[devel] регилирование карманов (was: О "..." от потенциального пользователя)

[Денис Смирнов]

On Tue, Jul 17, 2012 at 02:28:31PM +0400, Sergey V Turchin wrote:

>> А блокирование списка пакетов как мера безопасности не катит. Я с
>> легкостью соберу пакет с названием nexuiz подменяющий glibc.
SVT> Неа ;-) Я ж писал -- учитывая провайды и обсолеты.

Я могу собрать пакет без каких-либо провайдов и обсолет, который заменяет
glibc, тихо и незаметно. Сам glibc в базе rpm при этом останется цел и
невредим.

Установка стороннего rpm-пакета == запуск стороннего кода от рута. 

Все технические меры могут защитить от некоторых непреднамеренных ошибок.
Однако в некоторых случаях даже совершенно легитимные действия требуют
обходить эти проверки -- например некоторое время в Сизифе присутствовал
мой инсталлятор на базе busybox, который содержал в себе пересечения с
coreutils и sh, и который при этом успешно проходил все проверки (правда
тогда, кажется, еще не было проверки на устанавливаемость).

Так что факт есть факт -- установка пакета из "кармана" это проявление
доверия к конкретному человеку. И это должно быть осознанно. А инструменты
тестирования следует использовать по назначению -- в помощь разработчикам,
а не для защиты пользователей.

Ибо эффективная автоматизированная защита пользователей может существовать
лишь в теории.

Поэтому очевидно, что публичные карманы должны быть явным образам связаны
с личностью конкретного человека, ибо ни тим, ни ООО отвечать за их
содержимое могут исключительно в той же мере, как любой фрихостинг за
данные пользователей.

-- 
С уважением, Денис

http://mithraen.ru/
----------------------------------------------------------------------------
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 198 байтов
Описание: Digital signature
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20120717/fc9745f7/attachment.bin>