アカウント名:
パスワード:
サイズやシステムのmakeにかかる時間というのもありますけれど, perlぐらい強力なツールが有ると, クラックされたときの危険性がかなり上がりますから, 使わずにすむならその方が良いという用途は多いと思います(特にjailを構築するような場合)
え, gccが入っていたら同じだって? ははーっ, 御説ごもっともです.
sh単体ではシステムコール, 特にIPCやネットワーク周りのシステムコールを呼び出すことはできませんが, perlではそのあたりが一通りできてしまいますので危険度が桁違いに高いです.
perlが無い場合に同様のことをやろうとすると, Cのソースを送り込んでコンパイルして実行するということが必要になるので, コンパイル環境が無ければかなり安全になります. でもFreeBSDのシステムのMakefileを眺めてみたのですが, コンパイル環境をインストールしないためのスイッチがちょっと見つからないので, 私がjailを作る際には手抜きでコンパイル環境毎インストールしてしまっています.
Cのソースを送り込んでコンパイルして実行するということが必要になるので, コンパイル環境が無ければかなり安全になります.
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
強力すぎるのも困りもの (スコア:2, 参考になる)
サイズやシステムのmakeにかかる時間というのもありますけれど, perlぐらい強力なツールが有ると, クラックされたときの危険性がかなり上がりますから, 使わずにすむならその方が良いという用途は多いと思います(特にjailを構築するような場合)
え, gccが入っていたら同じだって? ははーっ, 御説ごもっともです.
Re:強力すぎるのも困りもの (スコア:1, 参考になる)
Re:強力すぎるのも困りもの (スコア:1)
sh単体ではシステムコール, 特にIPCやネットワーク周りのシステムコールを呼び出すことはできませんが, perlではそのあたりが一通りできてしまいますので危険度が桁違いに高いです.
perlが無い場合に同様のことをやろうとすると, Cのソースを送り込んでコンパイルして実行するということが必要になるので, コンパイル環境が無ければかなり安全になります. でもFreeBSDのシステムのMakefileを眺めてみたのですが, コンパイル環境をインストールしないためのスイッチがちょっと見つからないので, 私がjailを作る際には手抜きでコンパイル環境毎インストールしてしまっています.
Re:強力すぎるのも困りもの (スコア:1, すばらしい洞察)
Cのソースを送り込んでコンパイルして実行するということが必要になるので, コンパイル環境が無ければかなり安全になります.
結局バイナリで送り込まれたら一緒なので、それほど違うかなぁ?って感じはしますが。。。(手順を増やすのは良い事だと思うけど)
Re:強力すぎるのも困りもの (スコア:0)
ふつうはターゲットを絞ってバイナリを送るでしょう。
こないだのBSD Magazineの焼肉話でもネタになってたな。
だからmipsだ、とかやっぱ汎用機最強、とか。