[devel] Re: Q: hiding security sensitive info

Пн Дек 15 12:28:24 MSK 2003

Michael Shigorin wrote:
 > On Sun, Dec 14, 2003 at 05:58:20PM +0300, Anton Farygin wrote:
 >
 >>>Похоже, появился способ с этим бороться - патч к ядру, который
 >>>добавляет в mmap() проверку MNT_NOEXEC при запрошенном PROT_EXEC.  Это
 >>>изменение уже вошло в 2.6, и сейчас предлагается вариант для 2.4.
 >>>Это нам надо?
 >>
 >>Надо.
 >
 >
 > Видимо, да.
 >
 >
 >>Но если вошло в 2.6 - то для 2.4 на мой взгляд - не надо.
 >
 >
 > Обоснуй.
 >
 > Субъективно -- 2.6 раньше следующей осени (примерно) в продакшн
 > может быть неосмысленно.  И даже тогда пользователей 2.4 будет
 > много, при этом те, кто озабочен безопасностью, мигрировать с 2.2
 > будут именно на 2.4, а не 2.6.
 >
 > Хороший майнтейнер / релиз-менеджер -- это скорее администратор,
 > чем программист: следит за стабильностью (причем не только на
 > localhost), а не гонится за фичами или ломает все нафиг потому,
 > что так захотелось.
 >

Весны. Следующий дистрибутив должен быть на 2.6. Там есть ряд 
технологических улучшений, которые нам во многих местах облегчают работу.

> 
> Хороший майнтейнер / релиз-менеджер -- это скорее администратор,
> чем программист: следит за стабильностью (причем не только на
> localhost), а не гонится за фичами или ломает все нафиг потому,
> что так захотелось.

Субъективно - текущее 2.4 может оказаться менее стабильным/защищенным 
чем 2.6-test*.

Rgds,
RIder