[sisyphus] chroot

Alexey V. Lubimov =?iso-8859-1?q?avl_=CE=C1_l14=2Eru?=
Ср Сен 25 16:30:17 MSD 2002 

> Во первых раньше под Linux вирусов не было вообще.

линукс совместим с юниксовыми вирусами, так что вирусы под линукс были
раньше, чем он повился на свет :)

> Во вторых не было червей и такого распространения инета.

линукс по жизни стоит в сети на серверах. так что черви и интернет для
линукса гораздо актуальнее, чем для "более других ОС"

> В 3. Ошибки и дыры в программах будут всегда. Тем более в наше 
> быстроее время.

ессно.

> В 4. Бурное развитие программных  и аппаратных технологий. 
> (Нельзя же стоять на месте)
> Не могли разработчики Денис Риттчи и Томсон продумать все "до 
> самых кончиков". Они писали систему для своего времени, а сейчас 
> время поменялось и ситуация тоже.

мало что поменялось. архимед закон вытеснения тела, погруженного в
жидкость придумал еще когда, но пока что пользуемся и не жужжим...


> > В ACL (не говоря уже о RSBAC) нет необходимости в 90-95 %
> > случаев.
> 
> Если бы это у меня было, я бы этим воспользовался.

apt-get install libacl ставим линукс на XFS (давно уже только на него и
ставлю)и пользуемся...

> Почему никто из вас не работает под root?
> Чего-то боитесь? Ведь в 90-95% случаев ничего скорее всего не 
> случиться. Я первых год работы в Unix работал только под root и 
> по-другому не умел и ничего ж не случалось. Однко ж...

случится. от ошибок не застрахован никто. это удобно.

> 
> Вот если кто-то узнает пароль root. Он что же теперь может 
> сделать все что захочет? Когда все зависит от одного элемента 
> это признак не надежной системы. Это одно валиться и все 
> валиться.

Эти претензии уже давно озвучены и не только в ОС.
Поэтому уже давно есть attr и есть разработки, в которых роль root
ограничена или даже введена еще одна роль - офицера безопасности.

Вам стоит просто вылезти из песочницы и почитать про эти вещи, а потом
поставить castle и посмотреть на это дело в действии.


> Обычно "нет необходимости" говорят тогда, когда чего-то нет.
> А когда появляется это что-то, то говорят как это здорово что это 
> что-то есть и как мы раньше без этого что-то жили непонятно.

Ничего не бывает бесплатно. В виндозе есть ACL, но правда жизни состоит
в том, что народ работает под администратором, потому что ему тяжело
пользоваться этим механизмом. В линуксе давно уже есть и ACL и гораздо
более интересные вещи, но чтобы их внедрить к себе, нужно приложить
немало усилий, а в 95% случаев полученные плюсы не оправдают этих
усилий.

-- 
С уважением, Алексей Любимов avl на cad.ru

Подробная информация о списке рассылки Sisyphus