Propozycje zmiany praw plikow

[Paweł Gołaszewski]

On Tue, 31 Dec 2002, Tomasz Kłoczko wrote:
> Bezpieczeństwo to nie poprzeczka i podnieść goe nie możesz. Coś jest
> bezpieczne albo nie i na tym wszelka gradacja się kończy. Jeżeli wydaje
> Ci się że jest inaczje to masz racje .. wydaje Ci się.

Tutaj nie masz racji.
Prosty przykład - privilege separation. Dzięki temu taki openssh może być 
dziurawy w dużej części, a mimo to możemy spać spokojnie (co nie znaczy, 
że przy najbliższej możliwości dziury nie należy załatać...). Ale 
jednocześnie nie można powiedzieć, że system jest bezpieczny... bo nie 
jest.
Poza tym - istnieje trochę dziur, które są znane... w podziemiu :) Znam 
takich ludzi, którzy niechętnie się dzielą tego typu wiedzą (wiem np. o 
jednym czacie na ogólnopolskim portalu, który jest dziurawy i można tam 
wchodzić z prawami admina chata :) ).

Można więc "zwiększyć" bezpieczeństwo...

-- 
---------------------------------
pozdr.  Paweł Gołaszewski        
---------------------------------
CPU not found - software emulation...