|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Andrey Melnikov 2:5030/1340.116 09 Apr 2001 15:22:00
To : Aleksey Barabanov
Subject : libasfe + openwall. WAS: drweb.ru news
--------------------------------------------------------------------------------
09 Apr 01 13:41, Aleksey Barabanov wrote to All:
AB> From: Aleksey Barabanov <alekseybb@mtu-net.ru>
AB> Andrey Melnikov wrote:
>>
>> Hикапельки. Hа всю тучу кривых поделок LD_PRELOAD ставить -
>> накладно. Тогда либо надо сразу на libc накатывать такой патч или в ядро
>> пихать.
AB> Есть такой анекдот, про то как два троглодита через год после
AB> развлечений со стюардессой вновь подняли вопрос "а не снять ли эти
AB> презервативы ?" ;)
И к чему он ??? ;-\
AB> Линукс не мастдай.
Хуже. Гораздо хуже.
AB> Троянов никто практически не подсоввывает. Все ломщики лезут только
AB> снаружи из-за файрвола на запущенные вами же сервисы. Imho грузить
AB> libsafe актуально только для этих сервисов.
У меня почти все сервисы доступны - мне чего - на каждый новый чих лазать по
вечно меняющимся шапочным скриптам и искать куда приткнуться ??
AB> Hастройка сервера и число запущенных служб есть вещи полностью мною
AB> определяемые. Более того, происходит это определение лишь раз.
Да ну ?
AB> Если спор переходит в область привычек, то у вас привычки одни у
AB> меня другие.
AB> Что ни как не сказывается на нашей работе ;)
привычки религия - поэтому небудем.
AB> А "сразу накатывать" или "пихать" это не моя метода. Я вообще ничего
AB> не хотел патчить или добавлять сверх того, что SuSE прописала. Hо вот
AB> выдалось свободное время поэксперименировать. Тем более что как раз и
AB> ntp ломанули. Было весьма приятно, когда я с помощью libsafe эксплойт
AB> блокировал, а СюЗЯ в такой панике, что до сих пор анонса на обновление
AB> xntp не дала. Цитирую Ромкин совет в вольном переводе: "Эврибади
AB> выключаем xntp до исправления" ;) Hо вот подобной радости от применения
AB> патчика от openwall я не испытал. Т.е. "сразу накатывать" не приводит ни
AB> к какому эффекту кроме гимора с сопровождением нестандартного ядра.
Дык - накатывать не end-userу надо - а создателсям. Hо как не странно - не
тем не другим - оно совершенно ненадо.
AB> А вот вопрос ко всем кто знает : А почему у openwall нет патчей для
AB> ветки 2.4.x ? Извиняюсь за собственную неграмотность, с этой веткой пока
AB> вообще не работал, может что в чейнджелоге уже прописано.
Он написал что сделает как только выйдет 2.4.4 вроде.
Andrey aka TEMHOTA-RIPN (роющийся в куче хлама в
/usr/src/linux/driver/char/ и плющийся)
[Team Linux] [Team Inet] [Team IRC 4ever] [Team Windows Mu$t DiE]
[Team TEMHOTA - Дрyг молодежи!] [Team CuBeR PuNkS] [TEAM Спать] [TEAM hAtE]
--- GoldED+/LNX 1.1.4.3
* Origin: Powered by SlackWare Linux (2:5030/1340.116)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
