Tomasz Pala wrote: > On Fri, Nov 14, 2008 at 21:56:12 +0100, Andrzej Krzysztofowicz wrote: > > >> > PS. Ukrywanie zawartosci /proc tez mi przeszkadza, ale tu jestem sklonny > >> > sie > >> > zgodzic, ze to security. > >> > >> W jaki sposób? > > > > 1. blues juz pisal. > > Prywatność? Prywatność nakazuje dać -r na /srv oraz /home/users:) A do > ukrycia */maps wystarczy ukryć */maps, a nie wszystko.
Zmienisz? > > 2. ukrywa argumenty z "obcych" cmdline gdzie czasami sie trafiaja rzeczy, > > ktore nie powinny. > > Toż to obscurity! Programy same powinny dbać o to, co się wyświetla, > skoro już chcemy wprost naprawiać błędy a nie ukrywać je. To nie kwestia programow, a tez sposobu ich uzywania. Czyli bardziej latanie dziurawych uzytkownikow (z adminem wlacznie). Jeszcze niedawno widzialem zmiany hasel uzytkownikow *sql w skryptach z haslami jako parametrami cmdline. Nawet jesli program je ukrywa, to przez chwile beda widoczne. Inna sprawa, ze sie przy ukrytym /proc nie upieram. Jesli dojdziemy do wniosku, ze to _tylko_ obscurity, beda za wylaczeniem tego. ;P -- ======================================================================= Andrzej M. Krzysztofowicz [EMAIL PROTECTED] _______________________________________________ pld-devel-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
