Odstraneni gcc

Roman Neuhauser neuhauser at chello.cz
Sat Dec 18 14:36:15 CET 2004


# dan at obluda.cz / 2004-12-18 11:38:32 +0100:
> Roman Neuhauser wrote:
> >> k comu prospeje ked si niekto z masiny odstrani gcc? predsa tie
> >> binarky si este stale moze skompilovat u seba a uploadnut na dotycny
> >> stroj, pricom mu na to vobec gcc netreba...

    (to jsem nepsal ja)
 
> 	No, "odstraneni gcc" by samozrejme muselo byt soucasti rozsahlych 
> opatreni - napriklad - vsechny svazky by musely byt bud' "read-only" 
> nebo "noexec", musela by byt nastavena vysoka security-level a tak dale 
> a tak dale ...

    moje zkusenosti jsou jine.
 
> 	Samo "odstraneni gcc" bez dalsich opatreni se dal prirovnat 
> 	zabudovani pancerovych dveri do vchodu papundeklove stavebni bunky, kde lze 
> snadno vstoupit prokopnutim kterekoliv steny. Ano, i takove dvere mohou 
> nekoho odradit, ale fakticke zvyseni bezpecnosti je takrka nulove ...
 
    ja s tim prirovnanim nesouhlasim, protoze moje zkusenosti jsou jine.

> >    protoze kazda blbost, kterou muzete utocnikovi zkomplikovat zivot,
> >    byt jen o pdimetr, se pocita. utocnik napr. nemusi mit (snadny)
> 
> 	Tohle ale take neni absolutni pravda.

    ja jsem taky psal (v textu, ktery jste smazal), ze chybejici kompilator
    muze odradit utocnika *za jistych okolnosti* (ktere jsem popsal).

> Kazda "blbost" obvykle soucasne komplikuje moznost "bezneho" uzivani
> pocitace, a kdyz ne to, tak prinejmensim jeho spravu. Administrator pak
> (kvuli vlastnim paranoidnim opatrenim) nemuze provadet nektere ukony
> jednoduse, coz snadno zpusobi, ze je, napriklad, odlozi (a pozdeji na ne
> jeste zapomene).

    napriklad kvuli casove narocne kompilaci jednoho stejneho updatu na x
    pocitacich, misto distribuce binarniho baliku z kompilacniho stroje?
    napr. na vysoce zatizenem webserveru si nemuzete dovolit pustit
    kompilaci neceho vetsiho kdy si vzpomenete, takze to nechate na noc
    ze soboty na nedeli, a do te doby... (pokud na to samozrejme
    nezapomenete).

-- 
If you cc me or remove the list(s) completely I'll most likely ignore
your message.    see http://www.eyrie.org./~eagle/faqs/questions.html



More information about the Users-l mailing list