[Sarlug]сервера вBeOS
Paul P Komkoff Jr
i at stingr.net
Sat Apr 19 00:00:45 MSD 2003
Replying to Евгений В. Хорохорин:
> Запускаются от пользователя privoxy и висят в chroot'е (например, частный
> случай). Т.е. если даже и произойдет что-то страшное - то он не выйдет
> дальше своей "песочницы". Те-же кто не играют лопаткой в песочнице не
> смогут сделать ничего больше того, что позволено пользователю, от которого
> они запущены.
Несколько идей
1. В масштабах системы (или подсистемы/chroot jail/ another type jail)
существуют различные пользователи (uid + aux.info), которым даны
определённые права. Сервисы (например, per-user sshd) запускаются с правами
этих пользователей, соответственно, даже если в сервисе есть дыра, за
соблюдением порядка следит такая штука как access control system
операционной системы.
2. существующие в масштабах системы пользователи, запуская свои процессы,
надеются (и абсолютно правильно, что в их адресное пространство не влезет
никто кроме local system + administrator, и что запущенная ими в специально
сконструированной песочнице возможно вредоносная программа не нагадит им под
нос
> Как это реализовано в M$ Окна$ я не знаю.
Windows NT (и прродолжение) - многозадачная, многопользовательская система,
в некоторых аспектах (например, security) отдизайнена лучше чем старые клоны
POSIX. Используя различные варианты ACL, можно описАть всё что угодно.
А система, в которую не входит security subsystem, не имеет право на
существование.
Если BeOS такая система - что ж, те кто её выберут - сами виноваты.
И не надо кричать про её революционность. DOS в этом плане такая ще
революционная, а что будет когда на такой системе начнут работать миллионы
пользователей и программ - вы видели на примере Windows'95.
--
Paul P 'Stingray' Komkoff Jr /// (icq)23200764 /// (http)stingr.net
This message represents the official view of the voices in my head
More information about the Sarlug
mailing list