UID 0 a bohove [was Re: Wanted: konference o bezpecnosti Linuxu]

Radovan Semancik semancik na chtf.stuba.sk
Čtvrtek Březen 26 18:30:06 CET 1998


Matus Uhlar wrote:

> hej koncepcia pocitacov ma slabe miesto v konecnom pocte stavov, takze kazdu
> moznost je mozne prejst a vsetko si overit a vsetko hacknut v konecnom case.

alebo v konecnom case overit, ze sa to hackunt neda

> Na to aby sme mali 100% nehacknutelny system by sme museli zaistit vyssiu
> moc ktora ako jedina je schopna teoreticky aj prakticky zabezpecit ze kazdy
> bude moct len to urobit co mu urcime za dovolene ... finta je v tom ze aj
> na urcenie toho co ma kto kedy preco dovolene a nie by sme potrebovali
> vyssiu moc ktora by bola schopna v realnom case to posudit.

vsetko je vec managementu ... niecomu doverovat musim, inak som paranoik
 
> NEda sa nic robit, pre mna ako ateistu je svet digitalny a neexistuje 100%
> bezpecnost. 

DA sa nieco robit, kto povedal ze potrebujem 100% bezpecnost??
Bezpecnost systemu taka dobra ako bezpecnost najslabsieho miesta.
Ked podplatim nespokojneho zamestnanca dostanem co chcem. Ked mam dost
penazi prejdem.

> Takze aby som zhrnul, bezpecnost ma furt len nejaku uroven a ked sa to
> podceni je to zle a ked sa to preceni je to tiez zle [STUFF DELETED]
> existuje isty bezpecnostny standard ktory
> nedosahuju stroje ktore su potom hackovane alebo aspon menej bezpecne a
> niektori paranoidni systemaci ho presahuju a dosahuju medzu funkcnosti...

extremy nie su ziaduce, ale priznajme si, ze to co je teraz ako standard
na internete je skor nebezpecnost ako bezpecnost.

a otazka c.2 ... kde je ta zlata stredna cesta? .. na to sa robia
narocne a rozsialhe rizikove analyzy co stoja tazke peniaze
 
> venujme sa tej bezpecnosti ktoru mozeme okamzite dosiahnut (napriklad si
> idem nahodit tcp wrappery cez xinetd na vsetko co mi napadne) a nie takej
> ktora nam zabrani pracovat.

toto je len latanie deravej lode. nebude tomu dlho a cela ta lod sa
potopi...

-- 
            Radovan Semancik (semancik na chtf.stuba.sk)
                http://storm.alert.sk/semancik


Další informace o konferenci Linux