[room] безопасности

[Evgenii Terechkov]

"Mikhail Pokidko" пишет:

>> Блин, программер на C из меня как балерина. А может кто какое толковое
>> руководство по добавлению поддержки chroot() подскажет?
> Может подойдет такое - http://thomas.apestaart.org/projects/mach/
> Я к нему некоторое время назад приглядывался, и даже собрал, но руки
> не дошли попробовать

Интересная штука, посмотрел быстренько/мельком, собрал. Очень похоже (на
первый взгляд) на велосипед, т.е. тьфу, конечно же на наш родимый хэшер.
Только что написано на питоне (и преимущество и недостаток одновременно) и,
вроде, не настолько alt-specific (тоже гуд). Как будет время посмотрю
поближе/пощупаю.

А вообще кто что скажет об использований для этой цели (внешняя по
отношению к сервису/программе/пакету чрутизация) такой вещи как hsh-run?
Запускает же ldv@ лисичку в хэшере, чем мой пакет, который и требует почти
одну basesystem, хуже? Какие есть преимущества/недостатки/фундаментальные
проблемы? Просто я пока только пакеты чуть собирал в хэшере, на hsh-run не
глядел.

-- 
                                        С уважением, системный
                                        администратор ООО "Крастел",
                                        Терешков Евгений.