Nadgorliwy poldek?
Bartosz Taudul
wolf.pld w gmail.com
Czw, 13 Maj 2010, 20:13:22 CEST
2010/5/13 Tomasz Pala <gotar w polanet.pl>:
> Stawała się użyteczna w momencie instalacji pakietu zawierającego ów
> katalog (z założenia przecież chodzi o katalogi, które bez tych
> programów są bezużyteczne). Było to poruszane dziesiątki razy jeszcze za
> kloczka.
AFAIR instalacja paczki będącej właścicielem pakietu ustawiała
poprawne prawa dostępu.
>> a innym razem mogło być problemem bezpieczeństwa
>> (gdy zawartość była udostępniona, gdy nie powinna być).
> Proszę... niebezpieczna zawartość z pakietów dystrybucyjnych..?
Tak! Umożliwia atak przez niezainstalowane usługi! :>
>> potrzebne, to spokojnie może wylecieć do osobnego pakietu, a jeżeli
> No właśnie. A później nie wiadomo czy się śmiać, czy rozpaczać, że są
> pakiety z 1 plikiem czy katalogiem.
Ja jeszcze bym chciał zauważyć, że koszt czasowy przesyłania i
przetwarzania 1000 pakietów z jednym katalogiem albo plikiem nie jest
zerowy.
wolf
Więcej informacji o liście dyskusyjnej pld-devel-pl