grzegorz: iputils.spec, squid.spec
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Wto, 6 Lis 2001, 13:49:48 CET
On Sun, 4 Nov 2001, Blues wrote:
> On Sun, 4 Nov 2001, Rober Kurtys wrote:
> > pozostaje pytanie na ile to _realnie_ poprawia bezpieczenstwo
>
> wcale.
> Ewentualnie _odrobinę_ utrudni dowiedzenie się szczegółów o systemie.
Blokada praw odczytu do bazy pakeitów na pewno takim utrudnieniem nie
jest. nawet jakby była to i bez utrudnienai bład o ile gdzies jest nie
poprawiony i tak błedem bezie i to bez względu na to czy przykłądowo
suid/sgid binarkę bedzie mozan oczytać czy nie. Ktoż kto uruchamai krótki
program eksploatujacy bład na pewno nie bezie tracił czasu na sprawdzanie
praw odczytu do binarki czy też przeglądanei bazy pakietów.
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-devel-pl