Grrr... security
trashcan man
trash_tmp w poczta.onet.pl
Śro, 1 Sie 2001, 02:56:23 CEST
On Wed, Aug 01, 2001 at 01:06:14AM +0200, Maciej 'Agaran' Pijanka wrote:
> > > > > > No chyba jednak trzeba będzie dać TPE=n ...
> > > > > khm ldd moznaby i tak blokowac.. to nie powinno produkowac
> > > > > problemow..ewentualnie jakas grupa ma permited..
> > > > > (nie wheel)
> > > > > imvho co do go+w khm to troche sensu ma co prawda nieco paranoi tez ma ale
> > > > > troche paranoi to zdrowe calkiem
> > > >
> > > > "paranoja-mode" można sobie samemu włączyć, a w standardowym configu
> > > > powinno być tak, żeby problemów nie powodowało.
> > > >
> > > ale obciecie ldd to nie jest taka paranoja.. wyciecie z prawami to juz
> > > troche imho tak..
> >
> > jest dokladnie na odwrot. obciecie ldd jest idiotyzmem, bo i tak mozna
> > to obejsc i admin nie jest w stanie nic zrobic. pliki world-writeable
> > _sa_ zagrozeniem i system nie powinien pozwalac na ich uruchomienie.
> >
> jak chcesz obejsc ldd?
debuggerem? LD_PRELOAD? pluginem do gtk+, xmms lub czekogolwiek innego?
obsluga noexec jest skopana i, na x86 oraz innych procesorach
nie odrozniajacych PROT_READ od PROT_EXEC, praktycznie nienaprawialna.
Więcej informacji o liście dyskusyjnej pld-devel-pl