[sisyphus] chroot

[Dmitry E. Oboukhov]

>
>
>Вы опять говорите о "руте в чруте", хотя, как мне показалось, эту тему мы
>уже закрыли.
>
именно (см ниже)

>>применение чрута имхо неоправдано хотябы тем, что в этой рассылке
>>многие считают его пуленепробиваемой защитой. хотя защита эта
>>мягко говоря эфемерна.
>>    
>>
>
>Просьба аргументировать эту позицию.
>Особенно интересно знать, в чем "эфемерность" того подхода, о котором я
>рассказывал только что.
>  
>

рут в чруте - именно он
если от него нет защиты, следовательно мы должны избавиться от 
применения рута
в приложении вообще. Если приложение не работает под рутом, то оно может
повредить только то к чему у нее выставлены права (как впрочем и в 
случае с чрутом)
тут плюсов от применения чрута я не вижу.
один только аргумент: ломают программу, которая _используя уязвимость 
другой_
получает рута - но это сомнительная польза от чрута (по сравнению со вредом
от его изпользования)

в случае пользования чрута есть шансы того, что ошибка расстановки прав 
останется
незамеченной, а в случае отказа от него - придется очень внимательно 
этот вопрос
прорабатывать.