[d-kernel] [ругательства skip] Re: U: kernel-image-std-{up, smp}-2.4.22-alt11

ALT Linux kernel packages development
 help / color / mirror / Atom feed

From: Michael Shigorin <mike@osdn.org.ua>
To: sisyphus@altlinux.ru, devel-kernel@altlinux.ru
Subject: [d-kernel] [ругательства skip] Re: U: kernel-image-std-{up, smp}-2.4.22-alt11
Date: Sun, 30 Nov 2003 19:37:24 +0200
Message-ID: <20031130173724.GR10424@osdn.org.ua> (raw)
In-Reply-To: <20031130091249.GD1762@sirius.home>

[-- Attachment #1: Type: text/plain, Size: 1136 bytes --]

On Sun, Nov 30, 2003 at 12:12:49PM +0300, Sergey Vlasov wrote:
> - По просьбе Дмитрия Левина включена защита от исполнения кода
> в стеке (Non-executable user stack area из патча Openwall), а

Это нормально.

> также ограничен доступ пользователей к /proc (Restricted /proc
> из того же патча).

А вот тут потребуются обоснования.  Сразу скажу, что класть эти
грабли и заносить пользователей в группу proc считаю [skip]
[beep] [BEEP].

Почему?

- обновляющимся (ведь у нас есть и такие, не только
  устанавливающие с нуля) -- подкладывается проблема начиная с
  top и заканчивая монитором сети;

- где планируется управлять группой proc?  Для тех, кто в танке,
  повторю мысль еще раз -- ЕСЛИ НЕТ ГАЕЧНОГО КЛЮЧА, НЕЛЬЗЯ
  ЗАКРУЧИВАТЬ ГАЙКИ.

  Сделаем нормальный конфигуратор групп (с объяснением, что что
  дает и чем опасно) -- будем иметь право на такие выкрутасы.

  Сейчас -- не имеем.

На это мнение можно забить, но не рекомендуется.

PS: Дима, я сегодня чего-то полдня читал cert.org и слегка под
впечатлением.  _И тем не менее_.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

next prev parent reply	other threads:[~2003-11-30 17:37 UTC|newest]

Thread overview: 5+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2003-11-30  9:12 [d-kernel] U: kernel-image-std-{up,smp}-2.4.22-alt11 Sergey Vlasov
2003-11-30 17:37 ` Michael Shigorin [this message]
2003-12-01 11:41   ` [d-kernel] [ругательства skip] Re: U: kernel-image-std-{up, smp}-2.4.22-alt11 Anton Farygin
2003-12-01 12:15     ` [d-kernel] kernel-image-w4l-up-2.4.22-alt12: error Eugene A. Pivnev
2003-12-01 17:01       ` Albert R. Valiev

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=20031130173724.GR10424@osdn.org.ua \
    --to=mike@osdn.org.ua \
    --cc=devel-kernel@altlinux.ru \
    --cc=sisyphus@altlinux.ru \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux kernel packages development

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel-kernel/0 devel-kernel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel-kernel devel-kernel/ http://lore.altlinux.org/devel-kernel \
		devel-kernel@altlinux.org devel-kernel@altlinux.ru devel-kernel@altlinux.com
	public-inbox-index devel-kernel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel-kernel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git