User postgres
Wojtek Slusarczyk
wojtek w mailbox.tuniv.szczecin.pl
Sob, 16 Sty 1999, 10:34:26 CET
On Fri, 15 Jan 1999, [ISO-8859-2] Tomasz Kłoczko wrote:
> "Propozycja" Ziemka była no mało poważna (co i zaznaczył :).
> Wydaje mi się, że powinniśmy jednak odejść od "security by obscurity" więc
> i ograniczenie czytania bazy rpm-a powinno zniknąć. W końcu obroną
> właściwą ma być poprawność softu, a utrudnianie rozpoznania wersji softu
> dla włąściwego włąmywacza wydłuży mu tylko nieco czas potrzebny na
> osiągnięce tego co chce, a nie zablokuje tegoż.
> Stąd i 711 na binarkach jak i 600 na bazie rpm-a powinno definitywnie
> zniknąć. Mówię o stable i dobrze by by gdyby zniknęło to także i dla
> devela. Uprości to całe zarządzanie specami i ich wersjami dla devel i
> stable w CVS.
Tutaj raczej "okragly stol" jest potrzebny ;)
Dla Ciebie i innych to jest security by obscurity -- dla mnie cofniecie
niepotrzebnych uzytkownikom uprawnien ... Poza tym mowilem juz tyle razy
ze zarowno dla plikow konfiguracyjnych (pamy,siec,rpm,itp itd...) jak i
ich katalogow jest mozliwosc czytania przez grupe "root" -- czyli
zaufanych administratorow systemu ... Owszem niektorych moze to w oczy
kolec ze "root" (Jezu co ten wariat wyprawia --> teraz pierwszy lepszy
user moze shackowac system i wogole dziura jak stad do Wladywostoku !! ;)
Otoz nic takiego nie ma miejsca, na BSD zdaje sie jest taka grupa wheel
(ale gid=0) ... na linuxie jest root ... Pozatym sprawa nadmiernych Suidow
w stable ... jedna "drukarka" ze stable ma wiecej "S"-ek jak cale
Tornado... co w cale nie oznacza, ze na develu z poziomu usera nie mozna
pracowac -- wrecz przeciwnie lepiej mi sie pracuje z poziomy uzytkownika
jak na Red Hat'ach... Jezeli chodzi o rpm i baze dla wszystkich to nie
zapominajmy ze jestesmy developerami (nie wazne czy przez duze czy male
"d" ale zawsze jakimis tam jestesmy ..) i w zwiazku z tym 'rpm -q' itp.
to kazdy z nas po kilkadziesiat razy dziennie wykonuje... a przecietny
czlowieczek korzystajacy z linuxa jak ze skrzynki pocztowej, maszyny do
ircowania, "czytnika" newsow itp. nawet moze nie wiedziec co to jest
rpm... a takich raczej wielu bedzie ...
na gazie,
--
Wojtek Slusarczyk (091)4494148
Technical University of Szczecin
PGP KeyServer pgpkeys.mit.edu
Więcej informacji o liście dyskusyjnej pld-devel-pl