Sprawa TeX'a
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Pon, 21 Cze 1999, 00:01:01 CEST
On 20 Jun 1999, Marcin 'Qrczak' Kowalczyk wrote:
[..]
> > Jeżeli obecny model opieraz się o katalog z 1777 to przypuszczać
> > by można, że rozwiązanie oparte o sgid nie było dotąd za bardzo
> > tewsttowane i w związku z tym można podejrzewać, że znalazć by się
> > dało całkiem sporo błędów klasy BO
>
> Zgaduję że sam TeX jest dokładnie ten sam, tylko inne prawa do tych
> katalogów i na binarkach TeXa. Nie rozumiem, w jaki sposób miałyby
> wyniknąć jakieś _nowe_ błędy ani co mogłoby się zmienić w związku
> z hipotetycznymi starymi błędami.
>
> To jest ten sam powód dla którego man jest sgid man.
Tak czy inaczej ryzyko wynikające ze sgid jest mniej więcej tego rzędu co
1777 pod względem bezpieczeństwa (w sensie przejmowania zasobów z innych
kont, a nie zapychania katalogów .. bo tego ewentualnie bym się obawiał).
Podczas rozmowy z Jankiem na #pld nieco rozmawialiśmy na ten temat i
zasugerowałem, że prawdopodobne rozwiązanie rozwiązujące powyższe można by
jednak kiedyś znaleźć. Co prawda jest to jednak pieśń przyszłości ale może
kiedyś da się cos podonego zrealizować. Codziłoby o wydzielenie kodu do
generowanai fontów w osobny program i wsadzenie tego w takiego demona,
który byłby bardzo podobny do xfs z X11. komunikacja z nim mogła być
poprzez TCP/unix wtyczki, a taki generator fontów mógłby przy okazji robić
na potrzeby znacznie większej ilości stanowisk. Jednocześnie łatwo byłoby
kontrolować ilość miejsca potrzebnego na pracę czegoś takiego.
Tak czy inaczej tego typu rozwiązanie wymagałoby dość głeboko sięgających
ale jednocześnie nie aż tak znowusz rewolucyjnych zmian w tetexu.
Wydaje mi się, że wtedy byłóoby to coś berdzo blisko rozwiązania nie
narazonego na to żeby narzędzia tetexa musiały być brane pod uwagę przy
analizie ryzyka naruszenia mechanizmów ochrony.
Na razie wystarczy to co jest, a czymś innym w tym temacie możnaby się
kiedyś zająć .. np. po wypuszczeniu PLD 1.0 :_)
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-devel-pl