From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <greycat@altlinux.org>
Message-ID: <4416C6E3.5020406@altlinux.org>
Date: Tue, 14 Mar 2006 16:36:35 +0300
From: Mikhail Yakshin <greycat@altlinux.org>
User-Agent: Mozilla Thunderbird 1.0.6 (X11/20050905)
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: ALT Devel discussion list <devel@lists.altlinux.org>
Subject: Re: [devel] ruby-rake =?KOI8-R?Q?=C9_gems?=
References: <4415833C.2050604@altlinux.org>	<20060314080044.GL6144@pc152.sam-solutions.net>	<441680C5.1080600@altlinux.org>	<200603141045.57520.led@altlinux.ru>	<20060314093853.GM6144@pc152.sam-solutions.net>	<44169903.8030000@altlinux.org>	<20060314103230.GN6144@pc152.sam-solutions.net>	<4416A2E5.6080901@altlinux.org>
	<20060314111657.GP6144@pc152.sam-solutions.net>
In-Reply-To: <20060314111657.GP6144@pc152.sam-solutions.net>
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.6
Precedence: list
Reply-To: ALT Devel discussion list <devel@lists.altlinux.org>
List-Id: ALT Devel discussion list <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 14 Mar 2006 13:36:51 -0000
Archived-At: <http://lore.altlinux.org/devel/4416C6E3.5020406@altlinux.org/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

Kirill A. Shutemov wrote:
> On 14:03 Tue 14 Mar, Mikhail Yakshin wrote:
> 
>>>Пропатчить rubygems, чтоб он смотрел в правильные директории это очень
>>>сложно?
>>
>>Во-первых - даже rubygems - сложно. Во-вторых, смотрят не rubygems, а
>>пакеты.
> 
> Используя предоставляемое rubygems api или самостоятельно?

И так, и так. Кто как. Грубо говоря, в rubygems есть, например, всякие
gem.path или dirs. Пакет может взять и захотеть почитать что-нибудь из
gem.path + название_директории.

>>>Например, фактически, сильно увеличивается $: за
>>>счёт rubygems директорий, что не способствует безопасности.

>>LOADPATH на самом деле не меняется. Хотя, конечно, начинают подгружаться
>>модули gem - но - извините - разве не этого вы хотели, когда просили,
>>чтобы require умел эмулировать require_gem?

> Ключевое слово "фактически". Я понимаю, что явно она не
> переопределяется(что ещё хуже), но начинают загружаться модули из
> директорий с невнятным происхождением и не определёнными ограничениями
> доступа.

В системе стоят только те пакеты, что поставил администратор системы,
так? Если он понаставил каких-то пакетов, которых быть не должно - и
потом они подцепляются - через require ли, или через require_gem, или
через require, эмулирующий require_gem - какая разница - чьи это
проблемы? По-моему - проблемы администратора, который понаставил левых
пакетов... Он точно так же мог бы понаставить их безо всяких gems и они
точно так же бы подхватились из $:

-- 
WBR, Mikhail Yakshin AKA GreyCat