UID 0 a bohove [was Re: Wanted: konference o bezpecnosti Linuxu]

[Alexandr Malusek]

pavel na elf.ucw.cz (Pavel Machek) writes:

> > Domnivam se, ze je mozna nasledujici koncepce, ktera osobu s
> > neomezenymi pravy nepouziva:
> > 
> > Pridavani systemovych komponent, pripadne celeho jadra, dela uzivatel
> > s kontem rekneme operator-instalater. System ale pouze nove
> > komponenty, pripadne svou novou kopii, kamsi archivuje, ale nijak ji
> > nepouziva.  Tento uzivatel nema moznost prinutit system, aby tyto
> > komponenty pouzival.
> 
> Dobre. Co se deje ve chvili kdy selhala primarni kopie systemu (neni
> bootovatelna, hw chybou se misto prvniho bloku disku objevilo 512
> nul)? 

Pak to proste nefunguje a nikdo z mistnich to nebude schopen opravit.
(Hlavni je bezpecnost, funkcnost je druhorada.)  Za bezpecnost je
potreba platit - jak nemalymi penezi, tak i malou flexibilitou
systemu. Dobry priklad uvedl M. Uhlar - zbavuji se jejich SCO, protoze
bylo pro normalni praci "prilis bezpecne".

S trochou nadsazky bych rekl, ze u systemu s vysokou urovni
bezpecnosti spise uzivatele slouzi systemu, nez ze by system slouzil
uzivatelum. Ja si takovy system predstavuji spis jako automatickou
pracku nebo mikrovlnou troubu ... Tam take neni ani root, ani trojske
kone ..., a presto to vykonava nejaky program a uzivatel to muze
programovat. 

Konkretni reseni vyse popsaneho problemu by asi zaviselo na vyrobci,
ale da se napr. postupovat jako v pripade instalace noveho systemu -
technici vyrobce provedou instalaci systemu (pomoci specializovanych
HW prostredku), nekdo z "treti strany" to na jinem specializovanem
read-only HW otestuje, a pak se to vsechno zase zkompletuje a preda
zakaznikovi.  Asi by se to dalo zjednodusit ...

Npr. u A1 systemu se vyzaduje tzv. trusted distribution - ta by mela
zarucit, ze zakaznik dostane to, co vyrobce vyexpedoval, a ne neco
jineho. Je o tom cela prirucka "A Guide to Understanding Trusted
Distribution in Trusted Systems". Ja jsem ji ale necetl ...

--
A. Malusek  (malusek na ujf.cas.cz)
UJF AV CR