Konzistentnost serveru - jak zabezpecit?
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Úterý Listopad 23 22:41:40 CET 1999
On Tue, 23 Nov 1999, Jaroslav Klaus wrote:
...
> Ja bych to v tomto bode odtrhl. Nyni mam system ve stavu, kdy v nizsim
> securelevelu muze root zapisovat kam chce, a ve vyssim levelu uz
> nemuze (ani do kmem ani do mem). Z hlediska operacniho systemu unix
> mi to neprijde nijak zmatene.
Uz v tomto bode to prilis zavani metodou "penetrate and patch".
...
> Tak tohle urcite zmatene je a docela by mne zajimalo, ve kterem
> systemu to kdo takto resil.
To byl takovy lehce fabrikovany priklad zalozeny na tom, ze init ma
opravdu v BSD nejakou vyjimku. Mozna z jinych pricin, ale ma ji.
> Ale myslenka securelevelu je preci daleko obecnejsi. Dokonce bych
> rekl, ze podobna moznost jednosmerneho omezovani ovlivneni systemu by
> mela byt v kazdem bezpecnostnim modelu, nezavisle na jeji konkretni
> implementaci.
Kdyby to bylo opravdu jednosmerne, pak se stava nemoznou jakakoli udrzba
systemu.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux