Sprawa TeX'a
Martin Dalecki
dalecki w cs.net.pl
Pon, 21 Cze 1999, 01:29:06 CEST
Tomasz Kłoczko wrote:
>
> On 20 Jun 1999, Marcin 'Qrczak' Kowalczyk wrote:
> [..]
> > > Jeżeli obecny model opieraz się o katalog z 1777 to przypuszczać
> > > by można, że rozwiązanie oparte o sgid nie było dotąd za bardzo
> > > tewsttowane i w związku z tym można podejrzewać, że znalazć by się
> > > dało całkiem sporo błędów klasy BO
> >
> > Zgaduję że sam TeX jest dokładnie ten sam, tylko inne prawa do tych
> > katalogów i na binarkach TeXa. Nie rozumiem, w jaki sposób miałyby
> > wyniknąć jakieś _nowe_ błędy ani co mogłoby się zmienić w związku
> > z hipotetycznymi starymi błędami.
> >
> > To jest ten sam powód dla którego man jest sgid man.
>
> Tak czy inaczej ryzyko wynikające ze sgid jest mniej więcej tego rzędu co
> 1777 pod względem bezpieczeństwa (w sensie przejmowania zasobów z innych
> kont, a nie zapychania katalogów .. bo tego ewentualnie bym się obawiał).
>
> Podczas rozmowy z Jankiem na #pld nieco rozmawialiśmy na ten temat i
> zasugerowałem, że prawdopodobne rozwiązanie rozwiązujące powyższe można by
> jednak kiedyś znaleźć. Co prawda jest to jednak pieśń przyszłości ale może
> kiedyś da się cos podonego zrealizować. Codziłoby o wydzielenie kodu do
> generowanai fontów w osobny program i wsadzenie tego w takiego demona,
> który byłby bardzo podobny do xfs z X11. komunikacja z nim mogła być
> poprzez TCP/unix wtyczki, a taki generator fontów mógłby przy okazji robić
> na potrzeby znacznie większej ilości stanowisk. Jednocześnie łatwo byłoby
> kontrolować ilość miejsca potrzebnego na pracę czegoś takiego.
Nie takie to proste jak by się może wydawało, bo metafont i tex sa
napisane w pascalu i nie tak łatwo by było je zintegrować z inną
aplikacją.
Poza tym bardzo bardzo koszmarnie zachowuje się kpathsea pod względem
czytania otoczenia itp. W DUŻEJ skali ta biblioteka nie jest
wielowstepna.
Dopiero faktyczne wejście w taki projekt fkatycznie unaoczniało by jego
tórdności. Aczkolwiek pomysł sam w sobie jest nie najgorszy bo jak do
tej
pory to sposób w jaki administrowane są czcionki w texu to koszmar...
--Marcin
Więcej informacji o liście dyskusyjnej pld-devel-pl