On Wed, Jul 03, 2002 at 10:51:05AM +0200, Free wrote: > Tolik nesmyslu, co jste sem napsal, sem jeste nikdy pohromade nevidel. :-))) > Napriklad, ze jadro Linuxu ma podporu vetsiny ovladacu uz v sobe, to je tak > na rozesmani. Pokud vim tak v sobe to maji prave ze OS Windows. A je jasne > ze kdyz je spatne napsany ovladac nemuze ho system odstrelit, predstavte si, > ze by mel OS odstrelit napriklad ovladac graficke karty. Tohle neni proste z > principu mozne!!! Ale je. Když mi jádro odstřelí ovladač grafické karty, tak ho jednoduše natáhnu znovu a nemusím kvůli takové prkotině ani restartovat. Jinak ovladače, které jsou v samostatných modulech, jedou v levelu 1 chráněného režimu procesoru, zatímco jádro jede v levelu 0. Modul tedy nemůže za běhu poškodit jádro. Jádro a případné moduly se kompletně starají o hardware, žádnou aplikaci na něj přímo nepustí. Aplikace pak pouze využívá služeb, které jádro zprostředkovává. Při přidání hardware do Linuxového stroje si ho jádro samo najde a začne používat zpravidla bez zásahu obsluhy. Ethernetové kartě je samozřejmě potřeba sdělit např. IP adresu nebo že si ji má tahat z DHCP. Diskotéka s CD se však nekoná. Zvukovou kartu si Linux nastaví zcela automaticky, po zasunutí a zapnutí PC jsem mohl ihned přehrávat mp3 bez jakékoli konfigurace. Totéž s vypalováním. Problémy bývají pouze s exotickými zařízeními, od kterých výrobce utajuje protokol přenosu dat se systémem. Mezi tato zařízení patří PCI a AMR modemy, GDI tiskárny a jiné šmejdy, které se občas vyskytují na trhu. Situace se však zlepšuje, protože výrobci si začínají uvědomovat, že uživatelé Linuxu jsou také zákazníky. Viz např. PCI modemy s chipsetem Lucent. > Proto MS vymyslel certifikaci ovladacu, tyto ovladace jsou > pak naprosto korektni. Ve svem systemu mam uplne vsechny certifikovane a od > instalace Windows jsem nevidel BSOD. Samozrejme, ze vetsina lidi si stale > pouziva nejake radoby ovladace a pak nevychazeji z udivu kdyz maji > nestabilni system. Co se tyce otazky viru, tady jsou veskere debaty marne. > Je jasne, kdyz ma Windows 99,9999% lidi jako desktop, tezko muzeme cekat ze > nekdo zacne produkovat viry na Linux. Jestli dobře počítám devítky, jsem jedním z celkových deseti uživatelů v České republice, který používá Linux jako desktop. Tedy za předpokladu, že u nás používá PC 10 mil. lidí. Zajímalo by mě, v čem spočívá tzv. certifikace ovladačů od MS. Asi v tom, kolik výrobce hardware za tu certifikaci zaplatí. Základem ochrany Linuxu proti virům je, že uživatel a jím spuštěné aplikace mají zakázán zápis do systémových souborů. Vím, že v systémech řady NT to lze také, ale spousta administrátorů je líných a neudělají to na patřičné úrovni. V Linuxu je to default nastaveno tak, aby to bylo bezpečné i za cenu, že něco nebude fungovat. Je pak na rootovi, zda povolí potenciálně nebezpečnou službu. Namátkou program fetchmail, který se používá na stahování pošty z POP3 serverů nelze spustit, pokud jsou chybně nastavena přístupová práva ke konfiguračnímu souboru, ve kterém jsou hesla. Tím donutí uživatele, aby si ta práva nastavil správně, aby z něj mohl číst pouze on. > A at mi nikdo zas nezacne tvrdit, ze > na Linux viry delat nejdou. Jdou, dokonce o tom existuje mnoho odbornych > studii. A lide, kteri je napsali asi budou chytrejsi nez ja nebo Vy. > Free Zatím byly vytvořeny pouze 2 (slovy dva) viry, které jsou (nebo spíše byly) schopny infikovat systém s Linuxem. Makroviry zřejmě časem proniknou i do Linuxu, ale budou bez šance poškodit systém, maximálně poškodí data uživatele. Na vytvoření funkčního viru pro Linux byla vypsána odměna 10.000$. To už snad je nějaká motivace, ne? Byly by odkazy na tyto studie? Četl jsem článek o jednom hackerovi, který se s oblibou nabourává do serverů. Do linuxových prý moc nechodí, protože bývají dobře zabezpečené, servery Windows jsou prý daleko snadnější terč. Používá Linux. Tvůrci makrovirů v Linuxu to však budou mít těžké, protože například editor VI a jeho nástupce VIM mají ochranu před makroviry už asi 18 let. Už tenkrát se někdo zabýval zabezpečením. Kit -- Ing. Vlastimil Pospíchal http://www.hoteldrnholec.cz
This archive was generated by hypermail 2.1.2 : 03. 07. 2002, 15:00 CEST