= Сообщение: 4717 из 5321 ========================================= RU.HUSKY = От : Nil A 2:5015/46 16 Jan 22 21:35:34 Кому : Sergey Zabolotny 16 Jan 22 21:35:34 Тема : Защита от дурака - запрет билда от рута FGHI : area://RU.HUSKY?msgid=2:5015/46+61e46a22 На : area://RU.HUSKY?msgid=2:469/122.2+61e46466 = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.HUSKY?msgid=2:469/122.2+61e48263 ============================================================================== Hello, Sergey!
Sunday January 16 2022 20:28, from Sergey Zabolotny -> Michael Dukelsky:
MD>> Моя точка зрения на это такова: если нормальный человек понимает, MD>> что так делать не надо, то он и не будет так делать. Если же MD>> человек просто чайник, то может не понимать последствий. MD>> Результатом сборки от рута могут стать какие-нибудь странные MD>> ошибки при исполнении. SZ> можно с этого места подробнее, каким образом имя пользователя от SZ> которого производится сборка может повлиять на содержимое собираемых SZ> исполняемых файлов?
Я понимаю твою озабоченность, тебе пытаются втюкахать принципы M$, типа мы лучше знаем что надо пользователям, чтобы они себе не выстрелили в ногу (или ещё куда-то). Посмотри на это с другой стороны. Ты запускаешь какой-то сторонний скрипт, написанный какими-то фидотипами, по определению любителями (ведь сеть любительская), которые заранее декларируют, что используйте на свой страх и риск (примерный перевод лицензии), и кагбэ в твоих интересах это запускать от какого-то билд-пользователя на своей мимимишной системе.
Там скрипты, которые ивалюируют переменные в зависимости от (погоды на Марсе), с применением тех тулов, которые должны были быть установлены у тебя в системе (весьма оптимистично), с некими проверками, а может и без проверок, и потом такие переменные подставляются в какие-то файловые операции, и я тебя уверяю, тебе очень при этом хочется, чтобы это всё как-то оставалось в некоем сендбоксе, но нет, вся твоя файловая система от / доступна для RW. Безобидный rm $(TARGET) может таргетнуть что-то сильно тебе любимое в этой жизне.
P.S. Ещёщ. Если ты делаешь "make install" и оно требует рута обычно, и в этом месте ты просто делаешь sudo make install, то нам с тобой не по пути, ибо оно собирается засрать твою бережно охраняемую систему какими-то хаотичными файлами тут и там, без возможности потом "оттрекать" что и где и кому принадлежат, зачем оно тут, от каво оно тут...
Best Regards, Nil --- GoldED+/LNX 1.1.5 * Origin: Linux 2.6.32-042stab145.3 (2:5015/46)
