Den 2014-11-11 09:43, Michael Kjörling skrev:
Givetvis finns det då och då sårbarheter även i Linux-kärnan, men till vardags kan vi, IMHO, lita på den. Vill du ha extremt hög säkerhet så kräver detta självklart andra åtgärder. Problemen i OpenSSL har iofs varit otippade, men mest förvånande är att tunga användare med miljarder i utvecklingsbudget inte investerat mer i den tekniken, utan tagit den för given. Vardagsanvändare måste bestämma sig för vilken leverantör av programvara man litar på och sedan göra det och har då all rätt att ta säkerheten för given - i alla fall anse att säkerheten är tillräckligt hög. Allt annat är oekonomiskt. Är Debian bättre än Fedora eller Suse - så håll fast vid den leverantören. Litar du mer på RHEL eller Ubuntu, håll fast vid dem. Har man högre krav än så är det dags att engagera sig och läsa CVE:er och löpande göra egna tester/granskningar - och då är man inte vardagsanvändare längre.On 11 Nov 2014 08:40 +0100, from anders.wallenquist@kreawit.se (Anders Wallenquist):Debian installerar få tjänster i onödan och inga bakdörrar som du är drabbad av utanför Linux-världen.*host* OpenSSL slumpgeneratorn *host* http://www.theregister.co.uk/2008/05/21/massive_debian_openssl_hangover/ Skulle förvisso inte ha avhjälpts av en brandvägg, men att Debian-maintainers är inne och petar i källkoden även till hyfsat säkerhetskritiska komponenter vet vi ju, och misstag sker alltid.
Risken är att man stirrar sig blind på brandvägg och virusskydd som är kritiska i andra miljöer, när det är lösenord och uppdaterade tjänster som är kritiskt i vår. Iceweesel/Firefox är en många gånger större riskfaktor än Linux-kärnan. Säkerhet är alltid en kostnad som optimeras genom att agera ekonomiskt. Ekonomi är att hushålla med begränsade resurser. Lägg därför tid och omsorg på de områden där investeringen gör störst nytta.
Mvh Anders Wallenquist