W dniu 16.10.2019 o 01:23, Marcin Debowski pisze:
Proporcjonalność środków do zagrożeń. Przecież i teraz wpuszczasz na
teren uczelni tysiące osób, dajesz im dostęp do sprzętu wartego często
setki tysięcy zł, czy takiego, który się daje wynieść. Nie zabezpieczasz
tego jakoś bardzo szczególnie bo nie ma takiej potrzeby. Tam MZ też jej
wtedy nie było.
Ba. Jak w 1976 do CAMK-u przyszedł PDP-11, to przyjęto zasadę pracy, że
wszyscy działają na kontach z pełnymi uprawnieniami i bez haseł
(odpowiednik unixowego root). Po prostu praca na koncie szarego
użytkownika była zbyt upierdliwa, bez praw do montowania dysku czy
taśmy, a etatu dyżurnego operatora w ogóle nie było. Po prostu było
założenie, ze na listę dostępu do pomieszczenia wpisuje się osoby
przeszkolone i zaufane.
Potem pierwsze pecety też tak działały, ale różnica była taka, że był
jeden użytkownik naraz.
Wiele lat później, czytałem historię, że ktoś w USA w ramach zabawy
podpiął niepotrzebnego starego PDP-11 do internetu i wystawił bez hasła
z bannerem 'proszę bardzo, pobawcie się'. Opisywał, że przez pierwszych
kilka dni to się jacyś ludzie logowali, coś próbowali, jakieś
odpowiedniki 'dir' czy 'time' i znikali. Bardzo szybko zaczęli próby
niszczenia systemu (wtedy odtwarzał z backupu). Po tygodniu system był
już niszczony po kilku minutach od reinstalacji. I tak się zabawa skończyła.
MJ
|