On Sat, May 06, 2006 at 09:01:50PM +0300, Michael Shigorin wrote:
> On Sat, May 06, 2006 at 09:01:53PM +0400, Dmitry V. Levin wrote:
> > Это мелочи.  Имеет место быть неразрешимая на вид проблема,
> > которую в очередной раз поставили в этом треде: выдача
> > пользователям доступа на чтение к модулям ядра одновременно
> > даёт этим пользователям возможность DoS'ить insmod/modprobe.
> 
> В теории изобретательства, если склероз неизменяет, такие
> противоречия расшиваются или во времени, или дополнительной
> степенью свободы (гибкости).
> 
> Почему про control(8) и говорил.  Мне тут morozov@ (или raorn@?)
> даже готовый facility для /boot присылал.  Повесить?

Не надо вешать, давай лучше обсудим.
Как ты себе представляешь процесс обновления пакета filesystem,
в котором находится этот /boot?


-- 
ldv