[devel] Re: IA: /usr/sbin/gnome-pty-helper

[Alexey Morozov]

On Thu, Oct 03, 2002 at 11:56:04AM +0400, Dmitry V. Levin wrote:
> > On Wed, Oct 02, 2002 at 12:28:40PM +0400, Dmitry V. Levin wrote:
> > > > Означает ли это, что все, кто хочет использовать Gnome terminal,
> > > > должны входить в группу libutempter?
> > > Нет, конечно.
> > > Просто все терминалы должны быть sgid-utempter.
> > > См. xterm в качестве примера.
> > http://www.gtk.org/setuid.html
> GTK security is not my problem. :)
Дмитрий, Вы понимаете, что принимаемое Вами решение вызовет
_необходимость_ вести _свою_ ветку GTK+? Потому что простым патчем дело
уме не обойдется, придется _аккуратно_ следить, что GNOME Terminal и,
насколько я помню, Eterm вполне секурны и все такое? Я в этом, например,
совершенно не уверен. Равно как не уверен в том, что xterm нынче не
пробиваем. Как говорится, "единожды солгав" и все такое... И г-да
GTK'шники обосновывают свою позицию совершенно верно, они просто не в
состоянии проконтролировать всю свою требуху и, что обиднее, надежность
Xlib итп (что, собственно, и показывают многочисленные эксплойты для
того же xterm)

В этом смысле, если мы не позволяем кому попало писать в utmp/wtmp, то
лучше это делать из приложения, которое можно проверить глазами.
Я за /какой-либо/ pty-helper, который уже должен поднимать привилегии до
нужного уровня, делать всю работу и уходить. Если Вы против именно
gnome-pty-helper'а, "предложите другой, многие Вам спасибо скажут".