OT : Omezeni prihlasovani uzivatelu

[Petr Novotny]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 11 Oct 2000, at 15:57, Pavel Kankovsky wrote:

> On Wed, 11 Oct 2000, Petr Novotny wrote:
> 
> > Komplikovanejsi na chapani, ne na funkci.
> 
> Podle toho, na jakou funkci. Treba ma-li byt zaruceno, ze jeden
> uzivatel se nebude hrabat v postovni schrance druheho uzivatele, pak
> ve variante, kdy jsou to dva ruzni uzivatele z hlediska OS, je tato
> ochrana poskytovana prirozene timto OS, zatimco v druhe ji musi
> kompletne zarucovat prislusny demon spravujici ty postovni schranky
> (nebo o cem to vlastne byla rec). Ten, kdo by konstruoval jakykoli
> "trusted" system, by se na druhou variantu dival s velkym podezrenim.

Operacni system, ktery kontroluje svoje UID, neni v principu 
odlisny od userspace programu, ktery kontroluje svoje UID. Oboji 
to mohou udelat dobre nebo spatne. V obou pripadech to lze 
zkontrolovat auditem.

Remote exploit v pop3 nebo imap serveru stejne vetsinou znamena 
root kompromis (ty demony, alespon na pocatku, bezi jako root, 
aby mohly uzivatele autentifuckovat [jak se vam libi tahle varianta? 
<g>]) a do postovni schranky nekoho dalsiho se dostanu stejne...

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.2 -- QDPGP 2.61a
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOeRlQlMwP8g7qbw/EQJbAQCfcCFVBAmtZFbg5coAdAIHtsnOT/AAn1Kt
L1Axce1vTa3JsDdQe1c09BR5
=HRLn
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]