Automaticke sifrovani posty.

Středa Květen 5 08:07:15 CEST 2004

On Tue, May 04, 2004 at 03:43:54PM +0200, Jakub Jirků wrote:
> 
> Rootem by se stat nemohl, protoze na tom pocitaci by nic jako root
> neexistovalo, nebo by to alespon melo minimalni prava, zadne
> natahovani modulu, sahani do /proc a podobne by se nekonalo.

 Otazkou je co vsechno  by takovy system neumel a stoji-li  to za to :-)
 Myslim, ze udelat takovy system a  udrzovat pro to distribuci by nebylo
 tak snadne.

On Wed, May 05, 2004 at 12:56:12AM +0200, Dalibor Straka wrote:
> > > Takovy ,,admin`` uzivatel by potom mel pravo menit konfiguraci, ale
> > > nesmel by sahat do souboru ostatnich uzivatelu. Jediny pro koho by
> > 
> >  Coz  soubory uzivatelu,  ale zajimavejsi  muze  byt hrabat  se primo  v
> >  jadru, zavadet  moduly apod. Pak si  prectete co chcete vcetne  hesla k
> >  vasemu PGP klici... A u starsich  kernelu co exportuji syscall table je
> 
> To je uplna blbost, proc by na stroji, ze ktereho stahuji maily, mela byt
> ulozena hesla k PGP klici? Ty bude mit sefik na svem pocitaci.

 Nejde o to, ze je nekde ulozeno heslo (v citelne podobe urcite ne), jde
 o to, ze  nekdo muze pokud je v kernelu  cist vasi klavesnici, terminal
 apod.  Treba  ja mam  PGP  na  stejnem  stroji  jako ctu  postu  (postu
 "nestahuji"  ale "pripojuji"  se  k  ni). A pokud  to  nebude primo  na
 postovnim  serveru tak  se proste  problem se  zabezpecenim rozrusta  o
 dalsi stroj (stanici). A pokud to budou WinXP s nejaky otevrenym portem
 o ktery se perou cervy a viry tak jste s bezpecnosti zase v ....

    Karel

-- 
 Karel Zak  <zakkr na zf.jcu.cz>
 http://home.zf.jcu.cz/~zakkr/