Hallo Eckhard, * Eckhard Sebastian Maass <[EMAIL PROTECTED]> [09-01-02 17:02]: > Btw: was genau dichtet jail() von BSD ab?
Alles, in dem jail l�uft eigentlich ein komplett neues System, das heisst, wenn einer wirklich einen exploit machen kann, kann er nur im jail was anstellen, aber der Rest des Systems ist nicht betroffen. Man kann dem jail sogar eine eigene IP geben, es benutzt eigene libs, also eigentlich ein fast zweites unix. > [...] > Ich betrachte das eher als Sicherheits-'System', wie zB ein Schloss und > einen Wachdienst. Beide k�nnen Fehler machen, klar. ;-) Ja so sehe ich das auch, ein jail und sichere Software, ist das beste. -- Gruss Matthias
msg18102/pgp00000.pgp
Description: PGP signature
