chmod a chown - WinXP - OT

Ing. Pavel PaJaSoft Janoušek PaJaSoft na FoNet.Cz
Středa Srpen 17 11:29:20 CEST 2005 

Petr Šobáň <mailto:soban na soban.cz> wrote:
> Bylo to popisováno v nějakém českém časopise před časem.

	Opravdu relevantní zdroj informací...:-) (to byla ironická poznámka)

> Problém byl v tom že se celkem snadno dalo dostat do windows jako
> administrátor a potom získat přístup na ostatní konta a pokud se
> šifroval disk tak problém byl v tom že windows musí mět ty
> klíče na svém
> HD a nemůže uživatel je mět třeba pouze na disketě či usb klíči.
> Takže tam bylo doporučeno třeba zrušit administrátora a nahradit ho
> jiným uživatelem, pro šifrování důležitých dat použít programy třetích
> stran které umožňují mět klíče na externích mediích atd......

	A Linux bez dodávky třetích stran umožňuje vůbec šifrování diskových
oblastí? Pokud ano, jak. A prosím definujte co myslíte operačním systémem
Linux.

	Nevím, jak nativní šifrování co je ve woknech, ale mohu zodpovědně
říci, že mít klíče na externím mediu JE možné.

> Je možné že už to M$ trochu spravil aby tak jednoduše se nedalo
> získat práva administrátora atd.... 

	No když uživatelé se zavádějí alespoň s právy power-user tak ať si
trhnou ploutví...

	Můj otec má nainstalované Win2k již přes 7 let, všechny používané
aplikace jsem mu nainstaloval a nakonfiguroval jako správce. Otec nikdy
nepotřeboval být power-user, ale stačí mu normální uživatelský přístup. Jeho
efektivita práce je stále stejná, okna jsou pořád stejně rychlá (pomalá) a
problémy libovolného bezpečnostního rázu nezaznamenal (počítač není na
Internetu ani se na něj nepřipojuje, tudíž remote útoky není třeba řešit).

	Stejná situace je i s Linuxem, kdyby tímto způsobem pracovali
uživatelé a ne každou druhou kravinu instalovali a spouštěli pod rootem tak
jsou taky v pohodě... Bohužel zrovna v oblasti her jsou vývojáři často
docela prasata a tak spousta věcí nejde ani jinak provozovat než s právy
nejvyššího...

	Na jednu stranu je každý, kdo používá (fanaticky) děravý sendmail
trouba, kdo neběží BINDa v chrootu apod. je bezpečnostně nezodpovědný, na
stranu druhou se v klidu provozují tyto děravé bastly....

	Závěrem chci říci jen toliko - Vaše původní informace je nepravdivá,
úplně stejná situace je v jiných OS než od MS, je to o způsobu práce a
zodpovědnosti toho, kdo pojímá práva administrátora dotyčné instalace
operačního systému.

-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)             FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet     Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz         Tel.: +420  5  4324 4749
WWW:    http://WWW.FoNet.Cz/           E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------

Další informace o konferenci Linux