[Sarlug]сервера вBeOS

[Paul P Komkoff Jr]

Replying to Евгений В. Хорохорин:
> Запускаются от пользователя privoxy и висят в chroot'е (например, частный
> случай). Т.е. если даже и произойдет что-то страшное - то он не выйдет
> дальше своей "песочницы". Те-же кто не играют лопаткой в песочнице не
> смогут сделать ничего больше того, что позволено пользователю, от которого
> они запущены.

Несколько идей
1. В масштабах системы (или подсистемы/chroot jail/ another type jail)
существуют различные пользователи (uid + aux.info), которым даны
определённые права. Сервисы (например, per-user sshd) запускаются с правами
этих пользователей, соответственно, даже если в сервисе есть дыра, за
соблюдением порядка следит такая штука как access control system
операционной системы.

2. существующие в масштабах системы пользователи, запуская свои процессы,
надеются (и абсолютно правильно, что в их адресное пространство не влезет
никто кроме local system + administrator, и что запущенная ими в специально
сконструированной песочнице возможно вредоносная программа не нагадит им под
нос


> Как это реализовано в M$ Окна$ я не знаю.

Windows NT (и прродолжение) - многозадачная, многопользовательская система,
в некоторых аспектах (например, security) отдизайнена лучше чем старые клоны
POSIX. Используя различные варианты ACL, можно описАть всё что угодно.

А система, в которую не входит security subsystem, не имеет право на
существование.

Если BeOS такая система - что ж, те кто её выберут - сами виноваты.

И не надо кричать про её революционность. DOS в этом плане такая ще
революционная, а что будет когда на такой системе начнут работать миллионы
пользователей и программ - вы видели на примере Windows'95.

-- 
Paul P 'Stingray' Komkoff Jr /// (icq)23200764 /// (http)stingr.net
 This message represents the official view of the voices in my head