Для индексации полезных и бесполезных разговоров

[notify_ded_bot]

За то на последней конфе ты мне оппонировал на эту тему.
Типа если получили права пользователя ПО всегда могут повысить права эксплойтом

да, это возможно. Но я не понял, чем я сейчас противоречу )

[notify_ded_bot]

Я это помню, т.к. ты это заявил как будто раз плюнуть =)

раз плюнуть, если эксплоит подходящий найдется

[notify_ded_bot]

да, это возможно. Но я не понял, чем я сейчас противоречу )

По моему ты клонил к тому что я зря заморачиваюсь.

[notify_ded_bot]

По моему ты клонил к тому что я зря заморачиваюсь.

напомни, насчет чего

[notify_ded_bot]

А сейчас сам сделал/или было также.

[notify_ded_bot]

напомни, насчет чего

С тем что всё ПО работает под отдельным пользователем и не может выполнить произвольный код под рутом.
И то что мы обсуждали чуть выше. Ну ладно, это просто в тему.

[notify_ded_bot]

А сейчас сам сделал/или было также.

одно другому не противоречит. Но всегда должен быть разумный компромис. Чтобы не погружаться в паранойю, в ущерб удобства

[notify_ded_bot]

Это не вброс, это авторитетное сатирическое издание

Это раньше оно было "сатирическое", а сейчас там публикуют спойлеры будущих законов.
Много того бреда, что они придумывали наши депутаты приняли в дурдоме

[notify_ded_bot]

С тем что всё ПО работает под отдельным пользователем и не может выполнить произвольный код под рутом.
И то что мы обсуждали чуть выше. Ну ладно, это просто в тему.

Ну да, меня всегда умиляло, как в конфиге сайта, лежит логин и пароль к БД. Зачем он нужен? )

[notify_ded_bot]

Ну да, меня всегда умиляло, как в конфиге сайта, лежит логин и пароль к БД. Зачем он нужен? )

Ну типа база может быть отдельно, поэтому такой механизм необходим (ты же про unixsocket имеешь ввиду?)