[LUGA] Mit freundlicher Unterstützung von:
WSR

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: VFS, Smail, etc..



On Tue, 13 May 1997, Peter Holzer wrote:

> Therapy? wrote:
> >ich glaub aber das PGP nicht _nur_ rsa/idea verwendet. andere signing
> >mechanismen sind sicher auch drin..
> Wenn ich mich recht entsinne gibt es Hooks im Fileformat für andere
> Algorithmen, aber implementiert sind sie keine.
PGP ist imho noch immer nicht fuer sowas geschaffen wie die connection
eines FS. und ausserdem wie moechtest du PGP da rein implementiern ?
source reinkopiern ? - wohl kaum. wenn, dann nur den RSA/IDEA part. mehr
brauchst du ja nicht. und wieso dann nicht gleich deine eigenen
algorythmen schreiben - kennt man sich wenigstens beim debuggen aus.

> >> Wie haust Du? Wenn das suid-Programm nix von einem Promiscuous Mode
> >> weiß, kannst Du sie über das Programm nicht in diesen Mode haun. Wenn es
> >> was weiß, brauchst Du natürlich entsprechende Access Controls.
> >hmm - ich find es trotzdem nicht so secure, dass das programm alles
> >rausschicken kann was nicht durch meine security checks fliegt..
> Security checks schauen immer so aus, daß alles fliegt, außer dem, was
> man explizit erlaubt :-)
wenn ich nun das packet gecheckt habe, weiss das es zb. ein SYN bit
schicken darf,die richtigen IP addressen drin stehn, die richtigen
checksums, richtiger port etc.  --- wieso benuetz ich dann nicht einfach
connect(...) von der libc ? ich muss mich halt um die sockets kuemmern die
das programm dann per connect oeffnet - soviel mehr arbeit als das suid
programm ist es nicht - und btw. wie machst du das mit den incoming
connections ? was ist jetzt fuer dein programm im emulator - was fuer den
kernel ? - was ist wenn du mehrer emulatoren laufen hast ?
 
> >wenn ich
> >das packet schon soweit analysiern muss, kann ich ja gleich die
> >connection selber aufbaun und muss nicht durch ein suid programm.
> Nur dann, wenn das, was auf dem Emulator laufen soll, mit
> User-Protokollen auskommt. Wenn da ein Betriebssystem laufen soll, hat
> es sicher seinen eigenen IP-Stack, und der braucht nun mal ICMPs zum
> funktionieren.
wiegesagt ich kenn mich mit dem bit zerfuzeln vom IP protokoll nicht aus -
braucht ein OS das ICMP protokoll ? kommt es nicht nur mit TCP/UDP IP aus
?

bye,
	therapy 




powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010