|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexander V. Naumochkin 2:5020/59 29 Aug 2001 13:26:42
To : Valentin Nechayev
Subject : Re: как запустить правила ipfw без перезагрузки
--------------------------------------------------------------------------------
VN> Всякие демоны поднимаются существенно позже этих шагов. При подъеме
VN> интерфейсов даже ldconfig еще не сделан (хотя непонятно, нафига так).
VN> Объясни, чем тут может навредить IPFIREWALL_DEFAULT_TO_ACCEPT? Только
VN> без рассказов про идейные дыры, а каким-то конкретным недвусмысленным
VN> примером.
Валь, уверенность в том, что default_to_accept при таком порядке startup'а -
штука безопасная, может (и обязана!) опираться на неменьшую уверенность в
непогрешимости реализации ip. Тем, у кого она есть - флаг в руки, как
говорится. Это пофигисты и чайники. Обратная крайность - параноики - сами от
таких фортелей отбиваются, как черти от ладана, без всяких предупреждений и
теоретических рассуждений. Для _нормальных_ же в LINT'е не зря описание этой
феньки обмотано предупреждениями. Полагаю, что ноги у тех предупреждений растут
оттуда же - страхового полиса на девственную чистоту ip-стека нет даже у BSD :)
Alexander
... Слишком скучно быть бессмертным...
--- GoldED/W32 3.00.Beta4+
* Origin: ASH Project Co., Moscow (2:5020/59)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
