From: "Alexandr A. Alexandrov" <aaa@inreco.ru>
To: Sergey Kuznetsov <community@altlinux.ru>
Subject: Re[4]: [Comm] Alt Linux Master 2.2 Problems
Date: Thu, 15 May 2003 00:22:51 +0400
Message-ID: <493426376.20030515002251@inreco.ru> (raw)
In-Reply-To: <20030514182715.3ac24c90.yozhik@atom.ru>
Доброго времени суток!
Wednesday, May 14, 2003, 6:27:15 PM, you wrote:
>> Вот тут поподробней. Что значит - _случайной_? Человек может
>> точно так же случайно запустить какой-нибудь файловый менеджер
>> от рута и грохнуть системный каталог - независимо от того,
>> запущены иксы от рута или нет.
SK> ?????
SK> СЛУЧАЙНО запустить что-то от рута, работая в Иксах, запущенных от
SK> _пользователя_ - как вы это себе представляете? Для этого надо:
Вот именно, что не представляю. Термин "случайно" Вы употребили, я
лишь выступил против него.
>>Я, наоборот, как раз и утверждаю то же самое: лишний барьер,
>>который юзер всё равно может отключить - защиту нисколько не
>>повышает. Так что Вы лишний раз подтвердили мои слова. :-)
SK> Защиту _от_чего_? От человека, который _умышленно_ хочет
SK> совершить что-то вредное? Разумеется не даст. А от человека,
SK> _случайно_ совершившего ошибку, _даст_ - система просто сообщит
SK> ему о нехватке прав.
SK> Хорошо, скажите сами - предохранитель на пистолете нужен или нет?
SK> По вашей логике: нет, не нужен - ведь пистолет можно с
SK> предохранителя снять. И застрелиться можно, и соседа прикончить.
SK> Но почему-то на все огнестрельное оружие предохранители тем не
SK> менее ставят. Согласитесь - _случайно_ отстрелить себе я..а,
SK> положив пистолет в карман и нечаянно зацепив спуск, в это случае
SK> все же сложнее.
Сергей, Вы второй раз говорите то же самое. Хорошо, я второй раз
отвечу. Предохранитель нужен. Но это вовсе не повод кричать "оружие
без предохранителя - это зло, ибо все погибнут".
Я же не говорю, что работать из иксов, запущенных рутом - правильно.
Просто в рассылке очень много раздаётся криков о мифической опасности
- "нельзя, и всё тут", "религия не позволяет" и т.д. А ведь, насколько
пока ясно, дело просто в том, что нет одного барьера, одного из
предупреждений.
В этой связи совершенно неясно, почему, собственно, такие же
рогатки, которые ставятся пользователю, запустившему иксы от рута, не
ставятся пользователю, запустившему от рута тот или иной шелл. По
Вашей логике - случаи равнозначные. Где разница, скажите?
--
С уважением,
Александр mailto:aaa@inreco.ru
Девиз дня: Русскя речь без мата превращается в доклад.
next prev parent reply other threads:[~2003-05-14 20:22 UTC|newest]
Thread overview: 35+ messages / expand[flat|nested] mbox.gz Atom feed top
2003-05-11 17:58 Владимир Гусев
2003-05-11 18:15 ` Maxim Tyurin
2003-05-11 18:21 ` Sergey Kuznetsov
2003-05-13 6:47 ` Re[2]: " Владимир Гусев
2003-05-13 16:06 ` Sergey Kuznetsov
2003-05-13 16:47 ` aen
2003-05-13 16:51 ` Re[2]: " Maksim Otstavnov
2003-05-11 20:19 ` Grigory Tuboltsev
2003-05-12 16:41 ` Gleb Kulikov
2003-05-12 17:15 ` Sergey Kuznetsov
2003-05-12 19:06 ` Re[2]: " Alexandr A. Alexandrov
2003-05-12 21:30 ` Dmitry Lebkov
2003-05-12 21:42 ` Alexey Borovskoy
2003-05-14 12:17 ` Re[3]: " Alexandr A. Alexandrov
2003-05-14 13:07 ` Antonio
2003-05-14 14:27 ` Sergey Kuznetsov
2003-05-14 20:22 ` Alexandr A. Alexandrov [this message]
2003-05-14 21:12 ` [Comm] " Alexey Tourbin
2003-05-15 8:06 ` Michael Shigorin
2003-05-14 19:32 ` Michael Shigorin
2003-05-13 7:13 ` [Comm] " Dmitry Alexeyev
2003-05-14 11:10 ` alex
2003-05-14 11:17 ` Denis S. Filimonov
2003-05-14 11:39 ` alex
2003-05-14 11:50 ` [Comm] " Anton V. Boyarshinov
2003-05-14 12:15 ` [Comm] " aen
2003-05-14 11:58 ` alex
2003-05-14 12:10 ` Artem Pastukhov
2003-05-14 12:59 ` alex
2003-05-14 13:04 ` Artem Pastukhov
2003-05-14 12:42 ` aen
2003-05-14 13:02 ` alex
2003-05-14 13:37 ` aen
2003-05-14 13:47 ` aen
2003-05-15 12:19 ` Dmitry V. Levin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=493426376.20030515002251@inreco.ru \
--to=aaa@inreco.ru \
--cc=community@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git