Authd? Co je To?

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Neděle Listopad 28 15:37:00 CET 1999


On 24 Nov 1999, Petr Novotny wrote:

> To je prave to, o cem mluvim. Takovato implementace je 
> _nespravna_ a je to potencialni dira do systemu. Mel by odpovedet 
> q355wxghdf a v logu by melo byt neco jako q355wxghdf=nobody.

Spravnost je relativni pojem (jestli by matematika mela lidi naucit jednu
jedinou vec, tak to zrovna tuhle). Napr. navrhovany zpusob v podstate
vyhovuje tomu, ze lze zpetne zjistit, kdo byl q355wxghdf, ale uz vubec
nema (nemusi mit) vlastnost, ze dve spojeni, ktera --- aspon v kratkem
casovem rozmezi --- udela uzivatel abcd, budou identifikovana stejnym
kodem (tj. zobrazeni bude vzhledem k rovnosti isomorfismus), coz muze byt
stejne tak dobre (chceme uzivatelum zarucit nejvyssi moznou uroven
pseudonymity), jako spatne (chceme, aby v pripade, ze se automat na druhe
strane rozhodne pro spatne chovani zablokovat spojeni z naseho uzlu, tak
mohl ucinit selektivne pouze pro konkretniho zlobiveho uzivatele a nemusel
se uchylit k plosnym postihum).

> Ovsem taky pouzivam tu verzi, ktera vraci username :-) Nejak mi to 
> nestalo za to vubec zjistovat, jake jsou jine moznosti.

Pred casem jsem se o to trochu zajimal a dospel jsem k nazoru, ze clovek
by nejlepe udelal, kdyby si takoveho demona vyrobil sam. Takze jsem to dal
na konec to-do listu a na volitelnou pozici se to dostane hned, jak bude
nejaky pruser, ktery takovou investici ospravedlni. :)

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."



Další informace o konferenci Linux