Portál AbcLinuxu, 6. května 2025 20:11
Člen bezpečnostního týmu Ubuntu Kees Cook navrhl změnu jádra tak, aby se danému problému zabránilo ne odstraněním souběhu, ale tak, že se programům zabrání následovat [follow] symbolický odkaz, který byl vytvořen.Možná by bylo lepší, kdyby jádro daný program rovnou killnulo, třeba by si to pak programátoři zapamatovali
Dej každému uživateli jeho vlastní /tmp. Žádné změny jádra, žádné špatné chování, žádné podivné čachrování s následováním cest. Nevidím nic, co by vyžadovalo patch jádra.Tohle by bylo úplně nejlepší. Imho není dobrý nápad, aby
/tmp všichni sdíleli, kolikrát jsem se tomu podivoval...
23.6.2010 16:09
Jakub Lucký | skóre: 40
| Praha
Možná by bylo lepší, kdyby jádro daný program rovnou killnulo, třeba by si to pak programátoři zapamatovaliTakto to robí napr. grsecurity, a vedľajší efekt je ten, že midnight commander spadne, keď s ním človek ide do /tmp.... :-/
23.6.2010 09:32
Chybně napsaná aplikace u souborů v /tmp typicky zkontroluje, jestli daný soubor existuje a/nebo jestli má správné vlastnosti; jestliže soubor testům vyhoví, program ho použije.
To jen ty méně chybné. Většina chybně napsaných se neobtěžuje ani s tím. Teď zrovna bojuji s jedním vývojářem, který trvá na tom, že používat pevná jména dočasných souborů a nehlídat naprosto nic je naprosto v pořádku, protože jinak by to přece nešlo ladit… :-(
Pokud jsme pravidelně roky používali jmenné prostory pro souborové systémy a uživatelé, správci a vývojáři se s nimi často potýkali, souhlasím, že by to pravděpodobně bylo lepší řešení.
Tady by IMHO mělo být "Pokud bychom…". Ono je to možná špatně už v originále, ale asi bych se musel podívat do nějakého přehledu mluvnice, abych si byl jistý.
23.6.2010 12:35
stativ | skóre: 54
| blog: SlaNé roury
Členská proměnná fsync() struktury struct file_operations ztratila argument – ukazatel na struct dentry, který nikdo nepoužíval.Čuchám problémy s AFS.
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.