[room] безопасности

[Evgenii Terechkov]

Денис Смирнов пишет:

> ET> Кстати надо действительно на chrooted глянуть, а то тут возникла мысль один
> ET> из своих пакетов сделать чрутным (а сама программа совсем не умеет). Хотя
> ET> он наверно про другое. Есть у нас какое нибудь внешнее (по отношению к
> ET> программе) средство чрутизаций?
> vim :)

Блин, программер на C из меня как балерина. А может кто какое толковое
руководство по добавлению поддержки chroot() подскажет?

> chrooted это чтобы копировать части системы, требуемые для приложения в
> чрут. Например библиотеки, от которых зависит приложение и конфиги вроде
> hosts.

На предмет этого у хочу глянуть chrooted. У меня есть пакет с чрученым
серсисом, но там ничего то копировать и не нужно, это ведь скорее
исключение.

> ET> Это-то я знаю, а есть ли примеры не "как у нас лучше сделано, а у них
> ET> такого нет/не сделано", а "у них это сделано плохо/криво"?
> Хороший вопрос... Не знаю. Как трактовать отсутствие некоторых из патчей,
> которые ldv@ успешно прикладывает, а в FC их нет -- отсутствием фичи или
> просто кривой сборкой?

Отсутствие фичи, ИМХО. Интереснее второе.

> Собственно отсутствие целого пласта средств увеличения надежности, которые
> мы используем это отсутствие фичи, или просто хреновая работа их QA?

Скорее уж второе, причём лучше приянятую как официальная позиция, длящяеся
уже какое-то время.

-- 
                                        С уважением, системный
                                        администратор ООО "Крастел",
                                        Терешков Евгений.