Re: [viro@math.psu.edu: Locally exploitable races in OpenBSD VFS]

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2001 ml@sikurezza.org
Soggetto: Re: [viro@math.psu.edu: Locally exploitable races in OpenBSD VFS]
Mittente: Davide Alberani
Data: 5 Jun 2001 15:59:54 -0000

On Jun 04, antirez <antirez@invece.org> wrote:

> Molto interessante.

Vero (snippo tutta la discussione di Viro sui bugs nel codice
di OpenBSD).

Premesso che sono tutto meno che un esperto, quali conclusioni
trarne?

* L'auditing non e` sufficiente?
* Non ci sono abbastanza persone che leggono il codice?
* Una macchina con shell date agli utenti puo` essere decentemente sicura?
  * Se no, soluzioni?  Insomma, le shell agli utenti a volte servono... :-)


-- 
(=--= alberanid@bigfoot.com =-----------= PGP KeyID: 0x465BFD47 =--=)
 )                         Davide Alberani                         (
(=--= http://digilander.iol.it/alberanid/ =-= ICQ UIN: 83641305 =--=)

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: R: bloccare i siti porno, Schiavon Marco
- successivo: RE: Qualche commento su Gibson ?, Federico Bernardi
- indice

Argomento:
- precedente: [viro@math.psu.edu: Locally exploitable races in OpenBSD VFS], antirez
- successivo: fingerprintfucker, cyrax
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005