HULK - Novosti

Operativni sustavi : Windows vs Linux security: the real facts

Poslao Anonimni majstor on 26.10.2004 7:37:23 (3217 Čitanja)

Odobrio: igustin. Napisao: Anonymous.
The register je objavio članak o vrlo kvalitetnoj analizi o sigurnosti koju je napisao Nicholas Petreley.
Analizu možete pročitati u html fromatu, ili još bolje skinuti pdf format i pažljivo ga pročitati.
Početnicima bih posebno preporučio poglavlje Windows vs. Linux Design .
Po meni ovo je stvarno must read !

Komentari su osobni stavovi autora. Admini ne odgovaraju za njihov sadržaj.

Autor	Mišljenje
Anonimni majstor	Poslano: 31.10.2004 23:56:49 Izmjenjeno: 31.10.2004 23:56:49
	Re: Windows vs Linux security: the real facts Zaista ne preporucujem ovaj clanak za citanje. Pun je katastrofalnih pogresaka. S jedne strane se kritiziraju Windowsi kao single-user sustav koji je nepopravljivo monolitican, a s druge strane ih se kritizira zbog pretjeranog(??) koristenja RPCeva (1). Govori se o Linux kernelu kao modularnom sto kernel programerima poput mene (da, ja sam radio na dijelovima Linux kernela za svoju firmu) zvuci kao najobicnija bajka. (2) Diskutira se zatim nadugo i nasiroko o tome koji OS ima koliko uptimea, sto, uzevsi u obzir top-50 sajtova, nema veze s vezom i zaista nije bitno jer njihovi serveri su apsolutno uvijek farme PC-eva sa postavljenim load-balancingom. Nije bitno jeus li se srusila jedno-dva racunala, dok god se propisno sami od sebe "dizu" i dok god ih se ne treba puno opsluzivati. Ne znam ni za jedan veci ozbiljan komercijalni site koji ce se osloniti, na , npr., samo jedan PC. Windowsi imaju najvise problema sa sigurnosti zbog njihovog modela razvoja aplikacija i kulture u kojoj se na razini aplikacije nije puno brinulo za sigurnosti. Mozete na Linuxu naci presgrt popularnog softvera za kucne korisnike (npr. samba, gaim, gimp, xmms) koji koristi valjda svaki kucni korisnik koji imaju presgrt sigurnosnih rupa i ciji autori sami upozoravaju da njihov softer nije dizajniran sa sigurnoscu u obziru. Ali, samo zato sto se autori ogradjuju ne znaci da softver nece koristiti svaki kucni korisnik. Jedno je "vrtiti" web-server a drugo kucno multimedijsko racunalo. Sigurnosni model Win2K kernela toliko je solidan da se vecina Linux kernel programera niti ne upusta u rasprave o Windows kernelu vise. (3) Prica je drugacija s Windows aplikacijama, sto je, kao i posljedica kulture razvoja boli-nas-briga-za-sigurnost, takodjer i posljedica trzisnih zahtjeva gdje se proizvodi pozuruju na trziste i prije nego sto su zreli i spremni. Recimo da je softver testiran i zavrsen i otkrije se neki slozeni nacin da se provali u njega. Da li ce ga ta kompanija odgoditi? Ne vjerujem. Ako da, svaka cast. Pocnu li kompanije razvijati za Linux, ne vidim zasto bi se gorenavedeni kriterij promijenio. ---- (1) Mnogi drugi sustavi, pa i kernel modeli kao sto su mikrokerneli (L4, i sl.) koriste RPC-eve sa enkripcijom. Osim toga nije tocno da se u Windowsima koriste toliko RPCevi, koliko su to obicni sistemski pozivi kojima je dozvoljeno presretanje, znaci da aplikacija odabere mijenjanje ponasanja odredjenog standardnog poziva -- rutine za iscrtavanje fontova tako mogu koristiti Adobe Type drivere, i sl. sto je sa sigurnosne perspektive katastrofa. Ipak, dobrim postupcima ovjeravanja (recimo sifriranjem javnim i tajnim kljucem) se i takvi pozivi, kao i RPCevi mogu zastiti od neovlastenih presretanja i upucivanja. (2) Ukoliko imate bilo kakav noviji uredjaj za ulaz/izlaz, bilo to flash-kartice, USB uredjaji, SCSI uredjaji, te graficke kartice, ne gine vam rekompilacija ili ako ste dobre srece nadogradnja kernela uz mnogobrojna rusenja, kernel panice i tomu slicnu. (3) Pogledajte samo literaturu, od Tanenbauma (ASIN 0130313580), pa do Stallingsa (ASIN 0130319996)... dok se moze naci zgrazanja nad ogromnim Win32 APIem, nema prituzbi na organizaciju Win2K kernela..

