Linux a bezpecnost
Pavel Kankovsky
peak na kerberos.troja.mff.cuni.cz
Středa Březen 18 18:56:21 CET 1998
On Wed, 18 Mar 1998, Robert Follner wrote:
> Co je spatneho na /tmp ?
vsechno: je az prilis jednoduche vytvoret programy (skripty specialne),
ktere pouzivaji /tmp, ale delaji to BLBE, takze sikovnou manipulaci
s obsahem /tmp lze takovy program presvedcit, aby delal neco jineho, nez
by mel (specialne aby zapisoval do souboru, do kterych by zapisovat nemel)
> Mohl by se nekdo erudovany vyjadrit k bezpecnosti Linuxu?
jak jiz bylo receno: linuxovy system je tak bezpecny, jak si ho
kazdy udela
> Existuje nekde nejaky clanek, literatura nebo HOWTO?
zdroju existuji mraky: mailove konference (Bugtraq, Linux-security),
prednasky ze "skutecnych" konferenci (Usenix Security Conference, IEEE
Symposium on Security and Privacy), knizky (Practical Internet
Security), casopisy (je pravda, ze z papirovych ted mne napada jen 2600),
a nescetne mnozstvi materialu na siti (dobry startovni bod je COAST,
URL je tusim http://www.cs.purdue.edu/coast/)
> Nepripravuje se neco v Linuxovych novinach?
snad muzu prozradit, ze zrovna do breznoveho cisla ano
--Pavel Kankovsky aka Peak [ Boycott Microsoft -- http://www.vcnet.com/bms ]
Další informace o konferenci Linux