[devel] ruby-rake и gems

[Kirill A. Shutemov]

On 16:36 Tue 14 Mar, Mikhail Yakshin wrote:
> В системе стоят только те пакеты, что поставил администратор системы,
> так? Если он понаставил каких-то пакетов, которых быть не должно - и
> потом они подцепляются - через require ли, или через require_gem, или
> через require, эмулирующий require_gem - какая разница - чьи это
> проблемы? По-моему - проблемы администратора, который понаставил левых
> пакетов... Он точно так же мог бы понаставить их безо всяких gems и они
> точно так же бы подхватились из $:

Пролемма в том, что резко увеличивается количество директорий в которых
будут искаться модули. Сейчас их 9(если считать с '.'). С rubygems 
неопределённое количество. Если одна из этих директорий по каким-либо 
причинам станет world-writable, то это подкосит всю безопасность.

-- 
Kirill A. Shutemov				Belarus, Minsk
E-mail:	k.shutemov (AT) sam-solutions.net
JID: kas (AT) altlinux.org
ICQ: 152302675

> я слышал от тех же дебианщиков, что альт - это урезанный debian. типа
> всё испортили, даже dpkg убрали :))
Как это убрали?
apt-cache show dpkg показывает что на месте. ;-)
		-- icesik in smoke-room@
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 191 bytes
Desc: not available
Url : http://lists.altlinux.org/pipermail/devel/attachments/20060314/4b766d6d/attachment.bin