¿Por qué se permite cambiar las fechas a valores absurdos en el sistema operativo?

Debido a que puede haber muchas buenas razones para forzar una fecha del sistema a un valor antiguo o lo contrario en el futuro. ¡Y un proveedor de sistemas operativos que implementaría una función que prohíbe establecer una fecha anterior a la de la versión del sistema operativo desagrada a sus clientes!

Es posible que tenga que volver a ejecutar programas antiguos con valores antiguos para volver a generar informes del ejemplo si el informe original ya no está disponible pero todavía tiene los valores originales. Algunos programas fueron lo suficientemente inteligentes como para aceptar un mes como entrada y utilizar automáticamente el año correspondiente en los últimos 12 meses. O no solicite ninguna fecha y use automáticamente el mes anterior: se espera que se ejecute mensualmente desde un cron. Ok, el programa debe reescribirse para permitir ingresar una fecha. Pero volver a escribir los programas antiguos tiene un costo bastante alto (la necesidad de encontrar programadores capaces de entender dialectos antiguos, la necesidad de encontrar compiladores antiguos o transferir el código completo a una nueva versión del lenguaje), mientras que cambiar una fecha es trivial. operación simple. Ok, es solo una solución alternativa, pero es simple y suficiente para casos de uso como ese.

Un caso de uso real que he visto fue una solución para mantener las aplicaciones antiguas que solían almacenar la fecha en solo 2 dígitos. De hecho, solo podían aceptar fechas en el rango de 1970 (originario de la mayoría de las fechas en formato de sistema) y 1999. Solo 30 años disponibles. El truco fue que un calendario tiene un período de 28 años (bissextiles * el primer día de enero). Nos alegramos en 2000 'para poder declarar a la estúpida computadora que aloja la aplicación estúpida que el año en realidad estaba en los 70' ...

De todos modos, cambiar la fecha es una tarea administrativa (en el sentido de que requiere privilegios de administrador). Así que un usuario normal no debería poder hacerlo. Y los privilegios administrativos incluyen operaciones realmente peligrosas, como formatear un disco lleno de datos. O borrando el sector de arranque de un disco del sistema. O [escribe aquí la acción más estúpida que imagines en una computadora]. Y, de hecho, existen casos de uso correctos para ellos, como la reutilización de un disco antiguo.

Esa es la razón por la que un sistema normalmente confía en su administrador, cualquier cosa que solicite. De hecho, hay advertencias más o menos que dicen ¡Hey admin, esto parece algo realmente extraño y peligroso! ¿Estás seguro de que realmente lo quieres? . Pero en cuanto a casi cualquier acción estúpida se puede encontrar un caso de uso aceptable, el sistema simplemente obedece.

En resumen, sospecho que está permitido porque los desarrolladores del sistema operativo nunca han detenido esa capacidad. La protección ofrecida por el cambio de fechas a tiempos imprecisos puede ofrecer protección a algunos ataques. Aunque sospecho que la amenaza potencial es demasiado baja para justificar la necesidad de "corregir" la "vulnerabilidad".

Sospecho que muchos ataques en el mundo real, como la manipulación de los protocolos de autenticación, se realizan mediante un ajuste de tiempo relativamente pequeño; por lo tanto, sería difícil protegerse sin causar impactos negativos en los procesos legítimos.

¿Cómo reconocería la computadora cuál es la fecha y está configurando algo inseguro, es decir, si está desconectado? ¿O cómo te gustaría limitarlo? Algo así como desde la fecha de lanzamiento del SO hasta cuándo? ¿O desde algún lanzamiento de parche?

La configuración de la fecha generalmente está protegida y solo los administradores pueden cambiarla (o un servidor ntp confiable). Así que no veo ninguna razón para limitar esto.