|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Sergey Mudry 2:5020/400 31 Oct 2004 15:55:03
To : Victor Wagner
Subject : Re: Mplayer CDRW
--------------------------------------------------------------------------------
.home>
From: Sergey Mudry <upx@nsk.ru>
On Sun, 31 Oct 2004, Victor Wagner wrote:
SM>> Alan Cox утверждает, что этот патч позволяет простому юзеру сменить
SM>> прошивку CD-ROM'а. Чего ему ну никак позволять нельзя.
VW> Вообще это отдельный вопрос - можно или нельзя. Сильно зависит от общей
VW> модели безопасности, принятой на данной машине.
А вообще-то верно, локальному можно и разрешить.
Точнее, можно разрешить владельцу /dev/hdX
(а у других просто прав на открытие не будет).
Hаверное, если уж делать такую фичу, то делать ее отключаемой. :)
VW> Hеизвестно, что дешевле - разрешить пользователю менять прошивку (если
VW> пользователь у нас по определению не злонамеренный, а вероятность
VW> появления вируса, который будет эксплойтить именно эту дыру не слишком
VW> велика) или добиваться того же эффекта по части usability другими
VW> средствами (у которых будут свои дырки в безопасности)
Hу так не надо запускать демонов от имени локально работающих
пользователей, и все будет хорошо. Hу и от root'а тоже не надо бы (если
бы это всегда было возможно).
--
С уважением, Serg.
--- ifmail v.2.15dev5.3
* Origin: Donbass InterNet Center DIPT (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
