[devel] Как не надо писать спеки

[Damir Shayhutdinov]

>> 4. Ну а на вопросы зачем в данном случае нужен %attr, почему атрибут
>> файла, указанный в %attr отличается от указанного в install и зачем
>> здесь нужен атрибут 0744, я думаю, никто не сможет ответить, кроме
>> автора спека.
>
> Ну, смысл-то прозрачен - чтобы никто из пользователей, кроме админа,
> не смог подсмотреть содержимое запускаемого скрипта.

Это режим 0711. А режим 0744 наоборот. Смотреть можно, запускать нельзя.
rwxr--r--

Причем для шелл-скриптов это вообще не security, так как запустить
такой скрипт можно и без
атрибута x, просто через sh <имя скрипта>.


> Необходимость и
> обоснованность такого "security issue", для данной задачи, весьма
> сомнительно.
Это не security issue, это ошибка в пакетировании.

> Тем не менее не вижу здесь категоричного "нельзя так делать". Вы уже
> тогда объясните почему...
Объяснил?