special apache nebo kryptovani
Petr Novotny
Petr.Novotny na antek.cz
Pondělí Říjen 2 11:08:49 CEST 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 2 Oct 2000, at 11:01, M. Foltyn wrote:
> navic, i kdyz bude soubor lidsem uzavren
> proti zapisu (read only) ci proti smazani a zmenam (append only)
> stejne ho bude root moci imho vzdy precist!!
Pokud root muze otevrit /dev/mem ke cteni, muze ten soubor
precist z pameti toho, kdo to precist smi... :-) Pokud root muze
zavolat ioperm() a popovidat si s ovladacem hard-disku, je vetsina
ochran na urovni kernelu nanic a je treba sifrovat disk. (Jenze pres
/dev/mem root klic z pameti stejne vytahne.)
Pokud chcete opravdu "bezpecny" system, zacnete se rozhlizet po
necem s B certifikaci. Na PC platforme ji ovsem nikdy
nedostanete. ("Can anyone spell 'tamper-proof hardware'?") Linux
to taky nebude.
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.2 -- QDPGP 2.61a
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBOdhCkVMwP8g7qbw/EQJDzACeOoleOC4VOOBcEAj4F/JVMKVxK+cAnjTg
iJQPwqORi4a68sTJGTLMODk0
=89Na
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux