SuSE als meest veilige?!?!?..... oke.... zegt genoeg over de
Linux kennis van de auteur. Effe lezen, ben benieuwd........

[url=http://slashdot.org/article.pl?
sid=04/01/21/0538224&mode=thread&tid=126&tid=143&tid=163&tid=172&t
id=187]SUSE Linux Receives EAL3 Certification[/url]

Leuk dat EAL3, maar dat zegt nog niks over de andere Linux
distro's. Keb er veel gezien en ben daardoor van mening dat
Debian de veiligste is.

De auteur zal alles wel gebaseerd hebben op wat er te lezen is op het
internet zonder er dieper in te duiken zoals je al zei. Verder snap ik wel wat
je bedoeld, maar volgens mij is een OS zo veilig als de beheerder het wil
maken, of dit nou EAL1-2-3-4 is :)

Ach, de auteur verwijst ook weer naar de bekende recente
stukjes uit de BSD-hoek. Ze zullen in Redmond erg blij zijn
met de fud-achtige argumenten waarmee Linux wordt afgezeken.
AFAIK kun je door je gewoon aan de feiten houden ook prima
beargumenteren waarom BSD beter gestructureerd en veiliger
is dan Linux, en waarom dat bij _bepaalde_ toepassingen
grote voordelen heeft. Laat het appels-met-peren-vergelijken
maar lekker aan de marketingdroids van MS over.

Vanochtend hoorde ik dat 92% van de ongelukken met gekantelde
vrachtwagens te wijten was aan de menselijke factor. Zoals een vorige
poster zei: de beheerder maakt de veiligheid.
Ik schat dat de beheerder 90% van de veiligheid bepaalt en het OS de
overige 10% bepaalt. Sterk OS, slechte beheerder: 10% veilig - zwak OS,
goede beheerder: 90% veilig. Zoiets dan.

Verklaar je eens nader... SuSE heeft een van de hoogste
officiele certificeringen gekregen voor beveiliging en ze
hebben daar een zeer professioneel team in dienst die de
beveiliging van de software constant in de gaten houden en
er goed en zeer vlot op reageren met updates en officiele
waarschuwingen.

Dat zal best. Maar zoals ik al zei, dat zegt niks over de
andere distro's. SuSE gebruikt, naar mijn mening
verschrikkelijke, YaST voor de onderhoud van het systeem.
Wat wijzigt/installeert die tool allemaal nog meer behalve
wat je aanklikt? Geef mijn maar echte controle over het
systeem door direkt de configfiles te wijzigen. RedHat, SuSE
en Mandrake beginnen naar mijn idee een beetje Windows
trekjes te krijgen. Allemaal grafisch georienteerde klik
tools en Wizards (aargh!) voor de configuratie. En los van
die tools configuratie opties aanbrengen is vragen om
problemen. Je hebt die tools wel nodig om software te
installeren. Die tool snapt er dan soms niks meer van. Aan
den lijve ondervonden hoe makkelijk je dan van je systeem
een rommel kan maken.

Nee, voor mij zijn die klik distro's geen optie als server.
Serieuze opties zijn: Debian, Slackware, Free- of OpenBSD.
En wat al eerder gezegt is, het gaat erom wat je er zelf van
maakt. Dus zo'n certificering zegt persoonlijk voor mij niet
zo veel. Ik bepaal namelijk zelf wel wanneer en hoe mijn
server veilig is. Nee, dat heet niet paranoia, dat heet
gezonde nuchterheid. Want als ik die EAL certs mag
vertrouwen, dan mag ik ook Bill Gates vertrouwen. En die
roept toch dingen als Trustworthy Computing? :)

Het is maar een zeer kleine minderheid die technisch in
staat is om ook maar een beetje over de veiligheid te kunnen
oordelen. Dat is hardstikke jammer, maar helaas de
realiteit. Het is voor 'die rest' dat de CC certificaten het
meeste nut hebben, die kunnen daarme de toetsing aan experts
overlaten en alleen het 'is gecontroleerd' certificaat
gebruiken zonder de toets zelf te kunnen.
Vergelijk het met een CE norm: electrische veiligheid
toetsen kan ook niet iedereen, maar het resultaat wil je wel
weten.

Nu ja, het is door een onafhankelijk evaluatie lab
gecontroleerd tegen een vaste standaard (CC) met een vaste
standaard methode (CC CEM). Dat evaluatie lab word op
kwaliteit en onafhankelijkheid gecontroleerd door het
certification body, wat vrijwel altijd een
overheidsinstantie is. Het blijft overal mensen werk
natuurlijk, maar qua onafhankelijkheid zit het een stuk
beter in elkaar dan de fabrikant die iets over zichzelf
roept zonder externe check :-)

Je bedoelt toch die EAL 3 certificering ? Laat me niet lachen: dat stelt niets
voor. Had NT4 jaren geleden ook al.

En de buitenwereld moet jou zondermeer op je woord vertrouwen?

Fout. Dat was/is C2. En dan alleen op bepaalde (inmiddels hopeloos
verouderde) hardware.

Nee. Maar dat interesseert mij geen reet. Het is mijn server.

Deze reaktie lijkt van een Microsoft fan te komen. Grafish
of niet grafisch maakt we degelijk uit. Linux heeft veel weg
van UNIX. Het uitganspunt van UNIX is dat alles een bestand
is en door middel van voldoende te leren, alles automatich
secure en controlled is. Wanneer een 'security-tool' op een
UNIX gebaseerd systeem zaken verricht die niet volgens
bepaalde standaards verlopen die algemeen geaccepteerd zijn,
is dit niet handig. YaST is daar een mooi voorbeeld van. Dit
even als argumenten tegen programma's als YaST. Uiteraard is
het (helaas) zo, dat voor sommigen het niet mogelijk is om
een secure systeem te waarborgen zonder dergelijke tools.
Jij valt kennelijk binnen die groep. Het zou je sieren
wanneer anderen met kritiek op dergelijke tools komen, jij
zwijgt, gezien de mensen die gegronde kritiek leveren op
dergelijke software, meer kaas van security hebben gegeten
dan jijzelf. Maar je kunt natuurlijk ook verder blaten.

Geen YaST fan.

wel yast fan

kijk ik ben een windows pikkie die wil over stappen naar linux
en ik moet eerlijk dat ik zonder yast nu nog geen linux gezien zou hebben.

maar als meer met linux werkt ben ik er achter gekomen dat je lanzaam tog
meer gaat doen met den consel in plaat van alles graffich

net om het een of andfer maar je hebt YaST helemaal niet nodig om een
suse doos te administreren. 't is maar een detail. 't lijtk me dan ook wel
handig als je eerst eens e.e.a. uitzoekt voordat je wat roept.....