[devel] Как не надо писать спеки

Kharitonov A. Dmitry kharpost at rambler.ru
Fri Oct 9 20:25:09 UTC 2009


Led wrote:
> On Friday, 09 October 2009 22:52:15 Kharitonov A. Dmitry wrote:
>   
>> Dmitry V. Levin wrote:
>>     
>>> On Fri, Oct 09, 2009 at 10:52:33PM +0400, Kharitonov A. Dmitry wrote:
>>>       
>>>>> Файл, который доступен для записи любому
>>>>> пользователю, так что кто
>>>>> угодно может заполнить его какой угодно
>>>>> информацией, приводя к
>>>>> переполнению раздела,
>>>>>           
>>>> Ну и что? систему это не остановит. Для
>>>> примера вы можете переполнить домашний
>>>> каталог.
>>>>         
>>> Пожалуйста, ознакомьтесь с предметом и напишите сами, в каких случаях
>>> ваше утверждение верно, а в каких -- неверно.
>>>       
>> Я знаком с предметом. Основное назначение моего пакета -- работа на
>> рабочей станции, где переполнение обнаружится сразу.
>> Подозрительный файл содержится в /var/lib. Для тех, кто не в танке,
>> поясняю: на всех компьютерах, где хранится важная информация раздел /var
>> создают отдельно от / . Также отдельный раздел отводят под /var/log,
>> особенно, если эксплуатируется squid или другая программа, которая ведёт
>> интенсивный лог. Это всё делается для снижения ущерба от потери данных в
>> результате переполнения устройства.
>>     
>
> Я не заметил в вашем пакете проверки на "раздельный /var" перед установкой. 
> Т.о. я считаю, что вы распространяете вирус для всех тех, у кого /var 
> не "раздельный". Можно было бы подумать, что вы сделали это по ошибке, но вы 
> это отрицаете, утверждая, что сделали это намеренно.
>   
Мой пакет перепонение не вызовет.
А любой пользователь вызовет, например так:
dd if=/dev/zero of=/var/lib/gitalt-tasker/repos
или так
dd if=/dev/zero of=~/$$$

Я сообщил, что проблема мне известна. Не более того.


More information about the Devel mailing list