[d-kernel] [ругательства skip] Re: U: kernel-image-std-{up, smp}-2.4.22-alt11

Michael Shigorin mike at osdn.org.ua
Sun Nov 30 20:37:24 MSK 2003


On Sun, Nov 30, 2003 at 12:12:49PM +0300, Sergey Vlasov wrote:
> - По просьбе Дмитрия Левина включена защита от исполнения кода
> в стеке (Non-executable user stack area из патча Openwall), а

Это нормально.

> также ограничен доступ пользователей к /proc (Restricted /proc
> из того же патча).

А вот тут потребуются обоснования.  Сразу скажу, что класть эти
грабли и заносить пользователей в группу proc считаю [skip]
[beep] [BEEP].

Почему?

- обновляющимся (ведь у нас есть и такие, не только
  устанавливающие с нуля) -- подкладывается проблема начиная с
  top и заканчивая монитором сети;

- где планируется управлять группой proc?  Для тех, кто в танке,
  повторю мысль еще раз -- ЕСЛИ НЕТ ГАЕЧНОГО КЛЮЧА, НЕЛЬЗЯ
  ЗАКРУЧИВАТЬ ГАЙКИ.

  Сделаем нормальный конфигуратор групп (с объяснением, что что
  дает и чем опасно) -- будем иметь право на такие выкрутасы.

  Сейчас -- не имеем.

На это мнение можно забить, но не рекомендуется.

PS: Дима, я сегодня чего-то полдня читал cert.org и слегка под
впечатлением.  _И тем не менее_.

-- 
 ---- WBR, Michael Shigorin <mike at altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
Url : /pipermail/devel-kernel/attachments/20031130/d63f98b6/attachment.bin


More information about the devel-kernel mailing list