Virenscanner-Info

virenscannerieße aber Du mußt eines der folgenden Dinge machen:
> a) für jeden Nutzer einen Thread offen haben während Du die Platte
> durchsuchst
Ich benoetige pro Eigentuemer einen Prozess. Dies erlaubt allerdings
zugleich, eine Mehrprozessormaschine von einem Virenscanner effektiv
nutzen zu lassen…..
> b) Für jeden Nutzer die komplette Platte nach Datein durchsuchen auf
> denen er die entsprechenden Rechte besitzt.
Der Verzeichnisbaum muss nur einmal durchsucht werden pro Lauf.
> c) Für jede Datei (Ok nur bei jedem WEchsel der ID) einen Switch der
> ID machen.
Wie Du schon in Klammern richtig bemerkt hast, musst Du einen Prozess
nur dann wechseln, wenn sich die IDentitaet des Eigentuemers der
Datei aendert.
Die Anzahl dieser zusaetzlich erforderlichen Prozesswechsel ist
allerdings vernachlaessigbar klein gegenueber den bereits
erforderlichen, wegen I/O und Starten von Tocherprozessen fuer
Dekomprimierung,Archivverwaltung etc….
>
> Bei ohne weiteres mehreren 100 Benutzern ist a) eine ungeahnte
> Speicehrverschwendung, b) braucht beliebig lange und c) hat einen
> beliebigen Overhead.
Dies ist Unsinn. Mache Dir doch ein kleines Testprograemmchen und
simuliere mal dieses Problem, mit Einlesen der Datei. Ermittle die
tatsaechlich zusaetzlich erforderlichen Prozesswechsel…
…und Speicherverschwendung? Textsegmente werden ueberhaupt nicht
kopiert, .data und .bss haben copy-on-write, und die DAteien liegen
ueber mmap im Adressraum des jeweiligen Prozesses?
WO schaffst Du es dann, Speicher zu verschwenden?
> Außerdem: Was machst Du mit Dateien die auf Ihre Rechte auf 111 oder
> ähnlichem haben? Ersteinmal die Atribute ändern?
>
Genauso macht man das.
> > Nein. Genau das darf nicht sein, dass ein Virenscanner fuer alle
> > Aktionen die root-Rechte braucht. Design-Fehler, und nichts
> > anderes…
>
> Problem der Aufgabenstellung!
>
Eben, Problem der Aufgabenstellung. Ein sicherheitsrelevantes
Programm muss (erst recht) mit den geringstmoeglichen Rechten
ausgefuehrt werden koennen. Das ist hier gerade nicht gegeben. Der
Virenscanner wird generell mit den maximal verfuegbaren Rechten
ausgefuehrt.
> Wie machst Du es denn dann, wenn Die IDs nicht “sauber” verteilt
> genutzt werden. z.B. bei einer Webseite bei der eine Gruppe von
> Leuten arbeitet und die DAteien immer 664 sind. Die Dateien gehören
> verschiedenen Nutzern. Also entweder mehreere Threads gleichzeitig
> nutzen (Wieviele kann der Kernel gleichzeitig?) oder doch dauernder
> Nutzerwechsel.
>
Ja und? Frist prkatisch kein Brot, siehe oben….(Weder
Rechenleistung noch Speicher noch andere Ressourcen…)
Threads bei Linxu: sicher mehr als 1024. Hier allerdings unerheblich,
denn wir brauchen Prozesse mit unterschiedlicher, effektiver
Benutzeridentitaet.
Es muessen nicht alle Kindprozesse fuer allemeoglichen Benutzer
gleichzeitig gestartet sein. MAn wird hier eine maximale Anzahl von
Prozessen vorgeben. Die Porzesse mit den am wenigsten genutzeten
Benutzerkennungen werden beendet, und solche mit neu erforderlichen
Identitaeten bei Bedarf gestartet. Absolut kein Problem.
> > > Es ist zwar richtig, daß einen neue Lücke eingebaut wurde, aber dafür
> > > wurden auch eine Menge anderer geschlossen (nämlich die Viren,
> > > Trojaner etc.) Ob das Netto die Sicherheit erniedrigt hat ist da eine
> > Nun, wie wurde denn die Sicherheit erhoeht?
> >
> > Welche beschreibbaren Verzeichnisse, wie /home, /tmp/, /var, sind
> > denn im Produktivbetreieb mit exec,dev,suid montiert?
>
> wiso dev? wiso suid?
> /tmp ist 1777 (Sticky ist hier die Lösung des Problems!)
> /var/spool/mail ist i.a. auch 1777 wenn ich mich recht entsinne (habe
> auf maildir umgestellt)
Auch falsch. “ls -ld /var/mail” heisst mein Tipp….
Oje, Du hast tatsaechih relativ wenig Ahnung. DU verwechselst Threads
mit Prozessen, kennst keinen effektiven TReewalk usw…
… muss HA bedauernd zur Kenntnis nehmen.

Geschrieben am Montag, 12. Mai 2008 um 12:02 und ist zu finden in Allgemein. Du kannst die Antworten zu diesem Thema verfolgen unter RSS 2.0 feed. Du kannst Antwort, oder trackback von deiner Seite.