On Tue, Jun 27, 2000 at 06:27:23PM +0400 ark@eltex.ru wrote:
> Я бы предпочел, чтобы дыры было искать легко. Понятно, почему?
> "Слишком" трудно не бывает. Рекомендую подумать о том, что будет, когда
> (_когда_, а не _если_!) дыру все-таки найдут, кто это сделает и что
Поверь мне, я думаю об этом непрерывно. При том зверинце, который имею.
И проблемы в CGP меня волнуют на самом последнем месте.
> будет потом. Если автор понимает что к чему, он не будет затруднять
> проведение независимых security audit'ов даже на самом дилетантском
> уровне - не будет мешать людям делать работу за него. Микрософту
> сильно помогает отсутствие исходников? Security through obscurity
> не работает, точнее работает несколько не так, как хотелось бы
> приверженцам этой политики.
Я знаю все эти тезисы. Могу рассказывать о них сам. Могу с жаром.
Я просто хотел бы уйти от абсолютных позиций.
"независимый security audit" != "open source". Такие дела.
Я знаю лично независимых людей, которые имели доступ к исходникам.
Их мнению я доверяю. Вкупе со всеми остальными факторами мне достаточно,
чтобы больше бояться за все еще не снесенный sendmail, ftpd, bind, sshd
и остальных.
> .и зачем это я объясняю очевидные вещи?
Действительно.
> > При всей моей любви к открытым исходникам
> > этот тезис тоже нужно учитывать. Сами по себе исходники не улучшают
> > секъюрити. И примерам нет числа.
>
> Сами по себе - нет. Позволяют оценить качество кода - да.
> Кстати, открытость кода дисциплинирует программиста. От того кода,
> который не предназначен для публичного распространения, как правило,
> плакать хочется - даром что принадлежит он казалось бы весьма до того
> уважаемым фирмам.
Есть такая буква. И она снова подтверждает ровно тоже, что я хочу
сказать - качество кода и его открытость - разные измерения. Друг с
другом не коррелируют.
> Кстати, разобраться в чужих исходниках и украсть систему очень редко
> бывает дешевле чем написать новую аналогичную. Так что, видимо, не
> боязнь раскрытия технологических секретов, а куда более неприятные
> причины движут противниками открытого кода :-I
Лично я бы взял ту среду - multy-threaded/platform/HTTP/SSL/LDAP/IMAP/MIME
(полный список - )
для своих разработок. И даже нашел бы силы перевести весь девелопмент на
сильно объектный C++.
> > Пойми, программа, которая стоит неделями без рестарта, без выпадания
> > в кору скорее всего не содержит тривиальных буффер оверранов.
> Враки. Неочевидно?
Я не пишу абсолютных вещей. Поэтому не выйдет оспорить их одним словом
"враки". Я еще раз говорю, что multy-thread программа, отработавшая под
солидной нагрузкой несколько недель, неупавшая, не раздувшаяся, вызывает
у меня достаточное доверие. Вот и все.
Аналогично с cisco. А для абсолютных лозунгов я уже слишком старый.
Мне работать нужно. На том, что есть. И этот выбор очень непрост. И каждый
делает его сам.
> > > > Для успокоения chroot'а - достаточно.
> > >
> > > chroot, типа, не предназначен для обращения с программами, работающими
> > > из-под рута. Избитая тема в тематических списках рассылки.
> >
> > Спасает в ряде случаев. Прежде всего тем, что не дает доступа к файлам.
> > В особенности на нормальных ос, где "chroot .." не проходит :-))
>
> М, пример нормальной OS?
Solaris. У него теперь уже вроде и исходники есть. Вы уже прочитали
этот роман на ночь?
Я точно так-же не идеализирую sparc & solaris. У меня есть много гадких
слов в их сторону. Пожалуй даже больше чем у многих других. Но эта OS
имеет много правильного, до чего в других просто не дошли руки.
> Наука шагнула далеко вперед за "chroot ..".
> Читайте списки рассылки ;)
:-)) Мы за этими поделками смотрим уже почти год. Пнули несколько раз,
на тему багов. И даже используем понемногу и аккуратно, т.к. особого
доверия - нет. Даже исходники читать не нужно.
> Я им как-то всерьез не интересовался. Заплатите денег солару за независимый
> аудит - готов на деньги поспорить, что он найдет минимум одну дыру на
> уровне remote execution
Надо посоветовать. Только сертификат от солара - это не прикольно, как ни
прискорбно.
Boris.
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
