[devel] Как не надо писать спеки

[Evgeny Sinelnikov]

9 октября 2009 г. 14:21 пользователь Damir Shayhutdinov
<damir at altlinux.org> написал:
>>> 4. Ну а на вопросы зачем в данном случае нужен %attr, почему атрибут
>>> файла, указанный в %attr отличается от указанного в install и зачем
>>> здесь нужен атрибут 0744, я думаю, никто не сможет ответить, кроме
>>> автора спека.
>>
>> Ну, смысл-то прозрачен - чтобы никто из пользователей, кроме админа,
>> не смог подсмотреть содержимое запускаемого скрипта.
>
> Это режим 0711. А режим 0744 наоборот. Смотреть можно, запускать нельзя.
> rwxr--r--
>

а хм... :)))

> Причем для шелл-скриптов это вообще не security, так как запустить
> такой скрипт можно и без
> атрибута x, просто через sh <имя скрипта>.
>

Ну, это ошибка, которую на первый взгляд можно и не заметить... А
вообще забавно... ;)

>
>> Необходимость и
>> обоснованность такого "security issue", для данной задачи, весьма
>> сомнительно.
> Это не security issue, это ошибка в пакетировании.
>

Ну, безусловно... Думаю, автор предполагал примерно то, что я
описал... но, видимо, даже не проверил... Ну, и трудно за другого
предполагать, конечно...

>> Тем не менее не вижу здесь категоричного "нельзя так делать". Вы уже
>> тогда объясните почему...
> Объяснил?

ага.... ;)


-- 
Sin (Sinelnikov Evgeny)