Sikkerhetskonsulent frarår Linux-bruk

Den britiske sikkerhetskonsulenten Stan Dormer setter spørsmålstegn ved sikkerheten til Linux. Under et foredrag denne uken frarådde han næringslivet å benytte operativsystemet. Men Linux-spesialister setter spørsmålstegn ved Dormers Linux-kompetanse.

Stan Dormer i sikkerhetsopplæringsselskapet Stan Dormer Associates, holdt under UK Compsec-konferansen i London denne uken et foredrag med tittelen "Linux Security: is it good enough for commercial use?".

Ifølge ZDNet UK kritiserte Dormer det portrettet media gir av Linux som et praktisk alternativ til Windows. Dormer mener at Linux ikke er en sikker løsning for en gjennomsnittsbruker. Hans konklusjoner var basert på undersøkelser selskapet hans hadde utført i løpet av et antall uker.

Dormer har gjennom sin forskning kommet fram til at:

  • Linux krever mer ekspertise og kunnskap fra brukerne enn andre operativsystem, noe som betyr høyere kostnader i forbindelse med administrasjon og vedlikehold.
  • Forskjellige Linux-distribusjoner installeres med ukjente sikkerhetsnivåer.
  • Linux krever uvanlig mange tiltak for å hindre at passord blir fanget opp og misbrukt. Dormer mener at bruk av kommandolinjer gjør det enklere å kapre inndata-prosesser.
  • Linux har dårligere egenskaper for standard loggføring enn andre operativsystemer
  • NetWare og NT er mer fleksible
  • Gratis programvare kan inneholde feil og er ikke så vidt tilgjengelig som kommersiell programvare.

Flere Linux-eksperter som overvar foredraget, er sterkt uenige med Dormer. En ekspert på Linux-sikkerhet med ønske om å bli holdt anonym, utfordrer Dormers forskning og troverdighet:

- Du bør ikke kjøre Linux hvis du ikke kan administrere det, og det kunne denne karen tydeligvis ikke. På ti minutter kan du gjøre en Linux-boks temmelig sikker mot angrep når den kjører Apache og SSL. NT er et administrativt mareritt siden hele loggprosessen får den til kjøre saktere, sier han til ZDNet UK.

Linux-eksperten satte også spørsmålstegn ved at nybegynnere faktisk er involvert i prosessen med å sette opp en bedrifts forholdsregler i forbindelse med sikkerheten.

Dormer svarer at hans påstander må sees innen for en kontekst hvor det i Storbritannia er mange relativt uerfarne IT-ansvarlige som får i oppdrag å sørge for at deres arbeidsgiver er sikret mot dataangrep.

- Jeg angriper ikke Linux. Men i Windows (NT) kan du ta med deg din erfaring med å arbeide med Windows 98 og 95. I tillegg er alt som foregår i Windows mye mer synlig, sier han til ZDNet UK.

En annen som vil være med å kritisere Dormer er den britiske Linux-utvikleren Jason Clifford. Han mener at Dormers presentasjon var både svært unøyaktig og villedende.

- Hva er det han prøver å selge til folk? Du kan ikke få det særlig sikrere enn å ha tilgang til kildekoden. De fleste Linux-distribusjoner har fine sikkerhetsverktøy og jeg vil si at det er lett å gjøre Linux minst like sikkert som ethvert annet operativsystem.

Han avslutter likevel med å si at intet system egentlig er lett å gjøre sikkert.

Til toppen