[sisyphus] Re: Q: perl security, CPAN security

[Epiphanov Sergei]

В сообщении от 27 Июнь 2005 16:58 Alexey Tourbin написал:
> On Mon, Jun 27, 2005 at 04:13:57PM +0400, Epiphanov Sergei wrote:
> > > А у кого-то, наоборот, umask 077 для root.  Стало быть, после такой
> > > установки никто не получит доступ к модулям, если специально не
> > > дёргаться.
> >
> > Своеобразно. :) Обычно раз идёт работа от root, то ждёшь у него 022. Тот
> > же уровень безопасности 4 в Mandrake предполагает установку 022 для root
> > и 077 для не-root и в этом есть своя логика.
>
> Какая в этом логика?  Чем это лучше chmod 0700 ~ ?

По большей части под root приходится копировать файлы из локального каталога 
в системный. При 077 для root создаваемый файл будет недоступен для чтения 
никому, кроме root. При 022 - доступен на чтение (и, возможно, на 
исполнение). Лично моё мнение. Если чего не вижу - подскажите. Без обид с 
моей стороны.

> > # ./vmware-config.pl
> > Insecure $ENV{ENV} while running with -T switch at ./vmware-config.pl
> > line 987.
> > #
>
> А что там на строчке 987?  И что там или у вас в $ENV{ENV}?

Не у меня, у VMWare. Кусок из программы vmware-config.pl:

...
# Execute the command passed as an argument
# _without_ interpolating variables (Perl does it by default)
sub direct_command {
  return `$_[0]`;
}
...

> > Да Вас тогда пользователи VmWare порвут сразу же и уйдут на другой
> > дистрибутив. А VMWare вряд ли прислушается только к ALTLinux.
>
> Диктатура пролетариата...

Какая уж диктатура. На данный момент чтобы настроить VMWare, необходимо уже 
сделать несколько нетривиальных движений (одно из-за ошибки установщика, 
другое из-за ошибки Makefile модулей vmnet-only и vmmon-only). Если ещё и 
это добавится... Да, а как на это дополнение отнесутся aclocal и automake?

-- 
С уважением, Епифанов Сергей