[ LUGOS ] csh -> bash
Borut Mrak
borut.mrak at ijs.si
Thu Nov 9 21:27:20 CET 2000
On Thu, Nov 09, 2000 at 10:17:30PM +0100, Martin wrote:
> Moj vidik je tak.
> Manj servisov ko imas manj si vunreable.
> Pa ceprav je samo ukazna lupina. Ce hoces da ti kdo masine
> ne hackne mors stalno updajtat vse servise in s tem ko nima csh
> mu za to ni treba skrbet. Prej al slej se v skor vsaki kodi najde lukna.
Ja in? Ce bi recimo tchs bil suid root (ali pa kaj drugega, root je samo
najbolj obicajen primer) in bi spustil privilegije takoj po startu, bi se
bugi v njem lahko izrabili...na sreco pa je bolj malo programckov tako
instaliranih...Primer kako se stvari ne dela je naprimer sendmail.
> Sicer imas pa tudi ti pravico do svojega mnenja :)
No, moje mnenje je, da ce nekdo na sistemu nima csh-ja zaradi "varnosti",
ta nekdo ne bi smel skrbet za sistem, od katerega je nekdo drug odvisen.
Tako.
> Pa sj ima /bin/sh vse kar normalen user rabi.
Ne govori neumnosti, prosim.
lp,
--
Borut
borut.mrak at ijs.si
-----------------
Nostalgia: The good old days multiplied by a bad memory...
More information about the lugos-list
mailing list