Odstraneni gcc
DanGer
danger at wilbury.sk
Sat Dec 18 12:18:23 CET 2004
Nazdar Roman,
Saturday, December 18, 2004, 2:32:03 AM, si pisal:
> # danger at wilbury.sk / 2004-12-17 20:04:09 +0100:
>> Friday, December 17, 2004, 6:58:42 PM, si pisal:
>> > # zbynh at seznam.cz / 2004-12-16 10:10:46 +0100:
>> >> zajimalo by mne jake mate kdo zkusenosti/postupy s odstranenim gcc z
>> >> citlivych masin? Staci odstranit jenom binarku samotnou ci je toho vice?
>>
>> > jeste jsem chtel napsat, ze me uprimne zklamal pristup vetsiny lidi,
>> > kteri reagovali na vas dotaz. myslel jsem, ze clenove tohoto mailig listu
>> > maji vetsi povedomi o bezpecnosti. samozrejme, ze odstranit z produkcniho
>> > stroje kompilator zvysuje bezpecnost toho systemu, nenechte si od lidi,
>> > kteri si mysli, ze jim paket filtr ochrani stroj pred prozrazenim
>> > hesla, nakukat neco jineho.
>>
>> k comu prospeje ked si niekto z masiny odstrani gcc? predsa tie
>> binarky si este stale moze skompilovat u seba a uploadnut na dotycny
>> stroj, pricom mu na to vobec gcc netreba...
> protoze kazda blbost, kterou muzete utocnikovi zkomplikovat zivot,
> byt jen o pdimetr, se pocita. utocnik napr. nemusi mit (snadny)
> pristup ke stejnemu operacnimu systemu, nebo stejne verzi, a nutnost
> nekde neco shanet muze delat rozdil, protoze ho proste vlastni
> lenost odradi.
mne osobne to pride dost cudne riesenie snazit sa uplne odstranit gcc
zo systemu (nepokladam sa vsak ze nejakeho security specialistu). ja
sam som si zvykol vytvorit skupinu "make" chownut a chmodnut gcc,
make a obdobne binarky a do tejto skupiny dat uz len uzivatelov co
si mozu kompilovat na stroji.
--
S pozdravom
+----------==/\/\==----------+ (__) FreeBSD
| DanGer <danger at wilbury.sk> | \\\'',) The
| DanGer at IRCnet ICQ261701668 | \/ \ ^ Power
| http://danger.homeunix.org | .\._/_) To
+----------==\/\/==----------+ Serve
[ ak chces hocico od hocikadial vyzdvihnut, zistis, ze vsetko na tom
svete je pripevnene k niecomu inemu. ]
More information about the Users-l
mailing list