Autor	Mišljenje
Anonimni majstor	Poslano: 01.11.2004 6:23:52 Izmjenjeno: 01.11.2004 6:23:52
	Re: Windows vs Linux security: the real facts Nije mi jasan tvoj odnos prema navedenom članku. Vjerojatno si ga površno čitao, jer : -- Katastrofalna pogreška 1 ( modularnost) : ( LINUX IS MODULAR BY DESIGN, NOT MONOLITHIC ) "The Linux kernel supports modular drivers, but it is essentially a monolithic kernel where services in the kernel are interdependent. Any adverse impact of this monolithic approach is minimized by the fact that the Linux kernel is designed to be as minimal a part of the system as possible. Linux follows the following philosophy almost to a point of fanaticism: “Whenever a task can be done outside the kernel, it must be done outside the kernel.” This means that almost every useful feature in Linux (“useful” as perceived by an end user) is a feature that does not have access to the vulnerable parts of a Linux system. In contrast, bugs in graphics card drivers are a common cause of the Windows blue-screen-of-death. That’s because Windows integrates graphics into the kernel, where a bug can cause a system failure. With only a few proprietary exceptions (such as the third-party NVidia graphics driver), Linux forces all graphics drivers to run outside the kernel. A bug in a graphics driver may cause the graphical desktop to fail, but not cause the entire system to fail. If this happens, one simply restarts the graphical desktop. One does not need to reboot the computer." Nije mi jasno kako se to može pobijati, pa čak i kada je riječ o kernelu. Kako je za mene (a nadam se i za čitatelje) važan autoritet onoga tko daje izjave navesti ću primjer: " itwales.com: The Linux kernel is a modular one. What benefits does this bring to the OS user? Alan: Modularity is an essential part of a reliable system. If you cannot change one part of the system without needing to modify the rest of the system you cannot fix a bug without risking introducing thousands more. ( Alan Cox is one of the most influential IT innovators in the world. A graduate of the University of Wales, Swansea, he has been a key developer of the Linux kernel for nearly a decade. ) " -- o RPC-ima ne govori se o PRETJERANOM korištenju, već je poanta na " WINDOWS DEPENDS TOO HEAVILY ON THE RPC MODEL " i da je to potencijalno veliki sigurnosni rizik, što i sam priznaješ u komentaru : " Osim toga nije točno da se u Windowsima koriste toliko RPCevi, koliko su to obični sistemski pozivi kojima je dozvoljeno presretanje, znaci da aplikacija odabere mijenjanje ponašanja odredjenog standardnog poziva -- rutine za iscrtavanje fontova tako mogu koristiti Adobe Type drivere, i sl. sto je sa sigurnosne perspektive katastrofa." -- O uptime-u tvoja "nadugo i naširoko" diskusija o uptime-u zauzima manje od pola stranice od ukupno 30. Sve što si o tome napisao nema smisla. Da zaključim, i dalje ostaje da je to MUST READ i to pažljivo, što i tebi preporučujem! Pozdrav

