[FreeBSD] binarisok olvashatosaga... miert?

[Zelenak.Gabor at ans.lri.hu]

Akad kozottetek programozo?

Mert ha igen, akkor ez a polemizalas a binarisok olvashatosaga tekinteteben
egy kicsit szorszalhasogatova kezd lenni. Gondolom sokatok szamara, akik
esetleg resztvesztek valamilyen projectben ismeros lehet az az N+1 fele
RCS, SCCS, CRISD, make, imake etc.... alkalmatossag, amellyel az illeto 
holgyek es urak - nem elsosorban - a T. userek szamara hozzaferhetove teszik
az
adott binaris kod pillanatnyi verzioszamat es egysor dolgot azon felul.

Letezik - egyik masik rendszeren egy parancs: a what(1). Ez a kis
programocska
azt hivatott kozolni a felhasznalojaval, hogy az adott kod - amelyet mint
parametert
meg ad a user - milyen korulmenyek kozott keszult.

Aki csinalt mar nagyobb lelegzetvetelu rendszerben valami kis kodot eddigi
eleteben,
nos az bizonyara tisztaban van azzal, hogy mennyi idobe telik maganak az
olyan
kis programocskanak is a begepelese mint itt a level aljan talalhato
szosszenete,
ill, azoknak a "latszolag" felesleges fejleceknek a bevitele a file-ba,
amitol max. 
a forras hossza no, de maga a lenyeg "elvesz" a rengetegben.

Szoval tobb alazatot kerek tisztelettel azok neveben, akik ezeket a publikus
kodokat
gyartjak szamunkra.
Amugy a targykorre vonatkozoan lenne egy apro megjegyzesem...
...ha egy rendszer biztonsaga azon mulik, hogy ki mikor tudja elolvasni a
/bin, 
/sbin, /usr/bin, /usr/sbin konyvtarak tartalmat... szoval ott inkabb azon
kellene 
eltoprengeni, hogy ki, es milyen modon ferhet hozza az adott allomanyokhoz, 
es nem azon, hogy ha mar ott van, akkor mit tehet es mit nem... 

Ha nincs igazam, akkor tevedtem.

tisztelettel:

G
/****************************************
                 Zelenak Gabor			
            system programmer			
----------------------------------------------------------
 MATIAS Air Traffic Control Center Hungary
 (36)1-296-9106{FAX}
 (36)1 296-9107
----------------------------------------------------------
 mailto:zelenak.gabor at ans.lri.hu
*****************************************/
int
main(){
  printf("Hello World!");
  exit(0);
}

> -----Original Message-----
> From:	Nohl Attila Rajmund [SMTP:Attila.Nohl at eth.ericsson.se]
> Sent:	Wednesday, May 02, 2001 1:59 PM
> To:	freebsd at hu.freebsd.org
> Subject:	Re: [FreeBSD] binarisok olvashatosaga... miert?
> 
> On Wed, 2 May 2001, Aries wrote:
> 
> > On Wed, May 02, 2001 at 11:06:36AM +0000, Gabor Zahemszky wrote:
> > > > Miert van az, hogy pl. a /bin, az /sbin meg ugy altalaban a
> > > > binaris fajlok 551 helyett 555-os jogosultsagokkal rendelkeznek?
> > >
> > > Gondolom arra gondolsz, hogy a /sbin-BELI dolgokra ez miert igaz.  Az
> egyik
> > > kinti listan (asszem a security-n) ez tobbszor visszatero kerdes volt,
> es
> > > az merult fel, hogy a binarisok _nem-olvashatosaga_ nem javit a
> rendszer
> > > biztonsagan, hisz barki akinek kedve van, le tudja akar tolteni is az
> egeszet,
> > > (ugye forrassal egyutt) nem ugy, mint egy Propri-UNIX-nal.
> >
> > En fokepp arra ertettem, hogy adott egy program, amihez megjelent egy
> > exploit, de mi nem tudunk rola. Ekkor nem hatrany az, ha egy user pl.
> nem
> > tudja megnezni, hogy milyen verzioju az az adott program, vagy barmi
> egyeb.
> 
> Akkor meg azt mondja, hogy
> /bin/ize --version
> Nem sokat nyertel vele... Tovabba ilyen exploit-ok elsosorban a suid-os
> programoknal vannak, azok szamat tenyleg erdemes csokkenteni.
> 
>                                 Bye,NAR
> -- 
> "Beware of bugs in the above code; I have only proved it correct, not
>  tried it."