Vyhody/nevyhody Open Source SW
Jan Houstek
houstek na utf.mff.cuni.cz
Pátek Březen 12 21:31:51 CET 2004
On Fri, 12 Mar 2004, Milan Keršláger wrote:
> Pokud ten program bezi pod rootem, pak nema smysl uvazovat o chroot,
> protoze root chroot snadno prolomi.
Ne nutne. Grsecurity predstavuje preknou inspiraci, jak to i rootovi
zatracene zkomplikovat. Navic ten rootovsky proces muze po spusteni
pozahazovat spoustu ze svych capabilities, takze moznosti, jak se z toho
vezeni dostat, muzou byt znacne omezene.
-- Honza Houstek
Další informace o konferenci Linux