Automaticke sifrovani posty.
Karel Zak
zakkr na zf.jcu.cz
Středa Květen 5 08:07:15 CEST 2004
On Tue, May 04, 2004 at 03:43:54PM +0200, Jakub Jirků wrote:
>
> Rootem by se stat nemohl, protoze na tom pocitaci by nic jako root
> neexistovalo, nebo by to alespon melo minimalni prava, zadne
> natahovani modulu, sahani do /proc a podobne by se nekonalo.
Otazkou je co vsechno by takovy system neumel a stoji-li to za to :-)
Myslim, ze udelat takovy system a udrzovat pro to distribuci by nebylo
tak snadne.
On Wed, May 05, 2004 at 12:56:12AM +0200, Dalibor Straka wrote:
> > > Takovy ,,admin`` uzivatel by potom mel pravo menit konfiguraci, ale
> > > nesmel by sahat do souboru ostatnich uzivatelu. Jediny pro koho by
> >
> > Coz soubory uzivatelu, ale zajimavejsi muze byt hrabat se primo v
> > jadru, zavadet moduly apod. Pak si prectete co chcete vcetne hesla k
> > vasemu PGP klici... A u starsich kernelu co exportuji syscall table je
>
> To je uplna blbost, proc by na stroji, ze ktereho stahuji maily, mela byt
> ulozena hesla k PGP klici? Ty bude mit sefik na svem pocitaci.
Nejde o to, ze je nekde ulozeno heslo (v citelne podobe urcite ne), jde
o to, ze nekdo muze pokud je v kernelu cist vasi klavesnici, terminal
apod. Treba ja mam PGP na stejnem stroji jako ctu postu (postu
"nestahuji" ale "pripojuji" se k ni). A pokud to nebude primo na
postovnim serveru tak se proste problem se zabezpecenim rozrusta o
dalsi stroj (stanici). A pokud to budou WinXP s nejaky otevrenym portem
o ktery se perou cervy a viry tak jste s bezpecnosti zase v ....
Karel
--
Karel Zak <zakkr na zf.jcu.cz>
http://home.zf.jcu.cz/~zakkr/
Další informace o konferenci Linux