Koncepcja roota w Uniksie

Drugi polega na tym, że tylko nieliczne systemy operacyjne pozwalają na tak precyzyjną kontrolę przywilejów, abyś mógł nadać usłudze dokładnie te przywileje, których potrzebuje. Możliwość doręczania poczty często wiąże się z możliwością zapisywania plików w różnych innych miejscach. Wiele programów wprowadza dodatkowe problemy, tworząc konto na potrzeby usługi i nie wyłączając domyślnych przywilejów, które są niepotrzebne. Na przykład większość programów tworzących specjalne konta nie wyłącza możliwości logowania się na tych kontach. Programy rzadko muszą się logować, ale napastnicy robią to często.

Nie działa w Uniksie lub nie działa w systemach operacyjnych Microsoftu. Ludzie wymyślają dziesiątki powodów tego, że inne systemy operacyjne są mniej bezpieczne od ich faworyta (Kod źródłowy Uniksa jest dostępny dla napastników! Kod źródłowy Microsoftu jest zbyt obszerny! Koncepcja roota w Uniksie jest z natury niebezpieczna! Warstwowy model w Windows NT nie jest wcale lepszy!) We wszystkich tych argumentach jest ziarno prawdy. Zarówno Unix, jak i Windows NT mają poważne usterki projektowe istotne dla bezpieczeństwa, podobnie jak każdy inny popularny system operacyjny.

Mimo to można pisać bezpieczne oprogramowanie dla niemal każdego systemu operacyjnego, jeśli wkłada się w to wystarczająco wiele wysiłku, natomiast bez względu na system operacyjny bardzo łatwo jest pisać oprogramowanie niebezpieczne. W pewnych okolicznościach konkretny system operacyjny może być lepiej przystosowany do świadczenia danej usługi, ale w większości przypadków bezpieczeństwo usługi zależy głównie od wysiłku włożonego w jej zabezpieczenie, zarówno na etapie projektu, jak i wdrażania.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>