Паранойя

[arkenoi]

bruce_schneier за мной следит! Уже не в первый раз с кем-то обсуждаю тему, которую на следующий день вижу у него в блоге! Погодите, это же фигня какая-то - это ведь мне положено за всеми следить!

Comments

[http://users.livejournal.com/unholy_/]

А почему это тебе можно, а другим нельзя?

[ex-l4rz673.livejournal.com]

DARPA...
создатели интернета!

[anton-solovyev.livejournal.com]

Про Мультикс? IMHO, абсолютно пустая статья. Без проблеска мысли.

Вообще, х. с ней с секурити, как правило, дебилы не могут не-malicious программу поставить так, чтобы она при активной помощи юзера работала и не безвозвратно корежила ОС.

Начните хоть с Apple-style установки приложений в $HOME и абсолютного запрета на трогание ОС (включая system-wide installs, whatever that is!).

Потом будем думать про buffer overflows и root kits.

[arkanoid.livejournal.com]

Почему? Вполне по делу. Кроме всего прочего Schell, если я не путаю, фактически отец обеих A1 систем (GEMSOS про который я писал и давно почивший в бозе SCOMP, который упомянул pustota, и обе выросли из мультикса некоторым образом) и автор известной проблемы закладки в компиляторе (угу, а не Томпсон, как часто считают - он всего лишь ее продемонстрировал).

Что до программ, которые в состоянии покорежить ОС - может быть, это ОС какая-то не та? ;-)

[anton-solovyev.livejournal.com]

Наверное. Просто у меня не там болит. Хер с ней с сертификцией. С buffer overflows. С оранжевой книгой.

Сделайте кто-нибудь, наконец, последовательное разделение ОС и юзерской среды, как в Mac OS X. Только не так, как у Apple, где всякий MS Office хочет гадить в root, а _последовательное_.

Потом можно будет смотреть на тонкие материи типа закладок в компиляторе...

И что меня бесит, что Линуксисты тянут туда же и норовят позапаковать бинари в проклятый RPM. Убил бы.

[arkanoid.livejournal.com]

Брр. Запускаемый софт относим к юзерской среде? Это тоже в корне неправильно, надеюсь, не надо объяснять, почему?

Нормальный юникс, кстати, теперь и Linux, имеет три уровня защиты, грубо говоря:

системные компоненты - имеют флаг immutable на BSD или эквивалентную защиту средствами SELinux. На BSD для модификации этих компонентов нужно перезагрузить систему в maintenance mode с securelevel 0.

прикладной софт - ставь куда хочешь, из-под uid 0.

юзерский $HOME - там делай что хочешь.

Мало последовательно?

Это простой вариант, без MLS примочек и хитрых моделей безопасности.

[nms.livejournal.com]

plan9 & inferno

[arkanoid.livejournal.com]

Да, эти системы - по идее то, чем должен был бы быть Unix, если бы был идеологически последователен до конца. Я, правда, руками не трогал, читал только.

[nms.livejournal.com]

Multics (переосмысление) unix (переосмысление) plan9 & inferno

[mosomedve.livejournal.com]

а я вас вижу, кстати.

[pzrk.livejournal.com]

Я не Шнайер, но тоже за тобой слежу.

[109.livejournal.com]

статья-то дурацкая, на самом деле. tradeoff же, когда речь идёт о security, на самом деле производится между тремя параметрами - functionality, security, price. понимания этого я в статье как-то не увидел. а когда зашла речь о сравнении размера бинарников образца 1973 года с современными, я уж совсем чуть не сблеванул.

[arkanoid.livejournal.com]

Я думаю, просто не стал лишний раз упоминать об очевидном. Там в частности поинт другой: если фичи безопасности сделать "опциональными", сраные девелоперы забьют на них большой человеческий хуй, потому что надо давать стране угля. Даже если их в систему-то встроить, попытаются забить - надо как-то специально по рукам давать, а то будет, как в винде - половина прикладного софта за каким-то хером хочет работать от администратора.

Да и сравнение размера бинарников там в контексте не так глупо звучит, как ты излагаешь.

[109.livejournal.com]

> а то будет, как в винде - половина прикладного софта за каким-то хером хочет работать от администратора.

поверь, меня тоже это неимоверно раздражает. хотя это не половина, конечно; я только за продуктами от квикена такое замечал.

но я не понял, к винде-то какие при этом претензии? разработчик сделал свой выбор - забить на секьюрити. у пользователя тоже есть выбор - забить на такой софт. или не забить. совершить сознательный tradeoff, так сказать.

при этом твой праведный гнев может быть направлен или на пользователя, или на разработчика, или на пользователя, или на обоих. но каким хером тут винда виновата? это ваще с больной головы на здоровую.

[109.livejournal.com]

на пользователя два раза получилось. и это правильно :)

[arkanoid.livejournal.com]

Я подозреваю, что половина этого дерьма имеет на себе наклейку "Windows OK" или как там она сейчас зовется - это претензия к MS номер раз. Номер два - нежелание прилагать какие-то усилия, чтобы донести до девелопера тот факт, что он больше не под MS-DOS и от дурных привычек надо отказываться.

Девелоперам же вообще следует, в большинстве, отрезать половину жопы.

[109.livejournal.com]

> Я подозреваю, что половина этого дерьма имеет на себе наклейку "Windows OK"

я подозреваю, что таки нет.

> нежелание прилагать какие-то усилия, чтобы донести до девелопера

чтобы так считать, надо родиться слепоглухонемой лесбиянкой. рядом с мс в плане работы с девелоперами никто просто рядом не стоял.

[deka.livejournal.com]

Если у Вас нет паранойи, это не значит, что за Вами не следят...