[sisyphus] Re: Q: perl security, CPAN security

[Alexey Tourbin]

On Mon, Jun 27, 2005 at 04:13:57PM +0400, Epiphanov Sergei wrote:
> > А у кого-то, наоборот, umask 077 для root.  Стало быть, после такой
> > установки никто не получит доступ к модулям, если специально не
> > дёргаться.
> 
> Своеобразно. :) Обычно раз идёт работа от root, то ждёшь у него 022. Тот же 
> уровень безопасности 4 в Mandrake предполагает установку 022 для root и 077 
> для не-root и в этом есть своя логика.

Какая в этом логика?  Чем это лучше chmod 0700 ~ ?

> # ./vmware-config.pl
> Insecure $ENV{ENV} while running with -T switch at ./vmware-config.pl line 
> 987.
> #

А что там на строчке 987?  И что там или у вас в $ENV{ENV}?

> Да Вас тогда пользователи VmWare порвут сразу же и уйдут на другой 
> дистрибутив. А VMWare вряд ли прислушается только к ALTLinux.

Диктатура пролетариата...
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: отсутствует
Url     : http://lists.altlinux.org/pipermail/sisyphus/attachments/20050627/378a6456/attachment-0002.bin