Semper Addisco
New Member
Hallo,
ich habe mal eine generelle Frage. Wenn man sich entscheidet Software wie MySQL, Nginx und PHP selber zu kompilieren (würde ich gerne) steht ja ein Compiler auf dem System zur Verfügung, der nicht benötigt werden würde wenn man ausschließlich den Paketmanager nutzt.
Stellt ein Compiler (build-essential, cmake) auf einem Produktiv-System ein erhöhtes Sicherheitsrisiko dar, oder ist eh schon alles zu spät wenn jemand es so weit schafft den Compiler nutzen zu können?
Die Frage kommt bei mir auf weil zum Beispiel auf dem Debian-Image bei JiffyBox kein Compiler installiert ist. Bei einer eigenen Minimal-Installation über die Netzwerk-Installations-CD habe ich aber einen. Das muss doch einen Grund haben.
ich habe mal eine generelle Frage. Wenn man sich entscheidet Software wie MySQL, Nginx und PHP selber zu kompilieren (würde ich gerne) steht ja ein Compiler auf dem System zur Verfügung, der nicht benötigt werden würde wenn man ausschließlich den Paketmanager nutzt.
Stellt ein Compiler (build-essential, cmake) auf einem Produktiv-System ein erhöhtes Sicherheitsrisiko dar, oder ist eh schon alles zu spät wenn jemand es so weit schafft den Compiler nutzen zu können?
Die Frage kommt bei mir auf weil zum Beispiel auf dem Debian-Image bei JiffyBox kein Compiler installiert ist. Bei einer eigenen Minimal-Installation über die Netzwerk-Installations-CD habe ich aber einen. Das muss doch einen Grund haben.