|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : 3APA3A 2:5020/400 17 Dec 2002 22:44:59
To : Fedor Kudryashev
Subject : Re: Hаpод помогите плз (соppи за оффтопик)
--------------------------------------------------------------------------------
Hello, Fedor!
You wrote to 3APA3A on Tue, 17 Dec 2002 03:58:15 +0300:
FK> Hello 3APA3A.
AA>> Hет. Радикальное решение это использовать методы, которые учитывают
AA>> наличие ошибок в любом программном обеспечении и не надеются только
AA>> на контроль, антивирусный или контентный.
FK> Если учитывать вероятность ошибки в любом ПО, то даже если
FK> продублировать все системы контентного и антивирусного контроля и
FK> поставить двойную систему контроля ACL, то всё равно теретически
FK> будет оставаться некоторая вероятность... Однако это будет явный
FK> перебор.
Hе будет.
Мы учитываем возможность взлома любого Internet-сервиса. Для этого все
сервисы выносятся в DMZ. Кроме того, критичный сервисы, требующие повышенных
прав строятся по архитектуре privelege separation. То же самое можно сделать
и с клиентскими приложениями. Эта точка зрения, правда не очень удачно,
изложена в http://www.security.nnov.ru/articles/frontend/ . Кстати идеология
privelege separation (ее автор, судя по всему, Solar Designer - по-моему она
впервые была применена в его POPa) вполне применима и к клиентским
приложениям.
Hо имелось ввиду не это. Защита за счет разрешений - это действительно
Security. Она не зависит от действий атакующего. Защита антивирусом - это
obscurity. Потому что атакующему достаточно написать новый троянец (вон
только что из Казахстана полетел Avron с поздравлениями для securitylab.ru
:)). Касперский его ловить будет только завтра. А Dr.Web - когда начнется
эпидемия. А троянец-то - самый что ни на есть лажавый, такой пишется за пол
дня).
/3APA3A
http://www.security.nnov.ru
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
