Linux pro server

Ing. Pavel PaJaSoft Janoušek PaJaSoft na FoNet.Cz
Středa Únor 2 11:57:00 CET 2005 

> -----Original Message-----
> From: Jan Houstek [mailto:jan.houstek na mff.cuni.cz] 
> > Ano správně, ale to zabezpečení RO je čistě na úrovni OS a nikoli HW
> > disku, takže když si OS vzpomene ...
> 
> Puvodne jsme se bavili o dependency hell. Vasim nejvetsim 
> argumentem, proc
> nepotrebny nainstalovany balik predstavuje takovy problem je 
> ten, ze OS
> muze jeho soubory cas od casu samovolne poskodit. Nechci to 

	Pak jste zapomněl včerejší debatu, která se s Vámi stočila k tomuto
problému. Pro mne nejdůležitější argument byl, že výskyt knihovny, binárky
či obecně dalšího libovolného a nepotřebného kódu (vesměs anonymního - vy
určitě také neděláte matematickou verifikaci a nedokazujete správnost
postupu:->) zanáší do systému potenciální nebezpečí v podobě zneužitelné
chyby, race condition apod.. a to třeba nikoli teď hned kdy jste ji
(komponentu) nainstaloval (*), ale později, protože překlad něčeho
zaregistruje tuto komponentu v systému a dle toho se "upraví" (např.
inteligencí via configure), pokud mu to nezakážete (nemusíte si všimnout) -
lidský element je to to nejchybovější co lze do tohoto procesu dostat.
Případně kvalitně napsaný software, který svou funkčnost upraví dle
aktuálních provozních podmínek (odložené dynamické přilinkování knihovny za
běhu = paměťové mapovaný soubor např.)

> necht si ctenar sam vyhodnoti, nakolik to pro nej je relevantni :)

	Určitě a jak sám pozorujete, některé to nechává klidným (stejně jako
do dnes nezalepení Win95, případně MS SQL server 2000 atd., SSH verze 1,
případně přihlašování via telnet), jiné, kteří radši toto riziko podstoupí
(a šetří si čas) a dále takoví, kteří než si zadělat na průser, tak to
nehodlají risknout a vzít na svá bedra a hledají cestu, jak to obejít a
odstranit.

(*) pokud je tak nápadně zneužitelná tak samozřejmě hned a samozřejmě, že se
nebavíme vesměs o remote útocích, ale o lokálních záškodnících

-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)             FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet     Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz         Tel.: +420  5  4324 4749
WWW:    http://WWW.FoNet.Cz/           E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------

Další informace o konferenci Linux