Ae povo!! Resolvi meter o bedelho nessa "discussao empolgante"... alias... isso tah parecendo eu e o Gleydson tentando provar prum cara que nem tudo no computador usa CPU hieaheiahi bem: Falando do programa de email, suponhamos que ele "auto-execute" um script shell ou qualquer coisa do tipo... otimo! eu estou logado como 'kov' entaum o maximo que esse shell script ira deletar do meu sistema com: rm -rf / serah o meu $HOME e qualquer outro diretorio que EU seja dono nem os outros usuarios nem o sistema em si ira ser afetado... alguma duvida nisso? Biblioteca mudada? Programa mudado? Pensemos em uma biblioteca: ela nada mais eh que uma extensao comum para programas... tente usar a funcao unlink() (da biblioteca libc se naum me engano eh?) em /etc/hostname como usuario comum... vc conseguiu alguma coisa? Se um rm -rf como usuario naum pode apagar/mexer/ler nada que aquele usuario naum tenha permissao, uma biblioteca (que eh nada mais nada menos que um programa que eh compartilhado por varios programas) naum terah tb. A nao ser que o cara, venha a logar como root e copiar: root@seilah # cp /home/usuario/libc-2.2.so /lib aih eh idiotice do operador. Desafio qualquer um a fazer um virus que rode em "kernel level" hehehe como o Macan jah disse, ele precisaria ser um *modulo de kernel* e precisaria ser *atachado ao kernel* coisa que, apenas o root pode fazer... Sobre o Debian, ele tambem avisa aos admins do sistema para *nao carregarem* modulos compilados por usuarios... eu li isso em um readme acho... ou na instalacao do modconf.. sei lah =) isso certamente eh por algum motivo =P -- Gustavo Noronha Silva - kov /******************************************************* *http://www.doctorkov.cjb.net * *GPG Key: http://www.geocities.com/dockov/html/pgp.html* *irc.debian.org -> #debian-br UIN: 20766822 * *******************************************************/
Attachment:
pgpdUF2UTObOY.pgp
Description: PGP signature