VIR, ci (ne)vyr?

[Radim Bartos]

>
> ale kto zaruci ze pretecie zasobnik a ze to nikto nezbada (dobry system by
> mal) a ze to potom padne presne takto ?
>

Morrisuv worm pracoval mimo jine tak ze poslal dlouhou zpravu fingerd,
ten nanestesti nekontroloval preteceni pole na zasobniku, a tak bylo mozne
prepsat navratovou adresu tak, aby se vykonaly instrukce v tele zpravy.
Takovahle hloupost dokazala privest cely Internet na kolena po nekolik
dnu.

Nechtel jsem se poustet do diskuse "jak to udelat", ale spis ze neco
takoveho je potencialne mozne. Misto pristupu "nic takoveho se nemuze
stat protoze unix je bezpecny system" bychom se spis meli ptat "neni
nahodou mozne najit NEJAKOU cestu okolo". Komunikacni demony a internet
jsou podle meho to nejslabsi misto. Podivejte se do Vaseho inetd.conf;
muzete rict, ze u kazdeho demona a) vite presne co dela, b) jste si
jist, ze v nem neni nejaky bezpecnostni probem. Ja to udelat nemuzu.
Na svete je spousta lidi, kteri nemaji na praci nic jineho nez vymyslet
takovehle blbosti (viz viry). A ty jejich vymysly skutecne funguji.
Do nasich systemu se pomerne casto nekdo naboura i pres snahu
uzavrit vsechny diry jen co se o nich dozvime. Tak jsem mozna az prilis
paranoidni.

Mimochodem, mam pocit, ze tato diskuse se stava dialogem a tak bychom
mozna mohli pokracovat pomoci e-mailu.
--

Radim <rbartos at cs.du.edu>