From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 25 Sep 2002 16:30:17 +0400 From: "Alexey V. Lubimov" To: sisyphus@altlinux.ru Subject: Re: [sisyphus] chroot Message-Id: <20020925163017.794aac06.avl@l14.ru> In-Reply-To: <200209242259.37400.ahtoh2@lensoveta.spb.ru> References: <20020923084008.GI21933@basalt.office.altlinux.ru> <200209240207.28890.ahtoh2@lensoveta.spb.ru> <20020924044513.GA32397@kadath.pm.ramax.spb.ru> <200209242259.37400.ahtoh2@lensoveta.spb.ru> Organization: RIC X-Mailer: Sylpheed version 0.8.2 (GTK+ 1.2.10; i586-alt-linux) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Sender: sisyphus-admin@altlinux.ru Errors-To: sisyphus-admin@altlinux.ru X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.0.13 Precedence: bulk Reply-To: sisyphus@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: > Во первых раньше под Linux вирусов не было вообще. линукс совместим с юниксовыми вирусами, так что вирусы под линукс были раньше, чем он повился на свет :) > Во вторых не было червей и такого распространения инета. линукс по жизни стоит в сети на серверах. так что черви и интернет для линукса гораздо актуальнее, чем для "более других ОС" > В 3. Ошибки и дыры в программах будут всегда. Тем более в наше > быстроее время. ессно. > В 4. Бурное развитие программных и аппаратных технологий. > (Нельзя же стоять на месте) > Не могли разработчики Денис Риттчи и Томсон продумать все "до > самых кончиков". Они писали систему для своего времени, а сейчас > время поменялось и ситуация тоже. мало что поменялось. архимед закон вытеснения тела, погруженного в жидкость придумал еще когда, но пока что пользуемся и не жужжим... > > В ACL (не говоря уже о RSBAC) нет необходимости в 90-95 % > > случаев. > > Если бы это у меня было, я бы этим воспользовался. apt-get install libacl ставим линукс на XFS (давно уже только на него и ставлю)и пользуемся... > Почему никто из вас не работает под root? > Чего-то боитесь? Ведь в 90-95% случаев ничего скорее всего не > случиться. Я первых год работы в Unix работал только под root и > по-другому не умел и ничего ж не случалось. Однко ж... случится. от ошибок не застрахован никто. это удобно. > > Вот если кто-то узнает пароль root. Он что же теперь может > сделать все что захочет? Когда все зависит от одного элемента > это признак не надежной системы. Это одно валиться и все > валиться. Эти претензии уже давно озвучены и не только в ОС. Поэтому уже давно есть attr и есть разработки, в которых роль root ограничена или даже введена еще одна роль - офицера безопасности. Вам стоит просто вылезти из песочницы и почитать про эти вещи, а потом поставить castle и посмотреть на это дело в действии. > Обычно "нет необходимости" говорят тогда, когда чего-то нет. > А когда появляется это что-то, то говорят как это здорово что это > что-то есть и как мы раньше без этого что-то жили непонятно. Ничего не бывает бесплатно. В виндозе есть ACL, но правда жизни состоит в том, что народ работает под администратором, потому что ему тяжело пользоваться этим механизмом. В линуксе давно уже есть и ACL и гораздо более интересные вещи, но чтобы их внедрить к себе, нужно приложить немало усилий, а в 95% случаев полученные плюсы не оправдают этих усилий. -- С уважением, Алексей Любимов avl@cad.ru