[sisyphus] Re: Q: perl security, CPAN security

[Epiphanov Sergei]

Прошу прощения, клинит KMail. Окончание письма:

> А у кого-то, наоборот, umask 077 для root.  Стало быть, после такой
> установки никто не получит доступ к модулям, если специально не
> дёргаться.

Своеобразно. :) Обычно раз идёт работа от root, то ждёшь у него 022. Тот же 
уровень безопасности 4 в Mandrake предполагает установку 022 для root и 077 
для не-root и в этом есть своя логика.

Я вот о чём: получается, что на perl один и тот же скрипт под разными 
пользователями будет по-разному работать. В результате, в частности, 
откажется работать VMWare (vmware-config.pl из 5.0.0-13124 точно):

# ./vmware-config.pl
Insecure $ENV{ENV} while running with -T switch at ./vmware-config.pl line 
987.
#

Да Вас тогда пользователи VmWare порвут сразу же и уйдут на другой 
дистрибутив. А VMWare вряд ли прислушается только к ALTLinux.

-- 
С уважением, Епифанов Сергей