> Ты в чем-то прав, если ты имел в виду что я для того чтобы взлететь оперся на плечи гигантов.
> А почему нетПотому что речь о квалификации. Которой у тебя нет, поэтому ты и не в состоянии оценить насколько стал убог изуродованный системдрянью линукс.
И продолжаешь нести чушь про неправильные дистрибутивы, неправильное то, неправильное сё. И болтать о том чего я якобы не умею - хотя ты не умеешь банально понимать задачи и рамки их решений.
> Например: почти все кернелы - мои. С lockdown. А ключи - лично мои. Система доверяет *мне*. И
> шлет в зад остальных. Это моя система.
когда ж вы повзрослеете-то...
> Это моя система. Она служит мне. I have controls.
не-а. Что тебе на лопате дали, то и хаваешь. Молясь чтоб в "твоем" не оказалось патча из минесоты, или еще кого. И даже не понимаешь ни единого слова в моих примерах.
> И нет, я не хочу делать сетевому сервису доступными программы для этого.
эти программы работают только в одну сторону - вниз. От наличия бинарника ничего не изменится (правильно хакнутый сервис прекрасно обошелся бы и без него, одним пэйлоадом). Вот твой уровень непонимания тривиальных вещей. А сейчас у тебя в памяти невменяемая блоатварь с pid1, и ей-то как раз доступно всё, свои привилегии она не сбрасывает и не может. Твоя система? Да чего там твоего-то, два васянских патча непойми чего, да и те, если потыкать палочкой, окажутся дырой на дыре.
> Вижу вариант когда вебсервер можно обуть на права: сделать межпроцессный интерфейс.
> Относительно секурный, таскспецифичный. Через котоырй вебсерв с бэком коммуницировать будет.
> бэк может не уметь ничего кроме полутора операций
и соответственно нидлячего и не будет нужен. А если через него роутер настраивается полноценно - значит он имеет больше чем достаточно опасных умений. И вот, удобный межпроцессный интерфейс как раз в том что смотрит наружу.