Здравствуйте!
On Thu, Jul 21, 2005 at 04:34:48PM +0400, Michael Kulakov wrote:
> > >Вот Вы мне скажите - почему CGP работает от root'а? В 2005-м то году.
> >
> > потому что ему требуется работать с портами <1024
>
> это конечно не аргумент ( можно сналача bind(), потом setuid(), более того,
> если я правильно и делается с droproot ), но если отбросить демагогию, то,
^^^^^^^^ тут пропущено "правильно понимаю и делается с droproot"
> скажите, какая разница в том, что хакнут - root или uid, под которым бежит
> cgp ? И в том и в другом случае есть много интересного, что можно сделать.
>
> так что - бежит и бежит, если хакнут - то все равно под чем он бежит, мало
> не покажется.
>
> поэтому надо задаваться вопросами качества написания кода, а не только
> беглостью под рутом.
>
> и если я не ошибаюсь, cgp ломают на порядок менее часто, чем общераспотраненные
> "коробочные" продукты от open source. и именно об этом надлежит задуматься
> при использовании подобных "коробочных" решений.
С уважением,
Михаил Кулаков
Получено Thu Jul 21 12:35:50 2005
Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:16:40 MSK