security, informacyjnie
Michal Moskal
malekith w pld-linux.org
Pon, 5 Sie 2002, 13:18:19 CEST
On Thu, Aug 01, 2002 at 01:09:39PM +0200, Tomasz Kłoczko wrote:
> > 3. zmieniając pliki *.spec lub sam skrypt builder można spowodować
> > wykonanie dowolnego kodu na builderach.
>
> Spróbuj zrobić modyfikacje która pzrejdzie niezauwążona.
> Zapominasz że do commit logów z SPECS są ołaczne diffy i sporo ludzi to
> pzreglada.
> Mamy jeszcze jedno "zabezpieczenie". Jest nim dość stanadardowa postać
> speca która utrudnai zaszywanie zmian które będą zawierać takei haki.
A co z *.tar.gz? Pozatym nie ma diffów z patchy.
--
: Michal Moskal ::::: malekith/at/pld-linux.org : GCS {C,UL}++++$ a? !tv
: PLD Linux ::::::: Wroclaw University, CS Dept : {E-,w}-- {b++,e}>+++ h
Więcej informacji o liście dyskusyjnej pld-devel-pl