Главная страница
О проекте Навигация Контакт
Поиск


ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Stepan Koltsov                       2:5020/400     26 Aug 2001  18:48:22
 To : Olli Artemjev
 Subject : Re: Вылезти из под jail? - было: GPL?
 -------------------------------------------------------------------------------- 
 
 Olli Artemjev <Olli.Artemjev@f1354.n5020.z2.fidonet.org> wrote:
 
 >  >> >>> это  не  интересно. Гораздо  интереснее  то,  что из  под jail,  по
 >  >> слухам, >>> можно вылезти. Распространители слухов указывают на bugtraq
 >  >> search, но >>> меня честно говоря ломает разыскивать. =)
 >  AZ> вранье. Hи  одного  репорта  о вылезании  наружу  из  jail-а не  было.
 >  AZ> (естественно если он правильно сделан).
 >  >> Когда  Вы напишете  мне что   значит правильно  сделаный  jail я  поищу
 >  >> подходящую дискуссию в архивах списков рассылки и вообще в сети. Думаю,
 >  >> что найду. :-]
 >  SK> Я  не понимаю, что  ты говоришь. Ты говоришь,  что в FreeBSD отстойный
 >  SK> jail, но  почему? (а --  там  баги, можно  вылезти; б -- недостаточная
 >  SK> функциональность).
 > a), которое как следствие b) . То есть в моем понимании функциональность
 > тюрьмы в ограничении возможных способов из нее вылезти. Я не прав? :)
 
 Аналогия с тюрьмой не совсем правильная.
 
 > PS: А теперь, чтобы у меня появился стимул потратить пол дня в поисках 
 > не очень нужной мне вещи - определите пожалуйста, что есть "правильно
 > сделан" 'ый jail.
 
 alpha-версия определения (IMHO степень подробности достаточна):
 
 Информация, находящаяся в jail: файлы, в дереве ниже корневого каталога jail.
 
 Информация, находящаяся вне jail: ! "Инофрмация, находящаяся в jail".
 
 Какой-нибудь jail: должен уметь запускать процесс так, чтобы он не мог
 получить доступ к инофрмации, находящейся вне jail.
 
 Правильный jail: должен быть Каким-нибудь jail, но при этом обеспечивать
 защиту от DoS.
 
 Отстойный jail: дожен быть Каким-нибудь jail, но при этом не быть Правильным
 jail.
 
 Далее мне непонятно, как определить термин "вылезти". IMHO -- получить
 информацию за пределами jail.
 
 Тогда получается, что в FreeBSD нельзя "вылезти", поэтому в FreeBSD
 Остойный jail, вопрос: где Правильный jail? :)
 
 Как я понял, ты утверждал, что в FreeBSD jail хуже, чем Отстойный jail согласно
 данной системе определений?
 
 P. S. Сорри, если это flame :)
 
 -- 
 mailto:yozh@mx1.ru
 ICQ:26521795
 http://www.mx1.ru/
 
 ... Они жили долго и счастливо и надоели друг другу в один день...
 --- ifmail v.2.15dev5
  * Origin: Defi (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: Вылезти из под jail? - было: GPL?   Stepan Koltsov   26 Aug 2001 18:48:22 
Архивное /ru.unix/7807dc3164db.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional