bannery

[Cezar Cichocki]

VTAM!

Dnia 12-09-2004, nie o godzinie 13:48 +0200, Piotr Szymanski napisał(a):
> Hi,
> Michal Kochanowicz (Sunday 12 of September 2004 12:20):
> > Skoro "powinno" być, i nie ma podanych przeciwskazań, to czemu nie
> > jest???
> Afair adgor to ustawial, tlumaczac, ze kazdy SUID root to teoretyczna dziura w 
> bezpieczenstwie.

Security by obscurity. Hint: passwd

> W kazdym razie mysle, ze mozna dorobic pakiet kdebase-suid, ktory by zawieral 
> te plikiw wersji suid i kdebase-nonsuid, ktory te pliki zawieralby w wersji 
> nonsuid.

No nie wiem. Na tej samej zasadzie można wyrzucić z dystrubucji serwer
SSH - też może mieć dziurę. Albo upewnić się, czy SUIDowane programy nie
niosą zagrożeń, albo nie ustawiać tego bitu. IMHO jak dasz dwa pakiety
różniące się tylko suidowaniem to ZU dostaną kota, a i niejeden admin
szpetnie zaklnie ;-)

Cezar Cichocki
CYBER Service