Linux a teologia :-) [Re: UID 0 a bohove]

Rudolf Jaksa jaksa na neuron-ai.tuke.sk
Čtvrtek Březen 26 18:38:56 CET 1998 

pavel na elf.ucw.cz (Pavel Machek) writes:
> > >    Jenze root muze jednoduchym zasahem zpusobit, ze prislusny proces
> > > pobezi daleko pomaleji... Nebo si jej dokonce muze po jednotlivych
> > > instrukcich krokovat.
> > 
> > Samozrejme. Otazka je ci to root moze vzdy spravit tak, ze si to nikto
> > nevsimne, aj ked sa napriklad vie, ze root za 0.5msec nemoze dotycnu
> 
> ALe ty si toho klidne muzes vsimnout. Root ti to s usmevem oduvodni
> sitovou zatezi, nebo "prave dela zalohy", nebo je na systemu moc
> uzivatelu, nebo... System proste ma pravo na par sekund vymrznout.

:-) To je zas iba priklad niecoho co moze root (tuto diskusiu by
urcite popohnal nejaky formalny dokaz :-), takto to moze skoro urcite
ist do nekonecna ...
       ^^^^^^^^^
Takze v ramci ping-pongu :-), ked si to vsimnem (ze root daco
spekuluje), tak pockam, kym dostane rozum, a ked nahodou nedostane =>
jeho problem, bude na mna musiet zabudnut ...

> > To, co mi vrta hlavou je otazka, ci je mozne iba vymenovavat co root
> > moze, alebo sa aj da seriozne ukazat, ze moze vsetko ???
> 
> Muze kdykoliv zmenit cokoliv v adresnim prostoru libovolneho
> procesu. A kdyz na to bude potrebovat cas, tak masinu proste na par

Presne o to mi ide, ze da sa povedat o nejakej konkretnej veci, ze ju
root moze spravit, ale aj ked je tych veci vela, neznamena to ze moze
vsetko.  To, ze Juro Haluska moze zmenit hocico v adresnom priestore
mojho procesu neznamena ze automaticky vie aj ako to zmenit.

Neviem to tu teraz vylistovat, ale je nejaky dokaz, ktory hovori o
tom, ze vyroky, ze nieco sa da a ze sa nieco neda, nie je mozne v
realnom svete povazovat za ekvivalentne.  Takze v realnom svete je
urcita asymetria, ktora zapricini to, ze nieco dosiahnut je tazsie ako
nieco nedosiahnut a to pre kazdeho bez vinimky, aj roota.  Ak by slo o
nejaky absolutne izolovany idealny system tak by to mal root lahke, a
mne by nic nevadilo na tvrdeni ze root moze vsetko.  Ale absolutne
izolovany system je nanic, myslim, ze ti rooti co to skusili to mozu
potvrdit :-) A ked, viem spravit nieco co je pre roota tazke obist,
preco nespravit nieco co by bolo obist velmi tazke a az tak tazke aby
to v realnom svete a case v ktorom sa root pohybuje prakticky nemozne. 

V podstate si myslim, ze to chce trosku sa pohrat s matikou a uid 0 je
nula.  Pekne povedane, nie?  No ja sa s tym asi hrat nebudem, vlastne
nepouzivam ani pgp ...  Iba ma trosku irituju vyroky "Unixove OS maji
jisty strop", ktore v poslednom case su tu caste a mne sa zda ze cisto
spekulativne :-) uz som sa velakrat divil co sa da v Linuxe, co sa da
v C, co sa da na pocitaci, co sa da na bicykli ...

(ked som minule cital nieco o plan9 tak sa mi to celkom pacilo, kedze
niektore veci sa tam podobali na vylepsenia mojho linuxu (sprtat sa v
zdrojakoch je fakt sranda :-), len to tvrdenie, ze plan9 urobili pre
to, ze zistili ze v unixe sa to neda ... su mimo :-) 
nooo, ale to su len pocity)


takze, moj interny zaver je ten, ze az by som mal obmedzit roota
nepojdem na to zvrchu od systemu ale zospodu od uzivatela, bolo by to
cistejsie, doveryhodnejsie a zda sa, da sa to (na rozdiel od zda sa,
neda sa to)



uffff,

	Rudo

Další informace o konferenci Linux