grsec full w 2.6.16 i 2.6.17

[Zbyniu Krzystolik]

Mniej wiecej Mon, Sep 25, 2006 at 04:51:00PM +0200, zainteresowany Paweł Sikora rzekl:
> Dnia poniedziałek, 25 września 2006 16:30, Paweł Gołaszewski napisał:
> 
> > Inna sprawa - czy są jakieś szanse na rzeczy typu restricted-proc
> > w vanilowym kernelu?
> 
> selinux w waniliowym kernelu dostarcza tyle funkcjonalności,
> że możesz sobie zrealizować takie SBO we własnym zakresie.

selinux w pld jest nieużywalny w sensownym zakresie. Poza tym
konstrukcja tegoż jest makabryczna IMO.

> jeśli natomiast uważasz, że jakieś informacje z /proc pozwalają
> na uzyskanie uprawnień administratora, czym prędzej zgłoś
> to Linusowi :)

Jakiego używasz umaska dla userów? Jesteś zadowolony z tego, że możesz
go zmienić? Czemu nie mieć jakiejkolwiek możliwości przyblokowania /proc

Zbyniu
-- 
%% Absolutely nothing we trust %%