[hpc-devel] HPC-CD.ISO

[Alexander A. Naumov]

On Thu, Aug 16, 2007 at 02:30:54PM +0300, Michael Shigorin wrote:
> On Thu, Aug 16, 2007 at 03:21:20PM +0400, Alexander A. Naumov wrote:
> > Позволю себе еще раз прокомментировать с позиции человека,
> > занимающегося информационной безопасностью.
> 
> Эээ... а можно подпись _под_ цитированием организовать?  Мой mutt
> прилежно отрезает последнее, считая его частью первого ;-)
> 
> > > Хм, вообще-то они и так выделяются эксклюзивно под одну
> > > задачу.  Виртуальность подразумевает наличие одного
> > > вируального управляющего узла и набор виртуальных
> > > вычислительных узлов, не имеющих доступа никуда дальше этого
> > > набора. Внутри него задаче хоть рута отдавай.
> > А часто задача хочет именно рута?
> 
> Как раз с точки зрения человека, занимающегося информационной
> безопасностью, при наличии шелла (тем более с компилятором)
> практичнее считать любую задачу эквивалентной имеющей привилегии
> root при достаточной протяжённости периода (скажем, год) и
> недостатке возможности оперативно ликвидировать local privilege
> escalation в этом направлении.  Что, собственно, Серж и озвучил.

Можно пояснить, откуда это следует?

> 
> (можно спросить ldv@, хотя подозреваю, что inger@ и сам в курсе)
> 
> На альте "из коробки", конечно, получше, чем в среднем, но SSP
> и подобные вещи для выжимания процентов на linpack скорее
> придётся поотрывать.
> 
> Разумеется, это не значит, что "все на ovz и всем сразу рута".
> 
> -- 
>  ---- WBR, Michael Shigorin <mike на altlinux.ru>
>   ------ Linux.Kiev http://www.linux.kiev.ua/
> _______________________________________________
> Hpc-devel mailing list
> Hpc-devel на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/hpc-devel


--
С уважением,
Александр Наумов
ООО "Т-Платформы"
Тел.: (495)744-0995
http://www.t-platforms.ru