bezpecnost (Re: Re[2]: Zapeklity problem)

Pátek Listopad 29 21:16:03 CET 1996

Martin Mares pise:
> 
> > chci mit na serveru nejaka data, ktera jsou za urcitych okolnosti pristupna
> > urcitemu procesu. Data jsou na disku zasifrovana, klic je ulozeny v souboru ke
> > kteremu by mel pristup jen ten proces, a to jednou provzdy a nezrusitelne. Tak
> > by bylo mozne zajistit, ze spravce systemu nemuze data rozkodovat. Pokud je
> > nemuze rozkodovat, nemuze k tomu byt ani donucen napriklad gumovou hadici nebo
> > soudnim prikazem. Pokud root nemuze zjistit obsah zakodovanych souboru, nemuze
> > za ne byt ani zodpovedny. Idealni reseni pro anonymni remailer, warezovy server
> > a dalsi veci.
> 
>    Ano, ale takovou vec proste fyzicky realizovat _nelze_. Pokud mam k pocitaci
> fyzicky pristup, mohu stejne vice mene vsechno. Pokud jsem root s omezenymi
> moznostmi, ktery prisel po siti, mohu napriklad zmenit "vi" tak, aby az jej pusti
> pravy root, vykonalo s jeho pravy to, co chci.
> 

a proc by treba v systemu nemohly byt takova vi-ka dve? jak psal jj,
zodpovedny single-user-console-root (nejspis megaroot :-) by pouzival pouze
nejakych 30 binarek, ktere by byly v immutable filech, mezi nimi nejaky
editor - napr. vi - , a jine programy by proste nespoustel (teda mohl by,
ale pak by byl naprosto nezodpovedny).

leo

-- 

 _                 _    _     hadacz na math.muni.cz
  |    ____  ___    |    | __    __    __    ___  ___       ("`-/")_.-"'``-._.:
  |     _  |    \   |___ |   \     \     \      \    \       . . `; -._    )-' 
  |      |   /   \       | |_ \  |  \  |_ \  /       /      (v_,)'  _  )`-.\  
  |___  |__  \_  /  |    |     \ |__ \     \ \_     /_     _.- _..-_/ / ((,'
      |    |    /   |    | |   /     / |   /    /     |  ((,.-'   ((,/  
www: http://www.math.muni.cz/~hadacz/