OCHRANA (drive: Nechutny HACKER)

Petr Snajdr snajdr na pvt.net
Pátek Listopad 21 11:59:59 CET 1997


Miroslav Lednicky wrote:

> Podobnou reakci jsem cekal a castecne s ni i souhlasim. Jenze, pred
> casem napriklad vysla nekde v zahranici kniha o antivirove ochrane a
> v ni i kraticka ukazka jednoducheho viru. Pak se tech viru objevila
> vsude spousta. Lidi to proste jen opsali do pocitace, aby meli radost.

Myslim si, ze tu jde o neco jineho. Jedna vec je zverejnovat
navody na psani viru a trojskych koni apod. a jina zverejnovat diry
v systemu. Nejhur na tom bude vzdy spravce toho systemu a nejlepe
informovany bude vzdy ten spatny a zly hacker - kdo hleda  a chce najit
tak najde a  nemusi pouzivat necich navodu. 
	Tj. pokud nejake diry, problemy atd. jsou, chce je resit
a asi neni moc systemovym resenim o nich proste nemluvit, aby
se to nahodou nekdo nedozvedel a nezneuzil toho ( ten to casto
vi urcite drive)

Ma uvaha je jednoducha:

if problemy then resit else ruce_pryc_od_takoveho_systemu
----------------------------------------------------------

> Takhle to zpristupnis i lidem, kteri by na to jinak nemeli.

Myslim, ze ucelnejsi je aby na to nemel nikdo.
Na druhe strane je treba zase vedet, ze nektere veci proste nejsou
bezpecne a jsou uz novejsi, opravene verze atd. 
podivejte se na http://www.ntsecurity.net. Pravda, je to o
WindowsNT, ale duchvni podstatou je to totez, ale o jinem OS.
Dulezite je, ze u problemu je take posano reseni(!). To IMHO
odlisuje takove stranky od stranek na "vyrobu bomb" ( i kdyz 
to prirovnani moc nesedi ;-))

> 
> Vim, ze ta debata by mohla byt nekonecna a obavam se, ze sem nepatri.

Ja myslim, ze patri. Minimalne znamena, ze nejake problemy jsou.
Stavme se k nim celem a konstruktivne. To je prave to co nam Linux
dava a umoznuje narozdil od komercnich OS. Misto bezmocneho nadavani
na tom neco zmenit.

> Optimalni by bylo vymyslet neco mezi tim. Dat navod na ochranu, ale
> nedat navod na utok. To si ovsem protireci. :-(

S pozdravem
   Petr Snajdr


Další informace o konferenci Linux