OMG. Erre igy nagy hirtelen ez a reakcio. Szoval forkol az openvpn? Behiv segedprogramokat? Hu, basszus. Es akkor konkretan mi van? Ha a kernel fs, processz, etc. kodja serult, akkor mar baromi nagy bajok vannak, es a lofaszt nem erdekli, hogy esetleg pont a halozati reteg az meg(!!) nem serult. Vagy megis, csak meg nem tudunk rola.
Eroforrasilag meg megintcsak rohogni tamad kedvem ezt olvasva. Emberek, amirol itt beszelunk, az elsosorban jo esellyel ugyis a diskcache-ben van, nulla, ismetlem, nulla eroforraspazarlas fog tortenni, mert a Linux rendszer bootolaskor ugyanezeket a cuccokat meg fogja mozgatni, legalabbis az ifconfigot tuti. Arrol nem is beszelve, hogy nem tobbszazmegas ELF-ekrol beszelunk, hogy emiatt aggodni kellene. Ennyi erovel dobaljuk ki az initscripteket, es implementaljuk oket C-ben, termeszetesen ioctl hivasokkal, mert az mennyire full secure. Ja, es ne felejtsuk el oriztetni az orzoket, meg azokat is, akik oket orzik.
Hab a tortan, hogy mellesleg naggyon minimalis, az alap halozati utility-ktol eltero program van a piacon, amik ioctl-lel cseszegetnek a halozatot. Hogy miert? Nos, talan mert az ifconfig parameterezese es kimenete sokkal-sokkal egysegesebb, mint az ioctl valaha is lesz.
Ha meg megfertoztek ezeket a programokat valami kartekony virussal, akkor meg mar ugyis mindegy, mert az mar csak a vegallomas, jo esellyel az openvpn es a bash/tcsh/ksh/zsh binarisokat is megfertoztek.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal