Odstraneni gcc

Dan Lukes dan at obluda.cz
Sat Dec 18 11:38:32 CET 2004


Roman Neuhauser wrote:
>>  k comu prospeje ked si niekto z masiny odstrani gcc? predsa tie
>>  binarky si este stale moze skompilovat u seba a uploadnut na dotycny
>>  stroj, pricom mu na to vobec gcc netreba...

	No, "odstraneni gcc" by samozrejme muselo byt soucasti rozsahlych 
opatreni - napriklad - vsechny svazky by musely byt bud' "read-only" 
nebo "noexec", musela by byt nastavena vysoka security-level a tak dale 
a tak dale ...

	Samo "odstraneni gcc" bez dalsich opatreni se dal prirovnat zabudovani 
pancerovych dveri do vchodu papundeklove stavebni bunky, kde lze snadno 
vstoupit prokopnutim kterekoliv steny. Ano, i takove dvere mohou nekoho 
odradit, ale fakticke zvyseni bezpecnosti je takrka nulove ...

>     protoze kazda blbost, kterou muzete utocnikovi zkomplikovat zivot,
>     byt jen o pdimetr, se pocita. utocnik napr. nemusi mit (snadny)

	Tohle ale take neni absolutni pravda. Kazda "blbost" obvykle soucasne 
komplikuje moznost "bezneho" uzivani pocitace, a kdyz ne to, tak 
prinejmensim jeho spravu. Administrator pak (kvuli vlastnim paranoidnim 
opatrenim) nemuze provadet nektere ukony jednoduse, coz snadno zpusobi, 
ze je, napriklad, odlozi (a pozdeji na ne jeste zapomene). Mezi rizika, 
ktera se paranoidnim pristupem take (takrka automaticky) zvysi je 
typicky prodlouzena stredni doba trvani nekterych vypadku (tim myslim 
poruchy nezpusobene utocniky) - coz v konecnem duspedku take znamena 
zvysene naklady (ztraty).

	Hledani hranice, ktera "blbost" jeste ma byt nasazena a ktera uz 
nikoliv, je zavisle na prilis mnoha okolnostech, z nichz vetsina je 
navic otazkou subjektivnich pocitu a osobnich rebrizku hodnot - takze 
neexistuje univerzalni odpoved.

	Je nutne vzit v uvahu "usetrenou cenu" (tedy zmenu rizika uspesneho 
utoku a typickou cenu "vypadku", ktery by takovy utok zpusobil), naproti 
tomu zvysene naklady souvisejici s omezenimi v uzivani a nebo sprave 
spolecne s pripadnymi zvysenymi rizik v souvislosti s jiz zminenym "ja 
tu zmenu odlozim, protoze nejde udelat jednoduse". A podle toho se 
rozhodnout.

	Tvrzeni. ze "cokoliv co muze utocnikovi zkomplikovat zivot se pocita" 
je stejne nepravdive a nesmyslne jako opacny extrem - napriklad - "nema 
to smysl zabezpecovat vubec, protoze dokonale to stejne nezabezpecime".

					Dan



More information about the Users-l mailing list