Autor: Jarek (jarek_at_nospam.nautilus.com.pl)
Data: Wed 09 Sep 1998 - 22:26:32 MET DST
Baba Naga wrote in message <3697c836.252168619_at_zeus.polsl.gliwice.pl>...
>Sun, 06 Sep 1998 15:40:26 GMT, "Jarek" <jarek_at_nospam.nautilus.com.pl>
>napisał(a):
>
>>>1. musisz przekonać administratora by zdecydował się na uruchomienie
>>>BO
>>
>>zeby uzyc getadmina wcale nie trzeba uruchamiac BO
>
>i odwrotnie, a rzecz w tym, że rozsądny administrator nie uruchomi ani
>jednego ani drugiego, mniej rozsądny uruchomi jeden, lewy oba
to fakt ze do uruchomienia BO to admin sie musi przyczynic, ale
getadmina moze odpalic _kazdy_ uzytkownik korzystajacy z danego serwera,
i admin na to nic nie poradzi niestety.
>>>2. getadmin daje prawa, ale można zapatchować system tak by ich nie
>>>dał
>>
>>podobno jest jakas nowa wersja getadmina na ktora dziala nawet po
>>zainstalowaniu fixa - tak twierdzil kk na .os.nt
>
>przy czym znowu pojawi się fix i znowu ktoś znajdzie inną dziurę i tak
>w kółko, a przez cały czas serwer można chronić na wiele innych
>sposobów
no oczywiscie, tyle ze jak narazie nie ma skutecznego fixa na tego
nowego getadmina.
>>>>wtedy zwykly user nabywa prawa admina a
>>>>admin nawet moze o tym nie wiedziec jesli nie jest bardzo czujny
>>>
>>>wystarczy, że administrator nie ma w zwyczaju uruchamiania na
serwerze
>>>byle gówna
>>
>>to nie zalezy od admina czy user odpali sobie getadmina czy nie,
prawda?
>
>serwery są fizycznie chronione przed użytkownikami
dla sprytnego uzytkownika sposob sie zawsze znajdzie.
zreszta user wcale nie musi byc zalogowany lokalnie zeby namieszac,
przez siec nt-ekiem tez mozna administrowac i uzywac.
_____________________________
Jarek D. _JaR_ ICQ 14863536
http://www.kki.net.pl/jarekd
jarek{at}nautilus.com.pl (remove nospam.)
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 17:35:44 MET DST