Propozycje zmiany praw plikow

[Paweł Gołaszewski]

On Tue, 31 Dec 2002, Adam Osuchowski wrote:
> > Musimy chyba sobie coś wyjaśnić... Twoje rozwiązanie _NIE_ podnosi
> > bezpieczeństwa. Podnosi jego poczucie i nic więcej.
> > 
> > Powiedzmy zabierasz osobnikom +rx z jakiegoś pliku. No i dobrze, nie
> > wie jaka wersja, ale zawsze może wejść do /usr/share/doc..., no dobra
> > zabierasz prawo czytania katalogu, no to patrzy w many, które
> > najcześciej mają wersję, zabierasz prawo odczytu, patrzy w info,
> > zabierasz, bla bla bla bla. I tak można w nieskończoność. Jeśli jesteś
> > paranoikiem i chcesz spać spokojnie (ale ten sen będzie całkiem
> > nieuzasadniony), to rób bajzel na swoim podwórku.
> > 
> > W ten sposób chcesz zbudować pozorne bezpieczeństo a la Microsoft - im
> > mniej oczu patrzy, tym jest bezpieczniej, co jest totalną bzdurą.
> > Zresztą Blues ładnie to ujął: SbO.
> Uwazam, ze mimo wszystko podnosi (oczywiscie nie samo zdjecie praw ale
> rowniez np. zabronienie trace'owania takich plikow),

No więc proszę Cię po raz 3 o podanie konkretnego przykładu sytuacji kiedy 
jest to pomocne. Tak krok po kroku...

> A security by obscurity daje nader czesto pozytywne efekty w stosunku do
> najprymitywniejszych prob wlaman, ktorych jest jednak najwiecej.

Ale kosztem bardzo niemiłych rzeczy.
I przeważnie daje pozorne bezpieczeństwo kosztem niewygód.

> Ale ok, poniewaz trafilem na ostra krytyke, a to byla tylko propozycja,
> nie ma sprawy, uznajcie ja za niebyla.

Dyskusje są dobre, ale trzeba mieć argumenty...

-- 
---------------------------------
pozdr.  Paweł Gołaszewski        
---------------------------------
CPU not found - software emulation...