Re: [Fwd: Re: сертификация]
Dmitry E. Oboukhov -> Andrey Rahmatullin @ Wed, 28 Apr 2010 09:47:06 +0400:
>>>> в виндовсе "из коробки" тысяча демонов (простите - "служб") работает
>>>> от имени одного и того же юзера.
>>> root ?
AR>> Нет, к счастью.
DEO> разницы немного. если ты взламываешь вебсервер - получаешь его
DEO> привилегии и если при этом они совпадают с привилегиями почтового
DEO> сервера стоящего тут же рядом, то считай что ты взломал и его.
DEO> какой толк в механизме если он отключен?
Надо сказать, что ихий LocalService может все же значительно меньше, чем
наш root. А у нас, если веб-сервер без рута работать еще более-менее
научился, то ни почтовки, ни sshd - пока толком не. Почтовку еще можно
запинать, но в норме - ценой зависимости от куда более глючного, чем она
сама, mysql (и ага, с веб-сервером, лезущим к тому же самому mysqld...)
А sshd так вообще никак.
Ну и потом, как в свое время правильно заметил Кошмарь, пофигу, под
каким юзером работает bind, если ты его взломал и поменял информацию,
которую он выдает... TLS, конечно, мог бы спасти - но только в руках
криптографически грамотного пользователя, а таких даже в этой рассылке
существенно меньше половины, имхо.
Ну и эта... В наше время за веб-сервером уже почти никто не охотится.
Веб-клиент - гораздо более вкусная цель.
--
kernel bug (англ.) - ядрёна вошь
Reply to: