[room] безопасности

[=?iso-8859-1?q?evg_=CE=C1_altlinux=2Eru?=]

Денис Смирнов пишет:

> Ой не знаю. Обычно тут, увы, придется сначала программировать на C. Хотя
> если программа простая, то достаточно просто сразу после старта сделать
> chdir("chroot path");
> chrot("chroot path");

Угу. Ещё с правами надо разобраться. Как-то нужно правильно от пользователя
запускать (оно может, просто мне не приходилось ещё).

> ET> На предмет этого у хочу глянуть chrooted. У меня есть пакет с чрученым
> ET> серсисом, но там ничего то копировать и не нужно, это ведь скорее
> ET> исключение.
> В общем да. Хотя сильно зависит от того, в какой момент что приложение
> делает после запуска. И в какой момент чрутится.

"Нужко копать"(с).

>>> Собственно отсутствие целого пласта средств увеличения надежности, которые
>>> мы используем это отсутствие фичи, или просто хреновая работа их QA?
> ET> Скорее уж второе, причём лучше приянятую как официальная позиция, длящяеся
> ET> уже какое-то время.
> Вот и я о том же.

И я :-). На конкретные "гвозди" (по сравнению с нашей "соломкой") пока не
натыкался.

-- 
Терешков Евгений, ALT Linux team.