Odstraneni gcc

Divacky Roman xdivac02 at stud.fit.vutbr.cz
Sat Dec 18 11:51:33 CET 2004


On Fri, Dec 17, 2004 at 06:58:42PM +0100, Roman Neuhauser wrote:
> # zbynh at seznam.cz / 2004-12-16 10:10:46 +0100:
> > zajimalo by mne jake mate kdo zkusenosti/postupy s odstranenim gcc z
> > citlivych masin? Staci odstranit jenom binarku samotnou ci je toho vice?
> 
>     jeste jsem chtel napsat, ze me uprimne zklamal pristup vetsiny lidi,
>     kteri reagovali na vas dotaz. myslel jsem, ze clenove tohoto mailig listu
>     maji vetsi povedomi o bezpecnosti. samozrejme, ze odstranit z produkcniho
>     stroje kompilator zvysuje bezpecnost toho systemu, nenechte si od lidi,
>     kteri si mysli, ze jim paket filtr ochrani stroj pred prozrazenim
>     hesla, nakukat neco jineho.

studuji na fit.vutbr a na zadnem nasem skolnim serveru se bezpecnostni pravidla
typu:
security.bsd.see_other_gids: 0
security.bsd.see_other_uids: 0
zakazany compiler, nosuid/noexec mounty
neuplatnuji (podotykam ze jde o prostredi kde se triliarda studentu nudi a
premysli jak shodit/hacknout system) a ze by se neco delo nepozoruju.

cely tenhle koncept mi prijde dost pofiderni, nehlede nato fbsd ma vyrazne
lepsi bezpecnostni mechanismy (jaily, mac atd.) nez je "odstranovani gcc" a
prijde mi ze cas straveny snahou o odstraneni gcc apod. by bylo lepsi stravit
jinak...

muj nazor

roman

p.s. ale je fakt ze ja jsem kapku extrem pac davam rootovska konta na svych
masinach v podstate na potkani ;)




More information about the Users-l mailing list