OT : Omezeni prihlasovani uzivatelu

Středa Říjen 11 16:24:03 CEST 2000

On Wed, 11 Oct 2000, Petr Novotny wrote:

> Operacni system, ktery kontroluje svoje UID, neni v principu 
> odlisny od userspace programu, ktery kontroluje svoje UID. Oboji 
> to mohou udelat dobre nebo spatne. V obou pripadech to lze 
> zkontrolovat auditem.

Kdyz to bude delat OS spatne, tak je to v haji v kazdem pripade.
Tzn. bud vyzaduji, aby to bylo dobre na dvou mistech, nebo jen na jednom
miste. Budu-li predpokladat, ze pravdepodobnost vzniku chyby na jednom
miste je P (a audit tu pravdepodobnost pouze snizuje), P << 1, pak mam bud
ve vysledku pravdepodobnost chyby P nebo cca 2P. Vyberte si, co je lepsi
(pochopitelne v tom pak hraji roli i jine faktory).

> Remote exploit v pop3 nebo imap serveru stejne vetsinou znamena 
> root kompromis (ty demony, alespon na pocatku, bezi jako root, 
> aby mohly uzivatele autentifuckovat [jak se vam libi tahle varianta? 
> <g>]) a do postovni schranky nekoho dalsiho se dostanu stejne...

Kdyz by se to implementovalo "idealne", tak by demon na zacatku nemohl
nic, akorat by mohl komunikovat s klientem a autentizacnim subsystemem
(ktery by stejne byl soucasti TCB, a tudiz by musel byt dobre) a opravneni
sahat na jakakoli data by ziskal az od toho aut. subsystemu.

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."