Re: OT: Verarscht Du uns? - Kasperskys Unix-Virenscanner ermöglicht …
Geschrieben von: admin in Allgemeinvirenscanner, aber das Problem ist sonst vermutlich nicht deterministisch
> > lösbar (bzw. zumindest exponentiell mit der Anzahl der Dateien die
> > indirekte Rechte haben (können)).
> >
> Dummerweise gibt es aber seit Jahrzehnten funktionstuechtige
> Implementierugnen feingranularere Rechte, u.a. unter VMS auf
> VAX(DEC), RACF von IBM, Ehem Solaris 2 (mittlerweile auf ein
> Jahrzehnt….)
Und? Deswegen ist es trotzdem die Frage ob man sie als direkte oder
indirekte Rechte bezeichnen muß. Und ob es möglich ist zu bestimmen
welche Rechte ein Nutzer hat.
> (Im uebrigen, kurz im Kopf ueberschlagen: Der VErzeichnisbaum ist
> endlich, mit endlich vielen Attributen. SOllte eine endliche,
> algebraische Huelle ergeben….)
selbes Problem wie die Frage ob ein beliebiges Programm einer
Turingmaschiene Terminiert.
Und wie ich schon sagte, wenn es lösbar ist dürfte die Komplexität
exponentiell laufen, weil ggf. Das Recht Programm Z zu starten nur
Programm y besitzt, wenn es von vom Nutzer A gestart wird, dieses
aber nur von x gestartet werden darf usw. Der Weg kann also durch
alle Programme führen, es müssen aber in Jedem Schritt alle geprüft
werden (zumindest alle über die der Weg noch nicht geführt hat, und
je nach Art der Rechte auch wieder über diese (vgl. suid)).
> > Lesen muß ich sie auch (sonst kann ich sie schlecht sichern) Aber
> > damit ist der Angriff doch schon möglich. Ich muß nur dafür sorgen,
>
> NEIN! Du als Bediener darfst Sie nicht lesen koennen. ES darf nur das
> BAckupprogramm, falls es von Dir gestartet worden ist.
>
> > daß aus dem Backup repository die Datei mit der die Rechtevergabe
> > geregelt wird neu geschrieben wird. Als Backup Administrator dürftest
> > Du auch zugriff auf die Bänder haben und kannst diese dann außerhalb
> > manipulieren. (Wenn Du jetzt mit Checksummen usw. kommst, Auf die
> > Schlüssel zur Erzeugung brauche ich auch Zugriff — abgesehen davon
> > daß sie auch irgendwo im Backup stehen dürften). Das ist zugegebener
> > maßen sehr vereinfacht — da Du ja nur den einzelnen Programmen die
> > REchte gibst für mich zu lesen — aber auf diesem Weg sollte es
> > trotzdem möglich sein belibige REchte zu erhalten.
> Mann, bitte mach Dich selbst schlau. Es gibt mehr als geneugend
> Veroeffentlichungen…… Das Backup Problem ist wunderschoen in
> einem VMS-HAndbuch erklaert.
Nur mal ein Zitat aus einem OpenVMS Handbuch: