Linux pro server

Jan Houstek jan.houstek na mff.cuni.cz
Středa Únor 2 12:08:49 CET 2005


On Wed, 2 Feb 2005, Ing. Pavel PaJaSoft Janoušek wrote:

> Pak jste zapomněl včerejší debatu, která se s Vámi stočila k tomuto
> problému. Pro mne nejdůležitější argument byl, že výskyt knihovny,
> binárky či obecně dalšího libovolného a nepotřebného kódu (vesměs
> anonymního - vy určitě také neděláte matematickou verifikaci a
> nedokazujete správnost postupu:->)

?

> zanáší do systému potenciální nebezpečí v podobě zneužitelné chyby, race
> condition apod..

??

> a to třeba nikoli teď hned kdy jste ji (komponentu) nainstaloval (*),
> ale později, protože překlad něčeho zaregistruje tuto komponentu v
> systému a dle toho se "upraví" (např. inteligencí via configure), pokud
> mu to nezakážete (nemusíte si všimnout) - lidský element je to to
> nejchybovější co lze do tohoto procesu dostat. Případně kvalitně napsaný
> software, který svou funkčnost upraví dle aktuálních provozních podmínek
> (odložené dynamické přilinkování knihovny za běhu = paměťové mapovaný
> soubor např.)

Pokud nejaky program je ochotny *jen* na zaklade toho, ze nekde v systemu
najde nejakou knihovnu, tuto prilinkovat a spoustet z ni funkce (a neni to
dobre dokumentovana a konfigurovatelna vlastnost), tak bych misto jeho
autora posadil pred klavesnici nahodne pisici opici, protoze toho rozhodne
min zkazi.

Co se configure skriptu tyka, tak ani to nemusi byt problem, protoze
jedna-li se o nepouzivanou knihovnu, ktera je v systemu trpena jen jako
nejaka zavislost, tak typicky chybi jeji -devel balik a configure ji
nenajde.

Lidskou chybu pochopitelne vyloucit nemuzu, ale kdyz uz neco pro produkci
kompiluju, tak vystup z configure a pouzite staticke i dynamicke knihovny
kontroluju velmi peclive (a zdaleka ne jen proto, abych se presvedcil, zda
tam neni "neco navic").

-- Honza Houstek


Další informace o konferenci Linux