From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.0 required=5.0 tests=BAYES_00,RCVD_IN_SORBS_WEB, SPF_PASS autolearn=no version=3.2.5 Message-ID: <4ACF9C25.9070901@rambler.ru> Date: Sat, 10 Oct 2009 00:25:09 +0400 From: "Kharitonov A. Dmitry" User-Agent: Thunderbird 2.0.0.21 (X11/20090323) MIME-Version: 1.0 To: ALT Linux Team development discussions References: <679044850910090127m7acdfb5di78f7ca5abca06f@mail.gmail.com> <20091009190817.GD27789@wo.int.altlinux.org> <4ACF946F.9060903@rambler.ru> <200910092259.25856.ledest@gmail.com> In-Reply-To: <200910092259.25856.ledest@gmail.com> Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [devel] =?utf-8?b?0JrQsNC6INC90LUg0L3QsNC00L4g0L/QuNGB0LDRgtGM?= =?utf-8?b?INGB0L/QtdC60Lg=?= X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 09 Oct 2009 20:21:39 -0000 Archived-At: List-Archive: List-Post: Led wrote: > On Friday, 09 October 2009 22:52:15 Kharitonov A. Dmitry wrote: > >> Dmitry V. Levin wrote: >> >>> On Fri, Oct 09, 2009 at 10:52:33PM +0400, Kharitonov A. Dmitry wrote: >>> >>>>> Файл, который доступен для записи любому >>>>> пользователю, так что кто >>>>> угодно может заполнить его какой угодно >>>>> информацией, приводя к >>>>> переполнению раздела, >>>>> >>>> Ну и что? систему это не остановит. Для >>>> примера вы можете переполнить домашний >>>> каталог. >>>> >>> Пожалуйста, ознакомьтесь с предметом и напишите сами, в каких случаях >>> ваше утверждение верно, а в каких -- неверно. >>> >> Я знаком с предметом. Основное назначение моего пакета -- работа на >> рабочей станции, где переполнение обнаружится сразу. >> Подозрительный файл содержится в /var/lib. Для тех, кто не в танке, >> поясняю: на всех компьютерах, где хранится важная информация раздел /var >> создают отдельно от / . Также отдельный раздел отводят под /var/log, >> особенно, если эксплуатируется squid или другая программа, которая ведёт >> интенсивный лог. Это всё делается для снижения ущерба от потери данных в >> результате переполнения устройства. >> > > Я не заметил в вашем пакете проверки на "раздельный /var" перед установкой. > Т.о. я считаю, что вы распространяете вирус для всех тех, у кого /var > не "раздельный". Можно было бы подумать, что вы сделали это по ошибке, но вы > это отрицаете, утверждая, что сделали это намеренно. > Мой пакет перепонение не вызовет. А любой пользователь вызовет, например так: dd if=/dev/zero of=/var/lib/gitalt-tasker/repos или так dd if=/dev/zero of=~/$$$ Я сообщил, что проблема мне известна. Не более того.