Самый безопасный *nix

[mgprim]

У кого какие мнения по поводу самой надежной ОС *nix на предмет взломов и безопасности ядра и всей системы?
FreeBSD из покон веков считался самым надежным.
На сколько это верно в настоящий момент?

[allez]

Во-первых, безопасность во главу угла ставилась у OpenBSD, а во-вторых (и, пожалуй, в-главных) надежность и безопасность системы зависит не от названия дистрибутива, а от квалификации того, кто ее настраивает.

[mgprim]

надежность и безопасность системы зависит не от названия дистрибутива, а от квалификации того, кто ее настраивает.

Согласен.
Но за счёт чего семейство BSD систем так выделяют среди остальных? (более стабильное ядро?)

В чём отличие безопасности систем BSD от например Mandriva или RedHat?
Я так полагаю что возможности конфигурирования системы одинаковые! Как вы и написали настройка зависит
от квалификации админстратора.

[Brainsburn]

надежность и безопасность системы зависит не от названия дистрибутива, а от квалификации того, кто ее настраивает.

Согласен.
Но за счёт чего семейство BSD систем так выделяют среди остальных? (более стабильное ядро?)

В чём отличие безопасности систем BSD от например Mandriva или RedHat?
Я так полагаю что возможности конфигурирования системы одинаковые! Как вы и написали настройка зависит
от квалификации админстратора.

FreeBSD изначально ориентирована на серверы, а Linux - универсален. Linux под сервер затачивается вручную, а вот фряха на десктоп - всетки не лучшее решение. Это имхо.

[sarutobi]

Хороший миф, красивый, ага. Только реально на вещи смотреть надо.
На сервере наверняка крутится некоторое количество сервисов, каждый из которых потенциально содержит ошибки, которые могут привести к перехвату управления сервисом (а в случае удачи - и сервером, но это не главное). И не зависимо от того - FreeBSD, OpenBSD, Linux - сервисы одной и той же версии используют одну и ту же базу кода для сборки бинарников. И даже супер-пупер защищенное ядро FreeBSD, собранное с самыми последними патчами, не убережет вас от кражи пользовательских данных через дыру в php - скрипте, выполняемом суперзащищенным, запущенном в chroot/jail демоном Apache с привилегиями nobody.
Каждый производитель программ выпускает заплатки на обнаруженные уязвимости, каждый мэйнтейнер дистрибутива выпускает обновления безопасности для программных продуктов, и у каждого из участников этой цепочки есть свое представление о необходимости/срочности выпуска патча (кому-то требуется проверить свои патчи, кому то протестировать систему после применения оригинальных исправлений разработчиков etc). Вспомните, как была найдена весьма забавная уязвимость, связанная с короткой периодичностью последовательности генерируемых случайных чисел, сделавшей возможной brute-force атаку на RSA-ключи и доверенные сертификаты.
Вы все еще верите в свою безопасность, потому что выбрали "самый защищенный/надежный" дистрибутив?

[hardworm]

самой надежной ОС *nix на предмет взломов и безопасности ядра и всей системы.

думаю это какой-нибудь пропроетарный *nix (допустим OpenVMS), но кривые руки могут сделать из самой безопасной системы легкую мишень Существуют дистрибутивы разработчики которых очень сильно пекутся за безопасность это OpenBSD, Debian, RedHat (ну или мне так кажется)

[strah]

думаю это какой-нибудь пропроетарный *nix (допустим OpenVMS)

OpenVMS - это не unix.

[mix1m]

Но речь ведь шла именно о ядре и "всей системе", насколько я понял. Если предположить что на машине никаких апачей, ораклов и пр. нету, есть только iptables и сапер из-под вайна. Кто будет безопасней фря или мандрива?

[drBatty]

есть только iptables и сапер из-под вайна. Кто будет безопасней фря или мандрива?

1)зачем тогда инет?
2)ЧТО надо охранять?
3)есть ещё X, WM, Wine, сапёр... +много-много разных библиотек. лучше уж апач...

[allez]

Если предположить что на машине никаких апачей, ораклов и пр. нету, есть только iptables и сапер из-под вайна. Кто будет безопасней фря или мандрива?

А если предположить, что слон с китом бороться станут, то кто из них победит? :)

P. S. Тема изначально особой смысловой нагрузки не несла, а теперь и вовсе превращается в переливание из пустого в порожнее. Что, в общем-то, закономерно. :)

[Brainsburn]

Сейчас понабегут сторонники фри и линукса и начнут спорить... И будет много воды, но мало смысла.
Флуд надо искоренять =)
Самый безопасный никс - голова.

[Davinel]

Но речь ведь шла именно о ядре и "всей системе", насколько я понял. Если предположить что на машине никаких апачей, ораклов и пр. нету, есть только iptables и сапер из-под вайна. Кто будет безопасней фря или мандрива?

