UID 0 a bohove [was Re: Wanted: konference o bezpecnosti Linuxu]

[Zdenek Kabelac]

Alexandr Malusek wrote:
> 
> > Nekdo tu mel namitku o psani a tukani hesel -
> >
> > Pokud vim, mohou pro tyto ucely slouzit elektronicke karty se
> > specialnim hw, tady si pak root moc nepomuze.
> 
> Jeste jsem uvadel, ze root ma moznost menit programove vybaveni. Tedy
> ma moznost zmenit autentikacni moduly pouzivane pri overovani
> totoznosti pomoci elektronicke karty. Nerikam, ze je to vec trivialni
> (jako napr. modifikovat /bin/login, aby zapisoval hesla do nejakeho

Prave proto jsem psal, ze databazovy program pred svym spustenim
by musel provest CRC checksum oproti "zarucene" spravnym
binarkam - tem ktere jsou dulezite pri behu a mohly by pusobit
zaskodniceni - tedy demoni a vse co ma +s  na sobe a tudiz
muze byt potencialne schopne precit proc/kcore
 - myslim, ze nema smysl rozvadet diskuzi do smeru jako
ze root si muze najit soubor se sifrovanymi CRC a zmenit je :-)

Stejne si myslim, ze pokud firma je zavisla na jednom root-ovi
tak je na tom dost spatne. A pokud jsou v ni vztahy takove, ze se
sveho root-a boji .... 


-- 
                   People are lied to who want to be lied at
                           Do you want to be lied at?
   Zdenek Kabelac    http://www.fi.muni.cz/~kabi/   kabi na fi.muni.cz