[devel] Re: Q: hiding security sensitive info
Michael Shigorin
=?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Пн Дек 15 12:00:50 MSK 2003
On Sun, Dec 14, 2003 at 05:58:20PM +0300, Anton Farygin wrote:
> >Похоже, появился способ с этим бороться - патч к ядру, который
> >добавляет в mmap() проверку MNT_NOEXEC при запрошенном PROT_EXEC. Это
> >изменение уже вошло в 2.6, и сейчас предлагается вариант для 2.4.
> >Это нам надо?
> Надо.
Видимо, да.
> Но если вошло в 2.6 - то для 2.4 на мой взгляд - не надо.
Обоснуй.
Субъективно -- 2.6 раньше следующей осени (примерно) в продакшн
может быть неосмысленно. И даже тогда пользователей 2.4 будет
много, при этом те, кто озабочен безопасностью, мигрировать с 2.2
будут именно на 2.4, а не 2.6.
Хороший майнтейнер / релиз-менеджер -- это скорее администратор,
чем программист: следит за стабильностью (причем не только на
localhost), а не гонится за фичами или ломает все нафиг потому,
что так захотелось.
--
Миша, вспоминая формулировку "хороший админ должен быть в меру
тормознутым и не тянуть в рот все, что блестит"
Подробная информация о списке рассылки Devel