bezpecnost (Re: Re[2]: Zapeklity problem)
Leo Hadacz
hadacz na math.muni.cz
Pátek Listopad 29 21:16:03 CET 1996
Martin Mares pise:
>
> > chci mit na serveru nejaka data, ktera jsou za urcitych okolnosti pristupna
> > urcitemu procesu. Data jsou na disku zasifrovana, klic je ulozeny v souboru ke
> > kteremu by mel pristup jen ten proces, a to jednou provzdy a nezrusitelne. Tak
> > by bylo mozne zajistit, ze spravce systemu nemuze data rozkodovat. Pokud je
> > nemuze rozkodovat, nemuze k tomu byt ani donucen napriklad gumovou hadici nebo
> > soudnim prikazem. Pokud root nemuze zjistit obsah zakodovanych souboru, nemuze
> > za ne byt ani zodpovedny. Idealni reseni pro anonymni remailer, warezovy server
> > a dalsi veci.
>
> Ano, ale takovou vec proste fyzicky realizovat _nelze_. Pokud mam k pocitaci
> fyzicky pristup, mohu stejne vice mene vsechno. Pokud jsem root s omezenymi
> moznostmi, ktery prisel po siti, mohu napriklad zmenit "vi" tak, aby az jej pusti
> pravy root, vykonalo s jeho pravy to, co chci.
>
a proc by treba v systemu nemohly byt takova vi-ka dve? jak psal jj,
zodpovedny single-user-console-root (nejspis megaroot :-) by pouzival pouze
nejakych 30 binarek, ktere by byly v immutable filech, mezi nimi nejaky
editor - napr. vi - , a jine programy by proste nespoustel (teda mohl by,
ale pak by byl naprosto nezodpovedny).
leo
--
_ _ _ hadacz na math.muni.cz
| ____ ___ | | __ __ __ ___ ___ ("`-/")_.-"'``-._.:
| _ | \ |___ | \ \ \ \ \ . . `; -._ )-'
| | / \ | |_ \ | \ |_ \ / / (v_,)' _ )`-.\
|___ |__ \_ / | | \ |__ \ \ \_ /_ _.- _..-_/ / ((,'
| | / | | | / / | / / | ((,.-' ((,/
www: http://www.math.muni.cz/~hadacz/
Další informace o konferenci Linux