[FreeBSD] binarisok olvashatosaga... miert?

[Miklos Niedermayer]

Hello!

On Wed, May 02, 2001 at 09:52:05PM +0200, Adam Szilveszter wrote:

> emberek ilyenek. Az 3l33t gyerekek csak a nepesseg (meg az Internet
> nepessegnek is) kis reszet teszik ki, megis mindenki es a kutyaja roluk
> beszel, ami termeszetesen csak olaj a tuzre, hiszen ezek pszichesen vagy
> szocialisan serult emberek, akik pont azert csinaljak amit, mert ugy tunik
> "normalis" modon nem tudnak sikerelmenyhez es/vagy elismereshez jutni es
> igy akarjak megtapasztalni a hatalom erzeset meg azt, hogy milyen az,
> amikor vegre eszreveszik oket. Ezert a legnagyobb buntetes szamukra az, ha
> [...]

Ez eddig OK, igazad van, sajnos ezek közt az emberek közt van olyan, aki (nem
a képességei miatt, csak úgy random) adott helyzetben igenis képes neked
károkat okozni, esetenként komoly károkat.


> Ha egy user akinek en shell accot adtam, tilos dolgokra vetemedik, mar
> repul is, aztan majd johet vissza konyorogni. Ha jo kedvemben talal. Ezt
> kell mindenhol ervenyesiteni, es nincs semmi kakao. Meg persze az okozott
> kart (pl a reinstallra vesztegetett munkaido) meg kell veluk terittetni,
> ill ha egyeb tilos tevekenyseget is folytattak, (pl masok titkainak

Tágítsuk ki a shell accot ne csak shell accra.  Tehát neked szolgáltatást
_kell_ nyújtanod, esetenként nem te válogatod meg, hogy kinek.  Az okozott
kár, ha meg is tudod téríttetni, akkor is kár lesz, és esetenként nem mérhető
megfizethető anyagiakban.  Pl. ISP-re kifejezetten káros, ha megtörik...
A pénzkiadó automatákat is védeni kell, hiába senkiházi faparaszt, aki kapával
bevagdalja a képernyőjét, meg majd biztos megtéríti, de attól még bevagdalja.
És nem csak az állhat oda bevagdalni a képernyőt, akit a bank ismer és
accountja van, hanem akárki.  Itt nálunk annyival rosszabb a helyzet, hogy
amikor egy szétvert ATM-et látsz, kapásból arra gondolsz, mocskos huligánok,
míg ha egy feltört ISP-ről van szó, az bizony eléggé össze bír menni a
szemedben, ha bebizonyosodik, amatőr senkik voltak az elkövetők...

Mindenki maga döntse el, milyen módon védekezik, és mennyire.  Totális
védelem, ahogyan írtad, nem létezik, mindig lesz valaki, aki okosabb nálad, és
több ideje lesz.  Valahogy meg kell találni a középutat, átgondolva, hogy
neked különböző szempontokból (pénz, idő, image) milyen gondot jelentene, ha
megtörnének, és egy _reális_ megelőzéshez mennyi az a munka, amit érdemes
belefektetni.  Pl. egy www.joskapistakft.hu saját szerverét, amin van egy
fórum és két levelezőlista, nyilván egy security expert rendszergazda sem
fog olyan szinten védeni, mint egy nemzetközi portált, hanem a hangsúlyt
inkább a könnyű managalhetőség és az átláthatóság felé tolja el.



Üdv,

Mico