Linux vs. Windoze

Итак, после нашумевшего скандала про backdoor для NSA в Windoze они решили заняться Linux'ом.

А ведь продвигать будут как защищенную платформу для электронной коммерции и т.п. ...

Ерунда. Что такое Open Source - Вы слыхали ?
А пакеты без исходников на security-critical сервере нафиг не нужны.
А к тому же в Линухе и так полно дыр, и он для таких задач пока не подходит.

Да не нехай посмотрят может пару багов еще найдут

Лучше б OpenBSD взяли. И не повторяли уже пройденное. А еще лучше бы было, если бы проекты OpenBSD и FreeBSD объединились.. но это уже фантаскика.

согласен - лучше бы OpenBSD взяли бы

Снова ерунда. В *BSD, а особенно в OpenBSD меньше дыр только потому что меньше фич.
Если урезать лишние фичи в Линухе - получится тоже самое - но нафиг оно нужно кому?

Абсолютно согласен с Anonymous.
Полная ерунда с *BSD и OpenBSD. Самая безопасная и стабилная система
с простотой инсталла и минимум затрат на поддержку Trusted Solaris.
Единственная по настояшему C2 система.

Ne ponjatno zachem im vse eto nado? Ne ponjatno kak vse eto bydet zhit' i ostavat'sa (chitaj "razvivat'sja") kak Linux? Ny horosho oni sejchas chego-to pomenjaut, chego-to yberyt, a chto-to dobavjat. A potom oni vse eto bydyt prodelivat' zanovo kazhdij raz kak vihodit ocherednaja versija jadra, bibliotek i drygih kriticheskih komponentov OS ili ih zaochno zachisleli v soavtori vsego etogo? Ja dymau somnenija Alte, tyt vnizy, ne bezosnovatel'ni.

во так всегда. на Западе что то делают а в России умники на печи сидят и говорят - непонятно зачем это надо. Я не только про эту новость (Secure Linux)говорю. Очень часто на этот сайте комментарии русские линуксологов сводятся в тому что "нафиг все это надо, у меня icewn который рулeз и ничего не хочу знать".

Vopros ne svoditsja k tomy "zachem eto nado", glavnoe chto mne ne ponjatno - kak vse eto bydet razvivat'sja dal'she. Ti prochti vopros vnimatel'no.

Во-первых TS сертифицирован по B2. Во вторых сертификация сама по себе ничего не значит. Потому как Windoze тоже сертификат имеет, и что? В третьих скажи мне, каких фич в OpenBSD не хватает для применения в той нише (это обычно FW - насколько FW можно из ipf сделать)? SMP? так оно на хрен не надо. чего OpenBSD не хватает - так это стабильной работы в условиях пиковой нагрузки. Столкнулся лично... Хотя, в моем случае, возможно, было глюкавое железо. В четвертых, *BSD имеет преимущество над Linux в плане security - хотя бы по той причине, что та же Free существует в единственном варианте - это не то, что туева хуча линуксовых дистров. PS. Я сам скорее линуксоид... ;)

блин. и все-таки - куда делся kernel-X ? и никакого Secure Linux не надо. А! еще Solar Dizовские пачи поставить :)

Соврал я. Trusted Solaris сертифицирован по B1 а не B2. Правда разницы я не помню.

Господа, по-моему, не этично осуждать что кто-то 1)взял для своего развития linux, а не ... 2)хочет его изуродовать (допустим это пиковый расклад) Насколько я понимаю, лицензия GNU это позволяет. Плохо если это выливается в силовое лоббирование системы и использование грязных медотов задавливания сестер-OS. Чего пока не вижу. Если кто и нуждается в повышении секьюрити, то это как раз linux. Клоны bsd и так вполне хороши, особенно если убрать лишнее и следить за новостями по безопастности. Что касается Trusted Solaris, то это все-таки это коммерчиский продукт за цену, которую мало кто может себе позволить. Не забывайте что к нему, остальной софт тоже будет скорее всего не гнутый. В моей фирме, в которой засилье Win32, ничего кроме bsdi не может стоять в открытой сети. В том числе и linux, которрый по безопастности сравним с пропатченным winnt. Дешевой альтернативы нет, только *bsdi - в этом меня убедили знакомые админы и чтение документации. А что будет дальше, в некоторые древние времена, серьезным наказанием (практически приравненным к shutdown) был остракизм - бойкот по советски. Не понравится - не будем использовать, а здоровой конкуренции боятся глупо.

