[sisyphus] chroot

[Герасимов Дмитрий]

Hello Dmitry,

Monday, September 23, 2002, 1:56:48 PM, you wrote:

>>
>>
>>тем что приложение проламывается, получает права рута и поехали
>>веселится в системе. а когда оно в окружении оно тока в окружении и
>>навеселится..
>>  
>>

DEO> Если приложение получает права рута в чруте,
DEO> то спокойно может из под него вылезти... (почитай тред выше)

DEO> а если оно в чруте не работает от рута, то имхо достаточно юниксовой
DEO> системы разграничения прав - тоже не понятно зачем чрут ?

DEO> я предложил обоснование: закрытие _возможно уязвимых мест_, которые
DEO> имеют уязвимости по причине того, что где-то что-то недосмотренно
DEO> (аналог - фаерволы), однако тут есть и недостаток - расслабляющее
DEO> действие на людей: "У нас это работает под чрутом, значит тут все ок" -
DEO> а на самом деле мб не ок ?

Какой вы Дмитрий, однако, скептический.. :-)..  Хуже не будет.. :-)..

-- 
Best regards,
 Герасимов                            mailto:matrix на podlipki.ru