Konzistentnost serveru - jak zabezpecit?

[Pavel Kankovsky]

On Tue, 23 Nov 1999, Jaroslav Klaus wrote:

> > uznavam, ze v unixovych systemech to neni jen tak. Immutable flag,
> > securelevels a tak jsou jen dost zmatene pokusy, jak toho dosahnout.
>                                    ^^^^^^^^^^^^^^
> 
> Mohl byste, prosim, trochu podrobneji vysvetlit? Dekuji.

Kolega Rohleder uz to svym zpusobem rekl, ale ja to trochu rozvedu do
detailu. Vyvoj totiz postupoval takto nejak: mame roota, ten muze
vsechno. Kazdy druhu program bezi pod rootem. Tedy muze vsechno. To je
problem. Specialne muze zapisovat, kam chce. Tak udelame immutable
flag. No jo, jenze by si stejne muze odnastavit. Tak udelame, ze kdyz se
nastavi vyssi securelevel, tak to nepujde. Jenze porad muze root zapisovat
do /dev/kmem. Tak to na vyssim securelevelu zakazeme. Ale jeste muze
udelat shutdown. Tak to zakazeme. Ale pozor, ted to zas nejde shutdownovat
vubec. Tak bude mit init vyjimku. Ted se zase ale muze kdekdo na init
napichnout pomoci ptrace(). Tak to zakazeme. A tak dale ad nauseam.
Ta zmatenost spociva v tom, ze se zakladni problem, tj. ze spousta
programu disponuje pravy, ktera ve skutecnosti vubec nepotrebuje, obchazi,
misto aby se resil.


On Tue, 23 Nov 1999, Petr Snajdr wrote:

> A jaky model je tedy tak orientacne nejvhodnejsi/nejpouzitelnejsi?

Nejvetsi potencial asi skyta kombinace capabilities (nezamenovat s temi
vecmi, co jsou v novych jadrech) a povinneho rizeni pristupu. Ovsem oboje
je unixovym systemum (stejne jako nejmenovanemu "modernimu otevrenemu
uzivatelsky privetivemu systemu", ktery zastarale unixy brzo zlikviduje)
bytostne cizi. 


--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."