Вышла самая уязвимая операционная система на базе GNU/Linux

Преподаватель с факультета технологий Университета Билефельда (Германия) Торстен Шнайдер (Thorsten Schneider) представил общественности «самую уязвимую операционную систему в мире» на базе GNU/Linux. Дистрибутив получил название Damn Vulnerable Linux (DVL).

Сам автор заявляет, что разработчики DVL приложили максимум усилий для того, чтобы внести в дистрибутив все, чего не должно быть в хорошей Linux-системе. В ней содержится уязвимое и плохо настроенное программное обеспечение, благодаря чему вся система обладает невероятно низкой защищенностью.

Цель проекта DVL — использовать эту систему в образовательных целях, обучая студентов безопасности в области информационных технологий. Шнайдер пытался создать систему, на примере которой ему было бы удобно учить студентов различным проблемам в безопасности (переполнения буфера, SQL-инъекции и т.п.) и связанным с этим темам.

Среди устаревшего и легко уязвимого программного обеспечения, включенного в состав дистрибутива Damn Vulnerable Linux: веб-сервер Apache, СУБД MySQL, интерпретатор языка PHP, FTP- и SSH-серверы. Кроме того, в состав DVL включены вспомогательные утилиты вроде GCC, GDB, NASM, strace, ELF Shell, DDD, LDasm, LIDa.

LiveDVD-образ Damn Vulnerable Linux размером около 1,8 Гб доступен для свободного скачивания на сайте проекта.

Обновление (22:20): Как выяснилось, дистрибутив DVL был выпущен еще в январе 2009 года — просто так сложилось, что только теперь он получил «вторую волну» освещения в прессе. Убедиться в этом можно, например, по данным DistroWatch. Тем не менее, мы ведь все прекрасно понимаем, что лучше поздно, чем никогда ;-)

Постоянная ссылка к новости: http://www.nixp.ru/news/10564.html. Дмитрий Шурупов по материалам Damn Vulnerable Linux, Geek.com.