Kwestia atrybutów zmiana ustaleń (znowu)

[Tomasz Kłoczko]

Wczoraj zrobiłem sobie wszystkie pakiety z nowymi atrybutami i pojawiły
mi się kolejne wątpliwości:

 - w bin-ach są skrypty które też uzyskałyby zmienione atrybuty,
 - użytkownik będący adminem musi przejść na root-a żeby podejrzeć
   zawartość binarek które potencjalnie nie są niebezpieczne ale mogą być
   być pomodyfikowane (trojany),
 - osobicie po zainstalowaniu czułem się nieco klaustrofobicznie (ale
   zaznaczam, że było to bardzo subiektywne).

W wyniku małego spiczu ustaliliśmy z Wojtkiem, że zachowujemy diif-a na
poprawki do zmiany atrybutów do -stable, i same zmiany atrybutów wskakują
tylko do -devel. I tak szykujemy już sporo zmian i tą jeszcze jedną może
być jednak ciężko pełknąć w jednym kęsie.

W ziązku z tym .. żeby było wiadomo, że -devel jest otwartą stefą pomysłów
w której to można robić różne "niemożliwe" rzeczy, które nie koniecznie
muszą wejść do kolejnego -stable. Czyli w -stable nie zmieniamy jednak
atrybótów apriori można się co najwyżej po zastanawiać nad programami
usług i tymi co mają suid/sgid.

Przypuszczam, że samą zmianę atrybutów nie można prawidłowo ocenić w
momencie kiedy wprowadza się takie zmiany lub wprowadza się je częściowo.
IMHO jest to dopiero możliwe w pełni do ocenienia w momencie kiedy
zacznie się eksploatować nieco dłużej system z tego rodzaju zmianami na co
nie za bardzo nie można chyba sobie w tej chwili pozwolić w przypadku
-stable. 

Czy są jakieś sugestie, uwagi, zapytania, wątpliwości co do powyższego ?

kloczek
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*