sslug-teknik team mailing list archive

[henrik@xxxxxxxxxx (Henrik St�)]

In <3992DC1B.5F2308B4@xxxxxxxx> Allan Jacobsen <allan@xxxxxxxx> writes:

>Henrik Storner skriver i sit svar at ingen systemer er sikre lige
>når de er installeret, men der er meget stor forskel på default
>sikkerheden på en frisk redhat box og så en debian.

Det kommer sandelig an på hvordan man installerer sin Red Hat eller
Debian box. Men jeg bruger altid "Custom install", så det er ikke
helt fair :-)

Jeg forstår godt din pointe, og er enig i at mange distributioner (det
gælder ikke kun Red Hat) f.eks. enabler alt for mange
netværks-services som default. Debian hører til de bedre, ja.

>For at tage et friskt eksempel, så er der lige fundet en fejl i perl
>som på redhat kan give en local bruger root, debian er ikke følsom.

Det er nu mere held end forstand. Den grundlæggende fejl som dette
sikkerhedshul udnytter findes også i Debian's perl-pakke; den eneste
grund til at det ikke virker på Debian er, at Debian har
mail-programmet liggende i /usr/bin/mail i stedet for /bin/mail, som
perl-koden går ud fra.
-- 
Henrik Storner      | "Crackers thrive on code secrecy. Cockcroaches breed 
<henrik@xxxxxxxxxx> |  in the dark. It's time to let the sunlight in."
                    |  
                    |          Eric S. Raymond, re. the Frontpage backdoor