UID 0 a bohove [was Re: Wanted: konference o bezpecnosti Linuxu]
bravenec na optimit.cz
bravenec na optimit.cz
Úterý Březen 24 10:45:47 CET 1998
> Slusne databaze (dbase a foxpro za ne nepovazuji)
> maji prece definovany ve svych souborech vlastni
> uzivatele a hesla a prislusna prava k tabulkam
> a pohledum bez ohledu na prava v systemu a data
> jsou v nich ruznym zpusobem prehazana, zkompresovana
> atd. Hledat v nich vyplaty to bych opravdu nechtel.
Ja myslel, ze se bavime o zabezpeceni prostredky
dostupnymi v UNIXu, ne v databazi :-)
Ale dobra. Je to spatne citelne a zasifrovane,
nejsem tedy schopny najit, co chci.
Jeste stale mi ale zustava moznost
rm -fr /
a nejen me - i kazdemu, kdo ziska v systemu
prava roota. Cim casteji pisu heslo neomezeneho
vladce systemu, tim castejsi moznost ma pripadny
narusitel heslo ziskat. A pristup s neomezenymi
pravy je bohuzel potreba pomalu i pro zastaveni
tiskarny. Nejsem z toho stastny a krizek
v promptu me znervoznuje :-(
Pravda, jakmile zacnu uvazovat timto zpusobem,
musim zacit uvazovat i o semtexu, uklizecce s
kyblikem spinave vody a propocitavat, jaka
je pravdepodobnost, ze na pocitac spadne letadlo
pristavajici na nedalekem letisti a jestli
mobilni telefon nemuze rusit data na disku...
Petr Bravenec
Další informace o konferenci Linux