UID 0 a bohove [was Re: Wanted: konference o bezpecnosti Linuxu]

Středa Březen 25 10:15:58 CET 1998

Pre celu tuto diskusiu chcem podotknut len par veci

1) Ked mam fyzicky pristupny pociatac tak mam vsetko co na nom nie je
"seriozne" sifrovane. A ukazte mi admina (e.g. roota) ktory nema pristup k
stroju ktory administruje a nevie robit s sroubovakom.
("seriozne" sifrovanie sa mysli take, ze decrypting key nie je ulozeny na
rovnakom mieste ako data, to je potom cele nanic)

2) Nemylme si jednotlive typy porusenia bezpecnosti - lack of availabilitry,
integrity, confidentiality ... ono su to rozne veci aj ked spolu suvisia

3) Do databaz sa mozu ukladat rovno sifrovane data (confidentiality,
integrity), mali by sa zalohovat (intergity, alailability) a vzdy je mozne
urobit zalozny server s nezavilym spravcom (availability) .. a tych rieseni
je vela, a nejde vobec o to vi UNIX alebo NT alebo Horny-vyplach-OS

Radovan Semancik