Propozycje zmiany praw plikow

[Paweł Gołaszewski]

On Tue, 31 Dec 2002, Tomasz Kłoczko wrote:
> > > Bezpieczeństwo to nie poprzeczka i podnieść goe nie możesz. Coś jest
> > > bezpieczne albo nie i na tym wszelka gradacja się kończy. Jeżeli
> > > wydaje Ci się że jest inaczje to masz racje .. wydaje Ci się.
> > Tutaj nie masz racji. Prosty przykład - privilege separation.
> Wybacz ale PS nie ma nic wspólnego z odbieraniem praw odczytu jak i z
> SbO. To zupełnie inna para kaloszy.

Ale ja nie mówię o tym od czego się zaczął ten wątek - chodziło mi o Twoje 
stwierdzenie...

> Zauważ jeszcze to ze PS my sami wprowadzmy choćby poprzez uruchaminie
> poszczególnych serwisów na rónych użytkownikach i to wszystko niezalenie
> od tego czy dziura w danym serwisie jest czy jej tam nie ma.

To by dopiero było, żeby uruchamiać z osobnym userem, "bo jest dziura" :D

> Tak czy inaczje przełamanie bariery praw dostępu poprzez wykorzystanie
> obecności PS ni jest niczym pozytywnym i przy obecności jeszcze
> kolejnych błędów prowadzi i tak do pełnego pzrejęcia uprawnień.

Oczywiście, ale pozwala z pewnym spokojem przygotować się do upgrade 
przytoczonego tutaj openssh, w którym dziury są przeważnie cholernie 
krytyczne.

> Przy uzwglęnieniu tego że nie wiesz nic na temat skutków obecności
> błędów jeszc nie rozpoznanych

Nazwałbym to raczej "nieujawnionych" :)

> i tak całosć sporowadza się do tylko dwuch poziomów w sytuacji kiedy
> chcesz podejść do zagadnienai od strony analizy ryzyka :)

Nadal uważam, że nie masz racji, ale może EOT :)

-- 
---------------------------------
pozdr.  Paweł Gołaszewski        
---------------------------------
CPU not found - software emulation...