From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 18 Apr 2003 23:00:45 +0400 From: Paul P Komkoff Jr To: sarlug@lug.ru Subject: Re: [Sarlug] =?koi8-r?B?08XS18XSwSDX?= BeOS Message-ID: <20030418190045.GT5041@stingr.net> Mail-Followup-To: sarlug@lug.ru References: <20030418093233.157121ef.horohorinev@mail.ru> <969340363-BeMail@blaze> <20030418101701.5374dada.horohorinev@mail.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20030418101701.5374dada.horohorinev@mail.ru> User-Agent: Agent Darien Fawkes X-Mailer: Intel Ultra ATA Storage Driver X-RealName: Stingray Greatest Jr Organization: Department of Fish & Wildlife Sender: sarlug-admin@lug.ru Errors-To: sarlug-admin@lug.ru X-BeenThere: sarlug@lug.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: sarlug@lug.ru List-Unsubscribe: , List-Id: Saratov Linux User Group Maillist List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: Replying to Евгений В. Хорохорин: > Запускаются от пользователя privoxy и висят в chroot'е (например, частный > случай). Т.е. если даже и произойдет что-то страшное - то он не выйдет > дальше своей "песочницы". Те-же кто не играют лопаткой в песочнице не > смогут сделать ничего больше того, что позволено пользователю, от которого > они запущены. Несколько идей 1. В масштабах системы (или подсистемы/chroot jail/ another type jail) существуют различные пользователи (uid + aux.info), которым даны определённые права. Сервисы (например, per-user sshd) запускаются с правами этих пользователей, соответственно, даже если в сервисе есть дыра, за соблюдением порядка следит такая штука как access control system операционной системы. 2. существующие в масштабах системы пользователи, запуская свои процессы, надеются (и абсолютно правильно, что в их адресное пространство не влезет никто кроме local system + administrator, и что запущенная ими в специально сконструированной песочнице возможно вредоносная программа не нагадит им под нос > Как это реализовано в M$ Окна$ я не знаю. Windows NT (и прродолжение) - многозадачная, многопользовательская система, в некоторых аспектах (например, security) отдизайнена лучше чем старые клоны POSIX. Используя различные варианты ACL, можно описАть всё что угодно. А система, в которую не входит security subsystem, не имеет право на существование. Если BeOS такая система - что ж, те кто её выберут - сами виноваты. И не надо кричать про её революционность. DOS в этом плане такая ще революционная, а что будет когда на такой системе начнут работать миллионы пользователей и программ - вы видели на примере Windows'95. -- Paul P 'Stingray' Komkoff Jr /// (icq)23200764 /// (http)stingr.net This message represents the official view of the voices in my head