[sisyphus] gawk networking

[Peter V. Saveliev]

On Fri, 16 Jan 2004 11:30:17 +0300
Stanislav Ievlev <inger на altlinux.org> wrote:

<skip />
> Это немного другое :)
> * Thu Apr 03 2003 Stanislav Ievlev <inger на altlinux.ru> 3.1.2-alt2
> - turn off network features
> 
> Мы не пожелали иметь проблем с потенциально некорректной реализацией этого
> gnu extention и согласно нашей политике эта фишка была вырезана.
> 
> Текущий мантейнер gnu awk (Arnold Robbins) немного странный человек, уже
> были случаи некорректной реализации очередных расширений:
> * Fri Apr 04 2003 Stanislav Ievlev <inger на altlinux.ru> 3.1.2-alt2.1
> - added experimental patch to solve grow_buffer problem
> Более того он сознательно отвергал некоторые вещи связанные с
> безопасностью (например патч от Owl)
> 
> Поэтому мы решили, что не можем доверять ему, что эта фишка безопасна и мы не готовы
> выпускать для неё security-updates.
> 
> Всё-таки gawk это прежде всего awk. Язык созданный очень грамотными людьми
> для определённых целей. А писать на нём http сервера, это извините уже
> изврат. Не надо превращать awk в perl... впрочем это уже для talk-room.
<skip />

Вопрос тогда ребром: означает ли это, что в пакете gawk от alt
расширения будут оторваны вовсе, включая co-processes и прочее?

И ещё раз: не проще ли тогда вставить -W compat в профайл? Если
исполнение скрипта пользователем позволит получить рутовые права, то это
ошибка системы, а не awk. Если же ошибка грозит только пользователям, то
-W compat защитит наименее сознательных и наиболее сознательных из них,
а маргиналы вроде меня могут быть предупреждены в соотв. readme.

Давайте всё же не будем держать курс на систему, где пользователь будет
"в пустом read-only чруте".

ЗЫ: хттп тут ни при чём.

ЗЗЫ: через vtun или xinetd можно гонять и без сетевых возможностей, а
через первый можно даже через udp. Не суть. Но блин, до чего же тяжело
менять привычки, особенно если они запечатлены в коде.

-- 

<signature />