Re: La programmazione sicura "dei poveri"

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2003 ml@sikurezza.org
Soggetto: Re: La programmazione sicura "dei poveri"
Mittente: Simo Sorce
Data: 18 Nov 2003 16:06:17 -0000

On Thu, 2003-11-13 at 17:53, Michele Albrigo wrote:
> Rispondo ad entrambe le mail ed alle varie obiezioni...
> 
> Chroot di apache e python: ni. Se metto un interprete python accessibile 
> all'interno della chroot, ho l'impressione di lasciare, a disposizione 
> del malintenzionato di turno, il classico "coltellino svizzero multiuso" 
> con cui lanciare tutte le chiamate di sistema che vuole facendo danni a 
> destra e a manca.

Scusa, ma una volta che sei dentro cosa ti impedisce di scaricarti nella
chroot un interprete python piuttosto che un programma compilato C con
test per tutte le syscall che vuoi?


Simo.

-- 
Simo Sorce - simo.sorce@xxxxxxx
Xsec s.r.l. - http://www.xsec.it
via Durando 10 Ed. G - 20158 - Milano
mobile: +39 329 328 7702
tel. +39 02 2399 7130 - fax: +39 02 700 442 399

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: La programmazione sicura "dei poveri", Michele Albrigo

In risposta a:
- La programmazione sicura "dei poveri", Michele Albrigo
- Re: La programmazione sicura "dei poveri", Davide Alberani
- Re: La programmazione sicura "dei poveri", Michele Albrigo

Data:
- precedente: Re: Backup su nastro, Enrico Ardizzoni
- successivo: Re: Backup su nastro, Luca Berra
- indice

Argomento:
- precedente: Re: La programmazione sicura "dei poveri", Michele Albrigo
- successivo: Re: La programmazione sicura "dei poveri", Michele Albrigo
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005