On Tue, 2007-10-30 at 20:57 +0100, toccalenuvole73 wrote: > gianko wrote: > > > Stai usando Slackware 12, non Linux. Cosi, ammesso che riesci a trovare > > una metrica che permetta un confronto, arrivi ad affermare che > > "Slackware 12 > > è più sicuro di Windows" e non Linux. Se ci tieni ad usare "Linux" > > dovresti > > ripetere l'esperimento con tutte le distro che trovi in giro. > > Il termine "linux" indica il kernel. Slackware è una delle pochissime > distro che usa il kernel vanilla, quindi a rigore testare la robustezza > della sicurezza con quella distro ti permette di partire proprio con il > metro giusto, fermo restando che qualsiasi patch, modifica o > aggiornamento software è estensibile a qualunque altra distro. Forse ti > riferisci a GNU/Linux, in tal caso il tuo appunto sarebbe corretto e > andrebbe visto caso per caso.
Visto che a parte slackware nessuno usa il kernel vanilla non mi sembra una buona scelta per niente. In ogni caso, il kernel non offre servizi in rete, eccetto poche eccezioni (nfs server) per cui non e' tutto li, la maggior parte delle vulnerabilita' e' in user space. Ma anche il consiglio di usare tutte le distro non regge, a questa stregua si dovrebbero testare tutte le release di MS Windows ancora supportate, con i vari hotfix e SP e non ecc... La verita' e' che l'OS in se dice poco e niente come giustamente faceva notare Stefano Zanero. Al solito, la sicurezza non e' semplicemente un prodotto. Simo.
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
