suidexec a Debian-frozen (Was: Re: suexec)

Jan Buchal buchal na brailcom.cz
Pátek Květen 8 15:14:28 CEST 1998 

>>>>> "PH" == Pavel Hanak <hanak na brailcom.cz> pise:

>>>>> "PJ" == Pavel Janik ml <Pavel.Janik na inet.cz> pise:
    Datum: Tue, 5 May 1998 16:37:27 +0200 (MEST)
    Odesilatel: Milan Zamazal <pdm na informatics.muni.cz>

    PJ: Preji velice prijemny (hokej uz je 7:1 :-))) vecer,

    ::: Aha, uz asi rozumim.  suexec je zrejme (potencialni?)
    ::: bezpecnostni dira, coz mel patrne na mysli Pavel Janik.  Proto
    ::: implicitne nema setuid

    PJ: Pavel Janik mel patrne na mysli program /usr/bin/suidexec, ktery
    PJ: JE bezpecnostni dirou a to obrovskou a navic ve frozen, no
    PJ: nic... Omlouvam se za vsechny zmatky, ktere kolem toho vznikly.

    PH: Dobry den,

    PH: jestli to ale ja chapu spravne, tak "frozen != official
    PH: release".  Frozen ja osobne chapu jako vydani, do nejz se
    PH: nepridavaji nove vlastnosti ci baliky.

    PJ: Kdo jeste neveri, co lze s Debian-frozen 2.0 udelat, tak at zada
    PJ: do
    http: //www.dejanews.com slovicko suidexec a zkusi nejaky z
    http: odkazu. Je
    PJ: videt, ze ne vzdy a vsechno se muze (nebo chce?) vyzkouset... A

    PH: Myslim, ze tento zaver je predcasny. Mam ten dojem, ze testovani
    PH: frozen verze jeste nebylo prohlaseno za ukoncene. Jestli je
    PH: soucasna podoba suidexec v neporadku, tak je mozno o tom
    PH: informovat prislusnou odpovednou osobu (pravdepodobne ale uz o
    PH: tom vi).

    P.S.: Moje osobni stanovisko k zalezitosti kolem distribuci je, ze
    P.S.: by se
    PH: lide nemeli snazit hledat, co je na te ci one distribuci spatne,
    PH: ale co je na te ci one distribuci dobre a pripadne se z toho
    PH: poucit.

Jeste bych to trochu obratil a rekl, ze je dobre, kdyz lide budou v
jednotlivych distribucich hledat chyby, na ktere by meli obratem
upozornit toho, kdo je muze opravit, nebo, maji-li dost vedomosti,
opravit je sami a poslat prislusny patch na prislusna mista.


    PH: S pozdravem

    PH: -- Pavel Hanak Brailcom, o.p.s.  Vysehradska 3/255, Praha 2
-- 

S pozdravem


	Jan Buchal	
	Brailcom, o.p.s.,
	Vysehradska 3/255
	128 00, Praha 2
	Tel:02-299151
	e-mail buchal na brailcom.cz
	http://www.brailcom.cz

Další informace o konferenci Linux