Что-то долго они... В тот раз было быстрее... Или это просто новость позже на ЛОРе вышла?

April 8, 2005
Linux 2.4.30-ow1 is out.

January 20, 2005
Linux 2.4.29-ow1 is out.

Подожду grsec'a

он уже вышел

Re:

Может ли, кто-то привести пример, когда его спасал грсек?

Re:

>Может ли, кто-то привести пример, когда его спасал грсек?

Самое удивительное, что в этом смысле grsec оказывается бесполезным! Админ, реально обеспокоенный обеспечением безопасности, плюс, способный установить и грамотно настроить grsec, в нем не нуждается. У такого, естественно, система, сервисы и без grsec оттьюнены и пропатчены на предмет секурности. Остаются только 0day эксполиты. Соответственно, вопрос поставлен неверно. Правильно: "Кто нарывался на 0day и в этом случае его спас grsec?"

Re:

Спасибо, что поправили! Итак Кто нарывался на 0day и в этом случае его спас grsec?

или всё, что там делалось таки впустую?

Re:

С таким подходом как у тебя, кого тогда выручал OW?

Следовательно и OW не нужен?

Re:

а вдруг?

Re:

Когда то, за недели 2 до того когда обнародовали баг с ptrace, был поставлен хостинговый сервак с пхп cgi итд... также к ниму приурутили grsec с acl'ками итд тоесть по всему что надо было... так вот для теста попробывали(без пропачивания системы) общедоступные эксплоиты на эту тему: 1. несработал вобще 2. также 3. несработал с ACL но заработал без них

так-что хорошо настроеная система может сильно сократить риск взлома....