ALT Linux Team development discussions
 help / color / mirror / Atom feed
* [devel] war against bashisms: a miserable end?
@ 2010-10-06 10:21 Igor Vlasenko
  2010-10-06 10:39 ` Ildar Mulyukov
  0 siblings, 1 reply; 6+ messages in thread
From: Igor Vlasenko @ 2010-10-06 10:21 UTC (permalink / raw)
  To: devel

Господа,

Вытоптал грабли на пути в светлое безbashенное будущее.
Напомню, относительно недавно была дискуссия о том, что 
башизмы в #!/bin/sh скриптах - плохо.

Но и малой кровью от них избавиться, как оказалось, 
не получится: если пометить такой скрипт как #!/bin/bash,

то он __всегда__ будет грузить ~/.bashrc,

так как, судя по https://bugzilla.altlinux.org/24205
опция --norc действует только в interactive mode :(

Или я что-то не понимаю, или авторы bash.
Если нельзя отключить загрузку ~/.bashrc,
то нарушается основной принцип надежного 
программирования -- воспроизводимость.

Мало ли какой ~/.bashrc напишет себе тов. ССЗБ.
В моих глазах это хоронит саму идею переезда 
#!/bin/sh -> #!/bin/bash.

-- 

Dr. Igor Vlasenko
--------------------
Topology Department
Institute of Math
Kiev, Ukraine



^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [devel] war against bashisms: a miserable end?
  2010-10-06 10:21 [devel] war against bashisms: a miserable end? Igor Vlasenko
@ 2010-10-06 10:39 ` Ildar Mulyukov
  2010-10-06 10:48   ` Dmitry V. Levin
  2010-10-06 10:48   ` Andrey Rahmatullin
  0 siblings, 2 replies; 6+ messages in thread
From: Ildar Mulyukov @ 2010-10-06 10:39 UTC (permalink / raw)
  To: devel

On 06.10.2010 16:21:40, Igor Vlasenko wrote:
> Или я что-то не понимаю, или авторы bash.
> Если нельзя отключить загрузку ~/.bashrc,
> то

...теперь и я чего-то непонимаю.
Я знал, что SUID-скрипты это плохо. Но, выходит, что SUID-скрипт с  
#!/bin/bash - это вообще MAJOR SECURITY HOLE?

P.S. Игорь, спасибо, что поковырялись в этом вопросе. Также заметил Ваш  
труд в сторону checkbashisms
-- 
Ildar


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [devel] war against bashisms: a miserable end?
  2010-10-06 10:39 ` Ildar Mulyukov
@ 2010-10-06 10:48   ` Dmitry V. Levin
  2010-10-06 10:48   ` Andrey Rahmatullin
  1 sibling, 0 replies; 6+ messages in thread
From: Dmitry V. Levin @ 2010-10-06 10:48 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 344 bytes --]

On Wed, Oct 06, 2010 at 04:39:46PM +0600, Ildar Mulyukov wrote:
> On 06.10.2010 16:21:40, Igor Vlasenko wrote:
> >Или я что-то не понимаю, или авторы bash.
> >Если нельзя отключить загрузку ~/.bashrc,
> >то
> 
> ...теперь и я чего-то непонимаю.
> Я знал, что SUID-скрипты это плохо.

SUID-скрипты это недопустимо плохо.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 198 bytes --]

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [devel] war against bashisms: a miserable end?
  2010-10-06 10:39 ` Ildar Mulyukov
  2010-10-06 10:48   ` Dmitry V. Levin
@ 2010-10-06 10:48   ` Andrey Rahmatullin
  2010-10-06 14:22     ` Michael Shigorin
  1 sibling, 1 reply; 6+ messages in thread
From: Andrey Rahmatullin @ 2010-10-06 10:48 UTC (permalink / raw)
  To: devel

[-- Attachment #1: Type: text/plain, Size: 338 bytes --]

On Wed, Oct 06, 2010 at 04:39:46PM +0600, Ildar Mulyukov wrote:
> Я знал, что SUID-скрипты это плохо. 
Откуда вы это знали? Тем более что SUID-скриптов не бывает.

-- 
WBR, wRAR
Powered by the ALT Linux fortune(6):

<hiddenman> git - это как рыба фугу. если неправильно приготовить, то все
            умрут. поэтому я боюсь :)

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 490 bytes --]

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [devel] war against bashisms: a miserable end?
  2010-10-06 10:48   ` Andrey Rahmatullin
@ 2010-10-06 14:22     ` Michael Shigorin
  2010-10-06 15:15       ` Andrey Rahmatullin
  0 siblings, 1 reply; 6+ messages in thread
From: Michael Shigorin @ 2010-10-06 14:22 UTC (permalink / raw)
  To: devel

On Wed, Oct 06, 2010 at 04:48:16PM +0600, Andrey Rahmatullin wrote:
> > Я знал, что SUID-скрипты это плохо. 
> Откуда вы это знали? Тем более что SUID-скриптов не бывает.

Бывают, но чтоб была разница -- надо что-то вроде suidperl.

$ echo -e "#\!/bin/sh\necho \$EUID \$UID" > suid.sh; chmod 4710 suid.sh; ./suid.sh
500 500

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [devel] war against bashisms: a miserable end?
  2010-10-06 14:22     ` Michael Shigorin
@ 2010-10-06 15:15       ` Andrey Rahmatullin
  0 siblings, 0 replies; 6+ messages in thread
From: Andrey Rahmatullin @ 2010-10-06 15:15 UTC (permalink / raw)
  To: devel

[-- Attachment #1: Type: text/plain, Size: 753 bytes --]

On Wed, Oct 06, 2010 at 05:22:13PM +0300, Michael Shigorin wrote:
> > > Я знал, что SUID-скрипты это плохо. 
> > Откуда вы это знали? Тем более что SUID-скриптов не бывает.
> Бывают, но чтоб была разница -- надо что-то вроде suidperl.
Т.е. "бывают, но ничем не отличаются от несуидных".

-- 
WBR, wRAR
Powered by the ALT Linux fortune(6):

<agent_007[home]> кстати. пользуясь случаем посылаю луч поноса зюзероутеру, в
                  репозиториях которогой бывают недолинкованные библиотеки
<gns> хахаха
<agent_007[home]> и это в XXI веке
<gns> в репозитариях rhn бывают mislinked binaries
<gns> не хотел?
<agent_007[home]> вот он, звериный оскал труЪ ынтырпрайза
<agent_007[home]> деньги дерут, а кори^W^W линкуют криво. берегись !

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 490 bytes --]

^ permalink raw reply	[flat|nested] 6+ messages in thread

end of thread, other threads:[~2010-10-06 15:15 UTC | newest]

Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2010-10-06 10:21 [devel] war against bashisms: a miserable end? Igor Vlasenko
2010-10-06 10:39 ` Ildar Mulyukov
2010-10-06 10:48   ` Dmitry V. Levin
2010-10-06 10:48   ` Andrey Rahmatullin
2010-10-06 14:22     ` Michael Shigorin
2010-10-06 15:15       ` Andrey Rahmatullin

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git