Denis Kostousov -> [email protected] @ Tue, 03 Apr 2007 14:14:06
+0600:
>> Вообще идея криптофс в исполнении слабее чем на IBM'овских мейнфреймах -
>> несекьюрна. Там, кстати, пароль.
DK> Можете грубо перечеслить причины или ткнуть носом, где искать?
Так, для начала - там админу юзерские файлы почитать не дают. То есть
они шифруются, да, но на юзерском пароле. Нет юзера - нет данных. То
есть, понятно, средства сделать файл доступным другим юзерам
существуют. Но тут админ ничем не равнее других.
И соответственно, взломав систему до админского доступа, ты к критичным
данным доступа не получаешь. Кейлоггеров и прочих троянов это тоже
касается. Премия в миллион долларов за взлом этой системы до сих пор
никем не востребована :-)
А у нас профанация - как только фс подцеплена, заходи кто хочешь, читай
что хочешь.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: [EMAIL PROTECTED]
hands-free BSD
(С)энта
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
