Autor: Janusz A. Urbanowicz (alex_at_p327.phys.uni.torun.pl)
Data: Sun 04 Aug 1996 - 17:46:58 MET DST
In article <4u24c7$622_at_Waldemar.mat.uni.torun.pl>,
Michal Dombrowski <digital_at_mat.uni.torun.pl> wrote:
>Antek Sawicki <tenox_at_waw.ids.edu.pl> wrote:
>> On 3 Aug 1996, Janusz A. Urbanowicz wrote:
>
>> > (istniały np pliki jednorazowe które po odczycie znikały). Na VM dosyć ěatwo
>> > było zrobić rzeczy nietrywialne dla Unixów, np maszyna wirtualna (demon)
>> > ubijająca ircujących użytkowników pomiędzy godź 8 i 18 i blokująca im konta
>> > na 3 dni za to.
>> > Trywialne było przesyłanie plików pomiędzy maszynami i
>> > użytkownikami bez udostepniania sobie haseł, elastyczne i
>> > jednolite oprogramowanie
>
> Pod Unixem jest komenda rcp, do tego .rhosts (scp, .shosts -
>wersja bezpieczniejsza). Znajomosc hasla nie jest wtedy konieczna...
> Co do elastycznosci - jesli ktos dobrze zna system i pracuje w
>nim na co dzien, to i M$ Windows bedzie dla niego elastyczny. ;)
Wiem. Chodziło mi tylko o to że na VM/CMS nie trzeba było tych wszytskich
podchodów, była warstwa sieci odpowiedzialna za komunikację między
użytkownikami i to było dużo prostsze. Fakt że mogłeś otrzymać plik wbrew
swojej woli ale ze spoola kasowanie było trywialne i to nie był żaden
problem.
>> Hmmmm akórat dwie żeczy które podałeś jako przykłady są więcej niż złymi
>> przykładami... - do pierwszego służy demon 'cron' do którego można wpisać
>> linijkę która będzie robiła powyższe... a do drógiego służy katalog /tmp
>> i komęda 'chown'.
>
>> Sorry ...ale dla UNIXów to BARDZIEJ niż trywialne :)))
>
> Nie wydaje mi sie, aby bylo mozliwe wykrywanie klientow irca z
>poziomu unixa w sposob 'trywialny'. (probowalem, ale nie udalo mi sie -
>nie wiem jak dobrac sie to tablicy deskryptorow plikow procesu,
>znajdujacej sie w jadrze systemu (Solaris 2.x)). To wydaje sie byc
>raczej sprawa dla routera (filtracja pakietow na port 6667).
> Oczywiscie banalnego rozwiazania czyli ubijania procesow o
>nazwie 'irc' nie bierzemy pod uwage z oczywistych powodow. :)
Sprawdziłem, na linuxie jest to możliwe, tam netstat podaje nazwę
użytkownika inicjującego dane połaczenie TCP. Tak samo jak robił netstat na
VM/CMS. Fakt że na solarisie tak nie ma i w ten sposób się nie da.
Alex
-- Janusz A. Urbanowicz, student of physics, Amiga user |finger for PGP&Geek Code administrator of eris.phys.uni.torun.pl and pec.torun.pl domain email: alex_at_eris.phys.uni.torun.pl | WWW: http://eris.phys.uni.torun.pl/~alex/ "They don't call it 'A Net Of Milion Lies' for nothing.."
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 15:58:45 MET DST