Abuse Melding

Je hebt een klacht over de onderstaande posting:

25-05-2008, 01:22 door Anoniem

Door PolaMan (...) Het probleem is dat (al dan niet lekke) software/code draait met veel te veel rechten. De oplossing daarvoor is het structureel en op diverse niveaus toepassen van POLA. (...) Strikt genomen, in de reële praktijk, is de werkelijk minste privilege niet definieerbaar noch af te dwingen. Er bestaat bij mijn weten geen methode voor de evaluatie van een proces om de minste hoeveelheid privileges, die zij ooit voor het uitvoeren van haar taken nodig zal hebben, te kunnen definiëren. Dit, omdat het niet mogelijk is om alle waarden van variabelen te weten die het zal verwerken, alle adressen die het nodig zal hebben, de exacte verwerkingstijd die zij nodig heeft, enzovoort. Het beste wat we kunnen doen is het beperken van privileges, door wat algemeen voorspelbaar niet nodig is uit te sluiten. Deze beperking vermindert de effectiviteit van POLP/POMP/POLA/LUA aanzienlijk. Daarnaast is het bijna nooit mogelijk om van een proces de toegang tot het geheugen (volledig) ...

Beschrijf je klacht (Optioneel):

captcha