From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.0 required=5.0 tests=BAYES_05, DNS_FROM_OPENWHOIS, RCVD_IN_DNSWL_LOW,SPF_PASS autolearn=no version=3.2.5 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=date:from:to:subject:message-id:mail-followup-to:references :mime-version:content-type:content-disposition :content-transfer-encoding:in-reply-to; bh=WYf+RoYdRK5mJ741royIjSIPfaMyIWar8NPTuv+PNYQ=; b=YDEy1CEeooHSOMIHXIn0UCje5X8DyqyWj+uAeWVXXLO+y6nSEH5l1RN/M385+NQ2jX Qgqp+TLdRGhBf3ZcpFq3F9LKiOSt8naJFlQRjbDMTc84NAYDZbxeuUPF284BXIM0AbZc 1nJ53fIqkjsFRRSJJiHAJWWRJ/81Yg47Gx3+U= Date: Wed, 6 Jul 2011 22:49:57 +0400 From: Dmitry Chistikov To: ALT Linux Community general discussions Message-ID: <20110706184957.GA9258@conflux.foliandre> Mail-Followup-To: ALT Linux Community general discussions References: <20110705115408.GE8117@conflux.foliandre> <20110705121822.GF8117@conflux.foliandre> <20110705142911.GJ8117@conflux.foliandre> <20110705172941.GC7842@conflux.foliandre> <4E143C82.7020601@iop.kiev.ua> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <4E143C82.7020601@iop.kiev.ua> Subject: Re: [Comm] java application for surface science [JT] X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 06 Jul 2011 18:47:33 -0000 Archived-At: List-Archive: List-Post: Andrii Dobrovol`s`kii, Jul. 06, 2011, 13:44 +0300: > Тут я Вас не понял. Программы запускаемые пользователем запускаются > с его правами. А раз мы пустили пользователя в систему -- значит ему > на этом уровне доверяем. Почему теперь нужно начинать обкладывать > его дополнительными ограничениями? Это разные уровни доверия. Мне кажется, что в хорошей ситуации *весь* программный код, исполняемый процессором, должен так или иначе быть одобрен системным администратором. (Сценарии, скажем, на Shell непосредственно процессором не исполняются.) Такое одобрение выражает, скажем, установка пакета, содержащего бинарник, который кладется в /usr/bin. Если администратор решает доверить пользователю право исполнять на процессоре *какой угодно* программный код, это его выбор. Однако саму возможность этот выбор сделать отменять не надо. -- Дмитрий Чистиков