Breakin contest (was: [Comm] I: Linux at Softool activities)

[Artem K. Jouravsky]

On Fri, Oct 01, 2004 at 01:14:17PM +1100, Dmitry Derjavin wrote:
> On Thu, Sep 30 2004 at 19:05, "Dmitry V. Levin" <ldv на altlinux.org> wrote:
> 
> >> Другое дело, если бы все знали, что в конфигурации есть возможность
> >> для взлома, _специально предусмотренная_ хитроумным ldv@ -- тогда,
> >> думаю, соревнование проходило бы на совсем другом уровне.
> 
> ?
> 
> >> Об уровне сужу по логам прошлогодних "взломов". Не впечатляет. ;)
> >
> > Между прочим, квалифицированные взломщики обычно стирают следы
> > неудачных попыток взлома (не говоря уже об удачных).
> 
> Ну разумеется. А вот ещё первый абзац прокомментируйте, пожалуйста. ;)
> 
> Как вам идея оставлять тщательно спрятанную дыру с целью поиска
> квалифицированных linux-хакеров (в лучшем смысле этого слова) и
> последующего приглашения их в security team?
> 
> А то так, получается, даже похвастаться особо-то и нечем: ну не смогли
> взломать, и что? Насколько я понимаю, безопасно настроить ALM -- дело
> совершенно нехитрое. Достаточно просто утвердительно ответить на все
> вопросы во время установки. Поправьте, если ошибаюсь.
Это если ставить целью поиск отважных linux-крякеров. А если нужно
продемонстрировать защищенность продукта, для чего обычно и служат
выставки, никакие дырки не нужны. 

--
С уважением,
   Артём.
ЗАО "СЕМА.РУ"
************
Build a system that even a fool can use and only a fool will want to use it.