= Сообщение: 1110 из 5339 ========================================= RU.HUSKY = От : Victor Sudakov 2:5005/49.1 26 May 15 10:20:14 Кому : Alexey Vissarionov 26 May 15 10:20:14 Тема : Зачем HUSKY пользователь fido? FGHI : area://RU.HUSKY?msgid=2:5005/49.1+556490c7 На : area://RU.HUSKY?msgid=2:5020/545+55641f45 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Dear Alexey,
26 May 15 10:10, you wrote to me: AV>>> Такой пользователь нахрен не нужен: фидошный софт прекрасно AV>>> работает под любым существующим пользователем. VS>> Вот только с учетом того, что в 1.4, по твоим же собственным VS>> словам, есть тайные уязвимости, о которых никому не сообщалось,
AV> Какие же они тайные, когда их можно посмотреть посредством `cvs diff`?
Если бы хотя бы сказал 'cvs log', это еще можно было бы принять.
VS>> а значит нет никакой уверенности, что и к 1.9 не применяется VS>> такая же политика сокрытия уязвимостей,
AV> Никто ничего не скрывает: найдем дырку в 1.9 - заткнем и сразу AV> опубликуем эксплойт для старых версий :-)
Скажи пожалуйста, в какой конторе ты работаешь, чтобы по возможности постараться не использовать ее продукцию?
VS>> лучше не запускать hpt от того же самого пользователя, которому VS>> принадлежит мой домашний каталог с ssh и gpg ключами и прочей VS>> ценной для меня информацией.
AV> Думается мне, что у тебя на сервере хватает и другого дырявого софта с AV> куда более неприятными уязвимостями...
Я это допускаю. В частности именно по этой причине принято запускать разные демоны от специально предназначенных для этого пользователей либо от nobody. А с особенно нехорошей историей - еще и в chroot и прочих песочницах.
VV>>>> У меня есть только одно оправдание - повысить безопасность VV>>>> сервера, на котором работает нода. Других причин я не вижу. AV>>> Создание такого пользователя само по себе никак не влияет на AV>>> безопасность. VS>> См. выше.
AV> Если очень хочется - создай. Только S{U,G}ID на тоссер не выставляй...
Мы уже выяснили, что это какая-то особенность дебиана и в нормальных системах (например FreeBSD) этого нет.
Victor Sudakov, VAS4-RIPE, VAS47-RIPN --- GoldED+/BSD 1.1.5-b20110223-b20110223 * Origin: Golden Bough (2:5005/49.1)
