From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ldv@altlinux.org>
Date: Tue, 5 Aug 2003 21:40:01 +0400
From: "Dmitry V. Levin" <ldv@altlinux.org>
To: ALT Devel discussion list <devel@altlinux.ru>
Subject: Re: [devel] sandman =?koi8-r?Q?=CE?= =?koi8-r?Q?=C1?= cvs.altlinux.org
Message-ID: <20030805174001.GB16249@basalt.office.altlinux.org>
Mail-Followup-To: ALT Devel discussion list <devel@altlinux.ru>
References: <3F2E217D.4010202@altlinux.com>
	<20030804090859.GA15677@basalt.office.altlinux.org>
	<20030804095035.GA30926@sam-solutions.net>
	<20030805093239.GC31934@sam-solutions.net>
	<3F2F8ABC.9010304@altlinux.com>
	<20030805105231.GF31934@sam-solutions.net>
	<3F2F8FC2.9050103@altlinux.com>
	<20030805113529.GT13951@inferno.immo>
	<3F2F9DE0.2030500@altlinux.com>
	<20030805122310.GU13951@inferno.immo>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="rS8CxjVDS/+yyDmU"
Content-Disposition: inline
In-Reply-To: <20030805122310.GU13951@inferno.immo>
X-fingerprint: 9658 398D 181B 1200 8FC5  26B8 F6F8 846B C1E2 3429
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.1.2
Precedence: list
Reply-To: ALT Devel discussion list <devel@altlinux.ru>
List-Id: ALT Devel discussion list  <devel.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/devel>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 05 Aug 2003 17:40:04 -0000
Archived-At: <http://lore.altlinux.org/devel/20030805174001.GB16249@basalt.office.altlinux.org/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>


--rS8CxjVDS/+yyDmU
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Tue, Aug 05, 2003 at 04:23:11PM +0400, Alexey I. Froloff wrote:
> > >>Сборку все-таки лучше через hasher проводить.
> > >Чем лучше?
> > Тем, что incoming разгребается hasher'ом .
> Нет, а чем это лучше, чем родной sandman'овский пересборщик?

Он слишком сильно доверяет собираемым пакетам.

C помощью исходных пакетов специального вида потенциальный
злоумышленник, имеющий доступ к сборочному механизму sandman'а, может
получить права root'а в host-системе.

Это не ошибка реализации, это выбор архитектора, который предназначал
sandman для решения других задач (тех, которые в своём письме описал
Саша).

По этой причине для обработки incoming'а sandman использовать нельзя.


-- 
ldv

--rS8CxjVDS/+yyDmU
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)

iD8DBQE/L+vx9viEa8HiNCkRAokyAJ0Y/ASD47PqB15y7qFYyNSI85/aawCfTwYI
kug11Wl8Ufb6lZUOXBsaj74=
=7p1c
-----END PGP SIGNATURE-----

--rS8CxjVDS/+yyDmU--