Jag har i många år hört följande argument: Kör Linux/Linux Desktop det är säkert. Men nu skriver "phoronix.com" följande "Linux Desktop Security Could Be A Whole Lot Better". Det visar sig nu att "Ilja van Sprundel" har upptäckt allt för många säkerhetsbrister som berör alla Linux OS/Linux Desktop alternativen. "Ilja van Sprundel" har inte avslöjat alla brister offentligt av förmodade väl valda anledningar. Men berörda parter/utvecklare lär säkert vara informerade om deras säkerhetsbrister. Men slutsatsen är följande "Linux desktop security could be several orders of magnitude better".
Läs mer här: http://www.phoronix.com/scan.php?page=n ... px=MTM3ODA
Linux desktop ecosystem har många säkerhetsbrister.
-
Pink Panther
- Inlägg: 3050
- Blev medlem: 08 feb 2009, 02:13
- OS: Linux Mint
- Utgåva: Vet inte/ingen utgåva passar
- Ort: Luna
Re: Linux desktop ecosystem har många säkerhetsbrister.
Finns inget "säkert" datasystem.
Visst, Linux är lite säkrare än Windows, men att det är så mycket mer skadlig kod för Windows beror till stor del på att det är betydligt "större marknad" att skriva den till Windows.
Visst, Linux är lite säkrare än Windows, men att det är så mycket mer skadlig kod för Windows beror till stor del på att det är betydligt "större marknad" att skriva den till Windows.
-
Osprey
- Inlägg: 6310
- Blev medlem: 06 apr 2008, 00:09
- OS: Ubuntu
- Ort: Göteborg/Mölndal/Falkenberg
- Kontakt:
Re: Linux desktop ecosystem har många säkerhetsbrister.
Det här beror till stor del på den eviga motsatsen mellan säkerhet och funktionalitet. Det går inte att ha hög säkerhet samtidigt som man har full funktionalitet.
Ett korrekt konfigurerat Linux-system kan vara i stort sett 100% säkert. Problemet är att de flesta företag och givetvis privatpersoner, inte tar sig tid eller inte har kompetens för att genomföra en ordentlig säkerhetsanalys. Istället kör de med massor av standardinställningar och dessa baseras på att systemet ska vara så trevligt och lättillgängligt som möjligt, inte på att systemet ska vara så säkert som möjligt.
Bristen hos Windows (som för övrigt är "baserat" på ett säkert system) är att det funnits felaktigheter och buggar som gjort att "stängda dörrar ibland blåst upp eller ramlat av gångjärnen". Detta i sin tur beror på att MS är strängt affärsdrivande och har en uppsjö av "deadlines" för när saker och ting ska vara färdiga. Detta i kombination med att MS inte har några direkta hämningar inför att släppa halvfärdiga saker har gjort att det blivit som det blivit.
Linux som å andra sidan inte är baserat på samma affärsdrivande principer, har istället många gånger kunnat vänta tills något är färdigt innan det släppts. Problemet här uppstår istället när just det som ska bli färdigt är något som direkt har med säkerheten att göra.
En annan sak som förhindrar högsta säkerhet är att säkerhet oftast minskar ner prestanda, många gånger rätt ordentligt. Här är folk och företag sällan beredda att betala priset utan det som säljer är att kunna tala om för grannen eller konkurrenten hur snabba system man har och det är också detta som lönar sig bäst, så länge inget händer...
Det kommer aldrig att finnas några helt säkra system och det kommer alltid finnas folk som talar om och påvisar bristerna som om det vore något nytt och revolutionerande...
Ett korrekt konfigurerat Linux-system kan vara i stort sett 100% säkert. Problemet är att de flesta företag och givetvis privatpersoner, inte tar sig tid eller inte har kompetens för att genomföra en ordentlig säkerhetsanalys. Istället kör de med massor av standardinställningar och dessa baseras på att systemet ska vara så trevligt och lättillgängligt som möjligt, inte på att systemet ska vara så säkert som möjligt.
Bristen hos Windows (som för övrigt är "baserat" på ett säkert system) är att det funnits felaktigheter och buggar som gjort att "stängda dörrar ibland blåst upp eller ramlat av gångjärnen". Detta i sin tur beror på att MS är strängt affärsdrivande och har en uppsjö av "deadlines" för när saker och ting ska vara färdiga. Detta i kombination med att MS inte har några direkta hämningar inför att släppa halvfärdiga saker har gjort att det blivit som det blivit.
Linux som å andra sidan inte är baserat på samma affärsdrivande principer, har istället många gånger kunnat vänta tills något är färdigt innan det släppts. Problemet här uppstår istället när just det som ska bli färdigt är något som direkt har med säkerheten att göra.
En annan sak som förhindrar högsta säkerhet är att säkerhet oftast minskar ner prestanda, många gånger rätt ordentligt. Här är folk och företag sällan beredda att betala priset utan det som säljer är att kunna tala om för grannen eller konkurrenten hur snabba system man har och det är också detta som lönar sig bäst, så länge inget händer...
Det kommer aldrig att finnas några helt säkra system och det kommer alltid finnas folk som talar om och påvisar bristerna som om det vore något nytt och revolutionerande...
Agera genom att ta och behålla initiativet, ta de risker detta kräver...
http://www.enargo.com/it/
OpenVMS Shark - i Linux finns inte SYS$CMKRNL...
http://www.enargo.com/it/
OpenVMS Shark - i Linux finns inte SYS$CMKRNL...