User postgres
Wojtek Slusarczyk
wojtek at mailbox.tuniv.szczecin.pl
Sat Jan 16 10:34:26 CET 1999
On Fri, 15 Jan 1999, [ISO-8859-2] Tomasz K³oczko wrote:
> "Propozycja" Ziemka by³a no ma³o powa¿na (co i zaznaczy³ :).
> Wydaje mi siê, ¿e powinni¶my jednak odej¶æ od "security by obscurity" wiêc
> i ograniczenie czytania bazy rpm-a powinno znikn±æ. W koñcu obron±
> w³a¶ciw± ma byæ poprawno¶æ softu, a utrudnianie rozpoznania wersji softu
> dla w³±¶ciwego w³±mywacza wyd³u¿y mu tylko nieco czas potrzebny na
> osi±gniêce tego co chce, a nie zablokuje tego¿.
> St±d i 711 na binarkach jak i 600 na bazie rpm-a powinno definitywnie
> znikn±æ. Mówiê o stable i dobrze by by gdyby zniknê³o to tak¿e i dla
> devela. Upro¶ci to ca³e zarz±dzanie specami i ich wersjami dla devel i
> stable w CVS.
Tutaj raczej "okragly stol" jest potrzebny ;)
Dla Ciebie i innych to jest security by obscurity -- dla mnie cofniecie
niepotrzebnych uzytkownikom uprawnien ... Poza tym mowilem juz tyle razy
ze zarowno dla plikow konfiguracyjnych (pamy,siec,rpm,itp itd...) jak i
ich katalogow jest mozliwosc czytania przez grupe "root" -- czyli
zaufanych administratorow systemu ... Owszem niektorych moze to w oczy
kolec ze "root" (Jezu co ten wariat wyprawia --> teraz pierwszy lepszy
user moze shackowac system i wogole dziura jak stad do Wladywostoku !! ;)
Otoz nic takiego nie ma miejsca, na BSD zdaje sie jest taka grupa wheel
(ale gid=0) ... na linuxie jest root ... Pozatym sprawa nadmiernych Suidow
w stable ... jedna "drukarka" ze stable ma wiecej "S"-ek jak cale
Tornado... co w cale nie oznacza, ze na develu z poziomu usera nie mozna
pracowac -- wrecz przeciwnie lepiej mi sie pracuje z poziomy uzytkownika
jak na Red Hat'ach... Jezeli chodzi o rpm i baze dla wszystkich to nie
zapominajmy ze jestesmy developerami (nie wazne czy przez duze czy male
"d" ale zawsze jakimis tam jestesmy ..) i w zwiazku z tym 'rpm -q' itp.
to kazdy z nas po kilkadziesiat razy dziennie wykonuje... a przecietny
czlowieczek korzystajacy z linuxa jak ze skrzynki pocztowej, maszyny do
ircowania, "czytnika" newsow itp. nawet moze nie wiedziec co to jest
rpm... a takich raczej wielu bedzie ...
na gazie,
--
Wojtek Slusarczyk (091)4494148
Technical University of Szczecin
PGP KeyServer pgpkeys.mit.edu
More information about the pld-devel-pl
mailing list