VTAM! Dnia 12-09-2004, nie o godzinie 13:48 +0200, Piotr Szymanski napisał(a): > Hi, > Michal Kochanowicz (Sunday 12 of September 2004 12:20): > > Skoro "powinno" być, i nie ma podanych przeciwskazań, to czemu nie > > jest??? > Afair adgor to ustawial, tlumaczac, ze kazdy SUID root to teoretyczna dziura w > bezpieczenstwie.
Security by obscurity. Hint: passwd > W kazdym razie mysle, ze mozna dorobic pakiet kdebase-suid, ktory by zawieral > te plikiw wersji suid i kdebase-nonsuid, ktory te pliki zawieralby w wersji > nonsuid. No nie wiem. Na tej samej zasadzie można wyrzucić z dystrubucji serwer SSH - też może mieć dziurę. Albo upewnić się, czy SUIDowane programy nie niosą zagrożeń, albo nie ustawiać tego bitu. IMHO jak dasz dwa pakiety różniące się tylko suidowaniem to ZU dostaną kota, a i niejeden admin szpetnie zaklnie ;-) Cezar Cichocki CYBER Service _______________________________________________ pld-devel-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
