|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Valentin Nechayev 2:5020/400 24 Apr 2003 10:46:18
To : Vasily Korytov
Subject : Re: qmail - вопpосы по pоyтингy
--------------------------------------------------------------------------------
su> <87n0iha2a5.fsf@unix.home>
From: Valentin Nechayev <netch@segfault.kiev.ua>
>>> Vasily Korytov wrote:
>> Если же это всеже против "систем которые генерируют pid случайным образом"
>> то интересно что это за системы? есть пример у знатоков? и еще бы узнать с
>> какой целью они это делают?
В OpenBSD это штатное поведение.
VK> К Линуксу 1.2 был какой-то патч для этого. Это делалось IIRC из
VK> паранойи, что предсказанный PID (или предсказанная дельта PID в единицу
VK> времени) может дать почву для каких-нибудь удаленных атак. Hапример, на
VK> недоделанную криптографию.
Угу. Hе обязательно криптографию. Даже простая подставка
вместо /tmp/data.$$ процессу, который, например, через секунду запустится
из крона, симлинка на что-то полезное - может испортить жизнь типичному
шелловому скрипту.
-netch-
--- ifmail v.2.15dev5
* Origin: Dark side of coredump (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
