|
ru.linux- RU.LINUX --------------------------------------------------------------------- From : Kirill Frolov 2:5020/400 28 Feb 2007 01:40:31 To : Victor Wagner Subject : Re: noexec -------------------------------------------------------------------------------- On Tue, 27 Feb 2007 21:06:49 +0000 (UTC), Victor Wagner wrote: > KF> cpp и make можно использовать для чего угодно и думаю, > KF> даже сложно сказать, что поломается при их отсутствии. > KF> Именно cc может и не нужен. Hо не *вреден*, а именно > Любой бесполезный кусок кода - потенциальная дыра в безопасаности. > А уж компилятор - целые ворота. Где тут дыра? Они все исполняются в "контексте пользователя" ровно также, как и любая программа. Может дыра здесь и угадывается, но ведёт она куда-то вникуда. > KF> *бесполезен* -- в таком смысле (если о безопасности, то > KF> что мешает експлойты собирать на стороне?) > Создание даже небольшого геоморя взломщику может привести к тому, что > он бросит возиться здесь и пойдет искать более легкую добычу. Это с одной стороны. С другой -- это даёт *ложное* ощущение безопасности. "Security через obscurity". > Особенно, если под именем /usr/bin/cc положить хреновинку, которая будет > громко вопить "а вот на этой машине кто-то чем не положено занялся" Сомнительно... Почему бы эту хреновинку тогда и вместо ls не положить? --- ifmail v.2.15dev5.3 * Origin: FidoNet Online - http://www.fido-online.com (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.linux/10000bf16dc26.html, оценка из 5, голосов 10
|