forum.opennet.ru

Составление сообщения

Исходное сообщение

"Nginx удалён из базовой поставки OpenBSD"
Отправлено Аноним, 30-Авг-14 01:10

>>>> Наверное chrooted, в OpenBSD же нет LXC.
>>> Надо будет специально посмотреть. :) Причём здесь LXC, речь о том, будет
>>> ли это применяться, или нет. В базовой системе оно чрутилось, а
>>> пакет - это всё-таки пакет, что-то внешнее.
>> JFYI: rc.d системе NetBSD без разницы, из базовой системы взялся пакет или
>> из pkgsrc.
>> В обоих случаях chroot-ится демон одной строкой в rc.conf
> А что в netbsd чрутится?
Фактически в NetBSD создаётся такой полу-контейнер. Это неплохо, НО! если программа изначально не рассчитана на работу в chroot (например, периодически обращается к чему-то вовне, типа resolv.conf или какие-нибудь плагины открывает, с длинными цепочками зависимостей), то в chroot надо помещать ещё пол-системы. И смысла уже большого от этого нет, атакующий получает достаточно широкий спектр потенциально заюзываемых средств.
> ps. Речь не об этом, а об необходимости этого :) гибкость vs
> безопасность :)
Гибкость и безопасность тут вообще ни при чём.
rc.d в OpenBSD создавалась в первую очередь из соображений минималистичности. Упрекать её в отсутствии тех или иных фич - всё равно, что упрекать городскую малолитражку, что на ней не проехать на деревню к дедушке.

Исходное сообщение
"Nginx удалён из базовой поставки OpenBSD" Отправлено Аноним, 30-Авг-14 01:10
>>>> Наверное chrooted, в OpenBSD же нет LXC. >>> Надо будет специально посмотреть. :) Причём здесь LXC, речь о том, будет >>> ли это применяться, или нет. В базовой системе оно чрутилось, а >>> пакет - это всё-таки пакет, что-то внешнее. >> JFYI: rc.d системе NetBSD без разницы, из базовой системы взялся пакет или >> из pkgsrc. >> В обоих случаях chroot-ится демон одной строкой в rc.conf > А что в netbsd чрутится? Фактически в NetBSD создаётся такой полу-контейнер. Это неплохо, НО! если программа изначально не рассчитана на работу в chroot (например, периодически обращается к чему-то вовне, типа resolv.conf или какие-нибудь плагины открывает, с длинными цепочками зависимостей), то в chroot надо помещать ещё пол-системы. И смысла уже большого от этого нет, атакующий получает достаточно широкий спектр потенциально заюзываемых средств. > ps. Речь не об этом, а об необходимости этого :) гибкость vs > безопасность :) Гибкость и безопасность тут вообще ни при чём. rc.d в OpenBSD создавалась в первую очередь из соображений минималистичности. Упрекать её в отсутствии тех или иных фич - всё равно, что упрекать городскую малолитражку, что на ней не проехать на деревню к дедушке.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>>>> Наверное chrooted, в OpenBSD же нет LXC.
>>>> Надо будет специально посмотреть. :) Причём здесь LXC, речь о том, будет 
>>>> ли это применяться, или нет. В базовой системе оно чрутилось, а 
>>>> пакет - это всё-таки пакет, что-то внешнее.
>>> JFYI: rc.d системе NetBSD без разницы, из базовой системы взялся пакет или 
>>> из pkgsrc.
>>> В обоих случаях chroot-ится демон одной строкой в rc.conf 
>> А что в netbsd чрутится?

> Фактически в NetBSD создаётся такой полу-контейнер. Это неплохо, НО! если программа изначально 
> не рассчитана на работу в chroot (например, периодически обращается к чему-то 
> вовне, типа resolv.conf или какие-нибудь плагины открывает, с длинными цепочками зависимостей), 
> то в chroot надо помещать ещё пол-системы. И смысла уже большого 
> от этого нет, атакующий получает достаточно широкий спектр потенциально заюзываемых средств.

>> ps. Речь не об этом, а об необходимости этого :) гибкость vs 
>> безопасность :)

> Гибкость и безопасность тут вообще ни при чём.

> rc.d в OpenBSD создавалась в первую очередь из соображений минималистичности. Упрекать 
> её в отсутствии тех или иных фич - всё равно, что 
> упрекать городскую малолитражку, что на ней не проехать на деревню к 
> дедушке.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру