kubuntu root

Chameleon cham_gss at hotmail.com
Fri Apr 28 00:09:34 EEST 2006


> Το εργαλείο sudo δεν επιτρέπει να τρέξεις εντολές με root δικαιώματα αν
> δεν το έχεις ρυθμίσει πρώτα.  Στο Ubuntu, τις απαραίτητες ρυθμίσεις για
> να μπορεί να γίνει αυτό τις κάνει το πρόγραμμα εγκατάστασης, όταν σε
> ρωτάει ``Με τι όνομα χρήστη θες να δουλεύεις συνήθως εσύ που στήνεις το
> σύστημα;''
> 
> Προφανώς, υπάρχει τρόπος να περιορίσεις ποιός, γιατί, πότε και πώς θα
> μπορεί να τρέξει εντολές με το sudo.  Ο σωστός τρόπος να ρυθμιστεί αυτό
> είναι με επεξεργασία του αρχείου `sudoers'.  Π.χ. σε μένα αυτό το αρχείο
> έχει μόνο τα εξής:
> 
>      1  # Defaults for all users/groups.
>      2  Defaults  set_home,always_set_home,env_reset
>      3
>      4  # Per-user rights.
>      5  root      ALL=(ALL) ALL
>      6
>      7  # Per group rights.
>      8  %wheel    ALL=(ALL) ALL

axa!

>>> kai o logos pou ta windows kolane ious san to synaxi einai akribws autos
>> o logos poy ta Windows kollane ious einai polloi. Enas mikros einai ki
>> aytos. Allos einai oti to megalytero pososto ton an8rwpwn exoun Windows.
> 
> Διαφωνώ (κλασικά).  Η μεγάλη εξάπλωση δε σημαίνει αναγκαστικά ότι ένα
> σύστημα γίνεται αυτομάτως και λιγότερο ασφαλές.

an exoume ena buggy systhma pou to xrhsimopoioune 100.000 an8rwpoi ston 
kosmo ki ena to idio buggy pou to xrhsimopoioune 1.000.000.000 an8rwpoi 
ston kosmo, se poio systhma 8a yparxoyn oi perissoteroi ioi?
fantasou twra, auto to systhma twn 100.000 an8rwpwn na exei elaxista 
security vulnerabilities... (gia na prolabw tous fanatikous: ta noumera 
einai tyxaia!...)


>> Allos einai oti einai kleistou kwdika, opote pi8ana problhmatika tmhmata
>> kwdika, an den anakalyf8oun apo to proswpiko ths MS den anakalyptontai
>> apo kanena (ektos apo autous pou kanoun reverse engineering).
> 
> Αυτό είναι επιχείρημα που, γενικά, μπορεί να σημαίνει εντελώς το ανάποδο
> από αυτό που υποστηρίζεις εσύ σε αυτή την πρόταση.

Oxi

> Αν ένα σύστημα είναι κλειστού κώδικα, πρέπει να έχεις επιμονή & να
> αφιερώσεις πολύ περισσότερο χρόνο στο να βρεις τις σχεδιαστικές ατέλειές
> του και να τις εκμεταλλευτείς χωρίς να σε πάρει μυρωδιά το σύμπαν.

Isxyei. An omws einai anoiktou kwdika 8a tis breis (tis ateleies) poly 
prin ginei release to teliko proion. Opote o telikos xrhsths poy 8a exei 
thn release version 8a exei dior8wmena sxedon ola ta security bugs.

> Αντίθετα, με ένα ανοιχτό σύστημα, που όλοι μπορούν να δουν τον πηγαίο
> κώδικα, είναι πολύ πιο εύκολο να βρεις ατέλειες και να καταλάβεις
> ακριβώς ΠΟΥ είναι ένα πρόβλημα ασφάλειας.  Αυτό είναι ταυτόχρονα
> πλεονέκτημα (για τον developer που θέλει να διορθώσει αυτό το πρόβλημα)
> και παγίδα (αφού με τον ίδιο τρόπο μπορεί κι ένας κακοπροαίρετος
> προγραμματιστής να ανακαλύψει ατέλειες και να τις εκμεταλλευτεί για δικό
> του όφελος).

Auto pou 8elw na katalabeis edw einai oti to 99,9% autwn twn security 
problhmatwn (genika olwn twn problhmatwn - oxi mono twn security) 8a 
dior8w8oun mexri to release tou open-source programmatos. Sto kleistou 
kwdika epeidh den synhsferei olh h koinothta alla mono ta melh ths 
etairias, einai poly pio dyskolo na bre8oun ta bugs prin ginei release 
to programma. Ayto 8elw na pw.

