Artem Chuprina wrote: > Denis Kostousov -> debian-russian@lists.debian.org @ Tue, 03 Apr 2007 14:14:06 +0600: > > >> Вообще идея криптофс в исполнении слабее чем на IBM'овских мейнфреймах - > >> несекьюрна. Там, кстати, пароль. > > DK> Можете грубо перечеслить причины или ткнуть носом, где искать? > > Так, для начала - там админу юзерские файлы почитать не дают. То есть > они шифруются, да, но на юзерском пароле. Нет юзера - нет данных. То > есть, понятно, средства сделать файл доступным другим юзерам > существуют. Но тут админ ничем не равнее других. > > И соответственно, взломав систему до админского доступа, ты к критичным > данным доступа не получаешь. Кейлоггеров и прочих троянов это тоже > касается. Премия в миллион долларов за взлом этой системы до сих пор > никем не востребована :-) > > А у нас профанация - как только фс подцеплена, заходи кто хочешь, читай > что хочешь. Ну это тогда вообще в сторону безопасных систем копать надо. А таких в природе почти нет. Ради интереса ознакомился с некоторыми документами о Distributed Trusted Operating System (автор Secure Computing Corporation). Описанных требований живьем никогда не встречал. Ну и еще ИМХО до кучи: пользователи системы, где нет админ не царь и бог, должны быть очень квалифицированы и отвечать за свои действия. Ибо исправлять некому. -- Denis Kostousov email: sandelloTHEDOGpermonline.ru jabber: sandelloATjabber.org fingerprint: FE3D 60AF E08D 2D2A 6A8B C891 70BB 0665 F047 ADAE
Attachment:
signature.asc
Description: OpenPGP digital signature