[24]Raven
Díky za tip. Já už jsem taky zahájil obranu. Až do odvolání jsou všechny vyměnitelná media, všechny oddíly, kromě systémového, nastavil v /etc/fstab atributem "noexec". Domovské adresáře mám na externím oddílu, takže jich se to týká taky. Překladače jazyka c/c++ může spustit jen uživatel, který je členem specialní skupiny.
Není to nic extra, ale jako rychlé prozatímní řešení se to zdálo být celkem gut, ale ten AppArmor je asi lepší. Už se po něm dívám. :)
Jinak jsem v klidu. jak jsem se díval na BugZillu, tak se zdá, že na řešení se intenzivně pracuje, takže věřím tomu, že urychleně vyjde i nějakej ten opravnej patch.
Těší mě, že se tu tak rozkřikují skalní zastánci konkurence. Na Widlích je něco takového téměř všední záležitost, tak si toho nikdo ani nevšimne. Ale Linux...? No stalo se...
Paranoidní? Ale ne – kde máte důkaz, že po mně nejdou?
Přečteno 22 257×
Přečteno 18 672×
Přečteno 12 443×
Přečteno 11 127×
Přečteno 10 933×