[d-kernel] [ругательства skip] Re: U: kernel-image-std-{up, smp}-2.4.22-alt11
Michael Shigorin
mike at osdn.org.ua
Sun Nov 30 20:37:24 MSK 2003
On Sun, Nov 30, 2003 at 12:12:49PM +0300, Sergey Vlasov wrote:
> - По просьбе Дмитрия Левина включена защита от исполнения кода
> в стеке (Non-executable user stack area из патча Openwall), а
Это нормально.
> также ограничен доступ пользователей к /proc (Restricted /proc
> из того же патча).
А вот тут потребуются обоснования. Сразу скажу, что класть эти
грабли и заносить пользователей в группу proc считаю [skip]
[beep] [BEEP].
Почему?
- обновляющимся (ведь у нас есть и такие, не только
устанавливающие с нуля) -- подкладывается проблема начиная с
top и заканчивая монитором сети;
- где планируется управлять группой proc? Для тех, кто в танке,
повторю мысль еще раз -- ЕСЛИ НЕТ ГАЕЧНОГО КЛЮЧА, НЕЛЬЗЯ
ЗАКРУЧИВАТЬ ГАЙКИ.
Сделаем нормальный конфигуратор групп (с объяснением, что что
дает и чем опасно) -- будем иметь право на такие выкрутасы.
Сейчас -- не имеем.
На это мнение можно забить, но не рекомендуется.
PS: Дима, я сегодня чего-то полдня читал cert.org и слегка под
впечатлением. _И тем не менее_.
--
---- WBR, Michael Shigorin <mike at altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
Url : /pipermail/devel-kernel/attachments/20031130/d63f98b6/attachment.bin
More information about the devel-kernel
mailing list