> BAT ma v sobe rozhodne stejny pocet chyb jako OE, BAT je jeste horsi v tom, > ze v nem chyby nikdo ani nehleda a zaplata by taky nebyla. Takze kdo mi > zaruci, ze treba nejaky hacker neobjevi v BAT chybu a nebude ji pak > vyuzivat. U MS alespon vydaji patch. A co se tyce viru pro Linux tak nedavno > myslim byla zverjnena podrobna studie o tom jak takovy vir vytvorit a nebylo > by to ani nic sloziteho. Tady jde opravdu jen o to co se pouziva nejvic. > Kdyz lidi pouzivaji v 99,9% OE tak je jasne ze 99,9% viru ¨bude prave pro > nej. > Free Netopýra neznám, soudím jen podle ohlasu a podle mých zkušeností s Pegasus Mailem. Možná je v něm stejně chyb, ale protože ho používají většinou uživatelé, kteří nejsou pohodlní a starají se o svůj systém i jinak, riziko nákazy je u nich sníženo. Dalšího snížení rizika je dosaženo tím, že se autorům virů nechce hledat a využívat děr v méně rozšířených klientech. To je přece také výhoda. Kdesi jsem četl, že pokud se administrátor WinNT stará o svůj server stejně intenzívně jako jiný administrátor o svůj Linux, dosáhnou oba časem stejné spolehlivosti a bezpečnosti. Je to vlastně vyvrácení mýtu o tom, že na administraci WinNT není třeba nějak zvlášť vyškolených odborníků, že se skoro administrují samy. Jestli někde najdeš tu studii o vytváření viru pro Linux, pošli sem alespoň odkaz. Kdysi jsem něco podobného četl a po prostudování jsem zjistil, že něčeho podobného lze docílit po hrubém zanedbání běžných bezpečnostních pravidel. Navíc způsobem infikace to spíše připomínalo trojského koně, než vira, protože vyžadoval aktivní účast administrátora. Určitě není problém vyrobit pro Linux červa, který si pohraje s daty uživatele. Zvláště pokud si uživatel nastaví do MIME akce typu spuštění skriptu, který přišel v mailu. Určitě však není možné, aby tímto způsobem byl napaden systém tak, aby se stal nepoužitelným. Autor takového viru by byl kandidátem na získání oněch 10.000 USD. BTW: Ty procenta se mi zdají trochu přemrštěná. Podíl MSOE je určitě víc, než polovina, ale 99.9% to nebude ani náhodou. Bye Kit -- Ing. Vlastimil Pospíchal http://www.hoteldrnholec.cz
This archive was generated by hypermail 2.1.2 : 21. 04. 2002, 21:59 CEST