[devel] Как не надо писать спеки

Led ledest at gmail.com
Fri Oct 9 19:59:25 UTC 2009


On Friday, 09 October 2009 22:52:15 Kharitonov A. Dmitry wrote:
> Dmitry V. Levin wrote:
> > On Fri, Oct 09, 2009 at 10:52:33PM +0400, Kharitonov A. Dmitry wrote:
> >>> Файл, который доступен для записи любому
> >>> пользователю, так что кто
> >>> угодно может заполнить его какой угодно
> >>> информацией, приводя к
> >>> переполнению раздела,
> >>
> >> Ну и что? систему это не остановит. Для
> >> примера вы можете переполнить домашний
> >> каталог.
> >
> > Пожалуйста, ознакомьтесь с предметом и напишите сами, в каких случаях
> > ваше утверждение верно, а в каких -- неверно.
>
> Я знаком с предметом. Основное назначение моего пакета -- работа на
> рабочей станции, где переполнение обнаружится сразу.
> Подозрительный файл содержится в /var/lib. Для тех, кто не в танке,
> поясняю: на всех компьютерах, где хранится важная информация раздел /var
> создают отдельно от / . Также отдельный раздел отводят под /var/log,
> особенно, если эксплуатируется squid или другая программа, которая ведёт
> интенсивный лог. Это всё делается для снижения ущерба от потери данных в
> результате переполнения устройства.

Я не заметил в вашем пакете проверки на "раздельный /var" перед установкой. 
Т.о. я считаю, что вы распространяете вирус для всех тех, у кого /var 
не "раздельный". Можно было бы подумать, что вы сделали это по ошибке, но вы 
это отрицаете, утверждая, что сделали это намеренно.

-- 
Led


More information about the Devel mailing list