/tmp (was: Neni bezpecnost ... )
Pavel Machek
pavel na elf.ucw.cz
Čtvrtek Březen 26 15:33:09 CET 1998
Ahoj!
> > Ale - sdileny /tmp je ok - kdyz se umi pouzivat. Kdyz uz budes
> > prepisovat vsechny aplikace aby pouzivaly soukrome tmp, muzes stejne
> > dobre udelat aby dobre pouzivaly sdilene tmp. Pouzivat sdilene /tmp
> > dobre je _velmi_ tezke, ale jde to.
>
> bohuzel samotna existence sdileneho /tmp prilis svadi k tomu, aby bylo
> pouzivano spatne (nebo rovnou zneuzivano)
Nerikam ze ne. Viz ta knihovnicka co jsem nedavno posilal do
konference :-)
> navic mi pripada, ze je principialne lepsi riskovat nefunkcnost blbe
> napsanych programu (ktere je pak lehci identifikovat), nez riskovat
> diru
Tu diru je take mozne lehce identifikovat. Pouziva-li nekdo open(
"/tmp/...", O_CREAT ) a nema-li tam O_EXCL, je tam s 90%
pravdepodobnosti dira. Znovu viz knihovnicka.
Pavel
--
I'm really pavel na atrey.karlin.mff.cuni.cz. Pavel
Look at http://atrey.karlin.mff.cuni.cz/~pavel/ ;-).
Další informace o konferenci Linux