From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <at@altlinux.ru>
Date: Thu, 15 May 2003 01:12:14 +0400
From: Alexey Tourbin <at@altlinux.ru>
To: Sergey Kuznetsov <community@altlinux.ru>
Message-ID: <20030514211214.GF19718@solemn.turbinal.org>
Mail-Followup-To: Sergey Kuznetsov <community@altlinux.ru>
References: <176305809.20030511215853@mail.ru> <20030511202045.AEB29E31CF@master.altlinux.ru> <200305121041.51776.gleb@asd.iao.ru> <20030512211519.23a7a1b4.yozhik@atom.ru> <895123997.20030512230654@inreco.ru> <20030513194609.389a90a3.yozhik@atom.ru> <691832839.20030514161728@inreco.ru> <20030514182715.3ac24c90.yozhik@atom.ru> <493426376.20030515002251@inreco.ru>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="OzxllxdKGCiKxUZM"
Content-Disposition: inline
In-Reply-To: <493426376.20030515002251@inreco.ru>
Subject: [Comm] Re: Alt Linux Master 2.2 Problems
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/20030514211214.GF19718@solemn.turbinal.org/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

--OzxllxdKGCiKxUZM
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Thu, May 15, 2003 at 12:22:51AM +0400, Alexandr A. Alexandrov wrote:
>   Я же не говорю, что работать из иксов, запущенных рутом - правильно.
> Просто в рассылке очень много раздаётся криков о мифической опасности
> - "нельзя, и всё тут", "религия не позволяет" и т.д. А ведь, насколько
> пока ясно, дело просто в том, что нет одного барьера, одного из
> предупреждений.

flame {
	хватит бузить!
}

Просто не нужно пускать иксы от рута, и всё тут.  Чем больше код,
который работает от рута, тем больше уязвимость системы.  В иксах + 
wm + ... кода на два порядка больше, чем в /bin/bash.  Если же вы
запустили иксы от рута и у вас что-то не работает, а вы не можете
разобраться почему, -- это значит только одно: вам тем более не стоит
запускать иксы от рута.

>   В этой связи совершенно неясно, почему, собственно, такие же
> рогатки, которые ставятся пользователю, запустившему иксы от рута, не

Никаких рогаток нет.  Просто иксы не предназначены для запуска от рута,
о чем при входе вам честно сообщают.

> ставятся пользователю, запустившему от рута тот или иной шелл. По
> Вашей логике - случаи равнозначные. Где разница, скажите?

--OzxllxdKGCiKxUZM
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+wrEufBKgtDjnu0YRAhqlAKDiclA8aCnyJCX7H2HHtGiAZwx84wCgmVrY
gT5qQOEAhgV0vZM4pyhP2SQ=
=fJmS
-----END PGP SIGNATURE-----

--OzxllxdKGCiKxUZM--