> Η διαφορά είναι πολύ σημαντική, αφού σε ένα κλειστό σύστημα, μπορεί το
> μόνο πράγμα που έχεις να είναι ένα μικρό μέρος από κώδικα σε γλώσσα
> μηχανής, όπως:
> 
> # 080484f8 <main>:
> # 080484f8:       55                      push   %ebp
> # 080484f9:       89 e5                   mov    %esp,%ebp
> # 080484fb:       83 ec 08                sub    $0x8,%esp
> # 080484fe:       83 e4 f0                and    $0xfffffff0,%esp
> # 08048501:       83 ec 18                sub    $0x18,%esp
> # 08048504:       8d 45 f8                lea    0xfffffff8(%ebp),%eax
> # 08048507:       50                      push   %eax
> # 08048508:       68 a6 85 04 08          push   $0x80485a6
> # 0804850d:       c7 45 f8 2f 64 65 76    movl   $0x7665642f,0xfffffff8(%ebp)
> # 08048514:       c7 45 fc 2f 6e 75 6c    movl   $0x6c756e2f,0xfffffffc(%ebp)
> # 0804851b:       66 c7 45 00 6c 00       movw   $0x6c,0x0(%ebp)
> # 08048521:       e8 66 fe ff ff          call   804838c <_init+0x24>
> # 08048526:       31 c0                   xor    %eax,%eax
> # 08048528:       c9                      leave
> # 08048529:       c3                      ret
> # 0804852a:       90                      nop
> # 0804852b:       90                      nop
> 
> Σε αυτό το πρόγραμμα, το οποίο παράγεται από το παρακάτω C source,
> υπάρχει ένα buffer overflow:
> 
>      1  #include <stdio.h>
>      2  #include <string.h>
>      3
>      4  int
>      5  main(void)
>      6  {
>      7          char fname[8];
>      8
>      9          strcpy(fname, "/dev/null");
>     10          printf("File name = %s\n", fname);
>     11          return 0;
>     12  }
> 
> Δεν νομίζω να υπάρχει κάποιος ο οποίος θα ισχυριστεί ότι είναι πιο
> εύκολο να ανακαλύψει το πιθανό security πρόβλημα διαβάζοντας τα opcodes
> της γλώσσας μηχανής.

pio eykola oxi, alla sigoura katalabainei. btw me ti to ekanes 
dissasembly? Auta ta % kai $ me 3enizoun. Auto pou me 3enizei 
perissotero einai h diey8ynsh sthn opoia fortw8hke.

> Αυτό σημαίνει πως σε ένα open source πρόγραμμα είναι, βασικά, ΠΙΟ ΕΥΚΟΛΟ
> να βρεις τα security προβλήματα, άρα και πιο εύκολο να τα εκμεταλλευτείς
> κακόβουλα.

nai alla otan to open-source programma 8a ginei release ola 8a exoun 
dior8w8ei apo thn syneisfora ths koinothtas. Ki an kapoios ekmetaleytei 
kakoboula ta security bugs mexri tote, yparxei to allo8i oti einai se 
test/alpha/beta stage.

Alliws an paroume metrhtois auto pou les, tote 8a eprepe sto Linux na 
yparxoyn ekatommyria ioi kai sta Windows kanenas!

>> Mhn 3exnas oti oi pyrhnes toy Linux einai se test mode gia poly kairo
>> prin pane se release kai einai dia8esimos se olous o kwdikas. Ta
>> perissotera la8h dior8onontai se auto to stadio.
> 
> Αυτό σημαίνει απλά ότι το μοντέλο ανάπτυξης του Linux δουλεύει.  Δεν
> αποτελεί όμως σοβαρή ένδειξη για το πόσο καλά δουλεύει και το μοντέλο
> ανάπτυξης των Windows.

ara symfwneis

>> Allwste to teleftaio exploit tou Mozilla Firefox pou mporouse o allos na
>> tre3ei kwdika sto PC sou den eixe na kanei me th MS giati etrexe
>> kanonika kai se Linux. (an exeis Mozilla Firefox 1.5.0.1 katebase to
>> update se 1.5.0.2)
>>
>> Se ligo kairo pou 8a au3h8oun oi xrhstes tou linux (logo eyxrhstias *kai
>> mono*) 8a deis kati trelous ious se linux pou 8a frikareis.
> 
> Οι Κασσάνδρες το λένε αυτό εδώ και χρόνια.  Πόσους ιούς έχεις δει για
> Linux; Πόσοι από αυτούς παίζουν το ίδιο καλά σε οποιοδήποτε distribution
> του Linux; Πόσοι από αυτούς παίζουν και σε FreeBSD, OpenBSD, NetBSD, ή
> Solaris;

fantazesai 1.000.000 xrhstes linux san ki emena? (pou na 8eloun na 
trexoun KDE san root?) de lew tipota allo!... (apla foreste kanena palto 
kalou-kakou)

> Πολύ θα το 'θελε η Microsoft να πείσει τον κόσμο όλο ότι τα Windows
> κολλάνε ιούς λόγω κάποιας νομοτελειακής ``κατάρας'' που χτυπάει όλα τα
> συστήματα όταν αυξάνεται ο αριθμός των χρηστών τους πάνω από ένα όριο,
> πάνω από μια ``κρίσιμη μάζα''.  Θα μπορούσε τότε να δικιολογηθεί πολύ
> άνετα για τις σχεδιαστικές παπαριές που έχει κάνει.  Δε νομίζω να το
> καταφέρει σύντομα όμως.

den 3eroume ti sxediastikes paparies exei kanei giati den blepoume ton 
kwdika. Yparxoun omws sobares endei3eis apo ta apotelesmata... ;-P



More information about the Linux-greek-users mailing list