Zapeklity problem - prava pro roota
Pavel Korensky
pavelk na dator3.anet.cz
Pátek Listopad 29 13:26:29 CET 1996
machek na atrey.karlin.mff.cuni.cz (Pavel Machek) wrote:
> Neni mozne chranit cokoliv na systemu pred rootem. Systemy, ktere se
> o tohle pokousi jsou typicky VELMI mizerne (Nowell N~etwork).
>
Ja vim :(((
> A pokud je sifrovaci zarizeni takove, ze je nutne o nej se timto
> zpusobem bat, tak pravdepodobne nestoji za moc. Pouvazoval bych o
> nejakem jinem zabezpeceni dat.
>
Sifrovani je dobre. Me se jedna o ochranu sifrovaciho klice, ktery musi byt v
masine nejak k dispozici. Bohuzel je vyloucena interakce spravce nebo uzivatele,
takze passphrase neprichazi v uvahu.
> Jinak, pokud na tom opravdu zalezi, co takhle vytahnout z pocitace
> sitovou kartu a poridit si vedle nej druhy pocitac?
Protoze ta masina v siti byt musi. Resp. v lokalni siti ne, ale musi byt
pripojena na Internet. V tom je podstata celeho toho problemu. Jedna se o
sluzbu, ktera bude verejne pristupna (po zaplaceni).
Zdravi PavelK
--
****************************************************************************
* Pavel Korensky (pavelk na dator3.anet.cz) *
* DATOR3 Ltd., Modranska 1895/17, 143 00 Prague 4, Czech Republic *
* PGP key fingerprint: 00 65 5A B3 70 20 F1 54 D3 B3 E4 3E F8 A3 5E 7C *
****************************************************************************
Další informace o konferenci Linux