On Mon, 26 Jan 2004 15:29:29 +0000, Yves Rutschle <[EMAIL PROTECTED]> wrote :
> > mais au moins ca nous apprend des choses sur le chroot > > (et qu'il vaut mieux se tourner vers grsecurity si on > > veut faire un chroot très sécurisé). > > En y réfléchissant un peu lors de ma dernière insomnie, je > me demandais si les cages chroot ne sont pas pour > l'essentiel obsolète: il est surement nettement plus sûr de > faire tourner un user-mode Linux? Je ne connais pas (encore) > UML, mais en théorie on devrait pouvoir faire tourner un > système virtuel dont le root (virtuel) n'a même pas les > droits du root (réel): le noyau UML pourrait tourner en user > "nobody" (réel), avec sa propre hiérarchie d'utilisateurs > (virtuels). > Ouh là là, ça devient de moins en moins clair pour moi. En quoi chroot est-il déjà obsolète ? (je n'ai pas trouvé énormément de message sur Google Groups à ce sujet ! ça veut pourtant bien dire que ce n'est pas encore très répandu ?!?)
