Nadgorliwy poldek?
Bartosz Taudul
wolf.pld at gmail.com
Thu May 13 20:13:22 CEST 2010
2010/5/13 Tomasz Pala <gotar at polanet.pl>:
> Stawała się użyteczna w momencie instalacji pakietu zawierającego ów
> katalog (z założenia przecież chodzi o katalogi, które bez tych
> programów są bezużyteczne). Było to poruszane dziesiątki razy jeszcze za
> kloczka.
AFAIR instalacja paczki będącej właścicielem pakietu ustawiała
poprawne prawa dostępu.
>> a innym razem mogło być problemem bezpieczeństwa
>> (gdy zawartość była udostępniona, gdy nie powinna być).
> Proszę... niebezpieczna zawartość z pakietów dystrybucyjnych..?
Tak! Umożliwia atak przez niezainstalowane usługi! :>
>> potrzebne, to spokojnie może wylecieć do osobnego pakietu, a jeżeli
> No właśnie. A później nie wiadomo czy się śmiać, czy rozpaczać, że są
> pakiety z 1 plikiem czy katalogiem.
Ja jeszcze bym chciał zauważyć, że koszt czasowy przesyłania i
przetwarzania 1000 pakietów z jednym katalogiem albo plikiem nie jest
zerowy.
wolf
More information about the pld-devel-pl
mailing list