Re: [Fwd: Re: сертификация]

To: debian-russian@lists.debian.org
Subject: Re: [Fwd: Re: сертификация]
From: Artem Chuprina <ran@ran.pp.ru>
Date: Wed, 28 Apr 2010 14:49:31 +0400
Message-id: <[🔎] 73670916@wizzle.ran.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 20100428054706.GE32725@apache.rbscorp.ru> (Dmitry E. Oboukhov's message of "Wed, 28 Apr 2010 09:47:06 +0400")
References: <[🔎] 1272369050.5741.32.camel@magi.co.it.pt> <[🔎] 4BD6F3C5.5090802@tcen.ru> <[🔎] 1272380069.7084.31.camel@magi.co.it.pt> <[🔎] 20100427182018.GD32725@apache.rbscorp.ru> <[🔎] l2n7115951b1004271931s8d3a29admc54c9a3af4875a19@mail.gmail.com> <[🔎] 20100428034116.GD5795@wrars-comp.wrarsdomain> <[🔎] 20100428054706.GE32725@apache.rbscorp.ru>

Dmitry E. Oboukhov -> Andrey Rahmatullin  @ Wed, 28 Apr 2010 09:47:06 +0400:

 >>>> в виндовсе "из коробки" тысяча демонов (простите - "служб") работает
 >>>> от имени одного и того же юзера.
 >>> root ?
 AR>> Нет, к счастью.

 DEO> разницы немного. если ты взламываешь вебсервер - получаешь его
 DEO> привилегии и если при этом они совпадают с привилегиями почтового
 DEO> сервера стоящего тут же рядом, то считай что ты взломал и его.

 DEO> какой толк в механизме если он отключен?

Надо сказать, что ихий LocalService может все же значительно меньше, чем
наш root.  А у нас, если веб-сервер без рута работать еще более-менее
научился, то ни почтовки, ни sshd - пока толком не.  Почтовку еще можно
запинать, но в норме - ценой зависимости от куда более глючного, чем она
сама, mysql (и ага, с веб-сервером, лезущим к тому же самому mysqld...)
А sshd так вообще никак.

Ну и потом, как в свое время правильно заметил Кошмарь, пофигу, под
каким юзером работает bind, если ты его взломал и поменял информацию,
которую он выдает...  TLS, конечно, мог бы спасти - но только в руках
криптографически грамотного пользователя, а таких даже в этой рассылке
существенно меньше половины, имхо.

Ну и эта...  В наше время за веб-сервером уже почти никто не охотится.
Веб-клиент - гораздо более вкусная цель.

-- 
kernel bug (англ.) - ядрёна вошь

Reply to:

Follow-Ups:
- Re: [Fwd: Re: сертификация]
  - From: Andrey Rahmatullin <wrar@altlinux.org>
- Re: [Fwd: Re: сертификация]
  - From: Konstantin Matyukhin <kmatyukhin@gmail.com>

References:
- [Fwd: Re: сертификация]
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
- Re: [Fwd: Re: сертификация]
  - From: Max Kosmach <max@tcen.ru>
- Re: [Fwd: Re: сертификация]
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
- Re: [Fwd: Re: сертификация]
  - From: "Dmitry E. Oboukhov" <unera@debian.org>
- Re: [Fwd: Re: сертификация]
  - From: Dmitry Fedorov <dm.fedorov@gmail.com>
- Re: [Fwd: Re: сертификация]
  - From: Andrey Rahmatullin <wrar@altlinux.org>
- Re: [Fwd: Re: сертификация]
  - From: "Dmitry E. Oboukhov" <unera@debian.org>

Prev by Date: Re: сертификация
Next by Date: Re: [Fwd: Re: сертификация]
Previous by thread: Re: [Fwd: Re: сертификация]
Next by thread: Re: [Fwd: Re: сертификация]
Index(es):
- Date
- Thread