[room] безопасности
Денис Смирнов
=?iso-8859-1?q?mithraen_=CE=C1_altlinux=2Eru?=
Ср Сен 13 07:14:38 MSD 2006
On Tue, Sep 12, 2006 at 04:16:04PM +0800, Evgenii Terechkov wrote:
>> vim :)
ET> Блин, программер на C из меня как балерина. А может кто какое толковое
ET> руководство по добавлению поддержки chroot() подскажет?
Ой не знаю. Обычно тут, увы, придется сначала программировать на C. Хотя
если программа простая, то достаточно просто сразу после старта сделать
chdir("chroot path");
chrot("chroot path");
Ну и посмотреть пакет chrooted, чтобы правильно сформировать содержимое
чрута.
>> chrooted это чтобы копировать части системы, требуемые для приложения в
>> чрут. Например библиотеки, от которых зависит приложение и конфиги вроде
>> hosts.
ET> На предмет этого у хочу глянуть chrooted. У меня есть пакет с чрученым
ET> серсисом, но там ничего то копировать и не нужно, это ведь скорее
ET> исключение.
В общем да. Хотя сильно зависит от того, в какой момент что приложение
делает после запуска. И в какой момент чрутится.
> ET>> Это-то я знаю, а есть ли примеры не "как у нас лучше сделано, а у них
> ET>> такого нет/не сделано", а "у них это сделано плохо/криво"?
>> Хороший вопрос... Не знаю. Как трактовать отсутствие некоторых из патчей,
>> которые ldv@ успешно прикладывает, а в FC их нет -- отсутствием фичи или
>> просто кривой сборкой?
ET> Отсутствие фичи, ИМХО. Интереснее второе.
Если это патчи безопасности, а не добавление функционала -- то это
багфикс. А в FC его отсутствие.
>> Собственно отсутствие целого пласта средств увеличения надежности, которые
>> мы используем это отсутствие фичи, или просто хреновая работа их QA?
ET> Скорее уж второе, причём лучше приянятую как официальная позиция, длящяеся
ET> уже какое-то время.
Вот и я о том же.
--
С уважением, Денис
http://freesource.info
----------------------------------------------------------------------------
Если отладка - уничтожение багов, то программирование - их создание.
Подробная информация о списке рассылки smoke-room