OT : Omezeni prihlasovani uzivatelu
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Středa Říjen 11 16:24:03 CEST 2000
On Wed, 11 Oct 2000, Petr Novotny wrote:
> Operacni system, ktery kontroluje svoje UID, neni v principu
> odlisny od userspace programu, ktery kontroluje svoje UID. Oboji
> to mohou udelat dobre nebo spatne. V obou pripadech to lze
> zkontrolovat auditem.
Kdyz to bude delat OS spatne, tak je to v haji v kazdem pripade.
Tzn. bud vyzaduji, aby to bylo dobre na dvou mistech, nebo jen na jednom
miste. Budu-li predpokladat, ze pravdepodobnost vzniku chyby na jednom
miste je P (a audit tu pravdepodobnost pouze snizuje), P << 1, pak mam bud
ve vysledku pravdepodobnost chyby P nebo cca 2P. Vyberte si, co je lepsi
(pochopitelne v tom pak hraji roli i jine faktory).
> Remote exploit v pop3 nebo imap serveru stejne vetsinou znamena
> root kompromis (ty demony, alespon na pocatku, bezi jako root,
> aby mohly uzivatele autentifuckovat [jak se vam libi tahle varianta?
> <g>]) a do postovni schranky nekoho dalsiho se dostanu stejne...
Kdyz by se to implementovalo "idealne", tak by demon na zacatku nemohl
nic, akorat by mohl komunikovat s klientem a autentizacnim subsystemem
(ktery by stejne byl soucasti TCB, a tudiz by musel byt dobre) a opravneni
sahat na jakakoli data by ziskal az od toho aut. subsystemu.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux