Pavlův zápisník

V aktuálním Chipu (září 2004) vyšel obrovský megatest bezpečnosti Windows XP, SUSE Linuxu 9.1 a MacOS X. A co je výsledkem?

Samozřejmě že vyhrály Windows, po stažení a nainstalování SP2 a 50Mb patchů nepropustily ani nic. V SUSE bylo třeba ručně (!!!) aktivovat firewall a přesto zbyde asi 5 bezpečnostních děr nízkého rizika.

Zajímavější je spíše to, co se vytýká. Co jsou ty bezpečnostní díry nízkého rizika. Vytýkají se hlavně (a jedině, víc jich napsáno není) ICMP, protože (a v tuto chvíli opravdu hrozí reálné nebezpečí :-) z něj útočník může zjistit vašeho poskytovatele (asi myslí internetu :-).

No, pokud budu mít na svém stroji pouze ICMP a nic jiného, není zde žádný problém. Nechápu, k čemu by někomu bylo, že ví mého poskytovatele. A to, že funguje ping (a tudíž i traceroute)? Mě to teda rozhodně nevadí :-)

A když už jsme u těch maximálně zazáplatovaných Windows, které světu neřeknou vůbec nic, měl bych tu třeba jeden bodík ze stanov sdružení, jehož členem jsem a od nějž mám doma připojení:

Člen může používat prostředky pro filtrování síťového provozu (firewall). Těmito prostředky ale nesmí filtrovat IP pakety typu ICMP ECHO (ping).

A teď by mě zajímalo, jak v těch zazáplatovaných Windows zaktivuji ICMP ping.

Takže snad jen, co mi u toho článku vadí - nejsou tam vypsané jednotlivé chyby, které jsou označené jako bezpečnostní díry, protože prosté sdělení, že po zapnutí firewallu v SUSE zbývá ještě 5 bezpečnostních děr (ač nízkého rizika), je málo. Trochu více konkrétnosti.

A pro pobavení - SUSE má zálohovacího asistenta, který ukládá systémové soubory podle přání buď lokálně na pevný disk, nebo na NTFS server. Sice nevím, co by mělo být místo toho NTFS (možná NFS), ale docela mě to pobavilo :-)