From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Thu, 15 May 2003 00:22:51 +0400 From: "Alexandr A. Alexandrov" X-Mailer: The Bat! (v1.62o) Personal Organization: Inreco LAN, Russia X-Priority: 3 (Normal) Message-ID: <493426376.20030515002251@inreco.ru> To: Sergey Kuznetsov Subject: Re[4]: [Comm] Alt Linux Master 2.2 Problems In-Reply-To: <20030514182715.3ac24c90.yozhik@atom.ru> References: <176305809.20030511215853@mail.ru> <20030511202045.AEB29E31CF@master.altlinux.ru> <200305121041.51776.gleb@asd.iao.ru> <20030512211519.23a7a1b4.yozhik@atom.ru> <895123997.20030512230654@inreco.ru> <20030513194609.389a90a3.yozhik@atom.ru> <691832839.20030514161728@inreco.ru> <20030514182715.3ac24c90.yozhik@atom.ru> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-Envelope-To: community@altlinux.ru Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru X-Reply-To: "Alexandr A. Alexandrov" List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: Доброго времени суток! Wednesday, May 14, 2003, 6:27:15 PM, you wrote: >> Вот тут поподробней. Что значит - _случайной_? Человек может >> точно так же случайно запустить какой-нибудь файловый менеджер >> от рута и грохнуть системный каталог - независимо от того, >> запущены иксы от рута или нет. SK> ????? SK> СЛУЧАЙНО запустить что-то от рута, работая в Иксах, запущенных от SK> _пользователя_ - как вы это себе представляете? Для этого надо: Вот именно, что не представляю. Термин "случайно" Вы употребили, я лишь выступил против него. >>Я, наоборот, как раз и утверждаю то же самое: лишний барьер, >>который юзер всё равно может отключить - защиту нисколько не >>повышает. Так что Вы лишний раз подтвердили мои слова. :-) SK> Защиту _от_чего_? От человека, который _умышленно_ хочет SK> совершить что-то вредное? Разумеется не даст. А от человека, SK> _случайно_ совершившего ошибку, _даст_ - система просто сообщит SK> ему о нехватке прав. SK> Хорошо, скажите сами - предохранитель на пистолете нужен или нет? SK> По вашей логике: нет, не нужен - ведь пистолет можно с SK> предохранителя снять. И застрелиться можно, и соседа прикончить. SK> Но почему-то на все огнестрельное оружие предохранители тем не SK> менее ставят. Согласитесь - _случайно_ отстрелить себе я..а, SK> положив пистолет в карман и нечаянно зацепив спуск, в это случае SK> все же сложнее. Сергей, Вы второй раз говорите то же самое. Хорошо, я второй раз отвечу. Предохранитель нужен. Но это вовсе не повод кричать "оружие без предохранителя - это зло, ибо все погибнут". Я же не говорю, что работать из иксов, запущенных рутом - правильно. Просто в рассылке очень много раздаётся криков о мифической опасности - "нельзя, и всё тут", "религия не позволяет" и т.д. А ведь, насколько пока ясно, дело просто в том, что нет одного барьера, одного из предупреждений. В этой связи совершенно неясно, почему, собственно, такие же рогатки, которые ставятся пользователю, запустившему иксы от рута, не ставятся пользователю, запустившему от рута тот или иной шелл. По Вашей логике - случаи равнозначные. Где разница, скажите? -- С уважением, Александр mailto:aaa@inreco.ru Девиз дня: Русскя речь без мата превращается в доклад.