viry - dotaz

[Oto Buchta]

Dne Čt, 13 květen 1999 Mikulas Patocka napsal(a):
>>> A makroviry jsou zde jen diky makrojazyku firmy Microsoft, takze ty pod
>>> Linuxem ani byt nemuzou.
>>
>>Jste si nějak jistý! Neobsahuje třeba postscript příkaz pro zápis do
>>souboru? Neexistují makrojazyky, třeba v Emacsu?
>
>To snad ne. To kdyz si prohlidnu soubor v ghostscriptu, tak mi to muze
>smazat disk?
>
>Emacs je kram ;-) Vi umi ze souboru nastavovat pouze optiony.
>
>>Netroufal bych si tvrdit, že Linux je výrazně bezpečnější než
>>NT. Alespoň z hlediska architektury systému.
>
>Troufal bych si tvrdit, ze Linux je vyrazne bezpecnejsi, nez NT :-)
>(kdyz se zrusi suid bity u vetsiny programu)

Tato posledni veta presne tvrdi to, ze Linux jako takovy neni tak dobre
architekturove bezpecny jako NT. U Linuxu staci dira v jednom programu, ktery
ma suid bit a mas rootovskou konzolu hned (staci zapis dvou radku do
/etc/passwd, prvni user bude mit UID treba defaultni 500 (ucet pouze pro
telnet) a druhy 0 (pro su -l uzivatel) a uz si muze clovek delat, co chce.
Tohoto je IMHO mozno dosahnout pomoci jakehokoli makroviru spusteneho rootem -
obdoba shelloveho 
echo "obaradky" >/etc/passwd 2>/dev/null
jde snad napsat i v makru pro VIM)
Z toho plyne, ze bezpecnost Linuxu jako takoveho je dana aplikacemi. U NT
rootovskou konzoly ziskat nemuzes. Na NT musis pouzit jine "triky" pro napadeni.
Ikdyz jsem kdysi slysel o NT-ckove utilitce, ktera se jmenuje, svete div se,
su. Nevim ale, jak by se dala pouzit. U DOSu a Win <=98 mas "roota" ihned,
jelikoz tam nemaz zadne opravneni.

Oto Buchta