From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <kharpost@rambler.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-2.0 required=5.0 tests=BAYES_00,RCVD_IN_SORBS_WEB,
	SPF_PASS autolearn=no version=3.2.5
Message-ID: <4ACF9C25.9070901@rambler.ru>
Date: Sat, 10 Oct 2009 00:25:09 +0400
From: "Kharitonov A. Dmitry" <kharpost@rambler.ru>
User-Agent: Thunderbird 2.0.0.21 (X11/20090323)
MIME-Version: 1.0
To: ALT Linux Team development discussions <devel@lists.altlinux.org>
References: <679044850910090127m7acdfb5di78f7ca5abca06f@mail.gmail.com>	<20091009190817.GD27789@wo.int.altlinux.org>	<4ACF946F.9060903@rambler.ru>
	<200910092259.25856.ledest@gmail.com>
In-Reply-To: <200910092259.25856.ledest@gmail.com>
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [devel] =?utf-8?b?0JrQsNC6INC90LUg0L3QsNC00L4g0L/QuNGB0LDRgtGM?=
 =?utf-8?b?INGB0L/QtdC60Lg=?=
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 09 Oct 2009 20:21:39 -0000
Archived-At: <http://lore.altlinux.org/devel/4ACF9C25.9070901@rambler.ru/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

Led wrote:
> On Friday, 09 October 2009 22:52:15 Kharitonov A. Dmitry wrote:
>   
>> Dmitry V. Levin wrote:
>>     
>>> On Fri, Oct 09, 2009 at 10:52:33PM +0400, Kharitonov A. Dmitry wrote:
>>>       
>>>>> Файл, который доступен для записи любому
>>>>> пользователю, так что кто
>>>>> угодно может заполнить его какой угодно
>>>>> информацией, приводя к
>>>>> переполнению раздела,
>>>>>           
>>>> Ну и что? систему это не остановит. Для
>>>> примера вы можете переполнить домашний
>>>> каталог.
>>>>         
>>> Пожалуйста, ознакомьтесь с предметом и напишите сами, в каких случаях
>>> ваше утверждение верно, а в каких -- неверно.
>>>       
>> Я знаком с предметом. Основное назначение моего пакета -- работа на
>> рабочей станции, где переполнение обнаружится сразу.
>> Подозрительный файл содержится в /var/lib. Для тех, кто не в танке,
>> поясняю: на всех компьютерах, где хранится важная информация раздел /var
>> создают отдельно от / . Также отдельный раздел отводят под /var/log,
>> особенно, если эксплуатируется squid или другая программа, которая ведёт
>> интенсивный лог. Это всё делается для снижения ущерба от потери данных в
>> результате переполнения устройства.
>>     
>
> Я не заметил в вашем пакете проверки на "раздельный /var" перед установкой. 
> Т.о. я считаю, что вы распространяете вирус для всех тех, у кого /var 
> не "раздельный". Можно было бы подумать, что вы сделали это по ошибке, но вы 
> это отрицаете, утверждая, что сделали это намеренно.
>   
Мой пакет перепонение не вызовет.
А любой пользователь вызовет, например так:
dd if=/dev/zero of=/var/lib/gitalt-tasker/repos
или так
dd if=/dev/zero of=~/$$$

Я сообщил, что проблема мне известна. Не более того.