Announce: bezpecnostne patche do kernelu
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Úterý Květen 11 21:54:40 CEST 1999
On Mon, 10 May 1999, Pavel Machek wrote:
> Hmm - videli jste praci solar designera? Jsou strasne krasne az na
> jeden maly problem: problem neresi jen pridavaji male problemy tem
> kteri se snazi problemu vyuzivat.
To, jak jsou male problemy male nebo velke, zalezi na inteligenci
utocnika. Jak rika zname pravidlo: uhrna inteligence vsech uzivatelu
Internetu zustava v case konstantni. Tim jen chci rict, ze i opatreni,
ktere neni dokonale ma smysl, pokud odvrati (vzhedem ke svym
implementacnim nakladum) dostatecne mnozstvi utoku a ti, co ho uzivaji,
si jsou vedomi souvislosti.
Jinak ani inzerovane reseni neni "dokonale" (jak se obcas snazi text, xo
ho doprovazi naznacit), vysledkem je pouze vice ci mene drasticka redukce
rizik vyplyvajicich z diry v nejakem programu, takze v idealnim pripade
je ohrozeno jen to, nad cim ten program opravdu ma pracovat, coz ovsem
samo muze byt nejcenejsi polozka inf. systemu -- napr. nejaka databaze
a jsme tam, kde jsme byli.
> ...Ale zajimalo by me jak chcete resit veci jako ln -s /tmp/.X11-unix
> /etc/passwd; XF86_SVGA ;-).
To je v Solarove Secure Linuxu zahrnuto. Uz to samo o sobe je duvod ho
pouzit.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"NSA GCHQ KGB CIA nuclear conspiration war weapon spy agent... Hi Echelon!"
Další informace o konferenci Linux