[devel] kernel.userns_restrict
Vladimir D. Seleznev
vseleznv на altlinux.org
Пт Ноя 19 17:10:44 MSK 2021
On Fri, Nov 19, 2021 at 05:41:54PM +0400, Alexey Sheplyakov wrote:
> Здравствуйте!
>
> On 18.11.2021 15:36, Anton V. Boyarshinov wrote:
> > Добрый день
> >
> > Некоторое время назад я сделал ошибку при git rebase и потерял значение
> > по умолчанию для sysctl kernel.userns_restrict
> >
> > Когда мне об этом сообщили, воспринял это как серьёзную проблему в
> > безопасности и побежал исправлять.
>
> С той же степенью обоснованности "серьёзной проблемой" является наличие сетевых интерфейсов.
Ну, например я рассматриваю как проблему наличие модулей сетевых
интерфейсов в кернелспейсе, но, к сожалению, в отличие от вышеописанной
проблемы её сложнее исправить.
> И отключить их по умолчанию для пущей безопасности. А можно и вообще компьютер не включать.
> Так 100% ни один злодей не пройдёт.
>
> > Таким образом, нам в любой десктопный дистрибутив с gtk3 нечувствительно приезжает kernel.userns_restrict=0
>
> И очень хорошо, что хоть каким-то дистрибутивом можно прямо из коробки пользоваться.
> А не чинить сломанное излишне тревожными гражданами.
Может тогда стоит пользоваться дистрибутивами, которые работают?
--
WBR,
Vladimir D. Seleznev
Подробная информация о списке рассылки Devel