[devel] Как не надо писать спеки

Led ledest at gmail.com
Fri Oct 9 20:27:12 UTC 2009 

On Friday, 09 October 2009 23:25:09 Kharitonov A. Dmitry wrote:
> Led wrote:
> > On Friday, 09 October 2009 22:52:15 Kharitonov A. Dmitry wrote:
> >> Dmitry V. Levin wrote:
> >>> On Fri, Oct 09, 2009 at 10:52:33PM +0400, Kharitonov A. Dmitry wrote:
> >>>>> Файл, который доступен для записи любому
> >>>>> пользователю, так что кто
> >>>>> угодно может заполнить его какой угодно
> >>>>> информацией, приводя к
> >>>>> переполнению раздела,
> >>>>
> >>>> Ну и что? систему это не остановит. Для
> >>>> примера вы можете переполнить домашний
> >>>> каталог.
> >>>
> >>> Пожалуйста, ознакомьтесь с предметом и напишите сами, в каких случаях
> >>> ваше утверждение верно, а в каких -- неверно.
> >>
> >> Я знаком с предметом. Основное назначение моего пакета -- работа на
> >> рабочей станции, где переполнение обнаружится сразу.
> >> Подозрительный файл содержится в /var/lib. Для тех, кто не в танке,
> >> поясняю: на всех компьютерах, где хранится важная информация раздел /var
> >> создают отдельно от / . Также отдельный раздел отводят под /var/log,
> >> особенно, если эксплуатируется squid или другая программа, которая ведёт
> >> интенсивный лог. Это всё делается для снижения ущерба от потери данных в
> >> результате переполнения устройства.
> >
> > Я не заметил в вашем пакете проверки на "раздельный /var" перед
> > установкой. Т.о. я считаю, что вы распространяете вирус для всех тех, у
> > кого /var не "раздельный". Можно было бы подумать, что вы сделали это по
> > ошибке, но вы это отрицаете, утверждая, что сделали это намеренно.
>
> Мой пакет перепонение не вызовет.
> А любой пользователь вызовет, например так:
> dd if=/dev/zero of=/var/lib/gitalt-tasker/repos
> или так
> dd if=/dev/zero of=~/$$$

Не нужно выдавать свои кривости, за мои. У меня юзер 
в /var/lib/gitalt-tasker/repos писать не сможет, а в ~/ - только столько, 
сколько ему квотами разрешено и "отстрелить ногу" он можеть только СЕБЕ 
ЛИЧНО, независимо от того "раздельный" /home или нет.

> Я сообщил, что проблема мне известна. Не более того.

-- 
Led

More information about the Devel mailing list