From: "Alexandr A. Alexandrov" <aaa@inreco.ru> To: Sergey Kuznetsov <community@altlinux.ru> Subject: Re[4]: [Comm] Alt Linux Master 2.2 Problems Date: Thu, 15 May 2003 00:22:51 +0400 Message-ID: <493426376.20030515002251@inreco.ru> (raw) In-Reply-To: <20030514182715.3ac24c90.yozhik@atom.ru> Доброго времени суток! Wednesday, May 14, 2003, 6:27:15 PM, you wrote: >> Вот тут поподробней. Что значит - _случайной_? Человек может >> точно так же случайно запустить какой-нибудь файловый менеджер >> от рута и грохнуть системный каталог - независимо от того, >> запущены иксы от рута или нет. SK> ????? SK> СЛУЧАЙНО запустить что-то от рута, работая в Иксах, запущенных от SK> _пользователя_ - как вы это себе представляете? Для этого надо: Вот именно, что не представляю. Термин "случайно" Вы употребили, я лишь выступил против него. >>Я, наоборот, как раз и утверждаю то же самое: лишний барьер, >>который юзер всё равно может отключить - защиту нисколько не >>повышает. Так что Вы лишний раз подтвердили мои слова. :-) SK> Защиту _от_чего_? От человека, который _умышленно_ хочет SK> совершить что-то вредное? Разумеется не даст. А от человека, SK> _случайно_ совершившего ошибку, _даст_ - система просто сообщит SK> ему о нехватке прав. SK> Хорошо, скажите сами - предохранитель на пистолете нужен или нет? SK> По вашей логике: нет, не нужен - ведь пистолет можно с SK> предохранителя снять. И застрелиться можно, и соседа прикончить. SK> Но почему-то на все огнестрельное оружие предохранители тем не SK> менее ставят. Согласитесь - _случайно_ отстрелить себе я..а, SK> положив пистолет в карман и нечаянно зацепив спуск, в это случае SK> все же сложнее. Сергей, Вы второй раз говорите то же самое. Хорошо, я второй раз отвечу. Предохранитель нужен. Но это вовсе не повод кричать "оружие без предохранителя - это зло, ибо все погибнут". Я же не говорю, что работать из иксов, запущенных рутом - правильно. Просто в рассылке очень много раздаётся криков о мифической опасности - "нельзя, и всё тут", "религия не позволяет" и т.д. А ведь, насколько пока ясно, дело просто в том, что нет одного барьера, одного из предупреждений. В этой связи совершенно неясно, почему, собственно, такие же рогатки, которые ставятся пользователю, запустившему иксы от рута, не ставятся пользователю, запустившему от рута тот или иной шелл. По Вашей логике - случаи равнозначные. Где разница, скажите? -- С уважением, Александр mailto:aaa@inreco.ru Девиз дня: Русскя речь без мата превращается в доклад.
next prev parent reply other threads:[~2003-05-14 20:22 UTC|newest] Thread overview: 35+ messages / expand[flat|nested] mbox.gz Atom feed top 2003-05-11 17:58 Владимир Гусев 2003-05-11 18:15 ` Maxim Tyurin 2003-05-11 18:21 ` Sergey Kuznetsov 2003-05-13 6:47 ` Re[2]: " Владимир Гусев 2003-05-13 16:06 ` Sergey Kuznetsov 2003-05-13 16:47 ` aen 2003-05-13 16:51 ` Re[2]: " Maksim Otstavnov 2003-05-11 20:19 ` Grigory Tuboltsev 2003-05-12 16:41 ` Gleb Kulikov 2003-05-12 17:15 ` Sergey Kuznetsov 2003-05-12 19:06 ` Re[2]: " Alexandr A. Alexandrov 2003-05-12 21:30 ` Dmitry Lebkov 2003-05-12 21:42 ` Alexey Borovskoy 2003-05-14 12:17 ` Re[3]: " Alexandr A. Alexandrov 2003-05-14 13:07 ` Antonio 2003-05-14 14:27 ` Sergey Kuznetsov 2003-05-14 20:22 ` Alexandr A. Alexandrov [this message] 2003-05-14 21:12 ` [Comm] " Alexey Tourbin 2003-05-15 8:06 ` Michael Shigorin 2003-05-14 19:32 ` Michael Shigorin 2003-05-13 7:13 ` [Comm] " Dmitry Alexeyev 2003-05-14 11:10 ` alex 2003-05-14 11:17 ` Denis S. Filimonov 2003-05-14 11:39 ` alex 2003-05-14 11:50 ` [Comm] " Anton V. Boyarshinov 2003-05-14 12:15 ` [Comm] " aen 2003-05-14 11:58 ` alex 2003-05-14 12:10 ` Artem Pastukhov 2003-05-14 12:59 ` alex 2003-05-14 13:04 ` Artem Pastukhov 2003-05-14 12:42 ` aen 2003-05-14 13:02 ` alex 2003-05-14 13:37 ` aen 2003-05-14 13:47 ` aen 2003-05-15 12:19 ` Dmitry V. Levin
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=493426376.20030515002251@inreco.ru \ --to=aaa@inreco.ru \ --cc=community@altlinux.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git