© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Oskar Eyb <oskar(at)solls.net> wrote:
> On Mon, Jan 20, 2003 at 09:39:19PM +0100, Clemens Hermann wrote:
> > es gibt generell keinen Grund, einer Software 100%ig zu vertrauen, sofern
> > Du deren Korrektheit nicht mathematisch bewiesen hast. Im Fall der Fälle ist
> > es sehr angenehm zu wissen, dass der entsprechende Service "nur" im
> > jail läuft.
>
> Bleibt übrig zu wissen, in wie weit bzw ob die Korrektheit von der
> Jail-Implementierung bzw des gesamten Kernels nachgewiesen worden ist.
> Ansonsten sind die ganzen Diskussionen hinfällig, denn es wird "nicht
> vertrauendwürdige Software" innerhalb selbiger betrieben.
>
> Glaube hier auf der Liste, als es auch um Jails ging, wurde geschrieben
> das der zusätzliche Code im Kernel für Jail sehr gering ist, jedoch die
> Verstrickungen/Nebeneffekte alles andere als überschaubar sind.
> Die (zusätzliche) Codegröße sagt somit nicht wirklich viel über die Sicherheit
> aus.
Klar, jede Tür kann aufgebrochen werden, das ist aber kein
Grund, seine Wohnung überhaupt nicht mehr abzuschließen.
Jedes Hindernis, das man potentiellen Angreifern in den
Weg stellen kann, sollte man einsetzen. Und in dieser Hin-
sicht ist ein Jail schon ziemlich gut geeignet. Zumindest
ist bisher keine Möglichkeit bekannt, ein Jail zu brechen,
was nicht viele Software von sich behaupten kann.
Was die mathematische Beweisbarkeit angeht -- das wäre zwar
eine sehr schöne Sache, aber dazu dürfte man die ganze
Software (inkl. Betriebssystem) nicht in C schreiben, son-
dern in einer Programmiersprache, die die Beweisbarkeit er-
leichtert, d.h. sie sollte schon mindestens typsicher und
seiteneffektfrei sein. Von beidem ist C meilenweit ent-
fernt.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "All that we see or seem is just a dream within a dream" (E. A. Poe) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sat 25 Jan 2003 - 16:01:15 CET