lynx - zastrzeżenia

[Tomasz Kłoczko]

W zasadzie poniższe jest przedewszystkim do Artura (który ostatnio
zajmujesię lynxem) i zawiera dodatkowe sugestie nad którymi trzeba by się
jednak poprostu głebiej pozastanawiać ale pewne treści są też natóry
ogólnej więc posyłam na pub.

Pierwsze zastrzeżenie dotyczy blokady używania dla roota. Jeżeli mam
dokumentację w html-u i chcę ją przejzreć to zmuszanie w tym momencie do
logowania się dodatkowo na konto non-root po to żeby ją przeczytać w
systuacji kiedy coś się konfiguruje jest ciut absurdalne (mogę logować się
z konsoli po łączu szeregowym lub po cienkeij linii modemowej i odpalanie
w takiej sytuacji screena po to żeby w jednej z sesjio tegoż odpalać "su -
user" i tam przeglądać lynxem dok będzie powodować tylko zgrzyt zębów pod
aderesem "pomysłodawcy(ów)"). IMHO do zaakceptowania jest wypisanie
ostrzeżenia i przytrzymanie do naciśnięcia klawisza ale nie kompletna
blokada (!! .. raczej). Zakładając, po za tym że lynx jest narzędziem
poprawnie napisanym raczej nie ma chyba w nim nic takiego niebezpiecznego,
co mogłoby narazić sam system na pewne niebezpieczeństwa. Jedyne jakie
widzę mogą być związane z tmp race ale tutaj chyba wszystko zostało już
załatwione wcześniej (?), a jeżeli takowe nadal istnieją to tak czy
inaczej narażają na system na przejmowanie zasobów zwykłych użytkowników
przed czym ten blokujący patch nie będzie chronić. Artur jak tu wygląda
sytuacja ? Przedczym dokładnie miało to chronić konto roota ? Jaki w
szczegółach miał być zamysł tego patcha bo może czegoś nie wiem i
niepotrzebnie się krzywię.

Drugie dotyczy zmiennej TEMP_SPACE. Jakiś czas temu było o tym żeby się
zdecydować na jedną zmienną i dostosowywać do tego wszystkie programy.
Druga sprawa, że tak czy inaczej TEMP _nie powinien_ być w ~ gdyż w
systemach gdzie jest quota zwykle /tmp czy /var/tmp nie ma quoty i o ile
quota jesta mała i osobnik trochę sobie pościąga to szybko zapcha swoje
zasoby. Tak czy inaczej patch do TEMP_SPACE raczej powinien zniknąć gdyż
lynx używa także TMPDIR:

src/LYMain.c:

    if ((cp = getenv("LYNX_TEMP_SPACE")) != NULL)
        StrAllocCopy(lynx_temp_space, cp);
#if defined (UNIX)
    else if ((cp = getenv("TMPDIR")) != NULL)
        StrAllocCopy(lynx_temp_space, cp);
#endif

i modyfikacja do LYNX_TEMP_SPACE wychodzi, że jest już redundantna, a
drugim powodem nie używania tego jest to, że utrudnia ta modyfikacja (a
nie upraszcza) centralne sterowanie temp zapisami. Wogóle co do plików
tymczasowych o ile nie muszą być one w konkretnym miejscu to chyba
najlepiej byłoby przerabiać tak programy coby przy otwieraniu tych plików
korzystały one z tempnam(3) lub coś podobnego.

W każdym bąć razie uważałbym ze względu na powyzsze, że obecna forma lynxa
jest jeszcze nie skończona/nie dopracowana.

Tymczasowo pominę obydwie modyfikację i do czasu
przedyskutowania/przemyślenia/ewentualnego poprawienia powyższego. Czyli o
ile nie będzie dalszych zastrzeżeń to najbliższy lynx będzie bez tych
dwuchy modyfikacji gdyż IMHO jedena jest nie potrzebna, a drugi
kontrowersyjna żeby bez zastanowienia wypuszczać pakiet w takie formie jak
jest obecnie w CVS.

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*