[sisyphus] chroot

[Dmitry E. Oboukhov]

>
>
>тем что приложение проламывается, получает права рута и поехали
>веселится в системе. а когда оно в окружении оно тока в окружении и
>навеселится..
>  
>

Если приложение получает права рута в чруте,
то спокойно может из под него вылезти... (почитай тред выше)

а если оно в чруте не работает от рута, то имхо достаточно юниксовой
системы разграничения прав - тоже не понятно зачем чрут ?

я предложил обоснование: закрытие _возможно уязвимых мест_, которые
имеют уязвимости по причине того, что где-то что-то недосмотренно
(аналог - фаерволы), однако тут есть и недостаток - расслабляющее
действие на людей: "У нас это работает под чрутом, значит тут все ок" -
а на самом деле мб не ок ?