Core dump

[Ing. Pavel PaJaSoft Janousek]

> K tomu rucnimu nastavovani dumpable...doufam, ze to setreuid() etc.
> provadi jeste pred tim, nez zacne blbnout s threadama. Kdyby totiz bezely
> thready pod ruznymi uzivateli, tak krome toho, ze je to samo o sobe
> zverstvo (btw: takhle funguje MS IIS), tak specialne nahozeni dumpable na
> nejakem z nich je zaruceny recept na diru do systemu dost velkou pro
> nakladak.

	Tak jako jsem schopen menit identitu pres spousteni subprocesu apod.
(SUID), proc je takove zverstvo udelat stejnou funkcnost pomoci threadu? 

	Bezpecnostni rizika jsou porad stejna, stejne jako samba bezi vzdy pod
uzivatelem ktery se k ni loguje, tak si dovedu predstavit ze to same
bude delat samba, ale v threadech (ne forcich)...

	Podobny pristup jsem videl i u mnoha jinych veci, proc veskere
bezpecnostni zaklopky implementovat na urovni programu, kdyz uz jsou
kvalitne udelany v hostitelskem OS? (Napr. pristup k prostredkum,
souborum apod.).

	Chapu, ze kazde reseni ma urcite +-, ale odsuzovat neco jen z pohledu
ze je to sverstvo a pritom trosku jinymi prostredky dosahujeme (bez
nazyvani zverstvem) presne tu samou funkcnost mi pripadne jako prilis
jednostranne videni.

	Nebo mi neco uniklo?

-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)                 FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet          Anenska 11, 602 00  Brno
E-mail: mailto:Janousek na FoNet.Cz             Tel.: +420  5  4324 4749
SMS:    mailto:P.Janousek na SMS.Paegas.Cz      Fax.: +420  5  4324 4751
WWW:    http://WWW.FoNet.Cz/               E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------