Re: DAC e MAC?

credo sia l'ora di passare ad un nuovo mail client, comunque ...
----- Original Message -----
From: "Fabio Pietrosanti (naif)" <naif@lns.it>
Sent: Tuesday, April 24, 2001 6:54 PM
[...]
> Non saprei risponderti veramente... in che senso intendi?

da cr.yp.to sezione "The qmail security guarantee"

# inizio #

4. Move separate functions into mutually untrusting programs.
Even if qmail-smtpd, qmail-send, qmail-rspawn, and qmail-remote are
completely compromised, so that an intruder has control over the qmaild,
qmails, and qmailr accounts and the mail queue, he still can't take over
your system. None of the other programs trust the results from these four.

In fact, these programs don't even trust each other. They are in three
groups: qmail-smtpd, which runs as qmaild; qmail-rspawn and qmail-remote,
which run as qmailr; and qmail-send, the queue manager, which runs as
qmails. Each group is immune from attacks by the others.

# fine #

tanto premesso quello che volevo chiedere era:

E' possibile paragonare la scelta fatta dal programmatore di qmail (D.J.
Bernstein) al concetto di MAC come da te descritto nelle precedenti mail?

> Enno, ci sono figure diverse, c'e' un Security Officier che decide chi
puo'
> fare cosa impostando le varie regole, e si possono delegare funzioni ben +
> ristrette al system manager, o ai system manager, figure che comunque
saranno
> sempre in domini o rules differenti da quelle con cui gireranno i vari
> daemon... cmq non ho l'esperienza necessaria per esprimermi nel modo
giusto...

Da quello che ho capito mi sembra che in fin dei conti esista sempre un
superuser, che tu chiami Security Officier ma che in fondo da quel poco che
estrapolo dovrebbe avere poteri identici a quelli del 'classico' root.
Probabilmente pero' (e qui faccio solo delle supposizioni in base a quanto
da te riportato) nessun demone o servizio dovrebbe girere con i privilegi di
questo utente e/o con i privilegi di chi lo ha lanciato, bensi' con dei
propri privilegi che non hanno alcuna relazione diretta e di fiducia con
altri. Questo in un certo senso dovrebbe garantire sia dagli errori di
programmazione nel software, sia da una errata gestione degli account da
parte degli utenti (sarà vero o sto prendendo solo una grossa cantonata? o
ancora avevo visto giusto nel paragone ad inizio mail?).
Un altra cosa che mi viene in mente, avendola vista all'opera su sekt7.org
e' il virtual-computer un ambiente jail(ed?) -
http://sekt7.org/openroot/index.php?sect=faq - ma non credo che sia questo
il MAC, sebbene io l'abbia trovato comunque molto interessante (nonchè
divertente!).
Ciao e grazie per la tua precedente risposta

Saverio Salatino

P.S. Giacche' si e' parlato di problemi di sicurezza in proftpd, visto che
lo uso su alcune macchine ( versione 1.2.2rc2 ), potrei sapere se questa
versione presenta bachi ed in tal caso come provvedere?


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List