Clanek o Linuxu na Neviditelnem psu

[Petr Tesarik]

Dne Tue, May 23, 2000 at 12:27:48PM +0000, uhlar na fantomas.sk napsal(a):
[snip]
> 4. linux MA program na kontrolu integrity binarnych suborov. binarne
> programy je mozne prepisovat aj pod inymi systemami. (Sice novell ma vraj
> atribut execute-only)

Mám kdesi na disku program, který ten slvaný Novellovský execute-only
bit obchází... Napsal jsem si ho kdysi sám asi za hodinu. Zkrátka se
zavěsí na INT 21, pak "jakoby" ten program spustí, a poté, co NETX.EXE
odblokuje ochranu na čtení, tak ho někam zkopíruje. Je to trochu
složitější, musí se ještě trochu pohrát s breakpointy a trasováním,
aby se našel vstupní bod v jádře DOSu a ne ten v NETX.EXE, protože na
ten už se potom samozřejmě neskáče, ale v principu je jasné, že ten
bit musí jít obejít, protože jeho správné fungování nelze zaručit na
serveru, ale jedině u klienta. Když má v Linuxu ten soubor přístupová
práva 0111, tak to prostě obejít _nejde_. Tak co je bezpečnější?

bye,
-- 
Petr Tesarik
Tel: +420 602 575294            http://www.lupa.cz/