Hallo *,
>From the keyboard of Matthias,
> Hallo Eckhard,
>
> * Eckhard Sebastian Maass <[EMAIL PROTECTED]> [07-01-02 17:02]:
> > * Matthias Fechner <[EMAIL PROTECTED]>:
> > > Wie schon gesagt, ich benutze jail, damit hat man dann fast keine
> > > Probleme.
> >
> > Jail? Die BSD-Jail? Oder eine chroot() jail? Oder den Kernel-Patch
> > namens 'User-mode Linux'? Btw: gibt's die BSD-jail (sprich: system call,
> > der afair auch Resourcen abschlie�t) auch f�r Linux / Debian?
>
> Meine BSD-jail, alle meine Server laufen unter FreeBSD(bei Linux
> krankt es ja immer mehr an Sicherheit).
>
> Ob das unter Linux auch geht, weiss ich leider nicht.
Man kann unter Linux mit Hilfe des Grsecurity-Patches, den System
Call chroot(), wesentlich sicherer machen. Ob er dann gleichwertig
mit FreeBSD's jail() ist wei� ich nicht.
Beide Methoden sind aber eigentlich nur eine Methode um das
eigentlichen Problem zu _verstecken_.
Die L�sung ist Bugfreie Software. Gibt es nicht, wei� ich auch.
Aber man sollte eher die Software fixen, als irgendwelche K�fige
drumherum bauen, die auch wieder Fehler mitbringen k�nnen.
bye
Waldemar
--
Are your questions smart enough?
http://www.tuxedo.org/~esr/faqs/smart-questions.html
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an [EMAIL PROTECTED] die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: [EMAIL PROTECTED]
-----------------------------------------------------------
1123 eingetragene Mitglieder in dieser Liste.
