[Comm] Re: Alt Linux Master 2.2 Problems

[Alexey Tourbin]

On Thu, May 15, 2003 at 12:22:51AM +0400, Alexandr A. Alexandrov wrote:
>   Я же не говорю, что работать из иксов, запущенных рутом - правильно.
> Просто в рассылке очень много раздаётся криков о мифической опасности
> - "нельзя, и всё тут", "религия не позволяет" и т.д. А ведь, насколько
> пока ясно, дело просто в том, что нет одного барьера, одного из
> предупреждений.

flame {
	хватит бузить!
}

Просто не нужно пускать иксы от рута, и всё тут.  Чем больше код,
который работает от рута, тем больше уязвимость системы.  В иксах + 
wm + ... кода на два порядка больше, чем в /bin/bash.  Если же вы
запустили иксы от рута и у вас что-то не работает, а вы не можете
разобраться почему, -- это значит только одно: вам тем более не стоит
запускать иксы от рута.

>   В этой связи совершенно неясно, почему, собственно, такие же
> рогатки, которые ставятся пользователю, запустившему иксы от рута, не

Никаких рогаток нет.  Просто иксы не предназначены для запуска от рута,
о чем при входе вам честно сообщают.

> ставятся пользователю, запустившему от рута тот или иной шелл. По
> Вашей логике - случаи равнозначные. Где разница, скажите?
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20030515/c37cdc9d/attachment-0004.bin>