linux user group brescia

On Friday 26 March 2004 13:51, Sergio Bevilacqua wrote:
> Esistono strumenti che permettono di implementare sistemi di protezione
> ben superiori a quanto offerto dalle tradizionali ACL, come ad esempio
> la patch rsbac (http://www.rsbac.org) e SELinux
> (http://www.nsa.gov/selinux) inclusa nel kernel 2.6.

razie per i link, che mi segno. Io, piu' modestamente, pensavo a una 
riprogettazione da zero dell'intero sistema :-)

> Secondo me, poi, ma si tratta di un'opinione personale e
> criticabilissima, in un sistema non dovrebbero mai mancare meccanismi di
> protezione da overflow dello steack e dello heap

Mi trovi senz'altro d'accordo, anche se questo ovviamente riguarda la 
protezione dai difetti del codice, non la 'separazione dei diritti e dei 
doveri'. Anzi, ci aggiungo: la separazione netta del codice dai dati (lo so 
che non si puo' farla completamente perche' c'e' il problema degli 
interpreti).

> Come dicevo, di roba ce n'è parecchia, il problema maggiore è che queste
> feature introducono inevitabilmente delle grosse complicazioni
> nell'utilizzo generale del sistema. 

A meno, che, appunto, non si riparta da zero. Lo so che non e' banale (per 
problemi pratici, non tecnici), ma prima o poi bisognera' farlo se non 
vogliamo passare piu' tempo a tenere assieme il sistema che a usarlo.
L'ultimo ridisegno dei PC (nel bene e nel male) risale al 1984...

> purtroppo queste cose non vengono viste di buon occhio, spesso per una
> mancanza di informazione, e gli utenti chiedono solo sistemi semplici da
> usare. 

Cio' e' tragicamente vero, ma le due cose non sono necessariamente in 
contraddizione. Lo sono sui sistemi attuali.

  .Erix.