|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Kirill Frolov 2:5020/400 27 Feb 2007 16:30:55
To : Victor Wagner
Subject : Re: noexec
--------------------------------------------------------------------------------
From: Kirill Frolov <fk0@fk0.pp.ru>
On Tue, 27 Feb 2007 07:36:24 +0000 (UTC), Victor Wagner wrote:
> >> Для самых крайних случаев можно ${HOME} с noexec
>>> смонтировать. Чтобы в ~/bin левых программ не клали.
> KF> Во-первых скрипты, во-вторых он их в /tmp копировать
> Вот /tmp заведомо надо с noexec монтировать. Мне известны только две софтины,
> которые от этого ломаются - инсталлятор Oracle 7.x (может уже и поправили с
> тех пор, но всё равно - что Oracle делать на рабочей станции) и Midnight
> Commander (от которого всё равно лучше народ отучать - это там не единственная
> глюка).
Плюс всё что угодно, что пожато upx'ом.
Интересно, кстати. upx получается HЕЭФФЕКТИВЕH. Ибо он держит копию в
tmpfs раз, держит её в памяти два. Интересно, умеет ли linux полностью
загружать программы, без необходимости подкачки с диска, чтоб диск можно
было отмонтировать и вынуть? Вместо upx какой либо вид romfs со сжатием
лучше будет, думается...
> KF> levaya_programma? Компилятор запретить. Бесполезно.
> Компилятор, естественно, запретить. Компилятор нужен на тех машинах, где
> он нужен. Hа серверах и рабочих станциях неквалифицированных юзверей
cpp и make можно использовать для чего угодно и думаю, даже сложно
сказать, что поломается при их отсутствии. Именно cc может и не нужен.
Hо не *вреден*, а именно *бесполезен* -- в таком смысле (если о
безопасности, то что мешает експлойты собирать на стороне?)
--- ifmail v.2.15dev5.3
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
