From: Serdar KÖYLÜ (serdarkoylu@fisek.com.tr)
Date: Thu 23 Dec 2004 - 11:13:16 EET
Selamlar..
> selamlar...
>
> /bin /usr/bin gibi klasorleri read-only baglarsak
> herhangi bir guncellemede sorun olurmu
> (Ornegin gentoo da paket kurarken veya sistemi
> guncellerken)
Elbette sorun olacaktir. Ama bu isten once:
mount -o remount,rw /bin
Is bitince:
mount -o remount,ro /bin
ile bunları düzenlersiniz. Böylece sadece siz istediginiz zaman bu
dizinlere bir şeylere eklenebilir olur. Bir virüs bu sorunu biliyor olsa
bilse, kodu içinde önce bunu yaptırmak istese bile, bunu yaptırmayı
engelleyebilirsiniz. Bu işler için tonla yama, sandbox vs. var ortada.
Peki niye vanilla kodlar içinde bu kontroller yapılmaz varsayılan
olarak? Çünkü bunların kaynak harcaması durumu sözkonusudur. Fakat bu
kaynaklar her zaman bir antivirüsün tükettiklerinden kat be kat azdır.
Konu sistem dizaynı konusu. NT'de chroot vb. destekler. Ama yapısı bu
yöntemler ile çalışmak üzere değildir. Win üzerinde çalışan
uygulamalardan pek çoğu bu tür durumlarda ortada kalıverebilir. Çünkü
örneğin Win98 bu tür mekanizmaları desteklemez. Çok bilinen bir örnek
olarak, Windows NTFS symlink ve hardlinkleri, dosya başına ACL desteğini
vs. pek güzel barındırır. Fakat hiç bir GUI toolu bunu desteklemez.
Çünkü eğer FS FAT32 ise çuvallayacaktır. Bu yüzden .lnk dosyalarını
kullanır.
Bunun gibi sorunlardır aslolan. Şimdi Windows'u böyle yaptığınızı
düşünün. Kullanıcıları çileden çıkmaz mı?
Saygı ve sevgiler..
_______________________________________________
Linux mailing list
Linux@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux