Feltéve, hogy az ügyfél ismeretlen, van egy világos policy, ami kimondja, hogy az ügyfél csak olyan kódot futtathat, amivel nem léphet ki a saját sandboxjából. Azaz nem futtathat binárist a szerveren, nem nyithatja meg, csakis a saját filejait és nem férhet hozzá nem publikus szolgáltatásokhoz.
Apró módisítás a konfigokon (pl. memória limit emelése), libek telepitése, "még egy adatbázis please" okés.
Ami bármi potenciálisan veszélyesre ad lehetőséget(olyan változtatást hajthat végre az állapotterén, ami többlet privilégiumot ad neki, akár csak egy cat /etc/passwd), az _nem_ okés. Legfőképpen az ismeretlen binárisok futtatása tartozik ide. Itt nem a rosszindulat, bizalmatlanság számít, hanem amit megtehet, az megtörténhet, ergo meg is fog történni. Nem az ő rosszindulatából, hanem figyelmetlenségből vagy gondatlanságból (feltörik az accountját, onnan meg a többit).
--
The Net is indeed vast and infinite...
http://gablog.eu