Linux pro server

[Jan Houstek]

On Wed, 2 Feb 2005, Ing. Pavel PaJaSoft Janoušek wrote:

> 	Bavil jsem se o aplikacich, knihovnach atd. - tedy něco, co je
> nositelnem spustitelného kódu, nikoli obecně souboru, který je nositelem
> jakékoli informace (čti zpravidla strojově přímo nezpracovatelné).

No a co. Kdyz si do /home/hh/nuke ulozim nejaky evil kod, cemu to vadi? Ze
je takova vec nekde v /usr na veci zas tak moc nemeni. Kdyz si na tom
nabije hubu uzivatel, je to jeho chyba, a o systemovych vecich vim, ze to
nevyzivaji.

> Je (pro mne) zajímavé, že otevřené porty a nepoužívané síťové služby
> považujete za potenciální riziko, nepoužívané aplikace nikoli.

Pokud by tu sitovou sluzbu skutecne nikdo nepouzil, tak tam opravdu nicemu
nevadi :)

Rozdil je ten, ze remote zaskodnik ma proste jen sitove protokoly
implementovane systemem a na nich bezici sluzby. Kdyz uz ziska lokalni
privilegia, tak si muze spoustet co se mu zlibi a obsah /usr mu muze byt
ukradeny.

-- Honza Houstek