Что делать в случае, когда нужно поставить софт, к которому нет особого доверия?

Аудит исходного кода?

virtualbox с полностью виртуальными дисками, все остальное оборудование выключено

На реальное железо надо ставить :(

вообще, если боишься людей, лучше всего сделать вдоль

Я не боюсь людей, я боюсь ставить левый софт.

Открой сорцы да посмотри, я посмотрел один файл для интереса, там если комментарии выкинуть, кода останется по килобайту на файл, а файлов всего штук 6-7. Ну и прогони через статический анализатор кода любой, чтобы посмотреть нет ли где потенциальных переполнений буфера.

Что делать?

ставь в виртуалку.

чисто из интереса, если бы эту библиотеку использовали в любом другом дистре, то к ней бы было доверие?

Что делать?

Лечиться от паранойи.

ь нет ли где потенциальных переполнений буфера.

а если окажется, что весь код из них и состоит?

если окажется, что весь линукс из них и состоит, что тогда?

Если окажется, что весь код из них состоит, то это будет повод выпить от горя, если окажется, что код замечательный, это будет повод выпить от счастья, если окажется что кода нет, это будет повод выпить просто так.

В gentoo все либы с DFORTIFY_SOURCES тестятся, так что достаточно посмотреть багзиллу, а вот на наличие бекдоров, так же как и в других дистрах проверка далеко не факт, что делается.

там не так много исходников, чтобы их посмотреть. пять .c файлов по пять килобайт.

при том что исходники состоят на 60% из комментариев.

Паранойю лечить, однозначно.

qemu user mode

В контексте mysql исполняется - пофигу. Auto- скрипты перегенировал на всякий пожарный.

у меня вмварь под это есть.

Ставить в песочницу

Меня это ставить очень стремает, ибо эту библу никто, кроме Gentoo, не использует - с трудом верится, что разработчики из Gentoo проверяли её на предмет скрытых интересных возможностей.

Что делать?

дык лечиться... Это же не какой-то нелепый бинарник же! Сложно код глянуть глазками? Это вроде прокладка между PCRE из glibc и mysql? Ну и что в ней криминального? Руткитов не нахватаешь (оно же в пространстве mysql), разве что БД сможет кто-то слить... Ну если в этой вашей БД что-то ВАЖНОЕ... С другой стороны, этот ваш разраб в некоторых случаях вам может сэкономить сотни нефти на ресурсах.

Ставить в песочницу

кого? mysqld что-ли? зачем? оно и так изолировано.

chroot

Тред не читал, ответил на

Что делать в случае, когда нужно поставить софт, к которому нет особого доверия?

Ставь в чрут.

Тред не читал

ну первый пост можно было-бы прочитать?

chroot

ну вот... Ещё один. Читатель сабжей...

Думаешь никто, кроме тебя, не знает этого заклинания?

это перепись ЛОРа, или статистика тех, кто кроме сабжа ничего прочитать ниасилил?

А контейнеры lxc и chroot уже не в моде?

Тогда kvm. Можно еще к SELinux правил понаписать, чтобы следило за этой программой

разве что БД сможет кто-то слить

подумаешь, всего то

подумаешь, всего то

можно подумать, что чрут тут как-то поможет.

я ничего про чрут не писал

можно подумать, что чрут тут как-то поможет.

Та не, это тонкий намёк на уязвимости линукса, по сравнению с божественной™® чудесной™® операционной системой Mac OS X™®. Apple такими гадостями не занимаются, они солидная контора же, ну!

за то до тебя писали. А какие твои предложения?

Та не, это тонкий намёк на уязвимости линукса, по сравнению с божественной™® чудесной™® операционной системой Mac OS X™®

а убогий огрызок поможет?

экий у вас батхерт, батенька

код читать

код читать

разумно.

Что делать?

Вдоль«Делать нечего» (с) А.С. Пушкин, «Капитанская дочка»

И да... Чернышевский, перелогиньтесь!

а убогий огрызок поможет?

Там же оттещщенный и перетещщенный софт. Всё 100500 раз проверяют, прежде чем поставить. Да и макось божественна же, она не может быть уязвимой.

экий у вас батхерт, батенька

Да, что поделать. Припекло так припекло.

внезапно, про мак тут никто даже не упоминал, до твоего появления

внезапно, про мак тут никто даже не упоминал, до твоего появления

Ну должен же был кто-то начать! =)