[devel] Как не надо писать спеки

[Kharitonov A. Dmitry]

Dmitry V. Levin wrote:
> On Fri, Oct 09, 2009 at 10:52:33PM +0400, Kharitonov A. Dmitry wrote:
>   
>>> Файл, который доступен для записи любому 
>>> пользователю, так что кто
>>> угодно может заполнить его какой угодно 
>>> информацией, приводя к
>>> переполнению раздела,
>>>       
>> Ну и что? систему это не остановит. Для 
>> примера вы можете переполнить домашний 
>> каталог.
>>     
>
> Пожалуйста, ознакомьтесь с предметом и напишите сами, в каких случаях
> ваше утверждение верно, а в каких -- неверно.
>   
Я знаком с предметом. Основное назначение моего пакета -- работа на 
рабочей станции, где переполнение обнаружится сразу.
Подозрительный файл содержится в /var/lib. Для тех, кто не в танке, 
поясняю: на всех компьютерах, где хранится важная информация раздел /var 
создают отдельно от / . Также отдельный раздел отводят под /var/log, 
особенно, если эксплуатируется squid или другая программа, которая ведёт 
интенсивный лог. Это всё делается для снижения ущерба от потери данных в 
результате переполнения устройства. Эти же рекомендации справедливы и 
для /home. Загрузка компьютера в консоль произойдёт всегда и, 
соответсвенно, всегда можно удалить проблемный файл и тем самым 
восстановить прежнюю работу.
Если кому-то интересно, могу рассказать, как обычно поступают, чтобы 
ограничить доступ к таким проблемным файлам. Но эти способы к данному 
пакету применимы очень условно.
Не забывайте, что это начальная версия пакета и в нём хватает проблемных 
мест, которые будут решаться постепенно.