Odstraneni gcc
Roman Neuhauser
neuhauser at chello.cz
Sat Dec 18 14:36:15 CET 2004
# dan at obluda.cz / 2004-12-18 11:38:32 +0100:
> Roman Neuhauser wrote:
> >> k comu prospeje ked si niekto z masiny odstrani gcc? predsa tie
> >> binarky si este stale moze skompilovat u seba a uploadnut na dotycny
> >> stroj, pricom mu na to vobec gcc netreba...
(to jsem nepsal ja)
> No, "odstraneni gcc" by samozrejme muselo byt soucasti rozsahlych
> opatreni - napriklad - vsechny svazky by musely byt bud' "read-only"
> nebo "noexec", musela by byt nastavena vysoka security-level a tak dale
> a tak dale ...
moje zkusenosti jsou jine.
> Samo "odstraneni gcc" bez dalsich opatreni se dal prirovnat
> zabudovani pancerovych dveri do vchodu papundeklove stavebni bunky, kde lze
> snadno vstoupit prokopnutim kterekoliv steny. Ano, i takove dvere mohou
> nekoho odradit, ale fakticke zvyseni bezpecnosti je takrka nulove ...
ja s tim prirovnanim nesouhlasim, protoze moje zkusenosti jsou jine.
> > protoze kazda blbost, kterou muzete utocnikovi zkomplikovat zivot,
> > byt jen o pdimetr, se pocita. utocnik napr. nemusi mit (snadny)
>
> Tohle ale take neni absolutni pravda.
ja jsem taky psal (v textu, ktery jste smazal), ze chybejici kompilator
muze odradit utocnika *za jistych okolnosti* (ktere jsem popsal).
> Kazda "blbost" obvykle soucasne komplikuje moznost "bezneho" uzivani
> pocitace, a kdyz ne to, tak prinejmensim jeho spravu. Administrator pak
> (kvuli vlastnim paranoidnim opatrenim) nemuze provadet nektere ukony
> jednoduse, coz snadno zpusobi, ze je, napriklad, odlozi (a pozdeji na ne
> jeste zapomene).
napriklad kvuli casove narocne kompilaci jednoho stejneho updatu na x
pocitacich, misto distribuce binarniho baliku z kompilacniho stroje?
napr. na vysoce zatizenem webserveru si nemuzete dovolit pustit
kompilaci neceho vetsiho kdy si vzpomenete, takze to nechate na noc
ze soboty na nedeli, a do te doby... (pokud na to samozrejme
nezapomenete).
--
If you cc me or remove the list(s) completely I'll most likely ignore
your message. see http://www.eyrie.org./~eagle/faqs/questions.html
More information about the Users-l
mailing list