Re: lokalnie i nie-lokalnie

[Jacek Kawa <jacek.kawa@gmail.com>]

Jak podają anonimowe źródła, przepowiedziano, że Grzegorz N. napisze:

> jaka jest roznica w podejciu do lokalnego bezpieczenstwa danych w
> serwisie www np. na uczelni do nie-lokalnego. co oznacza ta
> nie-lokalnosc ?

Lokalnie masz większą kontrolę/wiedzę o tym, kto ma dostęp do danych.
Np. uczestnicy _tych_ 5 laboratoriów, czy _tego_ wydziału (albo nawet
_te_ przedstawicielki koła gospodyń kontra _ci_ nudzący się studenci
informatyki). 
Globalnie dostęp do serwisu (czy też jego części) ma i hakerka z HongKongu 
i studentka z Lublina.

Dodatkowo w ujęciu lokalnym musisz rozważyć problem też pod innym kątem.
Przykładowo:
1. czy ktoś nie ma bezpośredniego dostępu do bazy danych, z którą działa
   serwis (albo w ogóle, czy nie jest tak, że użytkownicy lokalnie mają 
   dostęp do większej liczby usług)?
2. Czy na serwerze są konta shellowe ("think: local root exploit")?
3. Czy użytkownicy dodatkowych usług -jeżeli takowi i takowe są- są 
   wystarczająco zaufani?
4. czy jakieś ataki, które byłyby niepraktyczne przez Internet 
   (np. z powodu ograniczonego pasma) nie są prawdpodobne lokalnie
   (wewnątrz sieci zakładowej/uczelnianej/osiedlowej)?
3. czy do pomieszczenia serwera można wejść mając kupiony w budce
   klucz B37?

> czy moze byc w ogole lokalny serwis interentowy skoro Internet to siec
> globalna ?

A dlaczego serwis www musi być akurat w Internecie? 

> moze to i filozoficzne ale dla mnie fundamentalne.

Czy to cię czyni fundamentalistą? ;)

Miłego dnia

-- 
Jacek Kawa  **Mitä siitä, mitä muut ajattelevat?**