Vyhody/nevyhody Open Source SW

Jan Houstek houstek na utf.mff.cuni.cz
Pátek Březen 12 02:24:01 CET 2004


On Fri, 12 Mar 2004, Dalibor Straka wrote:

> Ty jo, ja se bojim flame-war, ale uvedu svuj konkretni problem: Mam
> server, za jehoz provoz rucim. Mam tam spustit program pod rootem, od
> nehoz nejsou zdrojaky. Je velice pravdepodobne, ze ma zadni vratka.
> Alespon ja bych si v takovemto programu udelal. Program vymenuje po
> internetu nejaka data, takze posloucha na dvou portech mensich nez 1024.
>
> Bud kvuli tomu nainstaluju vmware(drahe a perfektni) nebo se budu trapit
> s chroot jail.

Neni mi vubec jasne, jak chroot nebo virtualni stroj znemozni pouziti tech
zadnich vratek. Maximalne zabrani tomu programu delat skodu ve zbytku
systemu, ale tezko znemozni majiteli dvirek pachat skody na behu programu
samotneho.

Jinak ruznych sandboxu rostou na internetu desitky a zdaleka se nejedna
jen o virtualni stroje nebo chroot jaily.

-- Honza Houstek


Další informace o konferenci Linux