Autor	Mišljenje
Anonimni majstor	Poslano: 01.11.2004 23:17:50 Izmjenjeno: 01.11.2004 23:17:50
	Re: Windows vs Linux security: the real facts ( LINUX IS MODULAR BY DESIGN, NOT MONOLITHIC ) (Dugacak citat iz originalnog clanka izbrisan) Nije mi jasno kako se to može pobijati, pa čak i kada je riječ o kernelu. Da svakako skini si source od linux kernela i gledaj sam koliko je modularan: http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.8.1.tar.bz2 Sve sto nije u direktoriju drivers/ nema teorije da ucitas sa insmod, rmmod, dakle ne mozes manipulirati u runtimeu, niti postoji ista sto bi mogao downloadati i onda resetirati racunar pa da proradi, osim kompletno nove verzije cijelog kernela, koja moze, a i ne mora odgovarati tvojoj hardverskoj konfiguraciji. Da ne govorim da se apsolutno sve u toj source distribuciji vrti u kernel-modeu umjesto u user-modeu. Pogledaj koliko sasvim uobicajenih hardverskih drajvera imas koji se svi lijepo ucitaju u kernel mode i ako i jedan jedini imaju neki bug i sruse se, smrzne se cijeli Linux -- sto je bilo kome tko je setupirao Linux na egzoticnijem PC-u jasno iz iskustva. Nije mi jasno kako se to može pobijati, pa čak i kada je riječ o kernelu. Kako je za mene (a nadam se i za čitatelje) važan autoritet onoga tko daje izjave navesti ću primjer: itwales.com: The Linux kernel is a modular one. What benefits does this bring to the OS user? Alan: Modularity is an essential part of a reliable system. Evo umjesto da se ja razmahujem intervjuima sa raznoraznim autoritetima (usput, ne vjerujem da ce ti Alan Cox ikad tvrditi da Linux nije monolitican, dakle, da je u osnovici nemodularan), evo link i citat sa te stranice: http://en.wikipedia.org/wiki/Linux_kernel Today Linux is a module loading monolithic kernel. Device drivers and kernel extensions typically run in ring 0, with full access to the hardware, although some run in user space. Sto se tice modularnosti, to mozes prosuditi i sam, dekomprimiraj source od Linuxa i pogledaj koliko je toga napravljeno kao dio kernela umjesto kao modul. This means that almost every useful feature in Linux (“useful” as perceived by an end user) is a feature that does not have access to the vulnerable parts of a Linux system. Ah kako netocno. Pogledaj source i uvjeri se sam. In contrast, bugs in graphics card drivers are a common cause of the Windows blue-screen-of-death. That’s because Windows integrates graphics into the kernel, where a bug can cause a system failure. Glupost, netocno. Pogledajmo malo MSDN i njihovu dokumentaciju o DDK-u ovdje, pa cemo se svi uvjeriti da je Microsoftov driver model daleko napredniji i puno laksi za koristenje u user-modeu. With only a few proprietary exceptions (such as the third-party NVidia graphics driver), Linux forces all graphics drivers to run outside the kernel. Hahaha, kakva glupost. Da vidimo...NVidia i ATI zajedno drze preko 90% PC trzista. Te "neznatne" iznimkice su oboje implementirane u kernel modeu i jako su beta i ruse se kad god se promjeni faza mjeseca. Pogledajmo samo (sarkazam) "solidne" ATI drivere: http://www.ati.com/support/infobase/linuxhowto-ati.html Inace, dobro ja znam tko je Alan Cox, covjek je radio na SuSE linux kernelu. Kad je Linux kernel tako modularan, zasto je Alan morao odvojiti source tree od cijelog Linux-a i onda ga modificirati. Sto nije mogao samo lijepo napraviti updateove za sve te nepostojece module? Bezveze. Ako te zanima Alanova verzija Linuxa, pogledaj npr.: http://kerneltrap.org/forum/linux/kernel/2.4/ac ne govori se o PRETJERANOM korištenju, već je poanta na " WINDOWS DEPENDS TOO HEAVILY ON THE RPC MODEL " i da je to potencijalno veliki sigurnosni rizik, što i sam priznaješ u komentaru : Nemam ja sto priznavati jer ni Windows ni Linux nisu moja majka i nemam ih potrebe braniti od nikoga, pogotove ne od zdravog razuma. RPC model nije sam po sebi sigurnosni rizik, jer se uvijek poruke mogu sifrirati, vec stil u kojemu su pisane aplikacije. U svom originalnom postu dao sam primjere Linux korisnickih aplikacija koje na isti nacin krse norme i dovode u opasnost racunalo korisnika od raznih oblika napada. Dakle navedeni sigurnosni problem nije svojstvo operacijskog sustava, bio to Linux ili Windows, vec aplikacija pisanih za njih. -- O uptime-u tvoja "nadugo i naširoko" diskusija o uptime-u zauzima manje od pola stranice od ukupno 30. Sve što si o tome napisao nema smisla. Zahvaljujem na detaljnim argumentima, potkrijepljenim primjerima, naravno... I slijedeci put, malo vise nauciti o operacijskim sustavima i po mogucnosti objesiti ideologiju u klin. Time se samo pravi steta mladim entuzijastima koji zele sto vise nauciti, zadojivsi ih nekakvim pricama o slobodnom boljem novom svijetu blablabla....