> Отсутствие исходников теперь считается за плюс?
Cлишком трудно искать дыры. При всей моей любви к открытым исходникам
этот тезис тоже нужно учитывать. Сами по себе исходники не улучшают
секъюрити. И примерам нет числа.
Пойми, программа, которая стоит неделями без рестарта, без выпадания
в кору скорее всего не содержит тривиальных буффер оверранов.
> > Для успокоения chroot'а - достаточно.
>
> chroot, типа, не предназначен для обращения с программами, работающими
> из-под рута. Избитая тема в тематических списках рассылки.
Спасает в ряде случаев. Прежде всего тем, что не дает доступа к файлам.
В особенности на нормальных ос, где "chroot .." не проходит :-))
> > > Зачем обязательно от рута?
> >
> > Есть там фичи, которые хотят рута. Все нахожусь в процессе убеждения по их
> > отрезанию.
>
> Я бы усомнился в разработчике, которого нужно убежать в таких вещах :(
Сколько секъюрити багов ты видел в CGP? Я ровно 1. В какой-то
промежуточной бете. Если бы их было на порядок больше, то и то бы я сказал,
что дай бог так работать любой программе.
Boris.
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
