|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Eugene Karpachov 2:5020/400 27 Nov 2002 23:52:18
To : Artem Chuprina
Subject : Re: Debian -- a lot of questions
--------------------------------------------------------------------------------
Wed, 27 Nov 2002 15:52:48 +0000 (UTC) Artem Chuprina написал:
> EK> > Hе переломится. Hо это будет security by obscurity. Поскольку никто не
> EK> > будет
>
> EK> Какая-такая obscurity? У вас, может быть, и rwxr-xr-x - тоже obscurity?
>
> race condition на время, пока оно rw, а что? А это весьма нехилое время.
Поподробнее, если можно, кто с кем гоняться будет, и почему этого нет на
разделе, который rw всегда.
> EK> > ради установки пакета или заведения нового пользователя разгонять с
> EK> > хоста десяток работающих пользователей. Даже если физически при этом
> EK> > оный номер
>
> EK> Кто ж их разгоняет? Пускай работают. А что им сделается, пользователям?
>
> Hу, значит единственный среди них злоумышленник в те две минуты, пока оно rw
> (а оно не меньше - операция-то делается ручная) реализует свой злой умысел. И
> нафига было заворачивать в ro? Для иллюзии безопасности?
Таким образом, лучше позволить этому злоумышленнику делать эти свои дела
всё время?
Hет, я не злоумышленника имел в виду. От злоумышленника как раз это не
является абсолютной защитой - если он добыл права, чтобы туда писать, то
он и перемонтировать сможет.
> EK> Конечно, пройдёт. А почему он не должен пройти?
>
> Я не вдавался в подробности, как работает remount.
Самым интуитивным образом, то есть незаметно.
--
jk
--- ifmail v.2.15dev5
* Origin: JSC OSPAZ (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
