forum.opennet.ru

Составление сообщения

Исходное сообщение

"Серия уязвимостей в ядре OpenBSD"
Отправлено Comdiv, 16-Июл-16 19:07

> Если Вы и впрямь не поняли, что только что сравнили тёплое с мягким
> попробуйте всё-таки смонтировать /home с опцией noexec, а затем
> попробовать воспользоваться таким "приглашением".
Спасибо за совет, без Вас я бы ни за что не разобрался с тёплым и мягким.
Если Вы и впрямь не поняли о чём было моё сообщение, то ...
Ладно, попытаюсь объяснить.
Я отвечал на сообщение, в котором были слова
>только в установке по умолчанию. Они не могут гарантировать
>безопасность от кривых рук админа, что вроде тоже очевидно
Тем не менее выяснилось, что в установке по умолчанию домашний каталог не только не заблокирован для исполнения, но и более того, содержимое переменной PATH говорит о том, что это считается нормальным и домашний каталог даже в приоритете перед системным. И это в серверной ОС, ориентированной на защищённость. Повторюсь, такого даже в "менее защищённой" GNU/Linux нет.

Исходное сообщение
"Серия уязвимостей в ядре OpenBSD" Отправлено Comdiv, 16-Июл-16 19:07
> Если Вы и впрямь не поняли, что только что сравнили тёплое с мягким > попробуйте всё-таки смонтировать /home с опцией noexec, а затем > попробовать воспользоваться таким "приглашением". Спасибо за совет, без Вас я бы ни за что не разобрался с тёплым и мягким. Если Вы и впрямь не поняли о чём было моё сообщение, то ... Ладно, попытаюсь объяснить. Я отвечал на сообщение, в котором были слова >только в установке по умолчанию. Они не могут гарантировать >безопасность от кривых рук админа, что вроде тоже очевидно Тем не менее выяснилось, что в установке по умолчанию домашний каталог не только не заблокирован для исполнения, но и более того, содержимое переменной PATH говорит о том, что это считается нормальным и домашний каталог даже в приоритете перед системным. И это в серверной ОС, ориентированной на защищённость. Повторюсь, такого даже в "менее защищённой" GNU/Linux нет.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру