Ale programator neni takovy vul

Pokud mate na mysli nemoznost spusteni zkompilovaneho kodu, tak je ukolem sysadmina vam dat prostor v systemu, kde sva cviceni muzete provadet. To neni zadny problem. Pokud jste sysadminem sam sobe, tim lepe.

Nevšiml jsem si, že by mě to se SBCL nebo Ruby nějak omezovalo. Aneb je to docela relativní.

Opakuji, dnes se -noexec bezne nepouziva, protoze viz. vyse. Ja linux nijak nevyzdvihuji, ale snazim se poukazat na to, ze zde existuje jednoduche a rychle reseni, tzn. o zadne bezmoci se neda hovorit. -noexec lze zapnout behem kterehokoliv update BFU distribuce (+ prislusne varovani).

S timhle typem argumentace nemohu proste souhlasit. Ty mas argument, ja protiargument. Pokud se tvuj argument stane relevantni, stane se relevantni i muj protiargument. Takze to, ze se -noexec nepouziva nic neznamena, protoze i tva hrozba se prozatim nerealizuje in-wild a je de-facto teoreticka.

Mate pravdu, v tomhle pripade ne, ale to asi nebude typicky pripad sireni viru, pokud se snad tento pripad da virem nazvat. Nicmene mea culpa, spusteni shell skriptu jako parametru shellu nebo pres pipe -noexec nezabrani.

cp prográmek /tmp/něco
chmod -x /tmp/něco
/lib/ld-linux.so.2 /tmp/něco

user@host:~$ /lib/ld.so /bin/echo 
/lib/ld.so: invalid dynamic linker option -1078329932

david@amd64 ~ $ /lib/ld-2.4.so /bin/echo

david@amd64 ~ $

#> mount -o remount,noexec /home
... nas test
#> mount -o remount,exec /home