[room] безопасности

[Денис Смирнов]

On Tue, Sep 12, 2006 at 04:16:04PM +0800, Evgenii Terechkov wrote:

>> vim :)
ET> Блин, программер на C из меня как балерина. А может кто какое толковое
ET> руководство по добавлению поддержки chroot() подскажет?

Ой не знаю. Обычно тут, увы, придется сначала программировать на C. Хотя
если программа простая, то достаточно просто сразу после старта сделать
chdir("chroot path");
chrot("chroot path");

Ну и посмотреть пакет chrooted, чтобы правильно сформировать содержимое
чрута.

>> chrooted это чтобы копировать части системы, требуемые для приложения в
>> чрут. Например библиотеки, от которых зависит приложение и конфиги вроде
>> hosts.
ET> На предмет этого у хочу глянуть chrooted. У меня есть пакет с чрученым
ET> серсисом, но там ничего то копировать и не нужно, это ведь скорее
ET> исключение.

В общем да. Хотя сильно зависит от того, в какой момент что приложение
делает после запуска. И в какой момент чрутится.

> ET>> Это-то я знаю, а есть ли примеры не "как у нас лучше сделано, а у них
> ET>> такого нет/не сделано", а "у них это сделано плохо/криво"?
>> Хороший вопрос... Не знаю. Как трактовать отсутствие некоторых из патчей,
>> которые ldv@ успешно прикладывает, а в FC их нет -- отсутствием фичи или
>> просто кривой сборкой?
ET> Отсутствие фичи, ИМХО. Интереснее второе.

Если это патчи безопасности, а не добавление функционала -- то это
багфикс. А в FC его отсутствие.

>> Собственно отсутствие целого пласта средств увеличения надежности, которые
>> мы используем это отсутствие фичи, или просто хреновая работа их QA?
ET> Скорее уж второе, причём лучше приянятую как официальная позиция, длящяеся
ET> уже какое-то время.

Вот и я о том же.

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------
Если отладка - уничтожение багов, то программирование - их создание.