[hpc-devel] HPC-CD.ISO
Michael Shigorin
=?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Чт Авг 16 15:30:54 MSD 2007
On Thu, Aug 16, 2007 at 03:21:20PM +0400, Alexander A. Naumov wrote:
> Позволю себе еще раз прокомментировать с позиции человека,
> занимающегося информационной безопасностью.
Эээ... а можно подпись _под_ цитированием организовать? Мой mutt
прилежно отрезает последнее, считая его частью первого ;-)
> > Хм, вообще-то они и так выделяются эксклюзивно под одну
> > задачу. Виртуальность подразумевает наличие одного
> > вируального управляющего узла и набор виртуальных
> > вычислительных узлов, не имеющих доступа никуда дальше этого
> > набора. Внутри него задаче хоть рута отдавай.
> А часто задача хочет именно рута?
Как раз с точки зрения человека, занимающегося информационной
безопасностью, при наличии шелла (тем более с компилятором)
практичнее считать любую задачу эквивалентной имеющей привилегии
root при достаточной протяжённости периода (скажем, год) и
недостатке возможности оперативно ликвидировать local privilege
escalation в этом направлении. Что, собственно, Серж и озвучил.
(можно спросить ldv@, хотя подозреваю, что inger@ и сам в курсе)
На альте "из коробки", конечно, получше, чем в среднем, но SSP
и подобные вещи для выжимания процентов на linpack скорее
придётся поотрывать.
Разумеется, это не значит, что "все на ovz и всем сразу рута".
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
Подробная информация о списке рассылки HPC-devel