subject:TeX--Web server

[Jan Houstek]

> No jestlize by TeX sel zneuzit jak se tady
> tvrdilo (pousteni externich programu s pravy
> roota) pak by se patrne velice tezko dostaval do
> jakekoli linuxove distribuce...

To neni tak uplne pravda. V distribucich je spousta programu, ktere
umoznuji ziskat prava roota (napr. su :-), zalezi na konfiguraci a zpusobu
pouziti.
 
> Nejsem zadny TeXpert, ale za predpokladu ze
> napisu skriptik ktery nacete texovy soubor,
> ztechuje ho a vrati PDFko, pak nevidim problem
> ani v tom, ze si user pusti napr cat /etc/...
> (Samozrejme za predpokladu, ze se mu jeho vystup
> nepodari nejak nacpat do toho PDF!)

Uz jsem to tu jednou psal (prohledejte archiv). Pokud pominu to, ze
rozsireni TeXu, jako napr. pdfTeX ci eTeX umoznuji spustit externi program
(samozrejme ze ne s pravy roota), pokud se jim to povoli v konfiguraci,
tak lze system docela snadno zabezpecit. Kdyz ale bude mit user pravo cist
napr. /etc, tak se mu ho do toho pdf samozrejme dostat podari.

-- 
Honza Houstek