From: Paul P Komkoff Jr <i@stingr.net>
To: sarlug@lug.ru
Subject: Re: [Sarlug] сервера в BeOS
Date: Fri, 18 Apr 2003 23:00:45 +0400
Message-ID: <20030418190045.GT5041@stingr.net> (raw)
In-Reply-To: <20030418101701.5374dada.horohorinev@mail.ru>
Replying to Евгений В. Хорохорин:
> Запускаются от пользователя privoxy и висят в chroot'е (например, частный
> случай). Т.е. если даже и произойдет что-то страшное - то он не выйдет
> дальше своей "песочницы". Те-же кто не играют лопаткой в песочнице не
> смогут сделать ничего больше того, что позволено пользователю, от которого
> они запущены.
Несколько идей
1. В масштабах системы (или подсистемы/chroot jail/ another type jail)
существуют различные пользователи (uid + aux.info), которым даны
определённые права. Сервисы (например, per-user sshd) запускаются с правами
этих пользователей, соответственно, даже если в сервисе есть дыра, за
соблюдением порядка следит такая штука как access control system
операционной системы.
2. существующие в масштабах системы пользователи, запуская свои процессы,
надеются (и абсолютно правильно, что в их адресное пространство не влезет
никто кроме local system + administrator, и что запущенная ими в специально
сконструированной песочнице возможно вредоносная программа не нагадит им под
нос
> Как это реализовано в M$ Окна$ я не знаю.
Windows NT (и прродолжение) - многозадачная, многопользовательская система,
в некоторых аспектах (например, security) отдизайнена лучше чем старые клоны
POSIX. Используя различные варианты ACL, можно описАть всё что угодно.
А система, в которую не входит security subsystem, не имеет право на
существование.
Если BeOS такая система - что ж, те кто её выберут - сами виноваты.
И не надо кричать про её революционность. DOS в этом плане такая ще
революционная, а что будет когда на такой системе начнут работать миллионы
пользователей и программ - вы видели на примере Windows'95.
--
Paul P 'Stingray' Komkoff Jr /// (icq)23200764 /// (http)stingr.net
This message represents the official view of the voices in my head
prev parent reply other threads:[~2003-04-18 19:00 UTC|newest]
Thread overview: 4+ messages / expand[flat|nested] mbox.gz Atom feed top
2003-04-18 5:32 Евгений В. Хорохорин
2003-04-18 6:15 ` Paul Galashin
2003-04-18 6:17 ` Евгений В. Хорохорин
2003-04-18 19:00 ` Paul P Komkoff Jr [this message]
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20030418190045.GT5041@stingr.net \
--to=i@stingr.net \
--cc=sarlug@lug.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
Saratov Linux User Group
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sarlug/0 sarlug/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sarlug sarlug/ http://lore.altlinux.org/sarlug \
sarlug@lists.lug.ru sarlug@lug.ru
public-inbox-index sarlug
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sarlug
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git