Propozycje zmiany praw plikow
Paweł Gołaszewski
blues w ds6.pg.gda.pl
Wto, 31 Gru 2002, 01:59:24 CET
On Tue, 31 Dec 2002, Adam Osuchowski wrote:
> > Musimy chyba sobie coś wyjaśnić... Twoje rozwiązanie _NIE_ podnosi
> > bezpieczeństwa. Podnosi jego poczucie i nic więcej.
> >
> > Powiedzmy zabierasz osobnikom +rx z jakiegoś pliku. No i dobrze, nie
> > wie jaka wersja, ale zawsze może wejść do /usr/share/doc..., no dobra
> > zabierasz prawo czytania katalogu, no to patrzy w many, które
> > najcześciej mają wersję, zabierasz prawo odczytu, patrzy w info,
> > zabierasz, bla bla bla bla. I tak można w nieskończoność. Jeśli jesteś
> > paranoikiem i chcesz spać spokojnie (ale ten sen będzie całkiem
> > nieuzasadniony), to rób bajzel na swoim podwórku.
> >
> > W ten sposób chcesz zbudować pozorne bezpieczeństo a la Microsoft - im
> > mniej oczu patrzy, tym jest bezpieczniej, co jest totalną bzdurą.
> > Zresztą Blues ładnie to ujął: SbO.
> Uwazam, ze mimo wszystko podnosi (oczywiscie nie samo zdjecie praw ale
> rowniez np. zabronienie trace'owania takich plikow),
No więc proszę Cię po raz 3 o podanie konkretnego przykładu sytuacji kiedy
jest to pomocne. Tak krok po kroku...
> A security by obscurity daje nader czesto pozytywne efekty w stosunku do
> najprymitywniejszych prob wlaman, ktorych jest jednak najwiecej.
Ale kosztem bardzo niemiłych rzeczy.
I przeważnie daje pozorne bezpieczeństwo kosztem niewygód.
> Ale ok, poniewaz trafilem na ostra krytyke, a to byla tylko propozycja,
> nie ma sprawy, uznajcie ja za niebyla.
Dyskusje są dobre, ale trzeba mieć argumenty...
--
---------------------------------
pozdr. Paweł Gołaszewski
---------------------------------
CPU not found - software emulation...
Więcej informacji o liście dyskusyjnej pld-devel-pl