Re: antivirus 4 linux
On Fri, Sep 14, 2001 at 04:42:41PM +0200, /dev/null wrote:
> > > Debian 2.2 = 26 exploit
> > > RH 6.2 = 20 exploit
> > Quanti pacchetti ha rh 6.2?
>
> 1) mi pare che parlare di 'ste cazzate qui non abbia senso,
Ma a chi dici?
> comunque:
>
> 2) debian è più sicura di rh perché di default non installa nulla e perché
> ha politiche molto più restrittive nei file di configurazione (come
> ALL: PARANOID in /etc/hosts.deny, per esempio);
di solito non e' cosi'?
> 3) gli exploit pubblicati si riferiscono a vulnerabilità di *possibili*
> configurazioni del software, ed in realtà è molto più facile trovare in rete
> una rh con uno o più dei suoi 20 "buchi" aperti che non trovare una debian
> con uno dei suoi 26 (dico: rapporto (rh buche)/(rh totali) contro
> (debian buche)/(debian totali), non solo in totale :) ! );
Probabilmente! :)
> 4) molti sono addirittura _local exploit_, che vuol dire che per sfuttarli
> devi
> a) avere un account sulla macchina, o
> b) sfruttare un altra vulnerabilità remota.
beh, questo non e' comunque da sottovalutare.
--
Christian Surchi | csurchi@debian.org | christian@firenze.linux.it
FLUG: http://www.firenze.linux.it | Debian GNU/Linux: http://www.debian.org
In Christianity, a man may have only one wife. This is called Monotony.
Reply to: