From: a.kadir altan (e108193@metu.edu.tr)
Date: Sun 15 Feb 2004 - 05:23:24 EST
araya cevap verecegim,
----- Original Message -----
From: "Emre Tugriceri" <etugriceri@phreaker.net>
To: <linux-guvenlik@liste.linux.org.tr>
Sent: Sunday, February 15, 2004 11:27
Subject: [linux-guvenlik] Re: gnupg guvensiz bellek
> =2D----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> tekrar merhaba,
iyi pazarlar,
> komutun ciktisinda soylenen sayfayi ben okudum ve benim anladigim kadariyla=
> 1.0.4 surumunden eski versionlar bu hatayi verir diyor. yalniz ben 1.2.1=20
> kullaniyorum. ve ayrica kurulumu root haklariyla yaptim. kendi kullandigim=
> user a gectip pubring ve secring key lerimi olusturmak istedigimde gene ayn=
> uyariyi almistim. uzerinde fazla durmadim zaten eski keylerim elimde oldugu=
> icin import edip kullanima basladim.=20
acaba calisan kismin da mi root hakkiyla olmasi gerekiyor (atiyorum bu kismi, zaten o
zaman cok kullanissiz olurdu di mi?)
> evet dediginiz gibi bu bir uyari ve uyari devaminda guvensiz oldugu icin be=
> keylerimi export etmiyor. ki buda normal. yani hata degil guvenlik=20
> eksikliginden dolayi islemi yarida kesiyor gibi bir izlenim cikarmistim ben=
> bundan.
zaten yapmadim diye de uyari vermis
> ve ayrica bilgisayarima oturan herkesin benim keylerimi kullanamaz cunku be=
> home dizinimde ve kullanici haklari sadece bana acik yani dier kullanicilar=
> buna erisemez. bu sebeple benim passphrase imi bilseler bile once secring k=
> ime ulasmalari gerekir.=20
bunun bir guvenlik sagladigini dusunmeyin. pgp bununla ilgilenmez, bu isin root'u var,
olmasa bile HDD'ye fiziksel erisim oldugunda diye dusunun... butun bunlar olmasa bile
size bir sebebini daha yazmistim o parolanin koyulmasinin. o anahtarin sahibine
yetkilendirme verebilmek icin. program bu isin sorumlulugunu isletim sistemine
birakmiyor tabi ki... sadece sifreli mesajlarinizi okuyabilmek olarak dusunmeyin ayni
zamanda imza da var tabi isin icinde...
> kilitli bellek hakkinda cok fazla bir bilgim olmadigi icin daha fazla manti=
> uretip cozume gidemiyorum.=20
benim hatirladigim mlock() fonksiyonuydu. windowsta bu virtuallock(), ve win9x'de
tanimli olmasina ragmen bir etki yapmadigini duymustum, (simdi google'a bakip
dogrulattim da:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/memory/base/virtuallock.asp )
. ayrica NT'de de sorun cikarabiliyormus, bazen kullanilmasina ragmen ise yaramadigi
oluyor diye duymustum, ama bunu dogrulatamadim.. en azindan msdn'de :) eheheh
hafizanin belirtilen bolumu icin isletim sistemi swap vs. kullanmasin diye asil
kullanim amaci olmasi lazim. bundan sonrasi beni asar. bilen birisi
detaylandirabilecektir.
kolay gelsin,
kdr