From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 22 Apr 2002 14:09:00 +0400 From: "Dmitry V. Levin" To: ALT Linux Sisyphus mailing list Subject: Re: [sisyphus] Re: chrooted ping, traceroute and resolveip Message-ID: <20020422100900.GA5719@ldv.office.alt-linux.org> Mail-Followup-To: ALT Linux Sisyphus mailing list References: <20020420125755.CEF8036F6C@VL3143.spb.edu> <3CC17B88.5080605@stankin.ru> <20020420144359.14A6B227B4@VL3143.spb.edu> <1019379120.7691.9.camel@sig.novosoft.ru> <20020421103133.GC5296@lic145.kiev.ua> <20020422092305.GC18565@ldv.office.alt-linux.org> <1019468841.3376.9.camel@sig.novosoft.ru> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="envbJBWh7q8WU6mo" Content-Disposition: inline In-Reply-To: <1019468841.3376.9.camel@sig.novosoft.ru> X-fingerprint: 9658 398D 181B 1200 8FC5 26B8 F6F8 846B C1E2 3429 Sender: sisyphus-admin@altlinux.ru Errors-To: sisyphus-admin@altlinux.ru X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: sisyphus@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: List-Unsubscribe: , List-Archive: Archived-At: List-Archive: --envbJBWh7q8WU6mo Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Mon, Apr 22, 2002 at 04:47:21PM +0700, Alexey Morozov wrote: > > > PS: а все-таки: сильно ли много смысла в "серьезном" чруте при > > > hardlinked libraries? Т.е. понятно, что больше нуля -- но вот не > > > окажется ли "успокаивающей таблеткой"... > > Почему Вы связываете "hardlinked libraries" с "успокаивающей таблеткой"? > > Ведь для readonly chrooted environments именно hardlinked libraries > > наиболее эффективны. > Беда в том, что настоящий параноик никогда не станет использовать в > chrooted и обычном окружении одни и те же библиотеки. Потому как, Параноидальность не является заменой грамотности. > сдается мне, если кто-то пробил глупую но счрученную программу, то уж > модифицировать библиотеки он с высокой долей вероятности тоже сможет. Это примерно то же самое, как если бы Вы стали утверждать, будто каждый автор знает, как сломать свою программу. :) > Или я чего-то недопонимаю в теории? Chroot'ы бывают разные. /var/resolv представляет собой пример readonly chroot'а; это значит, что ни одна из программ, использующих этот chroot, на момент завершения перехода в chroot не имеет прав, необходимых для изменения чего-либо в нем. Regards, Dmitry +-------------------------------------------------------------------------+ Dmitry V. Levin mailto://ldv@alt-linux.org ALT Linux Team http://www.altlinux.com/ +-------------------------------------------------------------------------+ UNIX is user friendly. It's just very selective about who its friends are. --envbJBWh7q8WU6mo Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE8w+E89viEa8HiNCkRAlXZAJwPfK11n2FWZJWLNoIfpJWd2nIylACePnF6 coRA9czTVoFcOko8+OU7RMA= =QWQI -----END PGP SIGNATURE----- --envbJBWh7q8WU6mo--