Home » International » Russian » openvz kernel. vs grsec.
Re: openvz kernel. vs grsec. [message #9283 is a reply to message #9257] |
Mon, 25 December 2006 08:20   |
dev
Messages: 1693 Registered: September 2005 Location: Moscow
|
Senior Member |

|
|
jdoe wrote on Sat, 23 December 2006 04:50 |
Это я про venet, тот который дефолтный. veth, это да, круто, но ИМХО, не в струе untrusted root на VS.
|
не в струе ))) но есть ведь не только untrusted пользователи. Особенно за пределами hosting применения.
jdoe wrote on Sat, 23 December 2006 04:50 |
Да нет, я не совсем о том. Я довольно поверхностно знаком с особенностями организации памяти в linux. Просто уславливаемся, что сумма всех текущих значений параметров памяти не должна превышать некого максимального значения. Параметры все те же, что и сейчас, но их лимиты и барьеры динамические. По-видимому просто слегка усложнится процедура определения текущих лимитов.
|
вы предлагаете складывать количество процессов, которое в штуках, с памятью, которая в мегабайтах?
есть и другая проблема, почему так не получается сделать... Предположим, TCP/IP стэк на вашей машине позволяет скушать под буфера 512Mb. Таким образом, выделяя 1Gb такой общей памяти одной VE, Вы автоматически позволяете ей полный DoS.
Quote: |
Ну bash тоже трепетно относится к своему argv0, и может вести себя по-разному в зависимости от. Нужно будет поизучать, что изменится, если просто s%bash%sh%g 
|
можно сделать это настраевоемо, наверное...
в общем, нет предела совершенствованию %)
|
|
|
 |
|
openvz kernel. vs grsec.
By: Valmont on Tue, 12 September 2006 21:55
|
 |
|
Re: openvz kernel. vs grsec.
By: dev on Wed, 13 September 2006 13:42
|
 |
|
Re: openvz kernel. vs grsec.
By: dev on Wed, 13 September 2006 13:47
|
 |
|
Re: openvz kernel. vs grsec.
By: Valmont on Wed, 13 September 2006 13:50
|
 |
|
Re: openvz kernel. vs grsec.
By: Valmont on Wed, 13 September 2006 18:46
|
 |
|
Re: openvz kernel. vs grsec.
By: dev on Thu, 14 September 2006 09:23
|
 |
|
Re: openvz kernel. vs grsec.
By: Valmont on Mon, 18 December 2006 21:14
|
 |
|
Re: openvz kernel. vs grsec.
By: jdoe on Tue, 19 December 2006 02:15
|
 |
|
Re: openvz kernel. vs grsec.
By: dev on Tue, 19 December 2006 09:05
|
 |
|
Re: openvz kernel. vs grsec.
By: jdoe on Tue, 19 December 2006 11:07
|
 |
|
Re: openvz kernel. vs grsec.
By: Valmont on Tue, 19 December 2006 11:13
|
 |
|
Re: openvz kernel. vs grsec.
By: dev on Tue, 19 December 2006 11:44
|
 |
|
Re: openvz kernel. vs grsec.
By: jdoe on Wed, 20 December 2006 00:02
|
 |
|
Re: openvz kernel. vs grsec.
By: dev on Fri, 22 December 2006 06:35
|
 |
|
Re: openvz kernel. vs grsec.
By: jdoe on Fri, 22 December 2006 07:58
|
 |
|
Re: openvz kernel. vs grsec.
By: dev on Fri, 22 December 2006 13:16
|
 |
|
Re: openvz kernel. vs grsec.
By: jdoe on Sat, 23 December 2006 01:50
|
 |
|
Re: openvz kernel. vs grsec.
By: dev on Mon, 25 December 2006 08:20
|
 |
|
Re: openvz kernel. vs grsec.
By: dev on Tue, 19 December 2006 09:04
|
 |
|
Re: openvz kernel. vs grsec.
By: Valmont on Wed, 13 September 2006 20:33
|
Goto Forum:
Current Time: Sat Aug 02 13:59:04 GMT 2025
Total time taken to generate the page: 0.84992 seconds
|