[devel] alternatives, security issues of

[Mikhail Zabaluev]

Hello devel,

Некоторые мысли вслед.

On Sat, Mar 29, 2003 at 04:11:57PM +0300, Mikhail Zabaluev wrote:
>
> >    1. Из-за особенностей кодирования путей к файлам в именах
> >       кадидатов запрещается использование
> >    символа '|'
> 
> Чем изобретать схемы кодирования путей и запрещать символы,
> не лучше ли отобразить иерархию на каталог, где размещаются ссылки?
> И каталог будет выглядеть аккуратно, и в bash эти ссылки
> можно будет набирать, пользуясь автодополнением (попробуйте,
> какой гемор доставляют сейчас "особенности кодирования").
> Сейчас ссылки мешаются с каталогами auto, manual, старыми
> альтернативами и пр. Наверное, лучше спрятать их под
> /etc/alternatives/links, и сделать реальными именами путей,
> повторяющими файловую систему от корня.

У существующей схемы есть ещё и недостаток с точки зрения
безопасности: в /etc/alternatives видны все линки, тогда
как некоторые из sources и targets могут быть в скрытых
каталогах. Если вместе со структурой каталогов
копировать в /etc/alternatives/links и права на них, 
сокрытие не будет нарушено.

Вообще имеется вопрос, зачем пропускать ссылки через
промежуточную стадию в /etc/alternatives? Оно, конечно,
сразу даёт пользователю понять, что тут не всё просто
и просто перекидывать ссылки не рекомендуется.
Но если вся конфигурация записана в XML-файлах,
что мешает ссылаться прямо на target, при возможности
восстановить порушенные ссылки в случае необходимости?

-- 
Stay tuned,
  MhZ                                     JID: mhz на altlinux.org
___________
Knowledge is power -- knowledge shared is power lost.
		-- Aleister Crowley
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20030329/86a1c1b0/attachment-0001.bin>