Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
casa verde 2024

Intrerupator cu N - doza doar cu ...

Incalzire casa fara gaz/lemne

Incalzire in pardoseala etapizata
 Suprataxa card energie?!

Cum era nivelul de trai cam din a...

probleme cu ochelarii

Impozite pe proprietati de anul v...
 teava rezistenta panou apa calda

Acces in Curte din Drum National

Sub mobila de bucatarie si sub fr...

Rezultat RMN
 Numar circuite IPAT si prindere t...

Pareri brgimportchina.ro - teapa ...

Lucruri inaintea vremurilor lor

Discuții despre TVR Sport HD.
 

Principle of Least Privilege sub FreeBSD

- - - - -
  • Please log in to reply
No replies to this topic

#1
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 30,195
  • Înscris: 24.02.2007
Dezvoltatorii FreeBSD au introdus un sistem simplu si eficient de protectie impotriva unor tipuri de atacuri, bazat pe un principiu foarte simplu: aplicatia sa aibe privilegii pentru a face doar ce stie ca are nevoie, nimic mai mult.

De exemplu: o aplicatie ce dezahiveaza arhiva X cu destinatie folderul Y, sa aibe voie doar sa citeasca din fisierul X si sa scrie in folderul Y; sa nu aibe voie sa intre pe net sau sa scrie in alta parte (cum ar avea in mod normal functie de drepturile utilizatorului curent).

E interesanta comparatia cu solutii de securitate din lumea Linux ce au o total alta abordare. Unele solutii pentru Linux se asteapta ca adminul sa configureze totul in cel mai mic detaliu, fapt ce duce adesea la o abordare superficiala in stil "setez acolo ceva... sa mearga". Abordarea in cazul FreeBSD permite oricarei aplicatii sa-si limiteze propriile drepturi, fara a fi nevoie de acces root.

Articolul mai contine si un studiu de caz legat de cat Chromium: cat cod a fost necesar pentru a implementa facilitati similare de limitare a drepturilor sub diverse sisteme de operare.

Link spre articol: https://www.usenix.o...pers/Watson.pdf

Se pare ca exista si o implementare pentru Linux, dar inca nu e main-stream: https://github.com/g.../capsicum-linux

Anunturi

Chirurgia cranio-cerebrală minim invazivă Chirurgia cranio-cerebrală minim invazivă

Tehnicile minim invazive impun utilizarea unei tehnologii ultramoderne.

Endoscoapele operatorii de diverse tipuri, microscopul operator dedicat, neuronavigația, neuroelectrofiziologia, tehnicile avansate de anestezie, chirurgia cu pacientul treaz reprezintă armamentarium fără de care neurochirurgia prin "gaura cheii" nu ar fi posibilă. Folosind tehnicile de mai sus, tratăm un spectru larg de patologii cranio-cerebrale.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate