Рассуждения об информационной безопастности (Re: Проблема с apt)
Maxim Nikulin
nikulin на gorodok.net
Вт Сен 25 17:07:11 BST 2007
Dmitry Agafonov пишет:
> Maxim Nikulin пишет:
>> Еще как-то попадалось рассуждение, что sudo без ограничений на набор
>> исполняемых команд в сочетании с дыркой в какой-нибудь из программ
>> помогает испортить не только файлы пользователя, но и системные.
>
> Меня посетила (гениальная) мысль:
> 1. Мне наплевать на файлы системы. Они в дистрибутиве есть и в пакетах.
> Настройки сейчас настраивать легко (не в пример 10 лет назад, когда
> конфиги на вес золота...)
Есть то они есть, но бывает, что рабочая система желательна уже сейчас,
а не через пару часов. Время восстановления сильно зависит от круга
задач, которые решаются на машине.
> Выводы:
> - живём так, чтобы ничего страшного у вас в данных не было (типа
> секретных карт - где зарыто золото партии), т.е. не больно страшно и не
> сильно стыдно, если своруют ;-)
Ломают не только ради данных. Кому-то надо, например, спам рассылать.
Да и трудно жить без файлов, которые хотя бы неявно не попадают в
категорию ДСП, и которые не хочется показывать Google.
> Вас
> сломают в любом случае, если им надо, а от хакерской "зелени" защитить -
> надо просто элементарные правила соблюдать...
Я бы сказал, не только элементарные правила, а разумный баланс. Linux
конечно помогает то, что желающий покопаться в программе относительно
может ее улучшить, а не только попытаться сломать. Но вот если появится
дырка, которая позволит массовую атаку, то будет обидно.
--
Максим Никулин
Подробная информация о списке рассылки ubuntu-ru