Fedora на пути полного ухода от использования suid-программ ...,
opennews (ok), 29-Окт-10, (0) [смотреть все]
- Простите за буквоедство - setuid ,
tux2002 (ok), 16:02 , 29-Окт-10, (1) –4
- Флаг называется S_ISUID, поэтому всё нормально,
Аноним (-), 16:12 , 29-Окт-10, (2) +1
- молодцы ребята,
x97rang (?), 16:13 , 29-Окт-10, (3) +2
- помятуя о звуке, а вообще не запретят ,
maint (?), 16:36 , 29-Окт-10, (4) //
- Мне кажется, идея хорошая ,
zazik (ok), 16:46 , 29-Окт-10, (5) +1
- Ну отлично Когдато находил в интернете пару трюков взлома через suid Интересно,
KERNEL_PANIC (ok), 16:51 , 29-Окт-10, (6) –1
//
- Надо полагать, что в определённой степени безопаснее, но не безопасно полностью ,
www2 (??), 17:05 , 29-Окт-10, (8)
//
- Это да Но я ещё в этом виижу всё таки уход от модели одного суперпользователя к,
tux2002 (ok), 17:29 , 29-Окт-10, (9)
//
- наконец-то кто-то начал вспоминать о модели безопастности реализованой в Netware,
Аноним (-), 18:01 , 29-Окт-10, (12) +2
- Я незнаком с NetWare Отучение exim от setuid протрахало мне мозг на два месяца ,
tux2002 (ok), 19:38 , 29-Окт-10, (16)
- И теперь наконец я знаю, что настоящий mbox имеет разрешения 602 2 - щёлочка ку,
tux2002 (ok), 19:45 , 29-Окт-10, (17) –1
- Не 2 read , а 4 write 7, поскольку можно и заглянуть, и взять, и забросить Ну,
Michael Shigorin (ok), 22:47 , 29-Окт-10, (26) –3
- ШИТО Это у вас в Альте так Чтобы враг запутался ,
filosofem (ok), 23:56 , 29-Окт-10, (28)
- это не почтальён, а извращенец какой-то любитель подглядывать в щёлочку, но не ,
ананим (?), 00:47 , 30-Окт-10, (29) +1
- наткнувшись Благодарю, и впрямь переклинило ,
Michael Shigorin (ok), 00:54 , 27-Дек-11, (49)
- Мне серьёзно как postmaster это очень интересно, посмотрю ,
tux2002 (ok), 11:33 , 30-Окт-10, (36)
- Вы что-то перепутали тёплое с мягким Программы не будут иметь возможности испол,
leonid.ko (?), 20:50 , 30-Окт-10, (40)
- А когда такое будет в ubuntu ,
Анонимен (?), 17:33 , 29-Окт-10, (10)
- Подскажите, кто знает, а что с pppd они сделали ,
anthonio (ok), 17:36 , 29-Окт-10, (11) //
- Ты прикинь Они дали разрешение группе netdev rw на dev ppp ,
tux2002 (ok), 19:59 , 29-Окт-10, (18) //
- Вы провоцируете Дак я пьян ,
tux2002 (ok), 20:02 , 29-Окт-10, (20)
- А что не так У меня в F14 все работает,
BliecanBag (ok), 21:42 , 29-Окт-10, (22)
- В целом, правильно делают Но первое время это скорее приведет даже к проблемам ,
solardiz (ok), 18:11 , 29-Окт-10, (13) +7 //
- Я думаю что он руководствуются простым принципом меньше кода - меньше дыр Если,,
НеДобрый Аноним (?), 19:07 , 29-Окт-10, (15)
- это набор capabilites - практически 98 возможностей рута, самое главное хватит ,
Аноним (-), 22:22 , 29-Окт-10, (24)
- Тут на мой взгляд беда в том, что пользователи да и многие разработчики питают,
paxuser (ok), 07:47 , 30-Окт-10, (35) +1
- ими можно не пользоватся, а в это время capabilities будут делать свою работу не,
szh (ok), 14:43 , 30-Окт-10, (38) //
- Я поднял тему на oss-security, таким образом доведя свои соображения опасения до,
solardiz (ok), 09:18 , 08-Ноя-10, (48) +1
- Не прошло и 15 лет с внедрения capabilities в ядро, как их начали использовать д,
Аноним (-), 18:47 , 29-Окт-10, (14) +1 //
- А вот и нифига, вместо ping в этой уязвимости можно юзать что угодно - sudo в то,
Etch (?), 21:24 , 29-Окт-10, (21) //
- Выглядит неплохо Только вот какие гарантии что новых дыр не налепят с этими Cap,
User294 (ok), 22:14 , 29-Окт-10, (23) –2
- Заняться нечем В X org сервере куча багов, в Gnome KDE сотни сли не тысячи багов,
Иван Иванович Иванов (?), 23:00 , 29-Окт-10, (27) –3 //
- Тенденция хоть и похвальна, но проблему с безопасностью самого ядра дистростроит,
paxuser (ok), 07:26 , 30-Окт-10, (34) +3
- Читайте пропатченный копипаст этой же новости на ЛОРе, там намного правдоподобне,
ghosthunter (?), 03:58 , 31-Окт-10, (41) –1
- А, может, не стоило городить в ядре переключение видеорежимов, а X серверу вмест,
СуперАноним (?), 11:07 , 31-Окт-10, (43) //
1,2,3,4,5,6,10,11,13,14,21,23,27,34,41,43
|
Вариант для распечатки
(ok), 29-Окт-10, 17:29 
