Bezpecnost.
Petr Snajdr
snajdr na pvt.net
Úterý Listopad 4 13:45:15 CET 1997
Leos Bitto wrote:
>
> On Mon, 3 Nov 1997, Rejc Libor wrote:
>
> > Mimochodem. NT tento certifikat pry maji pouze pro lokalni a ne sitovy
> > provoz :-)
>
> Tak pokud jde o tohle, tak to je C2 a Windows NT server tento certifikat
> maji pouze ve verzi 3.51 s peti service packy, v anglicke verzi a bez
> jakehokoliv pripojeni k siti. U serveroveho systemu mi to nepripojeni k
Presnej: WindowsNT 3.51 US. Service Pack 3,server i Workstation,
deinstalovany OS/2 a POSIX subsystem, pouze platformy Intel a Alpha
na 3 konkretnich typech pocitacu ( 2 pocitace od
compaq(intel) a 1 DEC PC/150 (Alpha). Presne typy si nepamatuji,
ale neni problem zjistit. Dalsi podminky je nepritomnost
sitovych komponent, nemoznost nabootovat jiny OS, NTFS (
Na Alphe se muze , no spis musi bootovat z FAT , ale zbytek
musi byt NTFS ) atd. Zprava o certifikaci ma caa 200 stran
a popisu celkem podrobne principy na kterych NT funguje, vcetne
vazby na HW, spravy pameti atd.atd. a podminky, ktere
musi byt splneny, aby bylo mozno rict, ze system je C2.
Je nesmysl, aby samotne NT melo C2 samo o sobe v jakekoliv
konfiguraci. Mam pocit, ze staci vymenit mys a C2 je fuc :-)
Cela certifikace mi prijde jako formalni overeni toho, ze
OS splnuje urcite podminky, ale nutne neznamena, ze je bezpecny.
Prikladem budiz opet WindowsNT a nektere chyby v implementaci
ktere jsou dost paradoxem k verejnemu mineni o C2 ( pad jadra
pri nekorektnich parametrech systemovych volani, moznost
neceho obdobnych efektu jako je prepisovani zasobniku, ale
ve forme prepisovani prostoru samotneho jadra pres
nekorektni systemova volani atd.atd. mluvime-li o nedavno
opravenych chybach)
> siti pripada dost divne...
>
> Pokud by C2 mel ziskat Linux, dostala by to zase jen jedna konkretni
> konfigurace - rekneme RedHat 4.2 s veskerymi updaty ke dni X.Y. Jakmile
> byste nainstalovali neco jineho, uz byste nemeli OS splnujici C2. Pri
> tempu jakym se Linux vyviji by to bylo k nicemu. A navic ta certifikace na
> C2 stoji opravdu _hodne_ penez a kde by se vzaly?
Dobre, ale pomineme-li otazku financni. Zajistuje Linux
napriklad vycisteni dealokovane pameti ?
>
> Leos Bitto
--
S pozdravem
Petr Snajdr
Software is like sex;
it's better when it's free.
--- Linus Torvalds
___________________________________
Další informace o konferenci Linux