Odstraneni gcc
Dan Lukes
dan at obluda.cz
Sat Dec 18 11:38:32 CET 2004
Roman Neuhauser wrote:
>> k comu prospeje ked si niekto z masiny odstrani gcc? predsa tie
>> binarky si este stale moze skompilovat u seba a uploadnut na dotycny
>> stroj, pricom mu na to vobec gcc netreba...
No, "odstraneni gcc" by samozrejme muselo byt soucasti rozsahlych
opatreni - napriklad - vsechny svazky by musely byt bud' "read-only"
nebo "noexec", musela by byt nastavena vysoka security-level a tak dale
a tak dale ...
Samo "odstraneni gcc" bez dalsich opatreni se dal prirovnat zabudovani
pancerovych dveri do vchodu papundeklove stavebni bunky, kde lze snadno
vstoupit prokopnutim kterekoliv steny. Ano, i takove dvere mohou nekoho
odradit, ale fakticke zvyseni bezpecnosti je takrka nulove ...
> protoze kazda blbost, kterou muzete utocnikovi zkomplikovat zivot,
> byt jen o pdimetr, se pocita. utocnik napr. nemusi mit (snadny)
Tohle ale take neni absolutni pravda. Kazda "blbost" obvykle soucasne
komplikuje moznost "bezneho" uzivani pocitace, a kdyz ne to, tak
prinejmensim jeho spravu. Administrator pak (kvuli vlastnim paranoidnim
opatrenim) nemuze provadet nektere ukony jednoduse, coz snadno zpusobi,
ze je, napriklad, odlozi (a pozdeji na ne jeste zapomene). Mezi rizika,
ktera se paranoidnim pristupem take (takrka automaticky) zvysi je
typicky prodlouzena stredni doba trvani nekterych vypadku (tim myslim
poruchy nezpusobene utocniky) - coz v konecnem duspedku take znamena
zvysene naklady (ztraty).
Hledani hranice, ktera "blbost" jeste ma byt nasazena a ktera uz
nikoliv, je zavisle na prilis mnoha okolnostech, z nichz vetsina je
navic otazkou subjektivnich pocitu a osobnich rebrizku hodnot - takze
neexistuje univerzalni odpoved.
Je nutne vzit v uvahu "usetrenou cenu" (tedy zmenu rizika uspesneho
utoku a typickou cenu "vypadku", ktery by takovy utok zpusobil), naproti
tomu zvysene naklady souvisejici s omezenimi v uzivani a nebo sprave
spolecne s pripadnymi zvysenymi rizik v souvislosti s jiz zminenym "ja
tu zmenu odlozim, protoze nejde udelat jednoduse". A podle toho se
rozhodnout.
Tvrzeni. ze "cokoliv co muze utocnikovi zkomplikovat zivot se pocita"
je stejne nepravdive a nesmyslne jako opacny extrem - napriklad - "nema
to smysl zabezpecovat vubec, protoze dokonale to stejne nezabezpecime".
Dan
More information about the Users-l
mailing list