[sisyphus] chroot
Dmitry E. Oboukhov
=?iso-8859-1?q?node_=CE=C1_avanto=2Empei=2Eac=2Eru?=
Пн Сен 23 15:41:53 MSD 2002
>
>
>Вы опять говорите о "руте в чруте", хотя, как мне показалось, эту тему мы
>уже закрыли.
>
именно (см ниже)
>>применение чрута имхо неоправдано хотябы тем, что в этой рассылке
>>многие считают его пуленепробиваемой защитой. хотя защита эта
>>мягко говоря эфемерна.
>>
>>
>
>Просьба аргументировать эту позицию.
>Особенно интересно знать, в чем "эфемерность" того подхода, о котором я
>рассказывал только что.
>
>
рут в чруте - именно он
если от него нет защиты, следовательно мы должны избавиться от
применения рута
в приложении вообще. Если приложение не работает под рутом, то оно может
повредить только то к чему у нее выставлены права (как впрочем и в
случае с чрутом)
тут плюсов от применения чрута я не вижу.
один только аргумент: ломают программу, которая _используя уязвимость
другой_
получает рута - но это сомнительная польза от чрута (по сравнению со вредом
от его изпользования)
в случае пользования чрута есть шансы того, что ошибка расстановки прав
останется
незамеченной, а в случае отказа от него - придется очень внимательно
этот вопрос
прорабатывать.
Подробная информация о списке рассылки Sisyphus