Linux a teologia :-) [Re: UID 0 a bohove]

Rudolf Jaksa jaksa na neuron-ai.tuke.sk
Středa Březen 25 12:53:03 CET 1998 

mj na atrey.karlin.mff.cuni.cz (Martin Mares) writes:
>    Jenze root muze jednoduchym zasahem zpusobit, ze prislusny proces
> pobezi daleko pomaleji... Nebo si jej dokonce muze po jednotlivych
> instrukcich krokovat.

Samozrejme. Otazka je ci to root moze vzdy spravit tak, ze si to nikto
nevsimne, aj ked sa napriklad vie, ze root za 0.5msec nemoze dotycnu
vec stihnut.  Isteze, root moze zmenit napr. realny cas na stroji, ale
moze ho urcite zmenit tak aby som nemal sancu si to vsimnut ...  Root
moze aj osekat OS tak ze tam nezostane nic pouzitelne, ale moze to
urobit tak, aby som nemal nijaku sancu vsimnut si to - myslim ze nie
(dokazat neviem, ani som neskusal).

Ak vyalokujem vsetky svoje neurony :-) tak mi to vychadza tak, ze na
dokonale oblafnutie mna-uzivatela by root musel spravit z linuxu (ak
nie je v sieti!) nieco ako dosemu, kde by sa nedalo dostat priamo na
nijaky hardware (ani cpu), ale ani to este nie je vyhra, kedze ja viem
NAPRIKLAD, ze najrychlejsia vyrabana CPU je xyz a zopar inych
drobnosti ...
Ak je stroj v sieti tak je tych zachytnych bodov este viac.

To, co mi vrta hlavou je otazka, ci je mozne iba vymenovavat co root
moze, alebo sa aj da seriozne ukazat, ze moze vsetko ???


> > Okrem toho aplikacia by sa mozno dala rozhodit na viac strojov a to
> > mozno tak hnusnym sposobom, aby sa okrem mna uz nikto nechytal
> > zosynchronizovat alebo aby mu uz nezvysilo miesto v sirke pasma na
> > eternete ...  
> 
>    Security by obscurity.

Prave ze nie.  Ak niekto sa ANI TEORETICKY nechyta, tak to prave nie
je "obscurity".  

Security by obscurity je u mna napr. to, ked niekto namiesto toho aby
ukazal zdrojaky svojim uzivatelom tak ich ukaze hackerom z organizacie
XYZ a pripadne im dovoli tam dopisat par bajtikov ... :-) a pritom
vysvetli zakznikovi, ze to za co prave vysolil tazke prachy je trieda
C certifikovane a on moze pokojne spat lebo hackeri sa k zdrojakom
nikdy nedostanu, cize rozpor medzi snom a skutocnostou :-)


> > Co sa tyka PRAKTICKEJ vlady, hackeri dokazuju ze BEZNY ROOT nie je
> > BOH.  Beriem to ako dokaz toho ze neplati veta "ROOT MOZE VSETKO",
> > takze zatial zotrvavam v cakani :-) na software ktory by dokazoval ze
> > "ROOT NIC NEZMOZE" (leda tak zrusit konto).
> 
>    A neni to tim, ze se prislusny hacker stal rootem? :)

Je, ale vadi?
Nevadi.
:-)


	Rudo Jaksa

Další informace o konferenci Linux