simo wrote:
Visto che a parte slackware nessuno usa il kernel vanilla non mi sembra
una buona scelta per niente.
Lungi da me ingenerare querelle fine a se stesse, però si tratta di
mettersi d'accordo sulle terminologie, io seguo quelle ufficiali (ma non
sempre). Se si vuole testare la sicurezza di linux nudo e crudo,
slackware è molto probabilmente la scelta migliore tra le poche
disponibili. Tanto più che operare successivamente su un kernel vanilla
è molto più immediato e ovviamente sicuro (a meno di kernel monolitici
specificatamente orientati alla sicurezza, openwall, grsecurity e così via).
In ogni caso, il kernel non offre servizi in rete, eccetto poche
eccezioni (nfs server) per cui non e' tutto li, la maggior parte delle
vulnerabilita' e' in user space.
non è tutto nel kernel ovviamente, ma c'è molto, sufficientemente per
farsi un'idea abbastanza precisa di che morte si deve piangere. Perchè
se non parto da una base buona poca importa se X non usa di default
connessione criptate se poi aumento di molto le probabilità di subire
attacchi devastanti.
I sistemi unix gestiscono la sicurezza per la maggior parte in kernel
space, i servizi di rete sono solo un nodo del problema, e il networking
è controllato dal kernel (vedi cosa si fa con sysctl.), come i device
per i dati casuali (PGP, ssh e così via) e via dicendo.
Ma anche il consiglio di usare tutte le distro non regge, a questa
stregua si dovrebbero testare tutte le release di MS Windows ancora
supportate, con i vari hotfix e SP e non ecc...
basta riferirsi a un sistema GNU/Linux e non a linux. In tal caso
opterei per le prime due o tre distro più scaricate in rapporto a quella
che tradizionalmente si ritiene più sicura (debian e slackware per lo
più). Ne potrebbe uscire un discorso interessante.
La verita' e' che l'OS in se dice poco e niente come giustamente faceva
notare Stefano Zanero.
su questo non sono affatto d'accordo. C'è una differenza enorme tra un
open-bsd e un windows vista, entrambi out of the box. Ho preso due
termini estremi per essere più chiaro, spero si capisca il nòcciolo
della questione.
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
° Toccalenuvole °
Linux "Slackware" Registered User #341092
http://www.toccalenuvole.splinder.com/
C'ero soltanto. C'ero. Intorno mi cadeva la neve.
(K. Issa)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