А если мы еще компьютер выключим? Ваще круто будет, абсолютная безопасность!

[/dev/random]

А если мы еще компьютер выключим? Ваще круто будет, абсолютная безопасность!

Не абсолютная. Кражу со взломом ещё никто не отменял.

[Goodvin]

А если мы еще компьютер выключим? Ваще круто будет, абсолютная безопасность!

Не абсолютная. Кражу со взломом ещё никто не отменял.

Безопасным будет компьютер, отключенный от всех сетей (включая сеть энергопитания), и замурованный в свинцово-бетонный куб 3х3 метра на дне глубокого водоема.

[allez]

Безопасным будет компьютер, отключенный от всех сетей (включая сеть энергопитания), и замурованный в свинцово-бетонный куб 3х3 метра на дне глубокого водоема.

... в точке с координатами 11°21′ с. ш. и 142°12′ в. д. :)

[mix1m]

P. S. Тема изначально особой смысловой нагрузки не несла, а теперь и вовсе превращается в переливание из пустого в порожнее. Что, в общем-то, закономерно.

таки пророчество, блин

[drBatty]

таки пророчество, блин

рядом уже есть такие, про фаервол, про iptables, про антивирус, про... в общем много их

[Brainsburn]

Самым безопасным будет сферический компьютер в вакууме размером с точку и не имеющий плотности.

[serg43]

QNX самая безопасная система

[Warderer]

QNX самая безопасная система

Пруфлинк?

[Nymin]

Windows самая безопасная система, ведь там есть Центр обеспечения безопасности.

[Goodvin]

Windows самая безопасная система, ведь там есть Центр обеспечения безопасности.

Простите, но в нём не указано, чью именно безопасность обеспечивает этот "Центр обеспечения безопасности".
По крайней мере, уж точно не безопасность пользователя.

[Vexhin]

Windows самая безопасная система, ведь там есть Центр обеспечения безопасности.

Смайлика, просто не хватает.

[SubDeviL]

Если только что установленную сравнивать то скорее всего OpenBSD, хотя и попадаются такие умники у которых апач запущен от рута + очень дырявый сайт)

[diesel]

хотя и попадаются такие умники у которых апач запущен от рута

а к вашим сайтам вы через непривилегированные порты ходите?

[drBatty]

Если только что установленную сравнивать то скорее всего OpenBSD, хотя и попадаются такие умники у которых апач запущен от рута + очень дырявый сайт)

дык сам демон от рута и пускается, а уж демон запускает процессы от юзера "апач". Как иначе?
Как справедливо замечено, порт 80 доступен только руту...

[strah]

Если только что установленную сравнивать то скорее всего OpenBSD, хотя и попадаются такие умники у которых апач запущен от рута + очень дырявый сайт)

дык сам демон от рута и пускается, а уж демон запускает процессы от юзера "апач". Как иначе?
Как справедливо замечено, порт 80 доступен только руту...

Кстати, в Solaris в этом плане проще, там можно дать право слушать привилегированные порты обычным пользователям. Поэтому apache там можно запускать и не из под рута.

[Nelar]

Я так полагаю что возможности конфигурирования системы одинаковые! Как вы и написали настройка зависит
от квалификации админстратора.

Человек - это самое слабое звено. Если вам встретится солидный дядечка с толстым животиком, уверенный в железобетонной непоколебимости своей любимой ОС лишь потому что она же "бренд в который вложены миллиарды долларов!" (неважно какая ОС в принципе) - бегите от него как можно быстрей.
Если какой то придурок поднимет sshd для доступа со всех хостов, разрешит вход рутом, и поставит пароль 12345 - тут уже ничего не спасет, никакой бренд. Точно также большинство проблем безопастности появляются из за неправильной неквалифицированной настройки используемой операционной системы.

есть только iptables и сапер из-под вайна. Кто будет безопасней фря или мандрива?

Самый безопасный компьютер это отключенный от внешней сети, подключенный к автономному питанию от дизеля с запасом топлива на три года вперед, кластер из пары сотен дублирующих функции друг друга машин, обладающий системой собственной охраны, расположенный в секретной исследовательской лаборатории корпорации Umbrella на глубине 1000 метров под землей.
Ты что Resident Evil не смотрел? Там весь фильм безуспешно пытались его вырубить

[vr13]

самой надежной ОС *nix на предмет взломов и безопасности ядра и всей системы.

думаю это какой-нибудь пропроетарный *nix (допустим OpenVMS), но кривые руки могут сделать из самой безопасной системы легкую мишень Существуют дистрибутивы разработчики которых очень сильно пекутся за безопасность это OpenBSD, Debian, RedHat (ну или мне так кажется)

openvms - это не unix. и в смысле безопасности - совсем другая концепция

[mix1m]

Ты что Resident Evil не смотрел? Там весь фильм безуспешно пытались его вырубить

Я в него играл, но не прошел. Поэтому и задал вопрос)