From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <alex@pyro.hopawar.private.net>
Date: Thu, 3 Oct 2002 19:17:04 +0700
From: Alexey Morozov <morozov@novosoft.ru>
To: ALT Devel discussion list <devel@altlinux.ru>
Subject: Re: [devel] Re: IA: /usr/sbin/gnome-pty-helper
Message-ID: <20021003121704.GA31167@pyro.hopawar.private.net>
References: <20020930122235.GA32559@basalt.office.altlinux.ru> <20021001200435.GA10725@mhz.mikhail.zabaluev.name> <20021002082840.GA4777@basalt.office.altlinux.ru> <20021003035935.GD3880@pyro.hopawar.private.net> <20021003075604.GA14103@basalt.office.altlinux.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <20021003075604.GA14103@basalt.office.altlinux.ru>
User-Agent: Mutt/1.4i
Sender: devel-admin@altlinux.ru
Errors-To: devel-admin@altlinux.ru
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: devel@altlinux.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Id: <devel.altlinux.ru>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/devel/>
Archived-At: <http://lore.altlinux.org/devel/20021003121704.GA31167@pyro.hopawar.private.net/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

On Thu, Oct 03, 2002 at 11:56:04AM +0400, Dmitry V. Levin wrote:
> > On Wed, Oct 02, 2002 at 12:28:40PM +0400, Dmitry V. Levin wrote:
> > > > Означает ли это, что все, кто хочет использовать Gnome terminal,
> > > > должны входить в группу libutempter?
> > > Нет, конечно.
> > > Просто все терминалы должны быть sgid-utempter.
> > > См. xterm в качестве примера.
> > http://www.gtk.org/setuid.html
> GTK security is not my problem. :)
Дмитрий, Вы понимаете, что принимаемое Вами решение вызовет
_необходимость_ вести _свою_ ветку GTK+? Потому что простым патчем дело
уме не обойдется, придется _аккуратно_ следить, что GNOME Terminal и,
насколько я помню, Eterm вполне секурны и все такое? Я в этом, например,
совершенно не уверен. Равно как не уверен в том, что xterm нынче не
пробиваем. Как говорится, "единожды солгав" и все такое... И г-да
GTK'шники обосновывают свою позицию совершенно верно, они просто не в
состоянии проконтролировать всю свою требуху и, что обиднее, надежность
Xlib итп (что, собственно, и показывают многочисленные эксплойты для
того же xterm)

В этом смысле, если мы не позволяем кому попало писать в utmp/wtmp, то
лучше это делать из приложения, которое можно проверить глазами.
Я за /какой-либо/ pty-helper, который уже должен поднимать привилегии до
нужного уровня, делать всю работу и уходить. Если Вы против именно
gnome-pty-helper'а, "предложите другой, многие Вам спасибо скажут".