[linux-l] Re: [linux-l] RE: [linux-l] Filesystem /usr teilweise hinüber

Oliver Beck manofwar at web.de
Di Mär 9 16:21:07 CET 2004


On Mon, 8 Mar 2004 07:30:43 +0100 (MET)
"Steffen Karge" <Karge.Steffen at gmx.de> wrote:

> Nee, nee, da habe ich mich nur missverständlich ausgedrückt. Er soll
> zwar Compilieren, aber nur seinen eigenen Kernel. Natürlich nicht als
> Serverdienst.

Ja, den Kernel kannst Du auch auf Deinem Rechner kompilieren und ihn
dann auf den Server übertragen. Dazu benötigst Du keinen Compiler auf
dem Server. Somit ist es (theoretisch) möglich, mittels PHP oder Perl
und den 'system()'-Funktionen ein Formular zu basteln, was dann
Binär-Code bastelt, der dann möglicherweise den httpd, ftpd, 'foobar'd
kompromittiert, was sicher nicht gewünscht ist.

M.E. hat auf einem Produktivsystem ein Compiler nichts zu suchen.
Zumindest sollte er, mittels speziellen Sicherheitslösungen (ACL's,
GRsec, etc.), abgesichert von den 'Normalaufgaben' des Server sein.


> Gibt sowas überhaupt? Einen Compiler-Server? Sowas
> könnte ich manchmal auf Arbeit gebrauchen. Aber für Windows :-/

Mir ist so etwas nicht bekannt. Sollte aber, wie oben schon
angesprochen, mit PHP oder Perl und den httpd auch zu lösen sein.
Gibt aber bestimmt auch bessere Lösungen, die andere hier auf der Liste
besser kennen.


MfG/Best Regards Oliver Beck

-- 
 /"\ -ASCII-Ribbon-Campaign- |
 \ /    Against HTML Mail    | -Linux on an VIA EPIA-M9000-
  X                          |    http://epia.std-err.de
 / \                         |        (german only)



Mehr Informationen über die Mailingliste linux-l