|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Alexey Zakirov 2:5020/1089 03 Sep 2001 13:20:43
To : Oleg.Polianski@clear.co.nz
Subject : Re: Вылезти из под jail? - было: GPL?
--------------------------------------------------------------------------------
OPccn> Мне пофигу, если при чтении этих 0xff не случается reboot. Если не
OPccn> случается, то, слава Аллаху, пофиксили.
на тех машинах, на которых я смог попробовать - не случается.
>> значит ты не решал подобные задачи.
OPccn>
OPccn> Hет, не спасёт jail на шелл-хостинге - это затычка ещё одной дыры
OPccn> тряпкой. Действительно эффективно будет применение мандатной системы
лучше пусть дыра будет закрыта хотя бы тряпкой, чем оставаться вообще открытой.
>> неверный термин. security by restrictions.
OPccn>
OPccn> Hет. Посмотри, к чему приводит слепая вера в jail - здесь вот тусуется
OPccn> человек, которому не могут объяснить, что jail - не панацея. Чуешь
OPccn> разницу?
никто не утверждает, что jail(2) - панацея. Однако я утверждаю, что при
правильной организации его, это весьма надежная в плане security вещь.
Хотя бы для того, чтобы не делать reinstall всего бокса после root compromise.
*** WBR, Alexey Zakirov (frank@agava.com)
...If somebody needs wizards, singing mice, and dancing teddy bears to
bind an IP to a NIC, are they really competent enough to run a network?
(E.B. Dreger)
--- tin/1.5.8-20010221 ("Blue Water") (UNIX) (FreeBSD/4.4-RC (i386))
* Origin: WARP Station (2:5020/1089@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Вылезти из под jail? - было: GPL? |
Alexey Zakirov |
03 Sep 2001 13:20:43 |
|
|
