Autor: Dariusz (dariusj_at_poczta.onet.pl)
Data: Wed 24 Oct 2001 - 23:04:10 MET DST
Michal Zalewski napisał:
>
> On Wed, 24 Oct 2001, Dariusz wrote:
>
> >> Coz z tego? Jak wiesz, orzeknieto, ze system Echelon nie jest zgodny z
> >> ustawodawstwem EU, a mimo to dalej dziala i ma sie dobrze. To system ponad
> >> prawem.
> > Niekoniecznie.
>
> Jak na razie, wydaje sie to byc faktem. System istnieje. Komisje twierdza,
> ze niezgodnie z prawem.
Nie komisje, ale jedna i niekoniecznie niezgodny.
Juz przeslalem na ten temat wiecej szczegolow , sa w archiwum usenetu.
Wielkie koncerny i inni "klienci" systemu, ktorzy
> wykorzystuja do go szpiegowania innych, sa na tyle silni, ze nikt nie
> potrafil sie im przeciwstawic.
Ktore koncerny ?
Farmaceutyczne, spozywcze, samochodowe ??
To nie fikcja, to smutna rzeczywistosc -
> nikt nie utrzymuje takiego systemu w ramach dzialanosci charytatywnej czy
> tez tylko po to, by lapac przestepcow. Po prostu koszty sa zbyt duze
> (nawet jesli obliczeniowo nie jest zbyt zlozony, to ilosc punktow sieci, z
> ktorymi musi miec kontakt jest bardzo duza).
Ale gdy rozproszony to koszty sa trywialnie male
a gdy internet jest jego modelem, to sami uzytkownicy oplacaja dzialanie
echelonow.
>
> >> Uwazam to za skandal. Administrator powinien byc tylko jednym z
> >> uzytkownikow, bez dodatkowych uprawnien.
> >
> > [...] Budujac Linuxa byla szansa na stworzenie systemu sieci
> > publicznej, zgodnego z Ustawa o Ochronie Danych Osobowych, niestety
> > rozwoj linuxa poszedl w slady innych korporacyjnych systemow
> > operacyjnych.
>
> Tak, to rzeczywiscie przykre, ze system Linux nie dysponuje mechanizmami
> pozwalajacymi prowadzic audyt pracy administratora lub ograniczac jego
> uprawnienia (process accounting, LIDS, etc), nie dysponuje takze
> hierarchicznymi systemami kontroli dostepu (NSA Linux). Problem ten w
> duzej mierze rozwiazuje szczesliwie Windows XP, posiadajacy wszystkie
> systemy zarzadzania dostepem i monitorowania operacji!
Zaden system tego nie posiada , poniewaz nie zostaly zdefiniowane
zalozenia projektowe
takiego systemu, uwzgledniajace interesy uzytkownikow.
>
> > Ale projekt systemu operacyjnego zgodne z Ustawa o Ochronie Danych
> > Osobowych powstal lat temu kilka i nadal jest mozliwe jego wdrozenie.
>
> Czy jest to projekt otwarty, czy tez wdrazany wewnatrz okreslonej firmy?
Kilku sie spotkalo i postanowili cos takiego zaprojektowac , co bedzie
zgodne
z Ustawa o Ochronie Danych Osobowych, co zapewni prywatnosc, zabezpieczy
przez nieuczciwa konkurencja.
Problem jest jednak nadal teoretyczny i czeka na wdrozenie.
>
> > Z wirtualnym superrootem rejestrujacym aktywnosc rootow, a systemy
> > operacyjne typu unix z wlasnym rootem, beda odpalane w shellu systemu
> > jako procesy wirtualnych maszyn.
>
> Rzeczywiscie unikalna koncepcja, jestem pewien ze nigdy wczesniej nie
> wdrozono tego typu rozwiazan!
Takich rozwiazan byly dziesiatki.
Zas calkowita niemodyfikowalnosc
> oprogramowania oraz sprzetu wraz ze stuprocentowym bezpieczenstem i
> bezblednoscia zastosowanego oprogramowania wykluczy calkowicie mozliwosc
> przejecia kontroli nad owym meta-administratorem :)
A czemu niemodyfikalnosc ?
Jezeli meta-administrator bedzie wirtualny to nie bedzie mozliwe
przejecie nad nim kontroli.
Bedzie dzialal w oparciu o system sztucznej jazni i sztucznej
swiadomosci, czyli bedzie posiadal zdolnosc auto-kontroli i
samoograniczenia, a to juz wystarc zy, aby byl deterministyczny czyli
przewidywalny.
A gdy j.w. to jawne monitorowanie wirtualnego meta-administratora bedzie
mozliwe
przez kazdego zainteresowanego.
Czyli to meta-administrator bedzie wynajmowany przez klienta i
realizowal jego zlecenie.
J.
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 17:06:35 MET DST