Propozycje zmiany praw plikow
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Wto, 31 Gru 2002, 15:17:04 CET
On Tue, 31 Dec 2002, Paweł Gołaszewski wrote:
> On Tue, 31 Dec 2002, Tomasz Kłoczko wrote:
> > Bezpieczeństwo to nie poprzeczka i podnieść goe nie możesz. Coś jest
> > bezpieczne albo nie i na tym wszelka gradacja się kończy. Jeżeli wydaje
> > Ci się że jest inaczje to masz racje .. wydaje Ci się.
>
> Tutaj nie masz racji.
> Prosty przykład - privilege separation.
Wybacz ale PS nie ma nic wspólnego z odbieraniem praw odczytu jak i z SbO.
To zupełnie inna para kaloszy.
Zauważ jeszcze to ze PS my sami wprowadzmy choćby poprzez uruchaminie
poszczególnych serwisów na rónych użytkownikach i to wszystko niezalenie
od tego czy dziura w danym serwisie jest czy jej tam nie ma.
Także Paweł spokojnie .. nie zapędziaj się za daleko :-)
Tak czy inaczje przełamanie bariery praw dostępu poprzez wykorzystanie
obecności PS ni jest niczym pozytywnym i przy obecności jeszcze kolejnych
błędów prowadzi i tak do pełnego pzrejęcia uprawnień.
Przy uzwglęnieniu tego że nie wiesz nic na temat skutków obecności błędów
jeszc nie rozpoznanych i tak całosć sporowadza się do tylko dwuch poziomów
w sytuacji kiedy chcesz podejść do zagadnienai od strony analizy ryzyka :)
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-devel-pl