From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <i@stingr.net>
Date: Fri, 18 Apr 2003 23:00:45 +0400
From: Paul P Komkoff Jr <i@stingr.net>
To: sarlug@lug.ru
Subject: Re: [Sarlug] =?koi8-r?B?08XS18XSwSDX?= BeOS
Message-ID: <20030418190045.GT5041@stingr.net>
Mail-Followup-To: sarlug@lug.ru
References: <20030418093233.157121ef.horohorinev@mail.ru> <969340363-BeMail@blaze> <20030418101701.5374dada.horohorinev@mail.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <20030418101701.5374dada.horohorinev@mail.ru>
User-Agent: Agent Darien Fawkes
X-Mailer: Intel Ultra ATA Storage Driver
X-RealName: Stingray Greatest Jr
Organization: Department of Fish & Wildlife
Sender: sarlug-admin@lug.ru
Errors-To: sarlug-admin@lug.ru
X-BeenThere: sarlug@lug.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: sarlug@lug.ru
List-Unsubscribe: <http://lug.ru/mailman/listinfo/sarlug>,
	<mailto:sarlug-request@lug.ru?subject=unsubscribe>
List-Id: Saratov Linux User Group Maillist <sarlug.lug.ru>
List-Post: <mailto:sarlug@lug.ru>
List-Help: <mailto:sarlug-request@lug.ru?subject=help>
List-Subscribe: <http://lug.ru/mailman/listinfo/sarlug>,
	<mailto:sarlug-request@lug.ru?subject=subscribe>
List-Archive: <http://lug.ru/pipermail/sarlug/>
Archived-At: <http://lore.altlinux.org/sarlug/20030418190045.GT5041@stingr.net/>
List-Archive: <http://lore.altlinux.org/sarlug/>
List-Post: <mailto:sarlug@lists.lug.ru>

Replying to Евгений В. Хорохорин:
> Запускаются от пользователя privoxy и висят в chroot'е (например, частный
> случай). Т.е. если даже и произойдет что-то страшное - то он не выйдет
> дальше своей "песочницы". Те-же кто не играют лопаткой в песочнице не
> смогут сделать ничего больше того, что позволено пользователю, от которого
> они запущены.

Несколько идей
1. В масштабах системы (или подсистемы/chroot jail/ another type jail)
существуют различные пользователи (uid + aux.info), которым даны
определённые права. Сервисы (например, per-user sshd) запускаются с правами
этих пользователей, соответственно, даже если в сервисе есть дыра, за
соблюдением порядка следит такая штука как access control system
операционной системы.

2. существующие в масштабах системы пользователи, запуская свои процессы,
надеются (и абсолютно правильно, что в их адресное пространство не влезет
никто кроме local system + administrator, и что запущенная ими в специально
сконструированной песочнице возможно вредоносная программа не нагадит им под
нос


> Как это реализовано в M$ Окна$ я не знаю.

Windows NT (и прродолжение) - многозадачная, многопользовательская система,
в некоторых аспектах (например, security) отдизайнена лучше чем старые клоны
POSIX. Используя различные варианты ACL, можно описАть всё что угодно.

А система, в которую не входит security subsystem, не имеет право на
существование.

Если BeOS такая система - что ж, те кто её выберут - сами виноваты.

И не надо кричать про её революционность. DOS в этом плане такая ще
революционная, а что будет когда на такой системе начнут работать миллионы
пользователей и программ - вы видели на примере Windows'95.

-- 
Paul P 'Stingray' Komkoff Jr /// (icq)23200764 /// (http)stingr.net
 This message represents the official view of the voices in my head