From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=0.2 required=5.0 tests=AWL,BAYES_40, DNS_FROM_OPENWHOIS autolearn=no version=3.2.5 Message-ID: <4E143C82.7020601@iop.kiev.ua> Date: Wed, 06 Jul 2011 13:44:18 +0300 From: Andrii Dobrovol`s`kii User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.1.19) Gecko/20110420 SeaMonkey/2.0.14 MIME-Version: 1.0 To: ALT Linux Community general discussions References: <20110705115408.GE8117@conflux.foliandre> <20110705121822.GF8117@conflux.foliandre> <20110705142911.GJ8117@conflux.foliandre> <20110705172941.GC7842@conflux.foliandre> In-Reply-To: <20110705172941.GC7842@conflux.foliandre> X-Enigmail-Version: 1.0.1 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-Virus-Scanned: clamav-milter 0.97.1 at rmaile.iop.kiev.ua X-Virus-Status: Clean X-DCC-STAT_FI_X86_64_VIRTUAL-Metrics: rmaile.iop.kiev.ua; whitelist Subject: Re: [Comm] java application for surface science [JT] X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 06 Jul 2011 14:39:11 -0000 Archived-At: List-Archive: List-Post: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Dmitry Chistikov пишет: > Andriy Dobrovol`s`kii, Jul. 05, 2011, 18:19 +0300: >> Т.е. Вы считаете, что после упаковки в хранилище код автоматически >> становится более безопасным чем на родном сайте программы? > > Нет, я так не считаю и об этом не писал. Опубликованный в хранилище пакет > имеет ответственного сопровождающего. Доверять или не доверять > сопровождающему - выбор суперпользователя, администратора машины. > > Запуск же бинарников, скажем, из /home, означает, что варианта > "не доверять" как такового нет. Ответственность в этом случае фактически > безальтернативно разделяется с пользователями. > Тут я Вас не понял. Программы запускаемые пользователем запускаются с его правами. А раз мы пустили пользователя в систему -- значит ему на этом уровне доверяем. Почему теперь нужно начинать обкладывать его дополнительными ограничениями? - -- Rgrds, Andriy ********************************************************************* email: dobr at iop dot kiev dot ua Kyiv, Ukraine Phone: (380-44) 525-7824 Department of Gas Electronics Fax: (380-44) 525-2329 Institute of Physics of NASU ********************************************************************* -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iF4EAREIAAYFAk4UPHsACgkQpBPgR3404hOjFAD/YMYs/x7dRabhV4NjxOhOFlul zvADkIvREsIEbP8cSoMBAITd7cc97Qeyx6WbCWMq4AcrvhG6Vh/qJjmxbHGEP4Jx =Kdif -----END PGP SIGNATURE-----