grzegorz: iputils.spec, squid.spec
Tomasz Kłoczko
kloczek at rudy.mif.pg.gda.pl
Tue Nov 6 13:49:48 CET 2001
On Sun, 4 Nov 2001, Blues wrote:
> On Sun, 4 Nov 2001, Rober Kurtys wrote:
> > pozostaje pytanie na ile to _realnie_ poprawia bezpieczenstwo
>
> wcale.
> Ewentualnie _odrobinę_ utrudni dowiedzenie się szczegółów o systemie.
Blokada praw odczytu do bazy pakeitów na pewno takim utrudnieniem nie
jest. nawet jakby była to i bez utrudnienai bład o ile gdzies jest nie
poprawiony i tak błedem bezie i to bez względu na to czy przykłądowo
suid/sgid binarkę bedzie mozan oczytać czy nie. Ktoż kto uruchamai krótki
program eksploatujacy bład na pewno nie bezie tracił czasu na sprawdzanie
praw odczytu do binarki czy też przeglądanei bazy pakietów.
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek at rudy.mif.pg.gda.pl*
More information about the pld-devel-pl
mailing list