special apache nebo kryptovani

Petr Novotny Petr.Novotny na antek.cz
Pondělí Říjen 2 11:08:49 CEST 2000


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 2 Oct 2000, at 11:01, M. Foltyn wrote:

> navic, i kdyz bude soubor lidsem uzavren
> proti zapisu (read only) ci proti smazani a zmenam (append only)
> stejne ho bude root moci imho vzdy precist!!

Pokud root muze otevrit /dev/mem ke cteni, muze ten soubor 
precist z pameti toho, kdo to precist smi... :-) Pokud root muze 
zavolat ioperm() a popovidat si s ovladacem hard-disku, je vetsina 
ochran na urovni kernelu nanic a je treba sifrovat disk. (Jenze pres 
/dev/mem root klic z pameti stejne vytahne.)

Pokud chcete opravdu "bezpecny" system, zacnete se rozhlizet po 
necem s B certifikaci. Na PC platforme ji ovsem nikdy 
nedostanete. ("Can anyone spell 'tamper-proof hardware'?") Linux 
to taky nebude.

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.2 -- QDPGP 2.61a
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOdhCkVMwP8g7qbw/EQJDzACeOoleOC4VOOBcEAj4F/JVMKVxK+cAnjTg
iJQPwqORi4a68sTJGTLMODk0
=89Na
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]


Další informace o konferenci Linux