LINUX.ORG.RU
ФорумAdmin

А почему все так боятся компилятора на сервере?


0

0
Никогда этого не понимал. Знакомый обяснил что это для того, чтоб злые хакеры не смогли скомпилить свой эксплойт. По-моему бред, если уж хакер добрался до компиляции, то ему проще бинарник залить...
anonymous
Бинарник под распостраненную свежую систему зальет или вообще зальет gcc :) Под что-то более уникальное уже не факт. Но вообще сносить это самому себе усложнять жизнь, chmod 400 не проще сделать?
x-term ★★
()
> А почему все так боятся компилятора на сервере?
Наверное ума не хватает по-другому сервер защищать :-))
spirit ★★★★★
()
это смотря на каком сервере.. сервера-то разные бывают
я на Web серваках обычно удаляю(если нчего комплить особого не надо)
правда удаляю, чтобы сами локальные юзеры не пользовались )) - ибо нефиг.
dreamer ★★★★★
()
Ответ на: комментарий от slav
Не ну если гента, то я согласен.
А если пакетный дистрибутив(планируется ставить только софт из пакетов с бинарыми файлами), 
то я лично не вижу смысла.
tugrik ★★
()
Ответ на: комментарий от isden
ну или даже не так, лучше конечно отдельную группу создать, тех кто может компилить софт. и пермишены соотв. выставить. дабы не компилить под рутом. можно конечно пойти еще дальше ,и сделать sandbox для компиляции-сборки пакаджа :))
isden ★★★★★
()
потому что поставить компилятор если uname выдает что нить вроде Win98.lor_edition мягко говоря сложнее чем использовать установленный. 99% хацкеров забьют на твой сервер в этом случае :)
anonymous
()
Ответ на: комментарий от anonymous
> забьют на твой сервер в этом случае :)
Да нет, они зальют статически собранные бинарники. А вот автор такого творения (сервера с uname = Win98.lor_edition) сам когда-нибудь запутается в нем.

P.S. Gentoo на сервере ? Ну, у меня Gentoo на серверах, и что ?
spirit ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.