Konzistentnost serveru - jak zabezpecit?

Úterý Listopad 23 22:41:40 CET 1999

On Tue, 23 Nov 1999, Jaroslav Klaus wrote:

...
> Ja bych to v tomto bode odtrhl. Nyni mam system ve stavu, kdy v nizsim
> securelevelu muze root zapisovat kam chce, a ve vyssim levelu uz
> nemuze (ani do kmem ani do mem).  Z hlediska operacniho systemu unix
> mi to neprijde nijak zmatene.

Uz v tomto bode to prilis zavani metodou "penetrate and patch".

...
> Tak tohle urcite zmatene je a docela by mne zajimalo, ve kterem
> systemu to kdo takto resil.

To byl takovy lehce fabrikovany priklad zalozeny na tom, ze init ma
opravdu v BSD nejakou vyjimku. Mozna z jinych pricin, ale ma ji.

> Ale myslenka securelevelu je preci daleko obecnejsi. Dokonce bych
> rekl, ze podobna moznost jednosmerneho omezovani ovlivneni systemu by
> mela byt v kazdem bezpecnostnim modelu, nezavisle na jeji konkretni
> implementaci.

Kdyby to bylo opravdu jednosmerne, pak se stava nemoznou jakakoli udrzba
systemu.

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."