Użytkownik "1634Racine" <1634_at_Racine.pl> napisał w wiadomoci
news:5087b0fd$0$26690$65785112_at_news.neostrada.pl...
> Adam Koltowski in news:XnNhs.24525$g62.18176_at_fx06.am4
> [...............]
>> Atrybut to atrybut, uprawnienia to uprawnienia. Atrybut mozesz sobie
>> zmienic programowo, wiec dla wszelkiej masci wirusow nie jest to zaden
>> problem.
>
> Programowo i recznie to moge sobie zmieniac i RO, i uprawnienia.
>
> myslisz, ze w 100% dobrze to tlumaczysz...?
> w koncu po cos "atrybut",jako taki, utworzono, po cos powstal, nie po to,
> by byl i nie mial znaczenia, by bylo RO, a i tak mozna sobie w pliku
> malowac
> ile sie chce; i tak pomysli kazdy człek. jesli powstal atrybut ROnly, to
> po
> to, by plik (np txt) byl tylko do odczytu i czlowiekowi to sie
> swiatopogladowo, i wyznaniowo, i lingwistycznie, i semantycznie zgadza, ze
> gdy taki plik usiluje zapisac - plik wrzeszczy, ze sie nie da. Nie da -
> czlowiekowi, ktory usiluje pokonac to "zabezpieczenie" w prosty sposob, bo
> innego nie zna, ale juz wirus chocby, ktory potrafi zlamac RO,
> najwidoczniej
> wie cos wiecej niz czlowiek o strukturze zakodowania w pliku atrybutu RO i
> łamie to "zabezpieczenie".
> Pytanie tylko (i ja pytam o to w watku): dlaczego i czy,
> _odebranie_uprawnien_ jest dobrym zabezp. przed zmianš w hosts, czy tyle
> samo warte, co RO, czyli niewiele.
Tak nie do konca rozumiem co Ty tutaj piszesz. Ale spoko. To moze nieco
historii. Kiedys byl sobie system operacyjny MS DOS oraz system plikow FAT.
Tam nie bylo czegos na styl uprawnien dostepu. Byly za to atrybuty pliku,
ktore stanowia jedynie role informacyjna. Tak samo jak rozszerzenia plikow
(np. txt). Bylo to po to aby dac jakis poglad odnosnie sytuacji w systemie
plikow. Tak wiec Read Only/Hidden/System/Archive (czyli atrybuty), nie sa
zadnym zabezpieczeniem a jedynie informacja dla programow, ktore operuja na
plikach. Mowa oczywiscie o WIndows/Dos bo w Unix/Linux wyglada to nieco
inaczej.
Pozniej powstal NTFS, ktory ma juz wprowadzone uprawnienia do katalogow,
plikow, mechanizmy typu dziedziczenie i tak dalej. Wiec dopiero tutaj mozna
mowic o jakis prawach dostepu. Atrybuty pliku maja sie nijak do uprawnien.
Sa zupelnie niezalezne. Tak dlugo jak masz prawo pisania do danego pliku,
mozesz manipulowac atrybutami wedle wlasnego uznania czy to recznie, czy to
programowo.
W sytuacji, gdy mowimy o potrzebie ograniczenia dostepu do pliku (np. z
przyczyn bezpieczenstwa), nie ma sie co rozwodzic nad atrybutami, bo to nie
jest zadne zabezpiecznie wlasnie dlatego, ze np. wirus moze sobie ten
atrybut zmienic jesli cos mu tam nie pasuje. Jedynym zabezpieczniem jest
zabezpieczenie na poziomie NTFS czyli uprawnien do pliku. Ale znowu jest
mala niezgodnosc. Wiadomo, ze mozemy np. nadac uprawnienia jedynie dla
administratora i powiedzmy, dla jednego z kilku administratorow. I fajnie.
Wirusy, czy inne gady operujace na innym koncie nie dostana sie do tego
pliku. Natomiast jesli dany wirus uruchomi sie w ramach sesji wspomnianego
adminnistratora, to znowu takie zabezpiecznie nic nie da. .......... nie ma
zlotego srodka.
Received on Wed 24 Oct 2012 - 12:00:04 MET DST
To archiwum zostało wygenerowane przez hypermail 2.2.0 : Wed 24 Oct 2012 - 12:42:00 MET DST