grsec
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Nie, 5 Sty 2003, 22:04:14 CET
On Sun, 5 Jan 2003, Wojciech "Sas" Cieciwa wrote:
> On Sun, 5 Jan 2003, Tomasz Kłoczko wrote:
> [...]
> >
> > NA jednaj maszynce mam uptime ponad miesiąc. Na dwuch innych użyaanych
> > jako stacje robocze (moja i kumpla z pokoju .. Wojtka) nie wiele mniejszy.
> > Powiem wręcz tak że na stacji Wojtka z grsec nie dało się utrrzymać
> > dłuższego uptime niż kilka dni (typowo dwa dni).
>
> Tomek, daj mi adres tego gostka ....
Kompuer na którym to nie chodzi stoi dwa metry ode mnie.
> > > I przez samego Solara jest określony jako testing.
> >
> > I co to zmienia ?
> > Co zmienai czyjesś słowo ?
>
> Nie, swiadczy o WIEDZY Autora na temat tego kawalka kodu ...
Łot ?
> > > Zresztą - grsec daje _dużo_ więcej ficzerów niż Owl
> >
> > Określiłbym to tak: dużo za dużo.
>
> Czyli o co ??
Odejmij sobie od grsec funkcje CAP i ACL i zostanie Ci to co jest tu za
dużo.
> > > . ACL-e, które się tobie tak bardzo nie podobają, że nie są tym samym co
> > > w 2.5, mają tą różnicę, że... istnieją. Owszem, może to jest nadmiarowa
> > > rzecz po wrzuceniu w nasze 2.4 acl-i z 2.5, ale wielu ludzi z tego
> > > korzysta.
> >
> > Wybacz ale czy naprawdę chcesz się za kawałek wycofywać z czegoś z czego
> > wycofać i tak będziesz musiał (mowa o cześci grsec dot. zarządzanai CAP) ?
>
> Tomek, jestes jasnowidzem ????
> Skad masz pewnosc, ze bede sie musial wycofywac ???
> Te Twoje ulubione CAP'y beda w 2.6 !!!!! a nie 2.4 !!!
> Zrozum to wreszcie ...!
Może wreszcie przyjrzałbyś się co już jest w 2.5 ?
Może poczytałbyś o tym co o fcap napisałe Linus.
Tu nie tzreba być jasnowidzem .. tzrba tylko umieć czytać.
Dyskusje od fcap co jakis czas pzretaczajać sie przez k-l od jakis dwuch
lat. Odpowidź Linusa od samego pczątku była w stylu "tak ale jeszcze nie
teraz". Otół od jakeigoś czasu nie są juz dyskutowane tego typu sprawy
tylko są włączane potrzbne tu patche. Szykuje się także potzrebne poprawki
do glibc (wyłącznie LD_PRELOAD i pokrewnych dla binarek z fcap tak samo
jak dla binarek suid/sgid).
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-users-pl