Wojtek Urban ...
> Czesc,
>
> ---ciach---
>
> Mianowicie, czy fakt, ze serwer, ktory jest zarzadzany
> Linuksem, oznacza, ze mam podstawy obawiac sie,
> iz administrator moze buszowac mi po dysku bez mojej wiedzy ?

Z tego, ze jakas maszyna w sieci pracuje "pod linuxem" albo
"pod windowsem" albo czymkolwiek innym nie wynika, czy jej
uzytkownik albo administrator moze buszowac po innych komputerach.
Zalezy to glownie od umiejetnosci i wyposazenia (programow)
ewentualnego napastnika, oraz od slabosci systemu ew. ofiary.

System Linux (i inne Unixy, ale mowimy o Linuxie, jako darmowym,
wiec najszerzej dostepnym) jest o niebo bardziej odporny na
ewentualne ataki, niz Windows. A to dlatego, ze "z definicji"
Unix jest przeznaczony do pracy w sieci. Poza tym podstawowym
zalozeniem w konstrukcji systemu jest ochrona zasobow, gdyz Unix
od swoich poczatkow ewoluuje jako system wielozadaniowy
i wielodostepny.

Windows zas, choc obecnym wersjom nie mozna odmowic zaawansowanych
mechanizmow ochrony, wywodzi sie od jednozadaniowego systemu MS-DOS,
w ktorym uzytkownik (czyt: kazdy program) mial nieograniczony
dostep do wszystkich zasobow maszyny.
Poza tym, od czasu Windows for Workgroups, podstawowym przeznaczeniem
Windows jest Small Office, Home Office - obsluga malych biur oraz
uzytkownikow idywidualnych. W zwiazku z tym glownym celem
"sieciowosci" w systemie jest udostepnianie wszelkich mozliwych
zasobow (glownie drukarek i plikow), a nie ich ochrona.

Zmienilo sie to dopiero w Windows NT Server, ktory jest przeznaczony
glownie do obslugi sieci srednich przedsiebiorstw. W takim srodowisku
juz musial byc wyposazony w odpowiednie mechanizmy ochrony.
Odpornosc tej wersji jest juz chyba lepsza niz Linuxa.

Mowiac o odpornosci nalezy jednak odroznic odpornosc na ataki innych
uzytkownikow od odpornosci na bledy w programach.
Ochrona przed bledami w programach w obu systemach (Win NT i Linux)
jest wystarczajaca, lepsza jednak w Linuxie (o niebo lepsza jednak
w Linuxie niz w Win95/98, i chyba gorsza w Linuxie niz w Win2K).
Glownie z tego powodu, ze najwazniejsze pliki (kernel, moduly
ladowalne, pliki konfiguracyjne) sa przypisane do uzytkownika 'root'
czyli administratora, i zaden program, ktory nie wykonuje sie na
prawach root-a nie moze ich zmodyfikowac ani usunac.
Tymczasem w Windzie wiele istotnych modulow zlokalizowanych jest
w plikach .dll w drzewie katalogu Windows (lub t.p.), i nie sa
chronione przed skasowaniem lub nadpisaniem. A to z tego powodu,
ze wiele aplikacji wozi ze soba wlasne wersje tych bibliotek,
wiec programy instalacyjne musza moc je wymieniac.

Rowniez na uzytkownikow (czyt: wlamywaczy) Linux jest troche bardziej
odporny. To z tego powodu, ze kod zrodlowy systemu jest publicznie
dostepny, i setki, jesli nie tysiace, ludzi na swiecie sie nim bawi.
W takim towarzystwie latwiej o zauwazenie bledu i naprawienie go.
A Windows... no coz, dopoki M$ nie wypusci kolejnego ServicePack'a
dopoty blad nie zostanie naprawiony. Zdarza sie tez, ze taki pakiet
naprawia stare bledy i wprowadza nowe - bo poprawka zbyt krotko
i przez zbyt waska grupe osob jest konsultowana.

No i na koniec, za administrowanie maszyn Linuxowych biora sie
(zazwyczaj) ludzie, ktorym zalezy na mozliwosci precyzyjnej
ochrony zasobow. Czyli tacy, ktorym bezpieczenstwo lezy na sercu.
Choc niekoniecznie; spotyka sie w Sieci maszyny z Linuxem tak
administrowane, ze plakac sie chce...
Zas za Windowsa biora sie (zazwyczaj) ci uzytkownicy, ktorzy chca
tylko kliknac w Setup, potem w OK i zeby reszta sie sama zrobila.
W zwiazku z tym wiekszosc (choc oczywiscie nie wszystkie) maszyn
Linuxowych jest dobrze zabezpieczonych, zas wiekszosc maszyn
Windowsowych jest zle zabezpieczonych.
Latwiej jest sie wlamac do "statystycznej" maszyny Widowsowej,
niz Linuowej. A zatem bardziej znane (bardziej pozadane przez
hackerow) sa dziury w Windowsie niz w Linuxie.

To tyle o potencjalnych ofiarach: majac Linuxa jestes wyposazony
w lepsze zabezpieczenia, niz uzywajac Windowsow. Ale czy masz je
skonfigurowane, i jak dobrze, to juz zalezy od Ciebie.

Jesli natomiast o napastnika chodzi, to obojetne jakiej maszyny
uzywa. Niezaleznie od tego, czy pracuje na 386 czy podwojnym
PentiumIII, pod Windows czy pod Linuxem, bedac w sieci ma dokladnie
taki sam dostep do innych maszyn.
Wszystko zalezy od tego, jaki jest dobry, i na ile zna luki Twojego
systemu. Te, ktorych Ty nie zalatales.

Maciek