[devel] Как не надо писать спеки

Kharitonov A. Dmitry kharpost at rambler.ru
Fri Oct 9 20:39:14 UTC 2009


Led wrote:
> On Friday, 09 October 2009 23:25:09 Kharitonov A. Dmitry wrote:
>   
>> Led wrote:
>>     
>>> On Friday, 09 October 2009 22:52:15 Kharitonov A. Dmitry wrote:
>>>       
>>>> Dmitry V. Levin wrote:
>>>>         
>>>>> On Fri, Oct 09, 2009 at 10:52:33PM +0400, Kharitonov A. Dmitry wrote:
>>>>>           
>>>>>>> Файл, который доступен для записи любому
>>>>>>> пользователю, так что кто
>>>>>>> угодно может заполнить его какой угодно
>>>>>>> информацией, приводя к
>>>>>>> переполнению раздела,
>>>>>>>               
>>>>>> Ну и что? систему это не остановит. Для
>>>>>> примера вы можете переполнить домашний
>>>>>> каталог.
>>>>>>             
>>>>> Пожалуйста, ознакомьтесь с предметом и напишите сами, в каких случаях
>>>>> ваше утверждение верно, а в каких -- неверно.
>>>>>           
>>>> Я знаком с предметом. Основное назначение моего пакета -- работа на
>>>> рабочей станции, где переполнение обнаружится сразу.
>>>> Подозрительный файл содержится в /var/lib. Для тех, кто не в танке,
>>>> поясняю: на всех компьютерах, где хранится важная информация раздел /var
>>>> создают отдельно от / . Также отдельный раздел отводят под /var/log,
>>>> особенно, если эксплуатируется squid или другая программа, которая ведёт
>>>> интенсивный лог. Это всё делается для снижения ущерба от потери данных в
>>>> результате переполнения устройства.
>>>>         
>>> Я не заметил в вашем пакете проверки на "раздельный /var" перед
>>> установкой. Т.о. я считаю, что вы распространяете вирус для всех тех, у
>>> кого /var не "раздельный". Можно было бы подумать, что вы сделали это по
>>> ошибке, но вы это отрицаете, утверждая, что сделали это намеренно.
>>>       
>> Мой пакет перепонение не вызовет.
>> А любой пользователь вызовет, например так:
>> dd if=/dev/zero of=/var/lib/gitalt-tasker/repos
>> или так
>> dd if=/dev/zero of=~/$$$
>>     
>
> Не нужно выдавать свои кривости, за мои. У меня юзер 
> в /var/lib/gitalt-tasker/repos писать не сможет, а в ~/ - только столько, 
> сколько ему квотами разрешено и "отстрелить ногу" он можеть только СЕБЕ 
> ЛИЧНО, независимо от того "раздельный" /home или нет.
>   
Простите. А где я назвал ваше имя. И вообще, я это писал для тех, кто не 
вкурсе. Вы в курсе -- значит не для вас.
Ну вот в этом и есть одна из трудностей: не будешь же квоты настраивать 
без ведома и за администратора.



More information about the Devel mailing list