От Игорь Скородумов
К NV
Дата 28.03.2001 11:17:29
Рубрики Прочее; Современность; Байки;

Re: В отличие...


>>
>> "Червей" и там писали... Только ловяться они на проядок быстрее.
>
>там нет такого понятия, как недокументпрованные возможности. По той простой причине, что исходные тексты операционных систем не только не секретны, но очень даже доступны (в VM/ESA совершенно свободно, входят в СТАНДАРТНУЮ ПОСТАВКУ, в OS/390 - доступны за деньги), так что все документировано. Любители взломов могут почитать и убедиться, что ЛОМАТЬ ТАМ НЕЧЕГО - ДВЕРЕЙ НЕ ПРЕДУСМОТРЕНО - ОДНИ КАМЕННЫЕ СТЕНЫ БЕЗ ЩЕЛЕЙ. Ну конечно, если ты знаешь надлежащий пароль - то ты король и все можешь (например, в оперативную память писать). Но просто так до привилегий простой пользователь ни в жизнь не дорвется - проверено не годами. Десятилетиями.

Проблема как всегда в прикладном софте. Когда систему поставляют под софт от третьего производителя, то он при сборке ядра может заделть своих "дырок". А если софт достаточно широко распостранен, то появляется возможность написать что-то этакое... Я сам не сталкивлся, но приятель реально "ловил" - в поставке системы шел ADABAS B и после сборки ядра под систему на мониторы вылетало "левое" сообщение. "Поимали" его через 40 минут после появления глюка. Оно правдо было безобидное - "Вы используете нелицинзионный софт".

С уважением
Игорь
От NV
К Игорь Скородумов (28.03.2001 11:17:29)
Дата 28.03.2001 11:58:56

В данном случае все законно

> Проблема как всегда в прикладном софте. Когда систему поставляют под софт от третьего производителя, то он при сборке ядра может заделть своих "дырок". А если софт достаточно широко распостранен, то появляется возможность написать что-то этакое... Я сам не сталкивлся, но приятель реально "ловил" - в поставке системы шел ADABAS B и после сборки ядра под систему на мониторы вылетало "левое" сообщение. "Поимали" его через 40 минут после появления глюка. Оно правдо было безобидное - "Вы используете нелицинзионный софт".

Да, такие продукты действительно добавляют кое-что в ядро (ADABAS - свою программу обработки SVC - прерываний), и таковая возможность жизненно необходима. Но главное то, что нет возможности НЕСАНКЦИОНИРОВАННО добавить в ядро что нибудь свое. Ну и при наличии системы всеобъемлющего мандатного контроля (типа RACF на больших машинах) НИКТО не может несанкционированно воспользоваться предоставляемыми дополнительными возможностями. Тут главное - не делать исключений. Например, в отличие от общеупотребительных UNIX в системах на больших машинах нет такого понятия, как суперпользователь. Нет вообще, так что для использования привелигированных возможностей надо иметь соответствующую запись в соответствующей базе данных по правам. Конечно, в первый момент один пользователь с всеми правами есть. Но никто не запрещает эти права изъять. И все, обновил базу - и система наглухо закрылась. И добраться до нее можно только внешним воздействием, типа загрузки с другого диска.

Какую из этого можно извлечь мораль ? В смысле обеспечения безопасности - такую, что ни для какого лица не должно быть никаких исключений. Забыл директор предприятия пропуск - не пускать на территорию, пусть даже все его в лицо много лет знают. А если ему очень надо - пусть сам себе разовый пропуск выпишет. Если по уставу предприятия имеет на это право :) (это, кстати, совершенно реальный случай)

Виталий


>С уважением
>Игорь
От Администрация (Novik)
К NV (28.03.2001 11:58:56)
Дата 28.03.2001 12:16:22

Re: Ребят, давайте как-нибудь поближе к военной истории.

Приветствую.
Я бы тоже поофтопствовал, т.к. тема близка, но уже как-то нехорошо.
От NV
К Администрация (Novik) (28.03.2001 12:16:22)
Дата 28.03.2001 12:24:03

Слушаюсь, товарищ командир (-)