Bienvenido/a a Barrapunto
La información que te interesa
Internet Wine Censura Microsoft
Envía una historia
  
 
Barrapunto
- Sobre /.
- FAQs
- Discusiones
- Temas
- Editores
- Bitácoras
- Bitácoras más activas
-Preferencias
-Rollos viejos
- Encuestas
- Lo más
- Contacto
- Enviar historia

Promos
- Libros
- MundoLinux
- TodoLinux

Países
- ar/todo-ar
- es/todo-es
- mx/todo-mx

Secciones
ciberderech.
ciencia
cocina
comunidad
debian
empleo
entrevistas
eventos
formacion
gazapos
lengua
libros
miradero
preguntas
softlibre

 
Separación de privilegios para XFree86
editado por rvr el Jueves, 20 de Febrero 2003, a las 03:21h
desde el dept. es-un-privilegio...-o-dos.

X Window Draco escribe: «Leo en OpenBSD Journal que se ha incorporado al CVS de OpenBSD, una versión de XFree86 que implementa la separación de privilegios (y parece que llegará a tiempo de OpenBSD 3.3). Ésto permite que el proceso principal se ejecute como usuario y que solicite a otro proceso privilegiado las acciones que realmente requieran ejecutarse como root. La separación de privilegios ya se implementó para OpenSSH. No sé si viene demasiado al caso, pero podría ayudar a hacer más difíciles elevaciones de privilegios de las que nos advertía fernad0 en esta historia»

¿Cómo liberar programas comerciales? | Cortos de animación en Flash de IBM sobre Linux  >

 

 
Entrar en Barrapunto
Nick:

Contraseña:

¿No tienes cuenta? Créate una. No es imprescindible para publicar, pero como usuario registrado podrás personalizar el sitio, tener tu propia bitácora, participar en la moderación, publicar con tu propio nick y acumular reputación (puntos de "karma") que harán más visibles tus comentarios. Si ya tienes cuenta pero has olvidado tu contraseña, haz click aquí.

Enlaces relacionados
  • Draco
  • OpenBSD Journal
  • ha incorporado
  • OpenBSD
  • separación de privilegios
  • OpenSSH
  • en esta historia
  • Más en X Window
  • También por rvr
    •

    This discussion has been archived. No new comments can be posted.
    Separación de privilegios para XFree86 | Login/Crear una cuenta | Top | 3 comentarios | Buscar en Comentarios
    Umbral:
    Aviso: Los siguientes comentarios pertenecen a las personas que los han enviado. No somos responsables de los mismos.
    Re:Programar bien vs ¿Chapuzas? (Puntos:3, Informativo)
    por Draco (draco_esATtelefonica.net) el Jueves, 20 de Febrero 2003, a las 23:41h (nº166805)
    Info del Usuario nº3721 | http://barrapunto.com/index.pl?section=mbp-draco | Última Bitácora: Domingo, 06 de Julio 2003, a las 07:51h
    En la noticia original alguien escribía:
    Como bien has comentado esto ya se hizo en su día con el OpenSSH y la verdad es que la crítica no fue demasiado buena. Está claro que si un programa está bien diseñado y es seguro no necesita separación de privilegios (algo que relentizara un poco las aplicaciones). Es por ello, que no estoy deacuerdo con estas medidas... es mejor programar bien.

    Precisamente la separación de privilegios es una muestra de buena programación y buen diseño, con el único pero de que es innovadora. Un programa en cada momento no debe tener más privilegios que aquellos estrictamente necesarios para cumplir su función. Desgraciadamente el modelo "todo-nada" de Unix no ayuda demasiado. Es cierto que actualmente se puede limitar hasta a un proceso de root a hacer sólo determinadas cosas, pero cada sistema operativo tiene su manera(si la tiene), y por tanto no es nada portable.

    Acepto que a todos nos gustaría hacer programas seguros por sí mismos, sin necesidad de mecanismos especiales que impidiesen que el programa hiciera que cosas que nosotros no hemos previsto que hagan. Pero eso actualmente me parece casi imposible en proyectos de envergadura. Ni siquiera la gente de OpenBSD que probablemente sean de los mejores auditores de código del mundo(de lo que se beneficia mucha gente) pudieron evitar tener un error grave. Los programas de Dan Berstein, que destacan entre otras cosas por su seguridad suelen estar compuestos por varios procesos independientes cada uno encargado de una función muy específica, y me parece que la separación de privilegios va en esa línea(me suena que la opinión de Berstein era favorable).

    Resumiendo, que no me parece una chapuza, muy al contrario. "The FreeBSD kernel is very well documented, unfortunately it's all in 'C'." FreeBSD Device Driver Writer's Guide
    Re:Programar bien vs ¿Chapuzas? (Puntos:0)
    por Pobrecito Hablador el Viernes, 21 de Febrero 2003, a las 09:05h (nº166845)
    Es cierto que actualmente se puede limitar hasta a un proceso de root a hacer sólo determinadas cosas, pero cada sistema operativo tiene su manera(si la tiene), y por tanto no es nada portable.

    El estándar POSIX define las capacidades que puede tener un proceso y las llamadas al sistema que las manejan. Si nos atenemos POSIX (Linux, p.ej), entonces es perfectamente portable la forma de variar las capacidades.

    Un ejemplo del uso de las capabilities en Linux lo podéis encontrar aquí

     
    		Lo que para algunos son remordimientos, para otros constituyen reminiscencias. -- G.H. Brown.

    [ página principal | envía una historia | rollos viejos | encuestas pasadas | faq | editores | preferencias ]


    Puedes sindicar nuestros titulares en .rdf, .rss o .xml
    Aviso legal: Condiciones de copia y distribución