From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 15 Dec 2003 11:00:50 +0200 From: Michael Shigorin To: ALT Devel discussion list Message-ID: <20031215090050.GA4201@osdn.org.ua> Mail-Followup-To: ALT Devel discussion list References: <000501c3ba7b$03cbaf90$030ba8c0@kgpi> <20031204062725.EA3902B52A@mail.ru.echo.fr> <20031205000856.GA24503@kgpu.kamchatka.ru> <20031205101620.GB22473@basalt.office.altlinux.org> <20031213191922.GD1976@sirius.home> <3FDC7A8C.8070004@altlinux.com> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <3FDC7A8C.8070004@altlinux.com> User-Agent: Mutt/1.4.1i Subject: [devel] Re: Q: hiding security sensitive info X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.1.3 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 15 Dec 2003 09:00:52 -0000 Archived-At: List-Archive: List-Post: On Sun, Dec 14, 2003 at 05:58:20PM +0300, Anton Farygin wrote: > >Похоже, появился способ с этим бороться - патч к ядру, который > >добавляет в mmap() проверку MNT_NOEXEC при запрошенном PROT_EXEC. Это > >изменение уже вошло в 2.6, и сейчас предлагается вариант для 2.4. > >Это нам надо? > Надо. Видимо, да. > Но если вошло в 2.6 - то для 2.4 на мой взгляд - не надо. Обоснуй. Субъективно -- 2.6 раньше следующей осени (примерно) в продакшн может быть неосмысленно. И даже тогда пользователей 2.4 будет много, при этом те, кто озабочен безопасностью, мигрировать с 2.2 будут именно на 2.4, а не 2.6. Хороший майнтейнер / релиз-менеджер -- это скорее администратор, чем программист: следит за стабильностью (причем не только на localhost), а не гонится за фичами или ломает все нафиг потому, что так захотелось. -- Миша, вспоминая формулировку "хороший админ должен быть в меру тормознутым и не тянуть в рот все, что блестит"