[hpc-devel] HPC-CD.ISO

[Michael Shigorin]

On Thu, Aug 16, 2007 at 03:21:20PM +0400, Alexander A. Naumov wrote:
> Позволю себе еще раз прокомментировать с позиции человека,
> занимающегося информационной безопасностью.

Эээ... а можно подпись _под_ цитированием организовать?  Мой mutt
прилежно отрезает последнее, считая его частью первого ;-)

> > Хм, вообще-то они и так выделяются эксклюзивно под одну
> > задачу.  Виртуальность подразумевает наличие одного
> > вируального управляющего узла и набор виртуальных
> > вычислительных узлов, не имеющих доступа никуда дальше этого
> > набора. Внутри него задаче хоть рута отдавай.
> А часто задача хочет именно рута?

Как раз с точки зрения человека, занимающегося информационной
безопасностью, при наличии шелла (тем более с компилятором)
практичнее считать любую задачу эквивалентной имеющей привилегии
root при достаточной протяжённости периода (скажем, год) и
недостатке возможности оперативно ликвидировать local privilege
escalation в этом направлении.  Что, собственно, Серж и озвучил.

(можно спросить ldv@, хотя подозреваю, что inger@ и сам в курсе)

На альте "из коробки", конечно, получше, чем в среднем, но SSP
и подобные вещи для выжимания процентов на linpack скорее
придётся поотрывать.

Разумеется, это не значит, что "все на ovz и всем сразу рута".

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/