemecka firma ci co to bylo, nasla v IE opravdu kritickou chybu, a uporoznovala na ni pomalu jak kdyby byl konec sveta. A MS trvalo tyden nez udelali zaplatu.

Po tomto cinu, jsem donutil otce na svem pracovnim PC pouzivat firefox. Jednak mel IE7, nebot po aktualizaci na IE8 mu prestaly fungovat katalogy a ostatni veci, ktere potrebuje k praci a jedna ja oznacuji IE za nejdele existujici virdownloader na svete.

Je to samozrejme propaganda. Microsoft nevydava zaplaty "jakmile by se mohla objevit nějaká "díra" pro hackery". Tak to robi Linux. Microsoft vydava zaplaty az ked sa diera najde, hackeri ju davno vyuzivaju a verejnost dostatocne tlaci na Microsoft, aby ju uz konecne zaplatal. Takze niekedy aj po rokoch, alebo nezaplatuje zname veci vobec.

Mam Ubuntu 10.04 a je na jeho lokalni IP prekladana v routeru verejna IP tzn system je dostupny odkudkoli. Bezi mi tam httpd, ftpd, sshd, vnc a nejake dalsi sluzby na specifickych portech. Vsechno "visi" jen na silnem hesle. Zadny privatni klic pro ssh spojeni.

Posledni dobou je system dost "pod palbou" hlavne na http a ssh spojeni (IP z logu patri prevazne Cine a USA).

Nezaznamenal jsem zadny problem, zadne procesy navic, ssh spojeni vzdy konci na neznamem hesle a je uzavreno.

 

Jak by obstaly windows nemam tuseni, ale nebyl by problem na ne nainstalit nejaky http, ftp, vnc server a nechat je osudu par tydnu.

 

Ve windows jsou hlavni zranitelnosti ruzne doplnky do prohlizece IE (activeX ...) A vubec nerozhoduje zda mate system volne pristupny z venku. Naprosta vetsina PC je za NAT a neni k nim z venku pristup vubec - veskere pozadavky na spojeni jsou zahozeny uz u providera.

Dnes uz utoky neprobihaji primou cestou IP to IP ale formou stazeni a spusteni nejakeho kodu ze zakerne naprogramovane stranky takze hacker vubec nepotrebuje znat IP obeti.

S rozmachem IPv6 bude moci byt kazdy pocitac na svete primo pristupny tak jako to maji webove servery treba. Stejne vsak budou provideri pouzivat NAT kvuliva ochrane pred primymi utoky.

 

On totiz kazdy system muze byt proti pruniku utocnika vice ci mene bezpecny. U windows pristupnych z venku bych jednoznacne volil serverovou edici (windows 2003, 2008). Linuxove distribuce - dle vlastniho vyberu, hlavne moderni a updatovane.

 

Vsude volit silna hesla.

 

Napadeni pres webove stranky patri do sveta windows. V linuxovych distrech lze na ne v klidu zapomenout.

No bezpečnos bych viděl asi takto :

Patnáctkrát Microsoft

Celkem patnáct bezpečnostních bulletinů na 35 různých nedostatků: to je srpnový „příděl“ záplat od společnosti Microsoft. Z toho je devět záplat kritických a šest důležitých.

• MS10-046: Zranitelnost ve Windows Shellu umožňuje vzdálené spuštění kódu.

• MS10-047: Chyby v kernelu Windows vedou k neoprávněnému zvýšení práv.

• MS10-048: Nedostatky v ovladačích kernelového módu umožňují zvýšení práv.

• MS10-049: Chyby v SChannelu mohou vést ke spuštění kódu vzdáleným útočníkem.

• MS10-050: Zranitelný Windows Movie Maker umožňuje vzdálené spuštění kódu.

• MS10-051: Chyba MS XML Core Services vede k neoprávněnému spuštění kódu.

• MS10-052: Díra v mp3 kodeku umožňující spuštění škodlivého kódu.

• MS10-053: Kumulativní aktualizace pro Internet Explorer.

• MS10-054: Nedostatky v SMB serveru vedoucí ke spuštění kódu.

• MS10-055: Díra v kodeku Cinepack vede ke spuštění kódu.

• MS10-056: Zranitelnosti ve Wordu, s jejichž pomocí lze aktivovat škodlivý kód.

• MS10-057: Zranitelnosti v Excelu, s jejichž pomocí lze aktivovat škodlivý kód.

• MS10-058: Nedostatek v TCP/IP umožňuje zvýšení práv.

• MS10-059: Díry v Tracing Feature for Services umožňují zvýšení práv.

• MS10-060: Chyby .Net Common Language Runtime a Silverlightu, které vedou ke vzdálenému spuštění kódu.