On Tue, Aug 05, 2003 at 04:23:11PM +0400, Alexey I. Froloff wrote:
> > >>Сборку все-таки лучше через hasher проводить.
> > >Чем лучше?
> > Тем, что incoming разгребается hasher'ом .
> Нет, а чем это лучше, чем родной sandman'овский пересборщик?

Он слишком сильно доверяет собираемым пакетам.

C помощью исходных пакетов специального вида потенциальный
злоумышленник, имеющий доступ к сборочному механизму sandman'а, может
получить права root'а в host-системе.

Это не ошибка реализации, это выбор архитектора, который предназначал
sandman для решения других задач (тех, которые в своём письме описал
Саша).

По этой причине для обработки incoming'а sandman использовать нельзя.


-- 
ldv