UID 0 a bohove [was Re: Wanted: konference o bezpecnosti Linuxu]

[snajdr na pvt.net]

> To je prave jadro pudla. Ten vsemocny zaskodnicky root ma totiz pristup
> i ke kernelu a napsat si male znakove zarizeni, ktere na pozadani preda
> jakykoliv kus pameti neni velky problem. Samozrejme resenim teto prekerni
> situace by bylo nedavat k dispozici zdrojak jadra, ale v tom pripade se
> pojdme bavit do konference comp.os.ms.*

Nemyslim si, ze dostupnost source znamena, ze neco bude mene nebo vice
bezpecne. Spis to, ze bugy v tom budou pri nedostupnosti source vyhnivat 
daleko dele.
   To co popisujete lze udelat i v tech OS o kterych
si pisi v comp.os.ms.*. Urcite to neni vic tezke nez napsat
program, ktery pokud je nainstalovan v OS odchytava vsechna hesla
coz byl jeden z argumentu o bezpecnosti WinNT (pokud to z predchoziho
textu neni jasne - jde to). Presto dostat se k source jadra je 
pro normaniho cloveka temer :) nemozne a presto jsou lide, kteri
se v jeho kontextu dovedou pohybovat a zda se, ze dobre :-)

> 
> > uzivatele, kteri maji pristup k opravneni root-a se proste v systemu
> > nesmi vyskytovat - pokud je nutna nejaka rootovska administrativa proste
> > se musi databaze docasne uzavrit.
> 
> To zarizeni nemusi vyzadovat prava roota [dokonce by to ovladac
> zjednodusilo asi o dva radky zdrojaku ;-)) ]
> 
> Secteno a podtrzeno, myslim, ze kdyz root o ta data opravdu bude stat, tak
> se k nim proste dostane.

Ano a proto se mi nelibi koncepece mnoho uzivatelu a jeden vsemocny spravce 
- root :-). 

> 
> Michal Ludvig
> 
> 

S pozdravem
   Petr Snajdr