Linux Hacking

[Stanislav Meduna]

On 6 Aug 1999 19:17:52 +0200, Michal Safranek wrote:

: pri pokusu o nejakou externi diagnozu (staticky linkovany
: ls prineseny na diskete) tyto metody selzou.

No ked uz robim externu diagnozu, tak pochopitelne
donesiem na diskete aj jadro :-)

: ale kdyz se vse chova 'tak jak ma', malokdo si da praci vyhledavat nejake
: nekale aktivity na urovni kernelu ... nebo se mylim a mate obranu proti
: utoku tohoto typu nekdo instalovanu? :)

To nema valny zmysel. Nebol by problem chranit jadro proti
zavedeniu inych modulov, ako pozna (stacila by nejaka
forma signatury a jej overenie pri ladovani). Lenze
ak je ten hacker schopny zavadzat moduly, je schopny
aj odstavit takuto ochranu a ide v podstate o "security
through obscurity".

Stopercentna analyza akehokolvek systemu len prostriedkami
dotycneho systemu nie je z principu mozna. Mimochodom,
tato veta by mala mat univerzalnu platnost (sama ale
dokaz svojej platnosti vylucuje :-)).

Nejde zdaleka len o pocitace - pokial cely tento vesmir
bezi ako jeden z virtualnych strojov v nejakom UniverseVMWare,
nemame my ubohe kusky kodu nijaku moznost to zistit.
Maximalne tak to neustale skusat hacknut a dufat,
ze nam na to nikto nepride :-)))

Zdravi
-- 
				Stano