[Freeschool] Планы нового SchoolJunior

[Fr. Br. George]

On Fri, Oct 14, 2005 at 02:55:01PM +0400, crocodil на croco.net wrote:
> Вот кстати, о толстом клиенте. Я сначала тоже к "толстому"
> клиенту склонялся, но есть один "нюанс". Это хорошо в замкнутой
> сети, где, кроме сервера, присутствуют только машины, выступающие
> в роли толстых клиентов, причем отсутствует возможность их
> загрузки как-то иначе, нежели чем в режиме этого вот толстого
> клиента, то есть - с сервера и так, чтобы все как надо.
> 
> В любой иной ситуации есть одна большая дыра: NFS. Она же машинам
> клиентским /доверяет/! И если клиент сказал, что у него тут
> пользователь с UID=2371, то NFS-сервер ему ровно такие полномочия
> и даст. Соответственно, грузим LiveCD, делаем себе любой UID и
> делаем что хотим. Классика жанра, которой уже я не знаю сколько
> лет -- во всяком случае, когда я был студентом, все было ровно
> так, и сейчас все еще ровно так.

То есть вопрос о переходе с host-based авторизации на account-based.
Он стоит давно, и в нём <<есть один "нюанс">>.

Account-based схема, предполагающая обмен паролями, устойчива только
тогда, когда она же и host-based: пароль можно подслушать,
асимметричному ключу устроить mokey-in-the-middle. Хотя взлом в случае
отсутствия host-based авторизации всё равно существенно труднее.

Есть выход -- обмениваться не паролями, а хэшами, как это делает Samba.
Кажется, ничего, кроме Samba, для этого применить нельзя, причём пароли
на сервере придётся хранить в открытом виде. Кроме того, схема с Samba
не работает, если есть локальные диски и разделение доступа к ним,
потому что вместо UID оно передаёт чёрт знает что.

Словом, поскльку задачка плохо решается в теории, её плохо же решают на
практике.

-- 
			George V Kouryachy (aka Fr. Br. George)
			mailto:george at altlinux_ru