[devel] Как не надо писать спеки
Evgeny Sinelnikov
sin at altlinux.ru
Fri Oct 9 10:25:43 UTC 2009
9 октября 2009 г. 14:21 пользователь Damir Shayhutdinov
<damir at altlinux.org> написал:
>>> 4. Ну а на вопросы зачем в данном случае нужен %attr, почему атрибут
>>> файла, указанный в %attr отличается от указанного в install и зачем
>>> здесь нужен атрибут 0744, я думаю, никто не сможет ответить, кроме
>>> автора спека.
>>
>> Ну, смысл-то прозрачен - чтобы никто из пользователей, кроме админа,
>> не смог подсмотреть содержимое запускаемого скрипта.
>
> Это режим 0711. А режим 0744 наоборот. Смотреть можно, запускать нельзя.
> rwxr--r--
>
а хм... :)))
> Причем для шелл-скриптов это вообще не security, так как запустить
> такой скрипт можно и без
> атрибута x, просто через sh <имя скрипта>.
>
Ну, это ошибка, которую на первый взгляд можно и не заметить... А
вообще забавно... ;)
>
>> Необходимость и
>> обоснованность такого "security issue", для данной задачи, весьма
>> сомнительно.
> Это не security issue, это ошибка в пакетировании.
>
Ну, безусловно... Думаю, автор предполагал примерно то, что я
описал... но, видимо, даже не проверил... Ну, и трудно за другого
предполагать, конечно...
>> Тем не менее не вижу здесь категоричного "нельзя так делать". Вы уже
>> тогда объясните почему...
> Объяснил?
ага.... ;)
--
Sin (Sinelnikov Evgeny)
More information about the Devel
mailing list