From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dobr@iop.kiev.ua>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=0.2 required=5.0 tests=AWL,BAYES_40,
	DNS_FROM_OPENWHOIS autolearn=no version=3.2.5
Message-ID: <4E143C82.7020601@iop.kiev.ua>
Date: Wed, 06 Jul 2011 13:44:18 +0300
From: Andrii Dobrovol`s`kii <dobr@iop.kiev.ua>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru;
	rv:1.9.1.19) Gecko/20110420 SeaMonkey/2.0.14
MIME-Version: 1.0
To: ALT Linux Community general discussions <community@lists.altlinux.org>
References: <BANLkTikL4Jg439hUkgGZ3y3=g+zZ_CNCkQ@mail.gmail.com>	<CAOZ+=_RRaOpYPUseGuH4jYqmTkJTzHy2N_KDs8o-91ZHtHUkxw@mail.gmail.com>	<CAEv1UXy0Dc0h73NLq7uX7VZ21t2MnQxXDzDsf=F4UBfe_YVmxw@mail.gmail.com>	<CAOZ+=_RweryEghj+z3ZWh9y=v+bbJm37YKbvt3wri59RBJ8_FQ@mail.gmail.com>	<20110705115408.GE8117@conflux.foliandre>	<CAEv1UXx=YGEvOFNC+fL45sSWHUqnUAycOo_DiaOkv_RcgfgOPg@mail.gmail.com>	<20110705121822.GF8117@conflux.foliandre>	<CAEv1UXx2XHL3WLQErsSSfWK45yFpLkVOLMmVcjYumwAoj6U5_A@mail.gmail.com>	<20110705142911.GJ8117@conflux.foliandre>	<CAEv1UXwYn9nmvfXf+i60WsAsK5K9Bypaao7yfKcDoF2AUandgA@mail.gmail.com>
	<20110705172941.GC7842@conflux.foliandre>
In-Reply-To: <20110705172941.GC7842@conflux.foliandre>
X-Enigmail-Version: 1.0.1
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: clamav-milter 0.97.1 at rmaile.iop.kiev.ua
X-Virus-Status: Clean
X-DCC-STAT_FI_X86_64_VIRTUAL-Metrics: rmaile.iop.kiev.ua; whitelist
Subject: Re: [Comm] java application for surface science [JT]
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Community general discussions
	<community@lists.altlinux.org>
List-Id: ALT Linux Community general discussions <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 06 Jul 2011 14:39:11 -0000
Archived-At: <http://lore.altlinux.org/community/4E143C82.7020601@iop.kiev.ua/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Dmitry Chistikov пишет:
> Andriy Dobrovol`s`kii, Jul. 05, 2011, 18:19 +0300:
>> Т.е. Вы считаете, что после упаковки в хранилище код автоматически
>> становится более безопасным чем на родном сайте программы?
> 
> Нет, я так не считаю и об этом не писал. Опубликованный в хранилище пакет
> имеет ответственного сопровождающего. Доверять или не доверять
> сопровождающему - выбор суперпользователя, администратора машины.
> 
> Запуск же бинарников, скажем, из /home, означает, что варианта
> "не доверять" как такового нет. Ответственность в этом случае фактически
> безальтернативно разделяется с пользователями.
> 
Тут я Вас не понял. Программы запускаемые пользователем запускаются
с его правами. А раз мы пустили пользователя в систему -- значит ему
на этом уровне доверяем. Почему теперь нужно начинать обкладывать
его дополнительными ограничениями?

- -- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************************************************************
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iF4EAREIAAYFAk4UPHsACgkQpBPgR3404hOjFAD/YMYs/x7dRabhV4NjxOhOFlul
zvADkIvREsIEbP8cSoMBAITd7cc97Qeyx6WbCWMq4AcrvhG6Vh/qJjmxbHGEP4Jx
=Kdif
-----END PGP SIGNATURE-----