[linux] Re: compilers op produktiesystemen
Hans van der Made
nllgg op ukemi.com
Di Sep 22 11:20:19 CEST 2009
Paul de Vries wrote:
> in mijn vorige baan als systeemprogrammeur mainframes bij een
> financiele organisatie stelde de interne accountantsdienst dat de
> aanwezigheid van compilers op produktiesystemen volledig uit den boze
> is, en dat onderschrijf ik nog steeds.
Een systeem waarop je software compileert is ook een productiesysteem ;)
Zaak is om je serversystemen te installeren met wat er nodig is om de
dienst te leveren en te beheren, niet meer. Daarnaast kan je dingen als
het uitvoeren van (setuid/setgid) binary's uitzetten op bepaalde
filesystems, setuid-permissies van binary's halen, enzovoort ("hardening").
De vraag is dus niet zozeer wel/geen compilers, maar: "Wat heb ik nodig
om mijn dienst te leveren en kan het met minder?". Kan je je hierin vinden?
Groet,
Hans
More information about the Linux
mailing list