UID 0 a bohove [was Re: Wanted: konference o bezpecnosti Linuxu]
snajdr na pvt.net
snajdr na pvt.net
Čtvrtek Březen 26 13:16:40 CET 1998
> To je prave jadro pudla. Ten vsemocny zaskodnicky root ma totiz pristup
> i ke kernelu a napsat si male znakove zarizeni, ktere na pozadani preda
> jakykoliv kus pameti neni velky problem. Samozrejme resenim teto prekerni
> situace by bylo nedavat k dispozici zdrojak jadra, ale v tom pripade se
> pojdme bavit do konference comp.os.ms.*
Nemyslim si, ze dostupnost source znamena, ze neco bude mene nebo vice
bezpecne. Spis to, ze bugy v tom budou pri nedostupnosti source vyhnivat
daleko dele.
To co popisujete lze udelat i v tech OS o kterych
si pisi v comp.os.ms.*. Urcite to neni vic tezke nez napsat
program, ktery pokud je nainstalovan v OS odchytava vsechna hesla
coz byl jeden z argumentu o bezpecnosti WinNT (pokud to z predchoziho
textu neni jasne - jde to). Presto dostat se k source jadra je
pro normaniho cloveka temer :) nemozne a presto jsou lide, kteri
se v jeho kontextu dovedou pohybovat a zda se, ze dobre :-)
>
> > uzivatele, kteri maji pristup k opravneni root-a se proste v systemu
> > nesmi vyskytovat - pokud je nutna nejaka rootovska administrativa proste
> > se musi databaze docasne uzavrit.
>
> To zarizeni nemusi vyzadovat prava roota [dokonce by to ovladac
> zjednodusilo asi o dva radky zdrojaku ;-)) ]
>
> Secteno a podtrzeno, myslim, ze kdyz root o ta data opravdu bude stat, tak
> se k nim proste dostane.
Ano a proto se mi nelibi koncepece mnoho uzivatelu a jeden vsemocny spravce
- root :-).
>
> Michal Ludvig
>
>
S pozdravem
Petr Snajdr
Další informace o konferenci Linux