[devel] Re: Q: hiding security sensitive info

Michael Shigorin =?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Пн Дек 15 12:00:50 MSK 2003


On Sun, Dec 14, 2003 at 05:58:20PM +0300, Anton Farygin wrote:
> >Похоже, появился способ с этим бороться - патч к ядру, который
> >добавляет в mmap() проверку MNT_NOEXEC при запрошенном PROT_EXEC.  Это
> >изменение уже вошло в 2.6, и сейчас предлагается вариант для 2.4.
> >Это нам надо?
> Надо.

Видимо, да.

> Но если вошло в 2.6 - то для 2.4 на мой взгляд - не надо.

Обоснуй.

Субъективно -- 2.6 раньше следующей осени (примерно) в продакшн
может быть неосмысленно.  И даже тогда пользователей 2.4 будет
много, при этом те, кто озабочен безопасностью, мигрировать с 2.2
будут именно на 2.4, а не 2.6.

Хороший майнтейнер / релиз-менеджер -- это скорее администратор,
чем программист: следит за стабильностью (причем не только на
localhost), а не гонится за фичами или ломает все нафиг потому,
что так захотелось.

-- 
Миша, вспоминая формулировку "хороший админ должен быть в меру
тормознутым и не тянуть в рот все, что блестит"



Подробная информация о списке рассылки Devel