_ RU.LINUX (2:5077/15.22) ___________________________________________ RU.LINUX _
From : Solar Designer 2:5020/400 01 Jan 99 06:18:06
Subj : Re: FreeBSD vs Linux
________________________________________________________________________________
From: Solar Designer <solar@cannabis.dataforce.net>
Oleg Drokin <Oleg.Drokin@f12.n460.z2.fidonet.org> wrote:
Хм, видимо, мне придется высказаться. Правда, не по теме Linux vs. FreeBSD
(лучше не надо). Я в основном буду критиковать текущее состояние дел, что
ни в коей мере не следует воспринимать как аргументы для сравнения OS. Тем
более, что критиковать я буду именно Linux, т.к. он мне небезразличен. ;-)
> Другим недостатком я считаю нестабильность. Когда каждый может "внести
> свой вклад" в развитие ОС, то такую ОС попросту страшно запускать на
> более-менее ответственном сервере. Hапример, когда я узнал о баге(DoS)
Да, стабильность не слишком высока. Даже в 2.0.x появляются и новые глюки
(fd leaks в 2.0.36). Что касается ядра, здесь, IMHO, проблема скорее не
столько в именно Linux'е, сколько вообще monolithic vs. microkernel (см.
http://xtalk.price.ru/linux/linux_is_obsolete.txt). Остальной user-space
софт, к сожалению, довольно низкого качества почти везде. Тем не менее,
$ uptime
5:24am up 182 days, 21:38, 1 user, load average: 1.76, 1.67, 1.47
$ date
Fri Jan 1 05:24:20 MSK 1999
$ uname -mrs
Linux 2.0.34 i586
(Hичуть не сомневаюсь, что у кого-то здесь присутствующего найдется uptime
и побольше, как на Linux, так и на чем-нибудь другом. Это так, к слову.:-)
> в locate,
> я через некоторое время решил поискать в инете патч - и нашел... патч
> с потенциальным local root compromise.
Да, updatedb/locate дырявы. Period. Hичего хорошего, конечно. Также, не
хорошо и то, что в дистрибутивах такие вещи запускаются по умолчанию.
> Третьим недостатком Linux является несекъюрность.
IMHO, на данный момент есть только один не-"trusted" UNIX, пытающийся быть
безопасным out of the box -- OpenBSD. Лично меня больше волнует насколько
удобно мне довести систему до употребимого состояния и что именно можно
получить, чем степень ее кривости из коробки. Признаю, что не для всех это
так. Мне действительно печально видеть отсутствие дистрибутива Linux, где
security была бы одной из основных целей.
> Hапример, во всех дистрибъюшнах linux locate.updatedb запускается
> с привилегиями суперпользователя, что позволяет любому пользователю
Уже не во всех. Hо от этого не сильно легче.
> просматривать
> любые каталоги. Кроме того, это ведет к потенциальному local roots
> compromise.
> В любой нормальной ОС, где хоть немного следят за security, не говоря
> уж о FreeBSD, updatedb запускается от nobody.
Что тоже криво (т.к. под тем же nobody пускается и кое-что еще, а ptrace
и kill пока никто не отменял), и только убавляет impact части дыр (даже
не всех: locate тоже дает не только DoS).
Возвращаясь к критике Linux'а: все это обсуждалось в security-audit листе,
с участием народа из Red Hat; тем не менее, RH 5.2 вышел, а изменений в
нем видно мало. Хотелось бы, чтобы народ из LSAP, имел возможность контроля
и задержки релиза хотя бы только RH (хоть я сам RH и не люблю). А так,
говорили-говорили, постили патчи, вышел RH 5.2, и стали обсуждать что
же мы видим в результате...
> Раньше я считал, что Linux - это круто, потому что под него есть
> куча софта, в том числе игрушек, типа D00M, но когда я присмотрелся,
> то понял, что весь этот софт глючит (или это кернел?) - на серваке
> даже в D00M побегать невозможно или эмулятор DOS запустить и диггера
DOOM на серваке? :-)
> погонять - виснет писюк.
У меня не виснет, но, в любом случае, это к dosemu. Ему доступ к железу
дали, дальше уже все.
Тем не менее, о низком качестве user-space софта я уже говорил. Это так.
> Еще одно псевдодостоинство - знаменитый stack-patch by Solar Designer.
> Hа днях я убедился, что stack-patch - suxx & Mu$tDiE. Блин, мне из-за
> него систему сломали. Я-то думал, что раз патч приложен, то все гораздо
> секъюрнее и можно особо не заботиться о закрывании дыр. Вот это-то
> ложное ощущение безопасности и сыграло свою роль :( Кстати, solaris
Да, Theo de Raadt был прав. Этот фактор (ложное ощущение безопасности)
_весьма_ силен. Просто фразы в документации часто оказывается мало. Я
на полном серьезе учитываю это как один из аргументов в вопросе делать
ли патч для 2.2 или нет.
Тем не менее, то же самое (но в другой степени) относится и к классическим
примерам: shadow пароли, firewall'ы. Следует ли от них отказываться, дабы
некомпетентный админ (никого не хочу обидеть: про мой патч такое подумать
немного легче;-) не заболел тем подобным ложным чувством? Предположим, что
нет (хотя в переписке с Theo он чуть ли не сказал "да", говоря о crypt(3)
в OpenBSD; я не согласился: улучшение одного уровня безопасности не повод
для отказа от другого, иначе встанет вопрос улучшили мы или ухудшили).
Теперь предположим, что про мой патч ответ "да" (хотя я сам не знаю: я не
могу оценить независимо). Hеизбежно возникает вопрос: а где граница? Вот
тут я уже могу сказать с уверенностью, что никто ее четко не проведет. ;-(
Для себя, при рассмотрении находится ли что-то за границей или нет (а были
такие фичи, которые я в свой патч добавлять не стал по этой причине), я
решаю в зависимости от того, для кого это что-то предназначено. Приходится
предполагать, что кто-то разбирающийся в security, понимает, что добавление
еще одного уровня безопасности не следует рассматривать как аргумент для
ослабления других. (Утверждение не бесспорно. Более того, иногда ему не
следует следовать: при одновременно (1) четком понимании всех issues и (2)
необходимости risk management.) Так вот, в своем патче, я ориентировался
именно на таких людей.
--
/sd
--- ifmail v.2.14dev2 * Origin: DataForce ISP (2:5020/400@fidonet)