[Lugge] Re: SLACWARE = RUMENTA

  • From: Roberto A.Foglietta <fogliettar@xxxxxxxxxxxxxxxxxx>
  • To: LUGGE MLIST <lugge@xxxxxxxxx>
  • Date: Wed, 9 Oct 2002 08:10:46 +0200

On Tue, 08 Oct 2002 23:54:52 +0200
Giorgio Andreoletti <giorgio.andreoletti@xxxxxxxxxxxxxx> wrote:

> 
> >mmmh... sbaglio, o gli ultimi vermi per Apache usano il gcc
> >e senza non funzionano?
> 
> beh, il fatto di lasciare il compilatore sul server non significa che
> devi lasciarlo accessibile a tutti: crei un gruppo (diciamo
> "developers") e ne abiliti l'uso solo a loro.... non so se gli ultimi
> vermozzi dell'indiano sfruttassero gcc, cmq di certo sfruttavano SSL che
> (per ora) non ho mai abilitato...
> 

 Il compilatore sul server del LUGGE e alcuni parser e i sorgenti del kernel 
sono eseguibili/accessibili solo da root.
 Questo significa che se il vermozzo e` riuscito a diventare root senza l'uso 
del GCC poi cmq non ha problemi a mettere a 90 il server.
 Questo significa anche che se compilo un sorgente con configure/make/gcc lo 
devo fare da root e QUINDI se c'e` un troiano nel configure/make quello riceve 
la benedizione dello superuser. Da questo punto di vista il 'developer' 
dovrebbe essere un utente speciale ma non root... credo che ci siano delle 
patch al kernel per dare una granularita` di permessi ancora maggiore di quella 
prevista con gli strumenti UNIX tradizionali.
 IMHO non credo che il server lugge sia cosi` essenziale al genere umano e 
cosi` ambito da richiedere tale granularita` di permessi.

 
 Ciao,
-- 
   ,__    ,_     ,___   .-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-.
   ||_)   ||\    ||_   /            GEA Automotive S.R.L.             |
   || \   ||¯\   ||¯       Software Research & Development Division   |
   ¯¯  ¯° ¯¯  ¯° ¯¯  °   tel.: +39 010 65966917                       |  
   Roberto A. Foglietta  com.: mailto:fogliettar@xxxxxxxxxxxxxxxxxx   |
 \ Linux & SW Architect  per.: http://digilander.iol.it/robang        |
  `-----------------------=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-'
========----------
 
 Prima di scrivere in m-list per favore leggi il regolamento
 http://www.lugge.net/soci/manifesto.htm#list

 Archivio delle e-mail postate in lista
 http://www.freelists.org/archives/lugge/

 Modifica dell'account su freelists
 http://www.freelists.org/cgi-bin/lsg2.cgi 

----------========

 La sede e` aperta ogni martedi` pomeriggio 14.30-18.00
 http://www.lugge.net/soci/sede.htm
 


 

Other related posts: