[sisyphus] chroot

[Alexey V. Lubimov]

> я предложил обоснование: закрытие _возможно уязвимых мест_, которые
> имеют уязвимости по причине того, что где-то что-то недосмотренно
> (аналог - фаерволы), однако тут есть и недостаток - расслабляющее
> действие на людей: "У нас это работает под чрутом, значит тут все ок" -
> а на самом деле мб не ок ?

Область рассмотрения (доказательства безопасности) для нечрут сервиса - вся система.
Область рассмотрения для правильно чрутизированного сервиса - область чрута.

Попробуйте написать доказательство для того и  другого случая и вставить проверки в инитскрипты для сервиса и все вопросы у вас сразу закончатся.

-- 
С уважением, Алексей Любимов avl на cad.ru