From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Sat, 29 Mar 2003 19:24:36 +0300 From: Mikhail Zabaluev To: devel@altlinux.ru Message-ID: <20030329162436.GA20439@mhz.mikhail.zabaluev.name> Mail-Followup-To: Mikhail Zabaluev , devel@altlinux.ru References: <20030329131157.GA27610@mhz.mikhail.zabaluev.name> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="sm4nu43k4a2Rpi4c" Content-Disposition: inline In-Reply-To: <20030329131157.GA27610@mhz.mikhail.zabaluev.name> User-Agent: Mutt/1.4.1i Subject: [devel] alternatives, security issues of Sender: devel-admin@altlinux.ru Errors-To: devel-admin@altlinux.ru X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: devel@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: --sm4nu43k4a2Rpi4c Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit Hello devel, Некоторые мысли вслед. On Sat, Mar 29, 2003 at 04:11:57PM +0300, Mikhail Zabaluev wrote: > > > 1. Из-за особенностей кодирования путей к файлам в именах > > кадидатов запрещается использование > > символа '|' > > Чем изобретать схемы кодирования путей и запрещать символы, > не лучше ли отобразить иерархию на каталог, где размещаются ссылки? > И каталог будет выглядеть аккуратно, и в bash эти ссылки > можно будет набирать, пользуясь автодополнением (попробуйте, > какой гемор доставляют сейчас "особенности кодирования"). > Сейчас ссылки мешаются с каталогами auto, manual, старыми > альтернативами и пр. Наверное, лучше спрятать их под > /etc/alternatives/links, и сделать реальными именами путей, > повторяющими файловую систему от корня. У существующей схемы есть ещё и недостаток с точки зрения безопасности: в /etc/alternatives видны все линки, тогда как некоторые из sources и targets могут быть в скрытых каталогах. Если вместе со структурой каталогов копировать в /etc/alternatives/links и права на них, сокрытие не будет нарушено. Вообще имеется вопрос, зачем пропускать ссылки через промежуточную стадию в /etc/alternatives? Оно, конечно, сразу даёт пользователю понять, что тут не всё просто и просто перекидывать ссылки не рекомендуется. Но если вся конфигурация записана в XML-файлах, что мешает ссылаться прямо на target, при возможности восстановить порушенные ссылки в случае необходимости? -- Stay tuned, MhZ JID: mhz@altlinux.org ___________ Knowledge is power -- knowledge shared is power lost. -- Aleister Crowley --sm4nu43k4a2Rpi4c Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE+hcjETKqCuNPJlLgRAiRwAKCdEtmcVmgxf6Kgy5c/Mmrw8dM0bwCdEmod q+C3r4DnHAEeF0NyH0SCamA= =7bmY -----END PGP SIGNATURE----- --sm4nu43k4a2Rpi4c--