From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 16 Jan 2004 12:51:11 +0300 From: "Peter V. Saveliev" To: sisyphus@altlinux.ru Subject: Re: [sisyphus] gawk networking Message-Id: <20040116125111.740c382d.peet@altlinux.ru> In-Reply-To: <20040116083017.GA15027@basalt.office.altlinux.org> References: <20040115200929.3122b483.peet@altlinux.ru> <20040115172038.GB24147@master.mivlgu.local> <20040116083017.GA15027@basalt.office.altlinux.org> X-Mailer: Sylpheed version 0.9.6 (GTK+ 1.2.10; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.3 Precedence: list Reply-To: sisyphus@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 16 Jan 2004 09:50:30 -0000 Archived-At: List-Archive: On Fri, 16 Jan 2004 11:30:17 +0300 Stanislav Ievlev wrote: > Это немного другое :) > * Thu Apr 03 2003 Stanislav Ievlev 3.1.2-alt2 > - turn off network features > > Мы не пожелали иметь проблем с потенциально некорректной реализацией этого > gnu extention и согласно нашей политике эта фишка была вырезана. > > Текущий мантейнер gnu awk (Arnold Robbins) немного странный человек, уже > были случаи некорректной реализации очередных расширений: > * Fri Apr 04 2003 Stanislav Ievlev 3.1.2-alt2.1 > - added experimental patch to solve grow_buffer problem > Более того он сознательно отвергал некоторые вещи связанные с > безопасностью (например патч от Owl) > > Поэтому мы решили, что не можем доверять ему, что эта фишка безопасна и мы не готовы > выпускать для неё security-updates. > > Всё-таки gawk это прежде всего awk. Язык созданный очень грамотными людьми > для определённых целей. А писать на нём http сервера, это извините уже > изврат. Не надо превращать awk в perl... впрочем это уже для talk-room. Вопрос тогда ребром: означает ли это, что в пакете gawk от alt расширения будут оторваны вовсе, включая co-processes и прочее? И ещё раз: не проще ли тогда вставить -W compat в профайл? Если исполнение скрипта пользователем позволит получить рутовые права, то это ошибка системы, а не awk. Если же ошибка грозит только пользователям, то -W compat защитит наименее сознательных и наиболее сознательных из них, а маргиналы вроде меня могут быть предупреждены в соотв. readme. Давайте всё же не будем держать курс на систему, где пользователь будет "в пустом read-only чруте". ЗЫ: хттп тут ни при чём. ЗЗЫ: через vtun или xinetd можно гонять и без сетевых возможностей, а через первый можно даже через udp. Не суть. Но блин, до чего же тяжело менять привычки, особенно если они запечатлены в коде. --