Zapeklity problem

[Pavel Machek]

Jakub Jelinek (jj na sunsite.ms.mff.cuni.cz) wrote:
: > Pokud budu znat uvedeny mechanismus a na system se nabouram jako root,
: > neni problem kernel upravit. Bezpecnost by nemela byt zalozena na
: > neznalosti mechanismu :-(
: mit pristup ke konzoli). Pokud se vyresi pristup na disky, ze si nekdo
: nemuze prepsat bootblock, dale pak ze nemuze zmenit ni byte v kernelu, ktery
: je boot loaderem natazen a pokud nemuze menit ani zadny z dulezitych
: programu pro bezpecnost systemu, tak nema narok.

To je neudrzitelny. Z toho prostyho duvodu ze 'vzdaleny root' proste 
vezme nektery z programu, ktery 'lokalni root' pousti (treba elm) a
upravi ho tak aby az 'lokalni root' pusti elm, udelal to co 'vzdaleny
root' chtel.

Tahle idea se mi vubec nelibi -  kdyz je nekdo root, tak ma mit VSECHNA
prava.
-- 
--
This is my little buggy signature...				Pavel