/home/services

[Jacek Konieczny]

On Mon, Jun 02, 2003 at 09:59:04AM +0200, Paweł Gołaszewski wrote:
> > W tym udostępnionym przez HTTP? To z taką aplikacją od razu na
> > /dev/drzewo, nawet jeśli jakiś .htaccess czy coś podobnego tam jest -
> > jak ktoś robi takie podstawowe błędy, to jego aplikacji ufać nie można.
> 
> W ten sposób wycinasz prawie wszystkie programy web-owe :)

Wymień może te z nich, które mamy lub chcemy mieć w PLD. Bo jeśli są
wadliwe, to może po prostu nie warto ich paczkować?

> Prawda jest taka, że programiści z tej działki mają w głębokim poważaniu 
> bezpieczeństwo.

Wiem, dlatego dawno przestałem wierzyć w "gotowe skrypty CGI/PHP".
Oczywiście poza sensownymi wyjątkami. Ale większość tego typu robię sam,
nawet nie szukając gotowych rozwiązań.

> > > I wtedy w /usr/lib mamy... %config...
> > Poprawki na takie (i podobne) zachowanie zwykle są banalne - nie
> > bardziej skomplikowanie niż większość naszych patchy FHS
> 
> Ja nie mówię, że one są trudne - kwestia ilości.

IMHO warto. Inaczej połowę z tych przypadków i tak będzie trzeba
poprawić, jak tylko sprawa trafi na bugtraq.

Pozdrowienia,
	Jacek