Народ, давайте обсудим почему из пушки по воробьям и когда это действительно полезная вещь.
Лично для меня, например, возможно этот патч будет полезен тем, что я смогу запустить какой-либо сервер не из под юзера root. Хорошо ? конечно хорошо. Все что останется делать это следить за файловой системой, в смысле выставить полномочия, чтобы сервер имел доступ к только своим файлам.
Есть конечно еще один способ обойтись без этого патча, это запустить сервер из под обычного юзера на не превилигированном порту и средствами iptables завернуть все пакеты приходящие на порт такой-то, туда-то. В результате получится тоже самое. Но тогда нагрузка на процессор в случае пересылки пакета будет в 2 раза большей или это не так?
И хотелось бы, чтобы подробнее описали, человеческими словами, что еще с помощью этого патча можно сделать.
Вот и все.
Давай поговорим ? (Сказал один попугай)
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
14-Июл-03, 13:55 (MSK)
