Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: lug-bg: Mail sigurnost


  • Subject: Re: lug-bg: Mail sigurnost
  • From: ash@xxxxxxxxxx
  • Date: Sun, 9 May 2004 01:40:11 +0300

> Има ли начин получаваната поща да се защитава
> (архивиране или криптиране), така че да е нечетима
> дори от системния администратор.
Според мен въпросът ти е некоректен.
Сигурно си чувал, поговорката God, root - what is the difference?
Причината за това е, че моделът за сигурност на Unix е развит от хората, които 
са стояли с чук до желязото и са си казали: "защо да си усложняваме живота. 
Ако си ограничим достъпа, какво ще правим като мрънкат шефовете?"
В класическия Юникс модел това, което искаш е невъзможно. Каквото и да 
направиш, при следващото пачване на ядрото суперпотребителя може да получи 
достъп и до адресното пространство на програмите (да живеят дебъгерите).
Някои клиенти ползват т.н. доверени операционни системи, където 
администраторът е с ограничени права. (Ама ако администраторът има физически 
достъп до машината и нахака диагностицираща карта на PCI шината става 
интересно.)
Според мен проблемът ти далеч не е технически, а концептуален.
Измисли нов начин да зададеш въпроса си или обясни по-подробно какво искаш да 
направиш.
Дефинирай си понятието сигурност във вид на пари: "Колко левета очакваш 
атакуващият да похарчи, за да разбие защитата?"
Може би е добре да помислиш дали не е възможно все пак да има някой доверен, 
който да си е суперпотребител, а голямата част от администрацията да се изнесе 
като sudo и siud трикове.
ал_шопов



> 
> PGP и GPG не вършат работа. Става въпрос за решение
> на ниво майл сървър. Интересува ме въпроса технически.
> При получаване на съобщението, то да се защитава и да
> стои така, докато само подадената правилна парола за
> е-майл да свали защитата и да позволи да се дръпне.
> Става въпрос само за POP3.
> 
> Debian testing, postfix, amavis-new, courier.
> 
> Явор Атанасов
> 
> 
> ============================================================================
> A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
> http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
> To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
> ============================================================================
> 



============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================



 

наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.