Linux a bezpecnost

Pavel Kankovsky peak na kerberos.troja.mff.cuni.cz
Středa Březen 18 18:56:21 CET 1998


On Wed, 18 Mar 1998, Robert Follner wrote:

> Co je spatneho na /tmp ?

vsechno: je az prilis jednoduche vytvoret programy (skripty specialne),
ktere pouzivaji /tmp, ale delaji to BLBE, takze sikovnou manipulaci
s obsahem /tmp lze takovy program presvedcit, aby delal neco jineho, nez
by mel (specialne aby zapisoval do souboru, do kterych by zapisovat nemel)

> Mohl by se nekdo erudovany vyjadrit k bezpecnosti Linuxu?

jak jiz bylo receno: linuxovy system je tak bezpecny, jak si ho
kazdy udela

> Existuje nekde nejaky clanek, literatura nebo HOWTO?

zdroju existuji mraky: mailove konference (Bugtraq, Linux-security),
prednasky ze "skutecnych" konferenci (Usenix Security Conference, IEEE
Symposium on Security and Privacy), knizky (Practical Internet
Security), casopisy (je pravda, ze z papirovych ted mne napada jen 2600),
a nescetne mnozstvi materialu na siti (dobry startovni bod je COAST,
URL je tusim http://www.cs.purdue.edu/coast/)

> Nepripravuje se neco v Linuxovych novinach?

snad muzu prozradit, ze zrovna do breznoveho cisla ano

--Pavel Kankovsky aka Peak   [ Boycott Microsoft -- http://www.vcnet.com/bms ]



Další informace o konferenci Linux