> > Convenient vs. security tradeoff. > > Menambahkan "." di PATH secara umum di kalangan sysadmin dianggap > bukan ide yang baik, terutama dari sisi securitynya, bisa berakibat > "kecelakaan" tanpa disadari. Yang pasti diharamkan adalah menambahkan > "." di search PATH di paling depan. Ditambahkan tidak di depan pun > tetap tidak ada perlunya. Lagipula benefit yang didapatkan sangat > kecil. Seberapa sering sih menjalankan program di current directory? > Dan menambahkan "./" di depannya sekali2 pun nggak repot, dan membuat > kita selalu aware tepatnya program yg di mana yg dijalankan. Karena > kalo menjalankan program di luar search PATH itu biasanya program yg > bukan bagian dr system, jadi harus extra hati2. > maaf mas ronny, saya kurang mengerti, letak security hole nya dimana....? sorry saya masih newbie... -- Linux can help figure out stuff that make me feel like a complete IDIOT
-- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
