UID 0 a bohove [was Re: Wanted: konference o bezpecnosti Linuxu]

[Karel Zak]

On Thu, 26 Mar 1998, David Rohleder wrote:

---cut---
> 
> Co tak treba:
> 
> Jadro je prelozene bez modulu na CD-ROM, ktera je bootovaci, zasunuta
> v CD-ROM mechanice se zamkem, soubory /etc/inittab, /etc/rc*.d spolu s
> mnozstvim souboru z etc, bin, sbin atd na CD-ROM, pridana zmena
> security-level na 1 (napr. v OpenBSD to je). Pak treba staticky
> slinkovane vsechny programy atd. (odstraneni trasovani z jadra, ale v
> tom uz se nevyznam).
> 
> Ochrana proti smazani databaze - immutable bit na adresar, ve kterem
> je databaze, sifrovani databaze pres nejakou crypto kartu.

...tak a cele to zalejt do betonu...

> 
> Myslim, ze upravami jadra je mozne dosahnout toho, aby ani root nemohl
> sahat na adresovy prostor ostatnich procesu ...
> 
> No, na takovy pocitac bych se ani jako odbornik od CIA nechtel vlamavat.
> 
> (Predpoklad - v programech nebo v jadre nejsou zadne zname chyby)
> 

...a to existuje v nejakem OS ?

(sorry ale uz jsem to nevydrze...ctu tendle thread od zacatku a nejak jsem
se zatim nepoucil ani nic noveho nezjistil :-)))