From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mhz@altlinux.org>
Date: Sat, 29 Mar 2003 19:24:36 +0300
From: Mikhail Zabaluev <mhz@altlinux.org>
To: devel@altlinux.ru
Message-ID: <20030329162436.GA20439@mhz.mikhail.zabaluev.name>
Mail-Followup-To: Mikhail Zabaluev <mhz@altlinux.org>,
	devel@altlinux.ru
References: <20030329131157.GA27610@mhz.mikhail.zabaluev.name>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="sm4nu43k4a2Rpi4c"
Content-Disposition: inline
In-Reply-To: <20030329131157.GA27610@mhz.mikhail.zabaluev.name>
User-Agent: Mutt/1.4.1i
Subject: [devel] alternatives, security issues of
Sender: devel-admin@altlinux.ru
Errors-To: devel-admin@altlinux.ru
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: devel@altlinux.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Id: <devel.altlinux.ru>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/devel/>
Archived-At: <http://lore.altlinux.org/devel/20030329162436.GA20439@mhz.mikhail.zabaluev.name/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

--sm4nu43k4a2Rpi4c
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

Hello devel,

Некоторые мысли вслед.

On Sat, Mar 29, 2003 at 04:11:57PM +0300, Mikhail Zabaluev wrote:
>
> >    1. Из-за особенностей кодирования путей к файлам в именах
> >       кадидатов запрещается использование
> >    символа '|'
> 
> Чем изобретать схемы кодирования путей и запрещать символы,
> не лучше ли отобразить иерархию на каталог, где размещаются ссылки?
> И каталог будет выглядеть аккуратно, и в bash эти ссылки
> можно будет набирать, пользуясь автодополнением (попробуйте,
> какой гемор доставляют сейчас "особенности кодирования").
> Сейчас ссылки мешаются с каталогами auto, manual, старыми
> альтернативами и пр. Наверное, лучше спрятать их под
> /etc/alternatives/links, и сделать реальными именами путей,
> повторяющими файловую систему от корня.

У существующей схемы есть ещё и недостаток с точки зрения
безопасности: в /etc/alternatives видны все линки, тогда
как некоторые из sources и targets могут быть в скрытых
каталогах. Если вместе со структурой каталогов
копировать в /etc/alternatives/links и права на них, 
сокрытие не будет нарушено.

Вообще имеется вопрос, зачем пропускать ссылки через
промежуточную стадию в /etc/alternatives? Оно, конечно,
сразу даёт пользователю понять, что тут не всё просто
и просто перекидывать ссылки не рекомендуется.
Но если вся конфигурация записана в XML-файлах,
что мешает ссылаться прямо на target, при возможности
восстановить порушенные ссылки в случае необходимости?

-- 
Stay tuned,
  MhZ                                     JID: mhz@altlinux.org
___________
Knowledge is power -- knowledge shared is power lost.
		-- Aleister Crowley

--sm4nu43k4a2Rpi4c
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+hcjETKqCuNPJlLgRAiRwAKCdEtmcVmgxf6Kgy5c/Mmrw8dM0bwCdEmod
q+C3r4DnHAEeF0NyH0SCamA=
=7bmY
-----END PGP SIGNATURE-----

--sm4nu43k4a2Rpi4c--