2oxonian: маленькая поправочка

Как правило, сретифицируются не "операционные системы" как таковые, а програмно-аппаратные комплексы, если я не ошибаюсь. =) Поэтому утверждать что Windows NT (в данном случае речь о ней идет) имеет сертификат - это некорректно. =) Это так же относится к любой ОС. Центр сертификации после тестирования дает заключение типа: Была протестирована ОС такая-то, версии такой-то от такого-то числа в такой-то конфигурации на машине такой-то, такой-то конфигурации. Система получила сертификат уровня такого-то. Кажется так, если не ошибаюсь. Соответственно, если ты отойдешь от заданной конфигурации система уже не может считаться сертифицированной. Вот такие вот дела... =)) Регардсы =)

C2 и WinNT

Люди, а вы в курсе, что стандарт безопасности C2 был дан WinNT только в конфигурации, в которыой отсутствует сеть (то есть чисто за то, что она спрашивает пароль при логине)? На западе это вроде как все админы знают. Мужик, который выдал сертификат, теперь волосы рвет на своей голове вот уже несколько лет. Интересно, знает ли об этом наше министерство, сертифицировавшее NT как защищенную ОС?

Hvv немного не точен - несколько лет назад сертифицирована 3.51 (та которая на WfWg похожа) а 4.0 только недавно и то при странных обстоятельствах (http://www.zdnet.ru/News.asp?ID=1009&links=no). По моему С2 - это вообще тот минимальный уровень при котором система может быть приминима. При этом показателен случай когда атомный крейсер УРО тащили на буксире :) из-за того что у него отказала система навигации (слава богу не вооружения :) сделанная на платформе НТ (ошибка в приложении - деление на 0 - вызвала остановку всей системы). PS: Sorry за offtopic

Linux

Когда-то заходил разговор о 'серьезных' базах данных под subj. (TBytes - порядка), вот новость (http://www.newsalert.com/bin/story?StoryId=Coive0bKbytaWmZm&FQ=Linux&Nav=na-search-&StoryTitle=Linux) что SAP уже имеет >100 клиентов R/3 (корпоративная система автоматизации) на платформе subj. (минимальная стоимость внедрения проекта R/3 - $100K) и соответственно объем данных очень скоро подберется к этой цифре. Так что subj движется вперед очень быстро и если им заинтересовались в NSA - добрый знак :))) PS: Sorry за offtopic еще раз

> Как правило, сретифицируются не "операционные системы" как таковые, > а програмно-аппаратные комплексы, если я не ошибаюсь. =) Поэтому > утверждать что Windows NT (в данном случае речь о ней идет) имеет > сертификат - это некорректно. =) Спасибо, я хорошо представляю себе процесс сертификации. ;) Я хорошо знаю, на каких платформах проводилась сертификация NT (это Compaqовская машина совершенно определенной модели - точнее - класс моделей) - это если о писюках говорить. NT так же сертифицировалась на альфе - но на какой - не помню - врать не буду. Во-вторых, не надо переносить недостатки системы сертификации на недостатки OS. Готово поспорить, что здесь нет больше 5-7 человек, которым приходилось сталкиваться с непреодолимыми проблемами с NT. Причин тому несколько. В России вообще не так много систем такого размера - а где есть, там в основном изначально поставили на unix. Кроме того, о переходе на linux такие люди никогда не задумываются ;) Ибо незачем переходить с лучшего на худшее ;) Ладно, уже оффтопик. Для желающих подискутировать о теме security - мой e-mail в "информации"...

Да время ответить.
О том какая по *ности система NT говорить нечего.
Trusted Solaris сертифицировался по полной программе в сети и т.п.
-----------------------------------------------------------------------------------
Sun Microsystems' Trusted Solaris operating environment
recently received certifications at the E3/F-B1 and E3/F-C2 level from the U.K.
Information Technology Security Evaluation Criteria (U.K. ITSEC). These U.K. ITSEC
certifications correspond to the U.S. National Security Agency (NSA) B1 and C2
certifications. The Trusted Solaris operating environment is one of the most
sophisticated security-enhanced versions of the UNIX(R) operating system to date
-----------------------------------------------------------------------------------
Что такое Trusted Solaris?
Это всего лишь специалная конфигурации. Ничего посути нового нет.
Ну strong encryption так это фигня.
Сколко стоит? 80$ весь хлам с Oracl вместе.

Какая может быть речь об OpenBSD? ;) (шучу)
Просто очень забавно когда вдруг ни с того ни с сего все люди прочли
что пишут на www.openbsd.org и дружно поверили что это самая безопасная система.
Я тому не верю по многим причинам.
Если кому интересно могу перечислить.
Например вообще как может OpenBSD утверждать что они проверили весь код
и сделали безопасную конфигурацию если такой дьявол как named запускается
без chroot()?

Линукс нехватает многих мелочей Solarisa но самое главное принцип организации
вешей на Linux правильный и неплохо продуманный.
Настроить Linux по подобию Solaris вполне не трудно.
Нафига тут NSA со своими громкими заявлениями я не понимаю.