UID 0 a bohove [was Re: Wanted: konference o bezpecnosti Linuxu]
bravenec na optimit.cz
bravenec na optimit.cz
Čtvrtek Březen 26 07:12:48 CET 1998
Ja osobne uzaviram debatu o bezpecnosti UNIXu.
UNIX je jaky je, nemyslim, ze by na tom nase
debata neco podstatneho zmenila. Pokud aspon
nekomu pomohla uvedomit si bezpecnostni
problemy UNIXu, je to dobre.
Koncepce UNIXu ma slabe misto v podobe UID 0,
a presto se na jeho bezpecnost spoleha hodne
lidi, protoze UNIX je za ty prachy to
nejlepsi, co existuje.
Jako spravce systemu si uvedumuji svoji moc,
doufam, ze moji sefove si to uvedomuji take.
Vetsinu bezpecnostnich problemu neresim nijak,
nema prilis smyslu nad tim dumat, kdyz uzivatele
si stejne hesla vymenuji zcela volne mezi sebou :-(
A neexistuje prostredek, jak jim v tom zabranit.
UNIX uvnitr fabriky neni zdaleka nejslabsim
clankem retezu.
Omlouvam se, pokud jsem se nekoho dotknul svym
rozdilnym uvazovanim a tim, ze jsem pripustil
moznost, ze uvazovani lidi je urcovano ruznym
prostredim, ve kterem pracuji. Zvlaste se pak
omlouvam panu Kabelacovi.
Kdyz u nas nejede deset minut pocitac, tak
musim vyvesit vsechny telefony v okoli, abych
nemusel poslouchat: "... tady je nalozeny
kamion a ceka na dodaci list..." a kdyz
to nejede pul hodiny, riskuju, ze si ridic
kamionu pro ten dodaci list prijde osobne az
na vypocetku a mozna se ani nebude unavovat
vystoupit z kamionu :-)
Co udelaji studenti s vama?
Petr Bravenec
Další informace o konferenci Linux