From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Thu, 15 May 2003 01:12:14 +0400 From: Alexey Tourbin To: Sergey Kuznetsov Message-ID: <20030514211214.GF19718@solemn.turbinal.org> Mail-Followup-To: Sergey Kuznetsov References: <176305809.20030511215853@mail.ru> <20030511202045.AEB29E31CF@master.altlinux.ru> <200305121041.51776.gleb@asd.iao.ru> <20030512211519.23a7a1b4.yozhik@atom.ru> <895123997.20030512230654@inreco.ru> <20030513194609.389a90a3.yozhik@atom.ru> <691832839.20030514161728@inreco.ru> <20030514182715.3ac24c90.yozhik@atom.ru> <493426376.20030515002251@inreco.ru> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="OzxllxdKGCiKxUZM" Content-Disposition: inline In-Reply-To: <493426376.20030515002251@inreco.ru> Subject: [Comm] Re: Alt Linux Master 2.2 Problems Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: --OzxllxdKGCiKxUZM Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Thu, May 15, 2003 at 12:22:51AM +0400, Alexandr A. Alexandrov wrote: > Я же не говорю, что работать из иксов, запущенных рутом - правильно. > Просто в рассылке очень много раздаётся криков о мифической опасности > - "нельзя, и всё тут", "религия не позволяет" и т.д. А ведь, насколько > пока ясно, дело просто в том, что нет одного барьера, одного из > предупреждений. flame { хватит бузить! } Просто не нужно пускать иксы от рута, и всё тут. Чем больше код, который работает от рута, тем больше уязвимость системы. В иксах + wm + ... кода на два порядка больше, чем в /bin/bash. Если же вы запустили иксы от рута и у вас что-то не работает, а вы не можете разобраться почему, -- это значит только одно: вам тем более не стоит запускать иксы от рута. > В этой связи совершенно неясно, почему, собственно, такие же > рогатки, которые ставятся пользователю, запустившему иксы от рута, не Никаких рогаток нет. Просто иксы не предназначены для запуска от рута, о чем при входе вам честно сообщают. > ставятся пользователю, запустившему от рута тот или иной шелл. По > Вашей логике - случаи равнозначные. Где разница, скажите? --OzxllxdKGCiKxUZM Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE+wrEufBKgtDjnu0YRAhqlAKDiclA8aCnyJCX7H2HHtGiAZwx84wCgmVrY gT5qQOEAhgV0vZM4pyhP2SQ= =fJmS -----END PGP SIGNATURE----- --OzxllxdKGCiKxUZM--