From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <olvin@rambler.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.4 required=5.0 tests=AWL,BAYES_00,SPF_PASS
	autolearn=ham version=3.2.5
Message-ID: <492719A6.3060700@rambler.ru>
Date: Fri, 21 Nov 2008 22:27:18 +0200
From: Olvin <olvin@rambler.ru>
User-Agent: Thunderbird 2.0.0.17 (X11/20080929)
MIME-Version: 1.0
To: ledest@gmail.com, 
	ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
References: <4925C154.60506@rambler.ru>
	<200811202306.00408.ledest@gmail.com>	<200811211308.09718.mak@rsmu.ru>
	<200811211419.14330.ledest@gmail.com>
In-Reply-To: <200811211419.14330.ledest@gmail.com>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [sisyphus] =?koi8-r?b?dHJ1ZWNyeXB0IMkgzc/O1MnSz9fBzsnFINcg0NLP?=
 =?koi8-r?b?ydrXz8zYztnFIMvB1MHMz8cgKEJ1ZyAjMTc5NTcp?=
X-BeenThere: sisyphus@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
List-Id: ALT Linux Sisyphus discussions <sisyphus.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sisyphus>
List-Post: <mailto:sisyphus@lists.altlinux.org>
List-Help: <mailto:sisyphus-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 21 Nov 2008 20:27:20 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/492719A6.3060700@rambler.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>
List-Post: <mailto:sisyphus@altlinux.ru>

Led пишет:
>>>> https://bugzilla.altlinux.org/show_bug.cgi?id=17957
>>>> "truecrypt позволяет пользователю монтировать криптоконтейнер
>>>> практически в любом месте, например, /lib или /usr/share."
>>>> Наблюдается ли это в версии 6, что лежит сейчас в Сизифе? Если да, то
>>>> планируется ли это фиксить?
>>> Что фиксить? руки админу? сорри, но не думаю, что мейнтейнер обязан это
>>> делать.
>> "truecrypt позволяет *пользователю*"
>> То есть, любой локальный пользователь может этим обрушить сервер?
> Если этот пользователь включен в группу _truecrypt (по умолчанию - никто не 
> включен). Хотя, по большому счёту, конечно нездОрово.

нет, вроде бы поторопился. Я не вхожу в группу _truecrypt, но я же 
wheel. Однако действительно нехорошо. Планируется ли допиливать его до 
ограничения в разрешённые админом каталоги? Или хотя бы жёстко в 
/media/truecrypt* ?