UID 0 a bohove [was Re: Wanted: konference o bezpecnosti Linuxu]

Matus Uhlar uhlar na space.netlab.sk
Čtvrtek Březen 26 17:03:14 CET 1998


bravenec na optimit.cz wrote:
-> Koncepce UNIXu ma slabe misto v podobe UID 0,
-> a presto se na jeho bezpecnost spoleha hodne
-> lidi, protoze UNIX je za ty prachy to 
-> nejlepsi, co existuje.

hej koncepcia pocitacov ma slabe miesto v konecnom pocte stavov, takze kazdu
moznost je mozne prejst a vsetko si overit a vsetko hacknut v konecnom case.
Na to aby sme mali 100% nehacknutelny system by sme museli zaistit vyssiu
moc ktora ako jedina je schopna teoreticky aj prakticky zabezpecit ze kazdy
bude moct len to urobit co mu urcime za dovolene ... finta je v tom ze aj
na urcenie toho co ma kto kedy preco dovolene a nie by sme potrebovali
vyssiu moc ktora by bola schopna v realnom case to posudit.

NEda sa nic robit, pre mna ako ateistu je svet digitalny a neexistuje 100%
bezpecnost. Aj kvantovi fyzici rataju s moznostou ze elektron moze prejst
energeticku barieru v konecnom zase, pretoze podla ich zasady aj to co je
zakazane je vlastne dovolene. takze ak sa niekto chce uchylit k teoriam aby
bolo nieco na 100% musi sa oddat teologii. (nepisem duchovny zivot pretoze
taky mam aj ja a SOM ateista)

Takze aby som zhrnul, bezpecnost ma furt len nejaku uroven a ked sa to
podceni je to zle a ked sa to preceni je to tiez zle (ako som uz pisal,
ideme sa zbavit jedneho SCO, pretoze jeho "bezpecnost" nam znemoznuje realnu
a kvalitnu pracu na nom), existuje isty bezpecnostny standard ktory
nedosahuju stroje ktore su potom hackovane alebo aspon menej bezpecne a
niektori paranoidni systemaci ho presahuju a dosahuju medzu funkcnosti...
(ako vsetci vieme masina odpojena od siete a zamknuta v trezore je sice
bezpecna ale na sietovu pracu uplne nevhodna).

venujme sa tej bezpecnosti ktoru mozeme okamzite dosiahnut (napriklad si
idem nahodit tcp wrappery cez xinetd na vsetko co mi napadne) a nie takej
ktora nam zabrani pracovat.
-- 
 Matus "fantomas" Uhlar, sysadmin at NETLAB+ Kosice, Slovakia


Další informace o konferenci Linux