From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mouse@lrn.ru>
Date: Sat, 26 Mar 2005 02:01:31 +0300
From: "Anton D. Kachalov" <mouse@altlinux.org>
To: ALT Linux kernel packages development <devel-kernel@altlinux.ru>
Subject: Re: [d-kernel] =?koi8-r?B?9dPJzMXOycUgwsXa?=
	=?koi8-r?B?z9DB087P09TJICB1bml4IMvMz87P1w==?=
Message-ID: <20050325230131.GC31134@lrn.ru>
References: <E1DErNk-0004Z6-00.sun_inventor-mail-ru@f29.mail.ru>
	<20050325202328.GA31134@lrn.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <20050325202328.GA31134@lrn.ru>
X-BeenThere: devel-kernel@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Linux kernel packages development <devel-kernel@altlinux.ru>
List-Id: ALT Linux kernel packages development <devel-kernel.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/devel-kernel>,
	<mailto:devel-kernel-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/devel-kernel>
List-Post: <mailto:devel-kernel@altlinux.ru>
List-Help: <mailto:devel-kernel-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/devel-kernel>,
	<mailto:devel-kernel-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Fri, 25 Mar 2005 23:01:32 -0000
Archived-At: <http://lore.altlinux.org/devel-kernel/20050325230131.GC31134@lrn.ru/>
List-Archive: <http://lore.altlinux.org/devel-kernel/>
List-Post: <mailto:devel-kernel@altlinux.org>

On Fri, Mar 25, 2005 at 11:59:38PM +0300, Sun Inventor wrote:
> Рядовой пользователь в большинстве своем фаервол то ленится настроить:)
Вот-вот...и кому это надо?

> Примерно так я себе это и представляю. Смысл в том, что sun ничего
сделать не может пока не поправит конфиг. А для этого надо сделать su
sun_god и сказать пас. Два паса сложнее похитеть чем один.
Зависит от способов хищения. Не стоит на это делать упор. Пасатижи ещё
никто не отменял :)

> А чего мешает руту сделать rm -rf / ?(и похоронить офицера безопасности
вместе со всей системой)
Последний раз я щупал RSBAC года три назад и у меня остались воспоминания,
что похоронить офицера рутом не выйдет...как и многое другое. Зависит от
настроек, проделанных secoff'ом.

> Дело не в знание паса. Можно сделать пас и в 20 рандомных симвлол. А в
том что если хакер получит шел юзера\рута(например через сплоит) то ничего
со своим богатством сделать не сможет. А 
В граммотно настроенной системе ничего и не сделает. Ему просто ничего и
не дадут. И вообще, шелл юзерам давать не стоит, разве что /bin/false :)

> второй акаунт sun_god сплоитом не поиметь пассворд крякером не
разгадать:)
Есть такая замечательная книжка - "Прикладная криптография"
небезизвестного Б. Шнайера. И где-то в самом начале есть примерно
следующее:
"И не забывайте о предположении Керкхофса: если мощь вашей новой
криптосистемы опирается на то, что взломщик не знает, как работает
алгоритм, вы пропали. Если вы считаете, что хранение принципа работы
алгоритма в секрете лучше защитит вашу криптосистему...вы ошибаетесь."

Rgds,
Anton