Привет всем!
Чего-то я окончательно перестал что-либо понимать.
Вот, например, chroot'овые серверы, там bind, postgres и
т.д. Я правильно понимаю, что все это chroot'ство делается
только для того, чтобы если человек найдет дыру и сорвет
стек, получив таким образом root'овые права, все равно не
мог за какое-то ограниченное пространство вылезти?
Если да, то не проще ли просто поставить патч к ядру
от Solar Designer с тем чтобы исполняемого стека просто
не было?
Или я чего-то не понимаю принципиально?
Виктор
