[OT] Flooddato dai virus
Enrico Colombini
erix a erix.it
Ven 26 Mar 2004 14:52:49 UTC
On Friday 26 March 2004 13:51, Sergio Bevilacqua wrote:
> Esistono strumenti che permettono di implementare sistemi di protezione
> ben superiori a quanto offerto dalle tradizionali ACL, come ad esempio
> la patch rsbac (http://www.rsbac.org) e SELinux
> (http://www.nsa.gov/selinux) inclusa nel kernel 2.6.
razie per i link, che mi segno. Io, piu' modestamente, pensavo a una
riprogettazione da zero dell'intero sistema :-)
> Secondo me, poi, ma si tratta di un'opinione personale e
> criticabilissima, in un sistema non dovrebbero mai mancare meccanismi di
> protezione da overflow dello steack e dello heap
Mi trovi senz'altro d'accordo, anche se questo ovviamente riguarda la
protezione dai difetti del codice, non la 'separazione dei diritti e dei
doveri'. Anzi, ci aggiungo: la separazione netta del codice dai dati (lo so
che non si puo' farla completamente perche' c'e' il problema degli
interpreti).
> Come dicevo, di roba ce n'è parecchia, il problema maggiore è che queste
> feature introducono inevitabilmente delle grosse complicazioni
> nell'utilizzo generale del sistema.
A meno, che, appunto, non si riparta da zero. Lo so che non e' banale (per
problemi pratici, non tecnici), ma prima o poi bisognera' farlo se non
vogliamo passare piu' tempo a tenere assieme il sistema che a usarlo.
L'ultimo ridisegno dei PC (nel bene e nel male) risale al 1984...
> purtroppo queste cose non vengono viste di buon occhio, spesso per una
> mancanza di informazione, e gli utenti chiedono solo sistemi semplici da
> usare.
Cio' e' tragicamente vero, ma le due cose non sono necessariamente in
contraddizione. Lo sono sui sistemi attuali.
.Erix.
Maggiori informazioni sulla lista
Lug
|