UID 0 a bohove [was Re: Wanted: konference o bezpecnosti Linuxu]

[snajdr na pvt.net]

> > Jadro je prelozene bez modulu na CD-ROM, ktera je bootovaci, zasunuta
> > v CD-ROM mechanice se zamkem, soubory /etc/inittab, /etc/rc*.d spolu s
> > mnozstvim souboru z etc, bin, sbin atd na CD-ROM, pridana zmena
> > security-level na 1 (napr. v OpenBSD to je). Pak treba staticky
> > slinkovane vsechny programy atd. (odstraneni trasovani z jadra, ale v
> > tom uz se nevyznam).

- co zavedeni modulu do jadra?
- co /dev/kmem?
- ..

> > 
> > Ochrana proti smazani databaze - immutable bit na adresar, ve kterem
> > je databaze, sifrovani databaze pres nejakou crypto kartu.
> 
> ..tak a cele to zalejt do betonu...

- co treba na urovni HW rozlisovat co je aplikace a co OS
- HW sifrovani vseho co jde ve smeru k disku nebo obdobnym
  zalezitostem

> > Myslim, ze upravami jadra je mozne dosahnout toho, aby ani root nemohl
> > sahat na adresovy prostor ostatnich procesu ...

Systemove reseni?

> > 
> > No, na takovy pocitac bych se ani jako odbornik od CIA nechtel vlamavat.

No nevim, nevim ... ;-)

> > (Predpoklad - v programech nebo v jadre nejsou zadne zname chyby)

To zni skoro jako predpokladejme, ze v sendmailu
nejsou zadne diry :-). Co myslite? Ruku do ohne
za to asi neda nikdo :))) a to je program, ktery
bezi s root pravy :-(((

BTW: Existuje nejaky jiny program, ktery je teprve
v alfa verzi a mel by byt na tom lepe a pritom
byt free software. Ted nemyslim qmail
(ten neni v alfa verzi), ale cosi o cem mluvili
v debian-developer. Kdybych si tak pamatoval jmeno :)


S pozdravem
   Petr Snajdr